Esegui il deployment della verifica degli endpoint

Questo documento mostra come gli amministratori possono implementare la verifica degli endpoint nella propria organizzazione per valutare e monitorare la security posture dei dispositivi. In qualità di amministratore, puoi eseguire il deployment della verifica degli endpoint dalla Console di amministrazione Google.

Per ulteriori informazioni su Endpoint Verification, vedi Panoramica di Endpoint Verification.

Per eseguire il deployment della verifica endpoint, completa la seguente procedura:

  1. Attiva la verifica degli endpoint.
  2. Installa Endpoint Verification sui tuoi dispositivi.
  3. Se necessario per il tuo tipo di dispositivo, installa l'app helper Verifica endpoint.

Prima di iniziare

  1. Devi disporre di un account amministratore di Google Workspace con il privilegio Impostazioni del servizio.

  2. Accedi alla Console di amministrazione Google utilizzando il tuo account amministratore di Google Workspace.

    Accedere alla Console di amministrazione Google

  3. Devi avere un'unità organizzativa con almeno un dispositivo che esegue uno dei seguenti sistemi operativi:

    • ChromeOS
    • Apple® Mac® OS X® El Capitan (10.11) o versioni successive
    • Microsoft® Windows® 10 e 11
    • Linux® Debian® e Ubuntu®
  4. Devi utilizzare Chrome 110 o versioni successive. Sebbene possa essere installata su qualsiasi browser basato su Chromium, la verifica dell'endpoint è supportata solo sul browser Chrome.

Attivare la verifica endpoint

Per raccogliere informazioni sui dispositivi che accedono alle risorse della tua organizzazione, la verifica degli endpoint deve essere attivata per la tua unità organizzativa. Per impostazione predefinita, la verifica degli endpoint è attiva.

Per verificare se la verifica endpoint è attiva:

  1. Nella home page della Console di amministrazione, vai a Dispositivi.

    Vai a Dispositivi

  2. Nel menu di navigazione, fai clic su Dispositivi mobili ed endpoint > Impostazioni > Impostazioni universali.
  3. Fai clic su Accesso ai dati > Verifica endpoint.
  4. Nel riquadro Unità organizzative, seleziona la tua unità organizzativa.
  5. Assicurati che la casella di controllo Controlla quali dispositivi accedono ai dati dell'organizzazione sia selezionata.
  6. Fai clic su Salva. Se hai configurato un'unità organizzativa secondaria, potresti essere in grado di ereditare o ignorare le impostazioni di un'unità organizzativa principale.

Installare Endpoint Verification sui dispositivi

  1. Nella home page della Console di amministrazione, vai a Dispositivi.

    Vai a Dispositivi

  2. Nel menu di navigazione, fai clic su Chrome > App ed estensioni > Utenti e browser.
  3. Nel riquadro Unità organizzative, seleziona l'unità organizzativa per cui vuoi installare l'estensione Endpoint Verification.

  4. Tieni il puntatore del mouse sopra Aggiungi e fai clic su Aggiungi da Chrome Web Store.

  5. Nel campo Cerca nello Store, inserisci Endpoint Verification.
  6. Fai clic su Verifica endpoint e poi su Seleziona.
  7. Nella finestra di dialogo Endpoint Verification, assicurati che le opzioni Consenti l'accesso alle chiavi e Consenti richiesta di verifica per chiavi enterprise siano attive.
    • Consenti l'accesso alle chiavi: consente all'estensione per la verifica degli endpoint di accedere ai certificati client e alle chiavi su ChromeOS.
    • Consenti richiesta di verifica aziendale: consente all'estensione Verifica endpoint di utilizzare la funzionalità Accesso verificato su ChromeOS. Per saperne di più, consulta la panoramica dell'accesso verificato di Chrome.

  8. Fai clic sul menu a discesa Criterio di installazione per la verifica endpoint e seleziona Forza installazione.

  9. Fai clic su Salva.

Installare l'app helper di Endpoint Verification

Se vuoi eseguire una delle seguenti attività, installa l'app helper Endpoint Verification nella tua unità organizzativa:

Eseguire il deployment del pacchetto dell'app helper

Utilizza lo strumento di gestione dei dispositivi che preferisci per implementare i seguenti pacchetti:

Puoi utilizzare Jamf sui dispositivi Apple Mac e Active Directory sui dispositivi Microsoft Windows come mostrato negli esempi seguenti.

Jamf

  1. Scarica il file helper.dmg.
  2. Monta il file helper.dmg ed estrai EndpointVerification.pkg.
  3. Per eseguire il deployment di EndpointVerification.pkg, segui le istruzioni riportate in Deployment dei pacchetti Mac. Una volta visualizzata l'app nella pagina App, è pronta per il deployment con Blueprint.
  4. Per eseguire il deployment dell'app su tutti i dispositivi, segui le istruzioni riportate in Eseguire il deployment di un'app su tutti i dispositivi in un progetto.

Active Directory

  1. Scarica il file EndpointVerification.msi e utilizzalo quando crei un punto di distribuzione.
  2. Segui le istruzioni in Utilizzare Criteri di gruppo per installare software da remoto.

Passaggi successivi