Implementa la verificación de extremos

En este documento, se muestra cómo los administradores pueden implementar la verificación de extremos en su organización para evaluar y supervisar la postura de seguridad de los dispositivos en su organización. Como administrador, implementas la Verificación de extremos desde la Consola del administrador de Google.

Para obtener más información sobre la Verificación de extremos, consulta Descripción general de la Verificación de extremos.

Para implementar la Verificación de extremos, debes completar el siguiente proceso:

Activa Endpoint Verification.
Instala Endpoint Verification en tus dispositivos.
Si es necesario para tu tipo de dispositivo, instala la app de ayuda de Verificación de extremos.

Antes de comenzar

Debes tener una cuenta de administrador de Google Workspace con el privilegio de Configuración del servicio.
Accede a la Consola del administrador de Google con tu cuenta de administrador de Google Workspace.

Accede a la Consola del administrador de Google
Debes tener una unidad organizativa con al menos un dispositivo que ejecute uno de los siguientes sistemas operativos:
- ChromeOS
- Apple® Mac® OS X® El Capitan (10.11) o versiones posteriores
- Microsoft® Windows® 10 y 11
- Linux® Debian® y Ubuntu®
Debes usar Chrome 110 o una versión posterior.
Nota: La verificación de extremos ya no es compatible con las versiones de Chrome anteriores a la 110 y puede causar problemas de sincronización. Por lo tanto, te recomendamos que actualices Chrome a la versión 110 o a una posterior.

Activa Endpoint Verification

Para recopilar información sobre los dispositivos que acceden a los recursos de tu organización, la Verificación de extremos debe estar activada para tu unidad organizativa. La verificación de extremos está activada de forma predeterminada.

Para confirmar si la Verificación de extremos está activada, haz lo siguiente:

En la página principal de la Consola del administrador, ve a Dispositivos.

Ir a Dispositivos
En el menú de navegación, haz clic en Dispositivos móviles y extremos > Configuración > Configuración universal.
Haz clic en Acceso a los datos > Endpoint Verification.
En el panel Unidades organizativas, selecciona tu unidad organizativa.
Asegúrate de que esté seleccionada la casilla de verificación Supervisa qué dispositivos acceden a los datos de la organización.
Haz clic en Guardar. Si configuraste una unidad organizativa secundaria, es posible que puedas heredar o anular la configuración de una unidad organizativa superior.

Instala la Verificación de extremos en tus dispositivos

En la página principal de la Consola del administrador, ve a Dispositivos.

Ir a Dispositivos
En el menú de navegación, haz clic en Chrome > Apps y extensiones > Usuarios y navegadores.
En el panel Unidades organizativas, selecciona la unidad organizativa para la que quieras instalar la extensión de Verificación de extremos.
Mantén el puntero sobre Agregar y haz clic en Agregar desde Chrome Web Store.
En el campo Buscar en la tienda, ingresa Endpoint Verification.
Haz clic en Endpoint Verification y, luego, en Select.
En el cuadro de diálogo Endpoint Verification, asegúrate de que las opciones Permitir acceso a las claves y Permitir desafío empresarial estén habilitadas.
- Permitir el acceso a las claves: Permite que la extensión de Verificación de extremos acceda a claves y certificados de cliente en ChromeOS.
- Permitir desafío empresarial: Permite que la extensión de Verificación de extremos use la función Acceso verificado en ChromeOS. Para obtener más información, consulta la Descripción general del Acceso verificado de Chrome.
Haz clic en el menú desplegable Política de instalación para la Verificación de extremos y selecciona Instalar de manera automática.
Haz clic en Guardar.

Instala la app de ayuda de Verificación de extremos

Si deseas realizar alguna de las siguientes tareas, instala la app auxiliar de Verificación de extremos en tu unidad organizativa:

Configura la integración de BeyondCorp Enterprise y CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA).
Configura el acceso basado en certificados para los recursos de Google Cloud.
Recopila atributos de los dispositivos que usan la versión M92 de Chrome o una anterior.

Para instalar la app auxiliar, puedes usar las herramientas de administración de dispositivos, como Jamboard en dispositivos Mac de Apple y Active Directory en dispositivos con Microsoft Windows.

Jamf

Descarga el archivo helper.dmg.
Activa el archivo helper.dmg y extrae EndpointVerification.pkg.
Para implementar EndpointVerification.pkg, sigue las instrucciones en Implementa paquetes de Mac. Después de que la app aparezca en la página Apps, estará lista para la implementación con Blueprint.
Para implementar la app en todos los dispositivos, sigue las instrucciones en Cómo implementar una app en todos los dispositivos de un plano.

Active Directory

Descarga el archivo EndpointVerification.msi y úsalo cuando crees un punto de distribución.
Sigue las instrucciones en Usa la directiva de grupo para instalar software de forma remota.