部署端点验证

本文档介绍了管理员如何在其组织中部署端点验证,以评估和监控其组织中设备的安全状况。作为管理员,您可以通过 Google 管理控制台。

有关端点验证的详细信息,请参阅 端点验证概览

要部署端点验证,您需要完成以下过程:

  1. 启用端点验证。
  2. 在您的设备上安装端点验证。
  3. 如果您的设备类型需要,请安装端点验证帮助程序应用。

准备工作

  1. 您必须拥有具有服务设置权限的 Google Workspace 管理员账号。
  2. 使用您的 Google Workspace 管理员账号登录 Google 管理控制台

    登录 Google 管理控制台

  3. 您的组织部门中必须至少有一台运行以下操作系统之一的设备:

    • ChromeOS
    • Apple® Mac® OS X® El Capitan (10.11) 或更高版本
    • Microsoft® Windows® 10 和 11
    • Linux® Debian® 和 Ubuntu®
  4. 您必须使用 Chrome 110 或更高版本。

启用端点验证

如要收集有关访问组织资源的设备的信息, 必须为您的组织部门启用端点验证。默认情况下,“端点验证” 。

如要确认端点验证是否已开启,请执行以下操作:

  1. 在管理控制台首页,转到设备

    转到“设备”

  2. 在导航菜单中,依次点击移动设备和端点 > 设置 > 通用设置
  3. 依次点击数据访问权限 > 端点验证
  4. 组织部门窗格中,选择您的组织部门。
  5. 确保选中监控有哪些设备在访问组织数据复选框 。
  6. 点击保存。如果您配置了下级组织部门 能够继承或覆盖上级组织部门的设置。

在设备上安装端点验证

  1. 在管理控制台首页,转到设备

    转到“设备”

  2. 在导航菜单中,依次点击 Chrome > 应用和扩展程序 > 用户和浏览器
  3. 组织部门窗格中,选择 您想为其安装“端点验证”扩展程序
  4. 将指针悬停在添加上,然后点击从 Chrome 应用商店添加

  5. 搜索店内的应用字段中,输入 Endpoint Verification
  6. 点击 Endpoint Verification,然后点击 Select
  7. 端点验证对话框中,确保允许访问密钥允许使用企业验证功能处于启用状态。
    • 允许访问密钥:允许端点验证扩展程序访问 ChromeOS 上的客户端证书和密钥。
    • 允许企业验证:允许端点验证扩展程序使用 ChromeOS 上的“已验证的访问权限”功能。如需了解详情,请参阅 Chrome 验证过的访问权限概览
  8. 点击 Endpoint Verification 的安装政策下拉菜单,然后选择强制安装

  9. 点击保存

安装端点验证帮助程序应用

如果您要执行以下任一任务,请在您的组织部门中安装端点验证帮助程序应用:

如需安装帮助程序应用,您可以使用设备管理工具,例如 Apple Mac 设备上的 Jamf 和 Microsoft Windows 设备上的 Active Directory。

Jamf

  1. 下载 helper.dmg 文件。
  2. 装载 helper.dmg 文件并提取 EndpointVerification.pkg
  3. 如需部署 EndpointVerification.pkg,请按照部署 Mac 软件包中的说明操作。应用显示在应用页面中后,即可使用蓝图进行部署。
  4. 要将应用部署到所有设备,请按照在蓝图中将应用部署到所有设备中的说明操作。

Active Directory

  1. 下载 EndpointVerification.msi 文件,并在创建分发点时使用此文件。
  2. 按照说明操作 使用组策略远程安装软件一文。

后续步骤