本文档介绍了“端点验证”的基本概念。
通过端点验证,安全管理员或安全运营专业人员可以保护 Google Cloud、本地应用和资源以及 Google Workspace 应用。
端点验证是 Google Cloud BeyondCorp Enterprise 的一部分,可供所有 Google Cloud、Cloud Identity、Google Workspace 商务版和 Google Workspace 企业版客户使用。
何时使用 Endpoint Verification
如果您想大致了解用于访问组织资源的设备(例如笔记本电脑和桌面设备)的安全状况,请使用端点验证。
作为安全管理员或安全运营专业人员,您的目标是管理对组织资源的安全访问。组织的员工可以使用公司自有设备或非受管个人设备访问组织的资源。在访问组织资源的设备上安装端点验证时,它会收集并报告设备清单信息。您可以使用此设备清单信息来管理对组织资源的安全访问。
将端点验证与其他 BeyondCorp Enterprise 产品搭配使用时,端点验证功能可帮助您对 Google Cloud 资源实施精细的访问权限控制。
Endpoint Verification 的工作原理
端点验证由一个 Chrome 扩展程序组成,该扩展程序通过持续与 Google Cloud 同步来收集和报告设备清单信息。端点验证会创建一个清单,在其中列出安装了 Chrome 浏览器且可以访问您组织数据的设备。
例如,在用于访问 Google Cloud 资源的设备上部署端点验证后,端点验证会填充有关这些设备的信息。作为管理员,您可以查看设备信息(包括加密状态、操作系统和其他详细信息),并使用这些信息来管理访问权限控制。
有关详情,请参阅端点验证收集的设备属性。
端点验证如何与 Access Context Manager 协同工作
Access Context Manager 是 Google Cloud BeyondCorp Enterprise 的一部分,可让安全管理员或安全运营专业人员为 Google Cloud 中的项目和资源以及 Google Workspace 中的资源定义基于属性的精细访问权限控制。
Access Context Manager 会引用端点验证收集的设备属性,以通过访问权限级别强制执行精细的访问权限控制。
下图展示了 Endpoint Verification 如何与 Access Context Manager 搭配使用:
端点验证如何与第三方客户端协同工作
在 BeyondCorp Enterprise 与第三方客户端集成中,CrowdStrike 和 Microsoft Intune 等第三方客户端会收集实时设备信息。端点验证会与这些第三方客户端通信,以收集其设备信息并使其可供 Access Context Manager 使用。
Access Context Manager 会引用端点验证和第三方客户端收集的设备属性,以通过访问权限级别强制执行精细的访问权限控制。
下图展示了 Endpoint Verification 和第三方客户端如何与 Access Context Manager 搭配使用:
