Questo documento mostra come gli amministratori possono implementare la verifica degli endpoint nella loro organizzazione per valutare e monitorare l'approccio alla sicurezza dei dispositivi al suo interno. In qualità di amministratore, esegui il deployment della verifica degli endpoint dalla Console di amministrazione Google.
Per ulteriori informazioni sulla verifica degli endpoint, consulta la panoramica della verifica degli endpoint.
Per eseguire il deployment della Verifica endpoint, completa la seguente procedura:
- Attiva la verifica degli endpoint.
- Installa Endpoint Verification sui tuoi dispositivi.
- Se necessario per il tipo di dispositivo, installa l'app helper Verifica endpoint.
Prima di iniziare
- Devi disporre di un account amministratore di Google Workspace con il privilegio Impostazioni servizio.
-
Accedi alla Console di amministrazione Google utilizzando il tuo account amministratore di Google Workspace.
Devi avere un'unità organizzativa con almeno un dispositivo su cui è installato uno dei seguenti sistemi operativi:
- ChromeOS
- Apple® Mac® OS X® El Capitan (10.11) o versioni successive
- Microsoft® Windows® 10 e 11
- Linux® Debian® e Ubuntu®
- Devi utilizzare Chrome 110 o versioni successive.
Attivare la verifica endpoint
Per raccogliere informazioni sui dispositivi che accedono alle risorse della tua organizzazione, la verifica degli endpoint deve essere attivata per la tua unità organizzativa. Per impostazione predefinita, la verifica degli endpoint è attivata.
Per verificare se la verifica degli endpoint è attiva, segui questi passaggi:
-
Nella home page della Console di amministrazione, vai a Dispositivi.
- Nel menu di navigazione, fai clic su Dispositivi mobili ed endpoint > Impostazioni > Impostazioni universali.
- Fai clic su Accesso ai dati > Verifica endpoint.
- Nel riquadro Unità organizzative, seleziona la tua unità organizzativa.
- Assicurati che la casella di controllo Controlla quali dispositivi accedono ai dati dell'organizzazione sia selezionata.
- Fai clic su Salva. Se hai configurato un'unità organizzativa secondaria, potresti essere in grado di ereditare o ignorare le impostazioni di un'unità organizzativa principale.
Installare Endpoint Verification sui dispositivi
-
Nella home page della Console di amministrazione, vai a Dispositivi.
- Nel menu di navigazione, fai clic su Chrome > App ed estensioni > Utenti e browser.
- Nel riquadro Unità organizzative, seleziona l'unità organizzativa per cui vuoi installare l'estensione di verifica dell'endpoint.
Passa il cursore del mouse sopra Aggiungi e fai clic su Aggiungi da Chrome Web Store.
- Nel campo Cerca nel negozio, inserisci Verifica endpoint.
- Fai clic su Verifica endpoint e poi su Seleziona.
- Nella finestra di dialogo Verifica endpoint, assicurati che le opzioni Consenti l'accesso alle chiavi
e Consenti richiesta di verifica per chiavi enterprise siano attive.
- Consenti l'accesso alle chiavi: consente all'estensione Verifica endpoint di accedere ai certificati e alle chiavi del client su ChromeOS.
- Consenti verifica aziendale: consente all'estensione Verifica endpoint di utilizzare la funzionalità Accesso verificato su ChromeOS. Per ulteriori informazioni, consulta la Panoramica di Accesso verificato di Chrome.
Fai clic sul menu a discesa Criterio di installazione per la verifica degli endpoint e seleziona Forza installazione.
- Fai clic su Salva.
Installa l'app helper Endpoint Verification
Se vuoi eseguire una delle seguenti attività, installa l'app helper Verifica endpoint nella tua unità organizzativa:
- Configura l'integrazione di Chrome Enterprise Premium e CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA).
- Configura l'accesso basato su certificato per le risorse Google Cloud.
- Raccogliere gli attributi dei dispositivi che utilizzano Chrome versione M92 o precedenti.
Per installare l'app di assistenza, puoi utilizzare gli strumenti di gestione dei dispositivi come Jamf sui dispositivi Apple Mac e Active Directory sui dispositivi Microsoft Windows.
Jamf
- Scarica il file
helper.dmg
. - Monta il file
helper.dmg
ed estraiEndpointVerification.pkg
. - Per eseguire il deployment di
EndpointVerification.pkg
, segui le istruzioni riportate in Eseguire il deployment dei pacchetti per Mac. Quando l'app viene visualizzata nella pagina App, è pronta per il deployment con Blueprint. - Per eseguire il deployment dell'app su tutti i dispositivi, segui le istruzioni riportate in Eseguire il deployment di un'app su tutti i dispositivi in un blueprint.
Active Directory
- Scarica il file
EndpointVerification.msi
e utilizzalo quando crei un punto di distribuzione. - Segui le istruzioni riportate in Utilizzare Criteri di gruppo per installare software da remoto.