Dokumen ini menunjukkan cara administrator dapat men-deploy Verifikasi Endpoint ke organisasi mereka untuk menilai dan memantau postur keamanan perangkat di organisasi mereka. Sebagai administrator, Anda men-deploy Verifikasi Endpoint dari konsol Google Admin.
Untuk mengetahui informasi selengkapnya tentang Verifikasi Endpoint, lihat Ringkasan Verifikasi Endpoint.
Untuk men-deploy Verifikasi Endpoint, selesaikan proses berikut:
- Aktifkan Verifikasi Endpoint.
- Instal Verifikasi Endpoint di perangkat Anda.
- Jika diperlukan untuk jenis perangkat Anda, instal aplikasi pendukung Verifikasi Endpoint.
Sebelum memulai
- Anda harus memiliki akun administrator Google Workspace dengan hak istimewa Setelan Layanan.
-
Login ke konsol Google Admin menggunakan akun administrator Google Workspace Anda.
Anda harus memiliki unit organisasi dengan minimal satu perangkat yang menjalankan salah satu sistem operasi berikut:
- ChromeOS
- Apple® Mac® OS X® El Capitan (10.11) atau yang lebih baru
- Microsoft® Windows® 10 dan 11
- Linux® Debian® dan Ubuntu®
- Anda harus menggunakan Chrome 110 atau yang lebih baru.
Mengaktifkan Verifikasi Endpoint
Untuk mengumpulkan informasi tentang perangkat yang mengakses resource organisasi Anda, Verifikasi Endpoint harus diaktifkan untuk unit organisasi Anda. Secara default, Verifikasi Endpoint diaktifkan.
Untuk mengonfirmasi apakah Verifikasi Endpoint diaktifkan, lakukan hal berikut:
-
Dari Halaman beranda konsol Admin, buka Perangkat.
- Di menu navigasi, klik Seluler & endpoint > Setelan > Setelan universal.
- Klik Akses Data > Verifikasi Endpoint.
- Dari panel Organizational Units, pilih unit organisasi Anda.
- Pastikan kotak Pantau perangkat mana yang mengakses data organisasi
dicentang.
- Klik Simpan. Jika mengonfigurasi unit organisasi turunan, Anda mungkin dapat mewarisi atau mengganti setelan unit organisasi induk.
Menginstal Verifikasi Endpoint di perangkat Anda
-
Dari Halaman beranda konsol Admin, buka Perangkat.
- Di menu navigasi, klik Chrome > Aplikasi & ekstensi > Pengguna & browser.
- Dari panel Unit Organisasi, pilih unit organisasi tempat Anda ingin menginstal ekstensi Verifikasi Endpoint.
Arahkan kursor ke Tambahkan, lalu klik Tambahkan dari Chrome Web Store.
- Di kolom Search the store, masukkan Endpoint Verification.
- Klik Endpoint Verification lalu klik Select.
- Pada dialog Endpoint Verification, pastikan Allow access to keys
dan Allow enterprise challenge diaktifkan.
- Izinkan akses ke kunci: mengizinkan ekstensi Verifikasi Endpoint untuk mengakses kunci dan sertifikat klien di ChromeOS.
- Izinkan verifikasi login perusahaan: mengizinkan ekstensi Verifikasi Endpoint untuk menggunakan fitur Akses Terverifikasi di ChromeOS. Untuk informasi selengkapnya, lihat Ringkasan Akses Terverifikasi Chrome.
Klik drop-down Kebijakan penginstalan untuk Verifikasi Endpoint, lalu pilih Instal otomatis.
- Klik Simpan.
Menginstal aplikasi pendukung Verifikasi Endpoint
Jika Anda ingin melakukan salah satu tugas berikut, instal aplikasi bantuan Verifikasi Endpoint di unit organisasi Anda:
- Menyiapkan integrasi BeyondCorp Enterprise dan CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA).
- Menyiapkan akses berbasis sertifikat untuk resource Google Cloud.
- Kumpulkan atribut perangkat dari perangkat yang menggunakan Chrome versi M92 atau yang lebih lama.
Untuk menginstal aplikasi pendukung, Anda dapat menggunakan alat pengelolaan perangkat seperti Jamf di perangkat Apple Mac dan Active Directory di perangkat Microsoft Windows.
Jamf
- Download file
helper.dmg
. - Pasang file
helper.dmg
dan ekstrakEndpointVerification.pkg
. - Untuk men-deploy
EndpointVerification.pkg
, ikuti petunjuk dalam Men-deploy Paket Mac. Setelah muncul di halaman Apps, aplikasi siap untuk di-deploy dengan Blueprint. - Untuk men-deploy aplikasi ke semua perangkat, ikuti petunjuk dalam Men-deploy Aplikasi ke Semua Perangkat di Blueprint.
Active Directory
- Download file
EndpointVerification.msi
dan gunakan file ini saat membuat titik distribusi. - Ikuti petunjuk di Menggunakan Group Policy untuk menginstal software dari jarak jauh.