Implantar a Verificação de endpoints

Neste documento, mostramos como os administradores podem implantar a Verificação de endpoints na organização para avaliar e monitorar a postura de segurança dos dispositivos na organização. Como administrador, você implanta a verificação de endpoints no Google Admin Console.

Para mais informações sobre a Verificação de endpoints, consulte Visão geral da Verificação de endpoints.

Para implantar a Verificação de endpoints, você precisa concluir o seguinte processo:

  1. Ative a Verificação de endpoints.
  2. Instale a Verificação de endpoints nos seus dispositivos.
  3. Caso seja necessário para seu tipo de dispositivo, instale o app assistente da Verificação de endpoints.

Antes de começar

  1. É preciso ter uma conta de administrador do Google Workspace com o privilégio Configurações do serviço.

  2. Faça login no Google Admin Console usando sua conta de administrador do Google Workspace.

    Fazer login no Google Admin Console

  3. Você precisa ter uma unidade organizacional com pelo menos um dispositivo executando um dos seguintes sistemas operacionais:

    • ChromeOS
    • Apple® Mac® OS X® El Capitan (10.11) ou mais recente
    • Microsoft® Windows® 10 e 11
    • Linux® Debian® e Ubuntu®
  4. Use o Chrome 110 ou versão mais recente.

Ativar a Verificação de endpoints

Para coletar informações sobre os dispositivos que acessam os recursos da sua organização, a Verificação de endpoints precisa estar ativada na unidade organizacional. A Verificação de endpoints está ativada por padrão.

Para confirmar se a Verificação de endpoints está ativada, faça o seguinte:

  1. Na página inicial do Admin Console, acesse Dispositivos.

    Acessar Dispositivos

  2. No menu de navegação, clique em Dispositivos móveis e endpoints > Configurações > Configurações universais.
  3. Clique em Acesso a dados > Verificação de endpoints.
  4. No painel Unidades organizacionais, selecione sua unidade organizacional.
  5. Verifique se a caixa de seleção Monitorar quais dispositivos acessam os dados da organização está marcada.
  6. Clique em Save. Se você configurou uma unidade organizacional filha, talvez possa herdar ou substituir as configurações de uma unidade organizacional mãe.

Instalar a Verificação de endpoints nos seus dispositivos

  1. Na página inicial do Admin Console, acesse Dispositivos.

    Acessar Dispositivos

  2. No menu de navegação, clique em Chrome > Apps e extensões > Usuários e navegadores.
  3. No painel Unidades organizacionais, selecione a unidade organizacional em que você quer instalar a extensão Verificação de endpoints.

  4. Coloque o cursor sobre Adicionar e clique em Adicionar da Chrome Web Store.

  5. No campo Pesquisar na loja, digite Verificação de endpoints.
  6. Clique em Verificação de endpoints e em Selecionar.
  7. Na caixa de diálogo Verificação do endpoint, verifique se as opções Permitir acesso a chaves e Permitir desafio empresarial estão ativadas.
    • Permitir o acesso às chaves: permite que a extensão Verificação de endpoints acesse certificados e chaves do cliente no ChromeOS.
    • Permitir desafio empresarial: permite que a extensão Verificação de endpoints use o recurso Acesso verificado no ChromeOS. Para mais informações, consulte a Visão geral do acesso verificado do Chrome.

  8. Clique no menu suspenso Política de instalação em "Verificação de endpoints" e selecione Forçar a instalação.

  9. Clique em Save.

Instalar o app assistente da Verificação de endpoints

Para realizar uma das tarefas a seguir, instale o app auxiliar Verificação de endpoints na unidade organizacional:

Para instalar o app assistente, use as ferramentas de gerenciamento de dispositivos, como o Jamf em dispositivos Apple Mac, e o Active Directory em dispositivos Microsoft Windows.

Jamf

  1. Faça o download do arquivo helper.dmg.
  2. Ative o arquivo helper.dmg e extraia EndpointVerification.pkg.
  3. Para implantar o EndpointVerification.pkg, siga as instruções em Como implantar pacotes do Mac. Depois que o app aparecer na página Apps, ele estará pronto para ser implantado com o Blueprint.
  4. Para implantar o app em todos os dispositivos, siga as instruções em Como implantar um app em todos os dispositivos em um blueprint.

Active Directory

  1. Faça o download do arquivo EndpointVerification.msi e use-o ao criar um ponto de distribuição.
  2. Siga as instruções em Usar a Política de Grupo para instalar software remotamente.

A seguir