本文档介绍了管理员如何启用 Endpoint Verification 来收集称为可配置设备属性的精细设备属性,如文件、文件夹和二进制文件的元数据属性、注册表条目以及 plist 中的属性。管理员可以使用这些可配置的设备属性来创建访问权限级别。
准备工作
配置端点验证设置
如需启用端点验证功能以收集设备配置属性,请执行以下操作:
使用您的 Google Workspace 管理员账号登录 Google 管理控制台。
在导航菜单中,依次点击移动设备和端点 > 设置 > 通用。
展开端点验证配置标签页。
在组织部门窗格中,选择您的组织部门。
根据您希望端点验证收集的可配置设备属性的类型,配置设置:
如需收集文件、文件夹或二进制文件的元数据属性,请执行以下操作:
- 在文件或文件夹配置部分,点击添加配置。
在添加配置对话框中,输入以下详细信息:
- 配置的名称。
- 设备的操作系统。
- 文件、文件夹或二进制文件的路径。
如果您输入了二进制文件的路径,请选择 Is executable。
点击添加配置。
如需收集注册表或 plist 配置属性,请执行以下操作:
- 在 Registry 或 plist 配置部分,点击 Add configuration(添加配置)。
在添加配置对话框中,输入以下详细信息:
- 配置的名称。
- 设备的操作系统。
- 注册表或 plist 文件的路径。
密钥(对于 Windows 为可选):
Windows:注册表的子键,例如:
IsClipboardSignalProducingFeatureAvailable。如果您未输入任何值,则系统会采用默认值。macOS:plist 文件中的键,可以是数字、字符串或布尔值。 您还可以使用
.作为分隔符来提供嵌套键。例如,如果字典 A 中存在字典 B,并且字典 B 包含具有键
key1的字符串或数字,则最终的键将为A.B.key1。您可以通过以下方式支持数组:A.B.key[0]或A.B.key[1].C。仅支持硬编码索引。
点击添加配置。