Men-deploy Verifikasi Endpoint

Dokumen ini menunjukkan cara administrator men-deploy Verifikasi Endpoint ke organisasi mereka untuk menilai dan memantau postur keamanan perangkat di organisasi mereka. Sebagai administrator, Anda men-deploy Verifikasi Endpoint dari konsol Google Admin.

Untuk informasi selengkapnya tentang Endpoint Verification, lihat Ringkasan Endpoint Verification.

Untuk men-deploy Verifikasi Endpoint, Anda harus menyelesaikan proses berikut:

  1. Aktifkan Verifikasi Endpoint.
  2. Instal Verifikasi Endpoint di perangkat Anda.
  3. Jika diperlukan untuk jenis perangkat Anda, instal aplikasi pendukung Verifikasi Endpoint.

Sebelum memulai

  1. Anda harus memiliki akun administrator Google Workspace dengan hak istimewa Setelan Layanan.
  2. Login ke konsol Google Admin menggunakan akun administrator Google Workspace Anda.

    Login ke konsol Google Admin

  3. Anda harus memiliki unit organisasi dengan minimal satu perangkat yang menjalankan salah satu sistem operasi berikut:

    • ChromeOS
    • Apple® Mac® OS X® El Capitan (10.11) atau yang lebih baru
    • Microsoft® Windows® 10 dan 11
    • Linux® Debian® dan Ubuntu®
  4. Anda harus menggunakan Chrome 110 atau yang lebih baru.

Mengaktifkan Verifikasi Endpoint

Untuk mengumpulkan informasi tentang perangkat yang mengakses resource organisasi Anda, Verifikasi Endpoint harus diaktifkan untuk unit organisasi Anda. Secara default, Verifikasi Endpoint diaktifkan.

Untuk mengonfirmasi apakah Verifikasi Endpoint diaktifkan, lakukan tindakan berikut:

  1. Dari Halaman beranda konsol Admin, buka Perangkat.

    Buka Perangkat

  2. Di menu navigasi, klik Seluler & endpoint > Setelan > Setelan universal.
  3. Klik Akses Data > Verifikasi Endpoint.
  4. Dari panel Unit Organisasi, pilih unit organisasi Anda.
  5. Pastikan kotak centang Pantau perangkat mana yang mengakses data organisasi dicentang.
  6. Klik Simpan. Jika mengonfigurasi unit organisasi turunan, Anda mungkin dapat mewarisi atau mengganti setelan unit organisasi induk.

Menginstal Endpoint Verification di perangkat

  1. Dari Halaman beranda konsol Admin, buka Perangkat.

    Buka Perangkat

  2. Di menu navigasi, klik Chrome > Aplikasi & ekstensi > Pengguna & browser.
  3. Dari panel Unit Organisasi, pilih unit organisasi tempat Anda ingin menginstal ekstensi Endpoint Verification.
  4. Arahkan pointer ke Tambahkan, lalu klik Tambahkan dari Chrome Web Store.

  5. Di kolom Telusuri Play Store, masukkan Endpoint Verification.
  6. Klik Verifikasi Endpoint, lalu klik Pilih.
  7. Pada dialog Endpoint Verification, pastikan Allow access to keys dan Allow enterprise challenge diaktifkan.
    • Izinkan akses ke kunci: memungkinkan ekstensi Verifikasi Endpoint mengakses sertifikat klien dan kunci di ChromeOS.
    • Izinkan verifikasi perusahaan: memungkinkan ekstensi Verifikasi Endpoint menggunakan fitur Akses Terverifikasi di ChromeOS. Untuk informasi selengkapnya, lihat Ringkasan Akses Terverifikasi Chrome.
  8. Klik drop-down Kebijakan penginstalan untuk Verifikasi Endpoint, lalu pilih Instal otomatis.

  9. Klik Simpan.

Menginstal aplikasi pendukung Verifikasi Endpoint

Jika Anda ingin melakukan salah satu tugas berikut, instal aplikasi pendukung Verifikasi Endpoint di unit organisasi Anda:

Untuk menginstal aplikasi helper, Anda dapat menggunakan alat pengelolaan perangkat seperti Jamf di perangkat Apple Mac dan Active Directory di perangkat Microsoft Windows.

Jamf

  1. Download file helper.dmg.
  2. Pasang file helper.dmg dan ekstrak EndpointVerification.pkg.
  3. Untuk men-deploy EndpointVerification.pkg, ikuti petunjuk di Men-deploy Paket Mac. Setelah muncul di halaman Aplikasi, aplikasi siap di-deploy dengan Blueprint.
  4. Untuk men-deploy aplikasi ke semua perangkat, ikuti petunjuk di Men-deploy Aplikasi ke Semua Perangkat dalam Blueprint.

Active Directory

  1. Download file EndpointVerification.msi dan gunakan file ini saat membuat titik distribusi.
  2. Ikuti petunjuk di Menggunakan Group Policy untuk menginstal software dari jarak jauh.

Langkah selanjutnya