Questa pagina è stata tradotta dall'API Cloud Translation.

Esegui il deployment della verifica degli endpoint

Questo documento mostra come gli amministratori possono eseguire il deployment di Verifica degli endpoint nella propria organizzazione per valutare e monitorare il livello di sicurezza dei dispositivi dell'organizzazione. In qualità di amministratore, puoi eseguire il deployment di Verifica degli endpoint dalla Console di amministrazione Google.

Per ulteriori informazioni, consulta Panoramica di Verifica degli endpoint.

Per eseguire il deployment di Verifica degli endpoint, devi completare la seguente procedura:

Attiva la verifica degli endpoint.
Installa Endpoint Verification sui tuoi dispositivi.
Se richiesto per il tuo tipo di dispositivo, installa l'app di supporto Verifica degli endpoint.

Prima di iniziare

Devi avere un account amministratore di Google Workspace con il privilegio Impostazioni servizio.
Accedi alla Console di amministrazione Google utilizzando il tuo account amministratore di Google Workspace.

Accedere alla Console di amministrazione Google
Devi avere un'unità organizzativa con almeno un dispositivo su cui è in esecuzione uno dei seguenti sistemi operativi:
- ChromeOS
- Apple® Mac® OS X® El Capitan (10.11) o versioni successive
- Microsoft® Windows® 10 e 11
- Linux® Debian® e Ubuntu®
Devi utilizzare Chrome 110 o versioni successive.
Nota:la verifica degli endpoint non è più supportata sulle versioni di Chrome precedenti alla 110 e può causare problemi di sincronizzazione. Pertanto, ti consigliamo di eseguire l'upgrade di Chrome alla versione 110 o successive.

Attivare la verifica endpoint

Per raccogliere informazioni sui dispositivi che accedono alle risorse della tua organizzazione, è necessario attivare la verifica degli endpoint per la tua unità organizzativa. La verifica degli endpoint è attiva per impostazione predefinita.

Per controllare se la verifica degli endpoint è attiva, segui questi passaggi:

Nella home page della Console di amministrazione, vai a Dispositivi.

Vai a Dispositivi
Nel menu di navigazione, fai clic su Dispositivi mobili ed endpoint > Impostazioni > Impostazioni universali.
Fai clic su Accesso ai dati > Verifica endpoint.
Dal riquadro Unità organizzative, seleziona la tua unità organizzativa.
Assicurati che la casella di controllo Monitora quali dispositivi accedono ai dati dell'organizzazione sia selezionata.
Fai clic su Salva. Se hai configurato un'unità organizzativa secondaria, potresti essere in grado di ereditare o sostituire le impostazioni di un'unità organizzativa principale.

Installare Endpoint Verification sui tuoi dispositivi

Nella home page della Console di amministrazione, vai a Dispositivi.

Vai a Dispositivi
Nel menu di navigazione, fai clic su Chrome > App ed estensioni > Utenti e browser.
Dal riquadro Unità organizzative, seleziona l'unità organizzativa per cui vuoi installare l'estensione Verifica degli endpoint.
Tieni premuto il puntatore su Aggiungi e fai clic su Aggiungi dal Chrome Web Store.
Nel campo Cerca nel negozio, inserisci Verifica degli endpoint.
Fai clic su Verifica endpoint e poi su Seleziona.
Nella finestra di dialogo Verifica endpoint, assicurati che le opzioni Consenti l'accesso alle chiavi e Consenti verifica aziendale siano attivate.
- Consenti l'accesso alle chiavi: consente all'estensione Verifica degli endpoint di accedere alle chiavi e ai certificati client su ChromeOS.
- Consenti richiesta di verifica aziendale: consente all'estensione Verifica degli endpoint di utilizzare la funzionalità Accesso verificato su ChromeOS. Per ulteriori informazioni, consulta la panoramica dell'Accesso verificato di Chrome.
Fai clic sul menu a discesa Criterio di installazione per Verifica endpoint e seleziona Forza installazione.
Fai clic su Salva.

Installare l'app di supporto Verifica degli endpoint

Se vuoi eseguire una delle seguenti attività, installa l'app di supporto Verifica degli endpoint nella tua unità organizzativa:

Configura l'integrazione di Chrome Enterprise Premium e CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA).
Configura l'accesso basato su certificati per le risorse Google Cloud.
Raccogli gli attributi dei dispositivi che utilizzano Chrome M92 o versioni precedenti.

Per installare l'app helper, puoi utilizzare gli strumenti di gestione dei dispositivi come Jamf sui dispositivi Apple Mac e Active Directory sui dispositivi Microsoft Windows.

Jamf

Scarica il file helper.dmg.
Monta il file helper.dmg ed estrai EndpointVerification.pkg.
Per eseguire il deployment di EndpointVerification.pkg, segui le istruzioni riportate in Deployment di pacchetti Mac. Una volta visualizzata nella pagina App, l'app è pronta per il deployment con Blueprint.
Per eseguire il deployment dell'app su tutti i dispositivi, segui le istruzioni in Deployment di un'app su tutti i dispositivi in un progetto.

Active Directory

Scarica il file EndpointVerification.msi e utilizzalo quando crei un punto di distribuzione.
Segui le istruzioni in Utilizzare i Criteri di gruppo per installare software da remoto.