Questa pagina è stata tradotta dall'API Cloud Translation.

Esegui il deployment della verifica degli endpoint

Questo documento mostra come gli amministratori possono eseguire il deployment di Verifica degli endpoint nei propri di valutare e monitorare la condizione di sicurezza dei dispositivi la propria organizzazione. In qualità di amministratore, esegui il deployment della verifica degli endpoint dalla Console di amministrazione Google.

Per ulteriori informazioni su Verifica degli endpoint, consulta Panoramica di Verifica degli endpoint.

Per eseguire il deployment di Verifica degli endpoint, devi completare la seguente procedura:

Attiva la verifica degli endpoint.
Installa Endpoint Verification sui tuoi dispositivi.
Se richiesto per il tuo tipo di dispositivo, installa l'app di supporto Verifica degli endpoint.

Prima di iniziare

Devi avere un account amministratore di Google Workspace con Privilegio Impostazioni servizio.
Accedi alla Console di amministrazione Google utilizzando Google Workspace. con un account amministratore di livello inferiore.

Accedi alla Console di amministrazione Google
Devi avere un'unità organizzativa con almeno un dispositivo su cui è installato uno dei seguenti sistemi operativi:
- ChromeOS
- Apple® Mac® OS X® El Capitan (10.11) o versioni successive
- Microsoft® Windows® 10 e 11
- Linux® Debian® e Ubuntu®
Devi utilizzare Chrome 110 o versioni successive.
Nota:la verifica degli endpoint non è più supportata sulle versioni di Chrome precedenti alla 110 e può causare problemi di sincronizzazione. Pertanto, ti consigliamo di eseguire l'upgrade di Chrome alla versione 110 o successive.

Attivare la verifica endpoint

Per raccogliere informazioni sui dispositivi che accedono alle risorse della tua organizzazione, la verifica degli endpoint deve essere attivata per la tua unità organizzativa. Per impostazione predefinita, la verifica degli endpoint è attivata.

Per verificare se la verifica degli endpoint è attiva, procedi nel seguente modo:

Nella home page della Console di amministrazione, vai a Dispositivi.

Vai a Dispositivi
Nel menu di navigazione, fai clic su Dispositivi mobili ed endpoint > Impostazioni > Impostazioni universali.
Fai clic su Accesso ai dati > Verifica endpoint.
Nel riquadro Unità organizzative, seleziona la tua unità organizzativa.
Assicurati che la casella di controllo Controlla quali dispositivi accedono ai dati dell'organizzazione sia selezionata.
Fai clic su Salva. Se hai configurato un'unità organizzativa secondaria, è possibile che ereditare o eseguire l'override delle impostazioni di un'unità organizzativa principale.

Installare Endpoint Verification sui dispositivi

Nella home page della Console di amministrazione, vai a Dispositivi.

Vai a Dispositivi
Nel menu di navigazione, fai clic su Chrome > App ed estensioni > Utenti e browser.
Nel riquadro Unità organizzative, seleziona l'unità organizzativa per cui vuoi installare l'estensione di verifica dell'endpoint.
Passa il cursore del mouse sopra Aggiungi e fai clic su Aggiungi da Chrome Web Store.
Nel campo Cerca nel negozio, inserisci Verifica endpoint.
Fai clic su Verifica endpoint e poi su Seleziona.
Nella finestra di dialogo Verifica endpoint, assicurati che l'opzione Consenti accesso alle chiavi e Consenti richiesta di verifica enterprise.
- Consenti l'accesso alle chiavi: consente all'estensione Verifica endpoint di accedere ai certificati e alle chiavi del client su ChromeOS.
- Consenti verifica aziendale: consente all'estensione Verifica endpoint di utilizzare la funzionalità Accesso verificato su ChromeOS. Per ulteriori informazioni, consulta la panoramica dell'Accesso verificato di Chrome.
Fai clic sul menu a discesa Criterio di installazione per Verifica endpoint e seleziona Forza installazione.
Fai clic su Salva.

Installa l'app helper Endpoint Verification

Se vuoi eseguire una delle seguenti attività, installa l'app helper Verifica endpoint nella tua unità organizzativa:

Configura l'integrazione di Chrome Enterprise Premium e CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA).
Configura l'accesso basato su certificato per le risorse Google Cloud.
Raccogli gli attributi dei dispositivi che utilizzano la versione di Chrome M92 o versioni precedenti.

Per installare l'app helper, puoi usare gli strumenti di gestione dei dispositivi come Jamf sui dispositivi Apple Mac e Active Directory sui dispositivi Microsoft Windows.

Jamf

Scarica il helper.dmg .
Monta il file helper.dmg ed estrai EndpointVerification.pkg.
Per eseguire il deployment di EndpointVerification.pkg, segui le istruzioni riportate in Eseguire il deployment dei pacchetti per Mac. Quando l'app viene visualizzata nella pagina App, è pronta per il deployment con Blueprint.
Per eseguire il deployment dell'app su tutti i dispositivi, segui le istruzioni in Deployment di un'app su tutti i dispositivi in un progetto.

Active Directory

Scarica il EndpointVerification.msi e lo utilizzerai quando crei un punto di distribuzione.
Segui le istruzioni riportate in Utilizzare Criteri di gruppo per installare software da remoto.