Cette page a été traduite par l'API Cloud Translation.

Déployer la validation des points de terminaison

Ce document explique comment les administrateurs peuvent déployer Endpoint Verification sur leurs d'évaluer et de surveiller le niveau de sécurité des appareils leur organisation. En tant qu'administrateur, vous déployez Endpoint Verification console d'administration Google.

Pour en savoir plus sur la validation des points de terminaison, consultez Présentation de Endpoint Verification

Pour déployer la validation des points de terminaison, procédez comme suit:

Activez la validation des points de terminaison.
Installez la validation des points de terminaison sur vos appareils.
Si votre type d'appareil l'exige, installez l'application d'assistance Endpoint Verification.

Avant de commencer

Vous devez disposer d'un compte administrateur Google Workspace avec le Droit Paramètres du service.
Connectez-vous à la console d'administration Google à l'aide de votre compte Google Workspace. administrateur.

Se connecter à la console d'administration Google
Votre unité organisationnelle doit comporter au moins un appareil équipé de l'un des systèmes d'exploitation suivants:
- ChromeOS
- Apple® Mac® OS X® El Capitan (10.11) ou version ultérieure
- Microsoft® Windows® 10 et 11
- Linux® Debian® et Ubuntu®
Vous devez utiliser Chrome 110 ou une version ultérieure. <ph type="x-smartling-placeholder">
</ph> Remarque:La validation des points de terminaison n'est plus compatible avec les versions de Chrome antérieures à la version 110 et peut entraîner des problèmes de synchronisation. Par conséquent, nous vous recommandons de passer à la version 110 ou ultérieure de Chrome.

Activer la validation des points de terminaison

Pour collecter des informations sur les appareils qui accèdent aux ressources de votre organisation, La validation des points de terminaison doit être activée pour votre unité organisationnelle. Par défaut, la validation des points de terminaison est activé.

Pour vérifier si la validation des points de terminaison est activée, procédez comme suit:

Sur la page d'accueil de la console d'administration, accédez à Appareils.

Accédez à la page Appareils.
Dans le menu de navigation, cliquez sur Mobiles et points de terminaison > Paramètres > Paramètres universels.
Cliquez sur Accès aux données > Validation des points de terminaison.
Dans le volet Unités organisationnelles, sélectionnez votre unité organisationnelle.
Assurez-vous que la case Surveiller les appareils ayant accès aux données de l'organisation est sélectionnée.
Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous êtes peut-être peuvent hériter des paramètres d'une unité organisationnelle parente ou les remplacer.

Installer la validation des points de terminaison sur vos appareils

Sur la page d'accueil de la console d'administration, accédez à Appareils.

Accédez à la page Appareils.
Dans le menu de navigation, cliquez sur Chrome > Applications et extensions > Utilisateurs et des navigateurs.
Dans le volet Unités organisationnelles, sélectionnez l'unité organisationnelle pour pour laquelle vous souhaitez installer l'extension Endpoint Verification.
Maintenez le pointeur sur Ajouter, puis cliquez sur Ajouter à partir du Chrome Web Store.
Dans le champ Rechercher dans la boutique, saisissez Endpoint Verification.
Cliquez sur Validation des points de terminaison, puis sur Sélectionner.
Dans la boîte de dialogue Endpoint Verification, assurez-vous que l'option Autoriser l'accès aux clés et Autoriser la demande des clés d'entreprise sont activées.
- Autoriser l'accès aux clés: permet à l'extension Endpoint Verification d'accéder à les certificats client et les clés sur ChromeOS.
- Autoriser la question d'authentification de l'entreprise: permet à l'extension Endpoint Verification d'utiliser les Fonctionnalité Accès validé sur ChromeOS. Pour en savoir plus, consultez Présentation de l'accès validé dans Chrome.
Cliquez sur la liste déroulante Règles d'installation pour Endpoint Verification, puis sélectionnez Forcer l'installation :
Cliquez sur Enregistrer.

Installer l'application d'assistance Endpoint Verification

Si vous souhaitez effectuer l'une des tâches suivantes, installez Endpoint Verification de votre unité organisationnelle:

Configurez l'intégration de Chrome Enterprise Premium et de CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA).
Configurez l'accès basé sur un certificat pour les ressources Google Cloud.
Collecter les attributs des appareils utilisant la version de Chrome M92 ou version antérieure.

Pour installer l'application d'assistance, vous pouvez utiliser les outils de gestion des appareils tels que Jamf sur les appareils Apple Mac et Active Directory sur les appareils Microsoft Windows.

Jamf

Télécharger le fichier helper.dmg .
Installez le fichier helper.dmg et extrayez EndpointVerification.pkg.
Pour déployer EndpointVerification.pkg, suivez les instructions de la section Déployer des packages Mac. Une fois que l'application apparaît sur la page Applications, elle est prête à être déployée. Plan.
Pour déployer l'application sur tous les appareils, suivez les instructions de la section Déployer une application sur tous les appareils à l'aide d'un plan.

Active Directory

Télécharger le fichier EndpointVerification.msi et l'utiliser lors de la création d'un point de distribution.
Suivez les instructions. de la section Utiliser une stratégie de groupe pour installer des logiciels à distance.