本文档介绍了管理员如何启用 Endpoint Verification 来收集称为可配置的设备属性的精细设备属性,例如文件、文件夹和二进制文件的元数据属性;注册表条目;以及 plist 中的属性。管理员可以使用这些可配置的设备属性来创建访问权限级别。
准备工作
配置 Endpoint Verification 设置
如需允许 Endpoint Verification 收集设备配置属性,请执行以下操作:
使用您的 Google Workspace 管理员账号登录 Google 管理控制台。
在导航菜单中,依次点击移动设备和端点 > 设置 > 通用。
展开端点验证配置标签页。
在组织部门窗格中,选择您的组织部门。
根据您希望 Endpoint Verification 收集的可配置设备属性的类型,配置相应设置:
如需收集文件、文件夹或二进制文件的元数据属性,请执行以下操作:
- 在文件或文件夹配置部分,点击添加配置。
在添加配置对话框中,输入以下详细信息:
- 配置的名称。
- 设备的操作系统。
- 文件、文件夹或二进制文件的路径。
如果您输入了二进制文件的路径,请选择可执行。
点击添加配置。
如需收集注册表或 plist 配置属性,请执行以下操作:
- 在 Registry or plist configurations(注册表或 plist 配置)部分,点击 Add configuration(添加配置)。
在添加配置对话框中,输入以下详细信息:
- 配置的名称。
- 设备的操作系统。
- 注册表或 plist 文件的路径。
密钥(对于 Windows 是可选的):
Windows:注册表的子键,例如
IsClipboardSignalProducingFeatureAvailable。如果您未输入值,则系统会采用默认值。macOS:plist 文件中的键,可以是数字、字符串或布尔值。 您还可以使用
.作为分隔符来提供嵌套键。例如,如果字典 A 中包含字典 B,并且字典 B 包含键为
key1的字符串或数字,则最终键将为A.B.key1。支持以下方式的数组:A.B.key[0]或A.B.key[1].C。仅支持硬编码的索引。
点击添加配置。