本文說明管理員如何啟用端點驗證,收集稱為「可設定的裝置屬性」的精細裝置屬性,例如檔案、資料夾和二進位檔的中繼資料屬性、登錄項目,以及 plist 中的屬性。管理員可以利用這些可設定的裝置屬性建立存取層級。
事前準備
設定端點驗證
如要讓端點驗證收集裝置設定屬性,請按照下列步驟操作:
使用 Google Workspace 管理員帳戶登入 Google 管理控制台。
在導覽選單中,依序點選「裝置」>「行動裝置和端點」>「設定」>「通用」。
展開「端點驗證設定」分頁。
在「機構單位」窗格中,選取您的機構單位。
視您要讓端點驗證功能收集哪些可設定的裝置屬性而定,請設定下列項目:
如要收集檔案、資料夾或二進位的元資料屬性,請按照下列步驟操作:
- 在「檔案或資料夾設定」部分,按一下「新增設定」。
在「新增設定」對話方塊中,輸入下列詳細資料:
- 設定名稱。
- 裝置的作業系統。
- 檔案、資料夾或二進位檔的路徑。
如果輸入二進位檔的路徑,請選取「Is executable」(是否為可執行檔)。
按一下「新增設定」。
如要收集登錄檔或 plist 設定屬性,請按照下列步驟操作:
- 在「登錄或 plist 設定」部分,按一下「新增設定」。
在「新增設定」對話方塊中,輸入下列詳細資料:
- 設定名稱。
- 裝置的作業系統。
- 登錄檔或 plist 檔案的路徑。
金鑰 (Windows 適用,選填):
Windows:登錄的子機碼,例如:
IsClipboardSignalProducingFeatureAvailable。 如未輸入值,系統會採用預設值。macOS:plist 檔案中的鍵,可以是數字、字串或布林值。您也可以使用
.做為分隔符,提供巢狀金鑰。舉例來說,如果字典 A 內有字典 B,且字典 B 包含索引鍵為
key1的字串或數字,則最終索引鍵會是A.B.key1。 陣列支援方式如下:A.B.key[0]或A.B.key[1].C。系統僅支援硬式編碼索引。
按一下「新增設定」。