部署端点验证

本文档介绍了管理员如何在其组织中部署端点验证，以评估和监控其组织中设备的安全状况。作为管理员，您可以通过 Google 管理控制台。

有关端点验证的详细信息，请参阅 端点验证概览。

要部署端点验证，您需要完成以下过程：

1. 启用端点验证。
2. 在您的设备上安装端点验证。
3. 如果您的设备类型需要，请安装端点验证帮助程序应用。

准备工作

1. 您必须拥有具有服务设置权限的 Google Workspace 管理员账号。

2. 使用您的 Google Workspace 管理员账号登录 Google 管理控制台。

   登录 Google 管理控制台

3. 您的组织部门中必须至少有一台运行以下操作系统之一的设备：

   • ChromeOS
   • Apple® Mac® OS X® El Capitan (10.11) 或更高版本
   • Microsoft® Windows® 10 和 11
   • Linux® Debian® 和 Ubuntu®
4. 您必须使用 Chrome 110 或更高版本。

启用端点验证

如要收集有关访问组织资源的设备的信息， 必须为您的组织部门启用端点验证。默认情况下，“端点验证” 。

如要确认端点验证是否已开启，请执行以下操作：

1. 在管理控制台首页，转到设备。

   转到“设备”

2. 在导航菜单中，依次点击移动设备和端点 > 设置 > 通用设置。
3. 依次点击数据访问权限 > 端点验证。
4. 在组织部门窗格中，选择您的组织部门。
5. 确保选中监控有哪些设备在访问组织数据复选框 。
6. 点击保存。如果您配置了下级组织部门 能够继承或覆盖上级组织部门的设置。

在设备上安装端点验证

1. 在管理控制台首页，转到设备。

   转到“设备”

2. 在导航菜单中，依次点击 Chrome > 应用和扩展程序 > 用户和浏览器。
3. 在组织部门窗格中，选择 您想为其安装“端点验证”扩展程序

4. 将指针悬停在添加上，然后点击从 Chrome 应用商店添加。

   
5. 在搜索店内的应用字段中，输入 Endpoint Verification。
6. 点击 Endpoint Verification，然后点击 Select。
7. 在端点验证对话框中，确保允许访问密钥和允许使用企业验证功能处于启用状态。
   • 允许访问密钥：允许端点验证扩展程序访问 ChromeOS 上的客户端证书和密钥。
   • 允许企业验证：允许端点验证扩展程序使用 ChromeOS 上的“已验证的访问权限”功能。如需了解详情，请参阅 Chrome 验证过的访问权限概览。
   

8. 点击 Endpoint Verification 的安装政策下拉菜单，然后选择强制安装。

   
9. 点击保存。

安装端点验证帮助程序应用

如果您要执行以下任一任务，请在您的组织部门中安装端点验证帮助程序应用：

• 设置 Chrome Enterprise Premium 与 CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA) 集成。
• 为 Google Cloud 资源设置基于证书的访问权限。
• 从使用 Chrome 版本 M92 或更低版本的设备收集设备属性。

如需安装帮助程序应用，您可以使用设备管理工具，例如 Apple Mac 设备上的 Jamf 和 Microsoft Windows 设备上的 Active Directory。

后续步骤

• 监控设备资产清单
• 创建基于设备的访问权限级别