Esta página foi traduzida pela API Cloud Translation.

Implantar a verificação de endpoints

Este documento mostra como os administradores podem implantar a verificação de endpoints na organização para avaliar e monitorar a postura de segurança dos dispositivos na organização. Como administrador, você implanta a Verificação de endpoints no Google Admin Console.

Para mais informações sobre a verificação de endpoints, consulte Visão geral da verificação de endpoints.

Para implantar a Verificação de endpoints, conclua o seguinte processo:

Ative a Verificação de endpoints.
Instale a Verificação de endpoints nos seus dispositivos.
Se necessário para seu tipo de dispositivo, instale o app assistente da Verificação de endpoints.

Antes de começar

Você precisa ter uma conta de administrador do Google Workspace com o privilégio Configurações do serviço.
Faça login no Google Admin Console usando sua conta de administrador do Google Workspace.

Fazer login no Google Admin Console
Você precisa ter uma unidade organizacional com pelo menos um dispositivo executando um dos seguintes sistemas operacionais:
- ChromeOS
- Apple® Mac® OS X® El Capitan (10.11) ou posterior
- Microsoft® Windows® 10 e 11
- Linux® Debian® e Ubuntu®
Use o Chrome 110 ou mais recente.
Observação:a Verificação de endpoints não é mais compatível com as versões do Chrome anteriores à 110 e pode causar problemas de sincronização. Portanto, recomendamos que você faça o upgrade do Chrome para a versão 110 ou posterior.

Ativar a Verificação de endpoints

Para coletar informações sobre os dispositivos que acessam os recursos da organização, a Verificação de endpoints precisa estar ativada na unidade organizacional. Por padrão, a Verificação de endpoints está ativada.

Para confirmar se a Verificação de endpoints está ativada, faça o seguinte:

Na página inicial do Admin Console, acesse Dispositivos.

Acessar Dispositivos
No menu de navegação, clique em Dispositivos móveis e endpoints > Configurações > Configurações universais.
Clique em Acesso a dados > Verificação de endpoints.
No painel Unidades organizacionais, selecione sua unidade organizacional.
Verifique se a caixa de seleção Monitorar quais dispositivos acessam os dados da organização está marcada.
Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez consiga herdar ou modificar as configurações de uma unidade organizacional mãe.

Instalar a Verificação de endpoints nos seus dispositivos

Na página inicial do Admin Console, acesse Dispositivos.

Acessar Dispositivos
No menu de navegação, clique em Chrome > Apps e extensões > Usuários e navegadores.
No painel Unidades organizacionais, selecione a unidade organizacional em que você quer instalar a extensão Verificação de endpoints.
Coloque o cursor sobre Adicionar e clique em Adicionar da Chrome Web Store.
No campo Pesquisar na loja, digite Verificação de endpoints.
Clique em Verificação de endpoints e em Selecionar.
Na caixa de diálogo Verificação do endpoint, verifique se as opções Permitir acesso às chaves e Permitir desafio empresarial estão ativadas.
- Permitir acesso às chaves: permite que a extensão Verificação de endpoints acesse certificados e chaves do cliente no ChromeOS.
- Permitir desafio empresarial: permite que a extensão Verificação de endpoints use o recurso "Acesso verificado" no ChromeOS. Veja mais informações em Visão geral do Acesso verificado no Chrome.
Clique no menu suspenso Política de instalação para Verificação de endpoints e selecione Forçar a instalação.
Clique em Salvar.

Instalar o app assistente da Verificação de endpoints

Se você quiser realizar uma das tarefas a seguir, instale o app auxiliar Verificação de endpoints na sua unidade organizacional:

Configurar a integração do Chrome Enterprise Premium e do CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA).
Configurar o acesso baseado no certificado para recursos do Google Cloud.
Colete os atributos dos dispositivos que usam o Chrome versão M92 ou anterior.

Para instalar o app auxiliar, use as ferramentas de gerenciamento de dispositivos, como o Jamf em dispositivos Apple Mac e o Active Directory em dispositivos Microsoft Windows.

Jamf

Faça o download do arquivo helper.dmg.
Monte o arquivo helper.dmg e extraia EndpointVerification.pkg.
Para implantar o EndpointVerification.pkg, siga as instruções em Como implantar pacotes do Mac. Depois que o app aparecer na página Apps, ele estará pronto para implantação com o Blueprint.
Para implantar o app em todos os dispositivos, siga as instruções em Como implantar um app em todos os dispositivos em um blueprint.

Active Directory

Faça o download do arquivo EndpointVerification.msi e use esse arquivo ao criar um ponto de distribuição.
Siga as instruções em Usar a Política de Grupo para instalar softwares remotamente.