本文說明管理員如何為機構部署端點驗證,評估及監控機構內裝置的安全防護機制。管理員可以從 Google 管理控制台部署端點驗證。
如要進一步瞭解端點驗證,請參閱端點驗證總覽。
如要部署端點驗證,請完成下列程序:
- 開啟端點驗證功能。
- 在裝置上安裝端點驗證。
- 如果裝置類型需要,請安裝端點驗證輔助應用程式。
事前準備
- 您必須擁有具備「服務設定」權限的 Google Workspace 管理員帳戶。
-
使用 Google Workspace 管理員帳戶登入 Google 管理控制台。
您必須擁有機構單位,且至少有一部裝置執行下列任一作業系統:
- ChromeOS
- Apple® Mac® OS X® El Capitan (10.11) 以上版本
- Microsoft® Windows® 10 和 11
- Linux® Debian® 和 Ubuntu®
- 您必須使用 Chrome 110 以上版本。雖然您可以在任何以 Chromium 為基礎的瀏覽器上安裝端點驗證,但這項功能僅支援 Chrome 瀏覽器。
開啟端點驗證功能
如要收集存取貴機構資源的裝置相關資訊,您必須為機構單位開啟端點驗證。端點驗證功能預設為開啟。
如要確認端點驗證是否已開啟,請按照下列步驟操作:
-
在管理控制台首頁中前往 [裝置]。
- 在導覽選單中,依序點選「行動裝置和端點」>「設定」>「通用設定」。
- 依序按一下「資料存取權」>「端點驗證」。
- 在「機構單位」窗格中,選取您的機構單位。
- 確認已勾選「監控哪些裝置能存取機構資料」核取方塊。
- 按一下 [儲存]。如果您已設定子機構單位,或許可以沿用或覆寫上層機構單位的設定。
在裝置上安裝端點驗證
-
在管理控制台首頁中前往 [裝置]。
- 在導覽選單中,依序點按「Chrome」>「應用程式和擴充功能」>「使用者和瀏覽器」。
- 在「機構單位」窗格中,選取要安裝端點驗證擴充功能的機構單位。
將指標懸停在「新增」上,然後按一下「從 Chrome 線上應用程式商店新增」。
- 在「搜尋商店」欄位中輸入「端點驗證」。
- 按一下「端點驗證」,然後點選「選取」。
- 在「端點驗證」對話方塊中,確認已啟用「允許存取金鑰」和「允許驗證企業金鑰」。
- 允許存取金鑰:允許端點驗證擴充功能存取 ChromeOS 的用戶端憑證和金鑰。
- 允許企業驗證:允許端點驗證擴充功能在 ChromeOS 上使用 Verified Access 功能。詳情請參閱「Chrome 已驗證存取權總覽」。
按一下「端點驗證」的「安裝政策」下拉式選單,然後選取「強制安裝」。
- 按一下 [儲存]。
安裝端點驗證輔助應用程式
如要執行下列任一工作,請在機構單位中安裝端點驗證輔助應用程式:
- 設定 Chrome Enterprise Premium 和 CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA) 整合功能。
- 為 Google Cloud 資源設定以憑證為依據的存取權。
- 從使用 Chrome M92 以下版本的裝置收集裝置屬性。
如要安裝輔助應用程式,您可以使用裝置管理工具,例如 Apple Mac 裝置上的 Jamf 和 Microsoft Windows 裝置上的 Active Directory。
Jamf
- 下載
helper.dmg檔案。 - 掛接
helper.dmg檔案並解壓縮EndpointVerification.pkg。 - 如要部署
EndpointVerification.pkg,請按照「部署 Mac 套件」一文的說明操作。 應用程式顯示在「應用程式」頁面後,即可使用藍圖部署。 - 如要將應用程式部署到所有裝置,請按照「將應用程式部署到藍圖中的所有裝置」一文的說明操作。
Active Directory
- 下載
EndpointVerification.msi檔案,並在建立發布點時使用這個檔案。 - 按照「使用群組原則遠端安裝軟體」一文的說明操作。