Déployer Endpoint Verification

Ce document explique comment les administrateurs peuvent déployer Endpoint Verification dans leur organisation pour évaluer et surveiller la posture de sécurité des appareils de leur organisation. En tant qu'administrateur, vous déployez Endpoint Verification à partir de la console d'administration Google.

Pour en savoir plus sur Endpoint Verification, consultez la présentation de Endpoint Verification.

Pour déployer la validation des points de terminaison, procédez comme suit:

  1. Activez la validation des points de terminaison.
  2. Installez Endpoint Verification sur vos appareils.
  3. Si nécessaire pour votre type d'appareil, installez l'application d'assistance Endpoint Verification.

Avant de commencer

  1. Vous devez disposer d'un compte administrateur Google Workspace disposant du droit Paramètres du service.

  2. Connectez-vous à la console d'administration Google à l'aide de votre compte administrateur Google Workspace.

    Se connecter à la console d'administration Google

  3. Vous devez disposer d'une unité organisationnelle avec au moins un appareil exécutant l'un des systèmes d'exploitation suivants:

    • ChromeOS
    • Apple® Mac® OS X® El Capitan (10.11) ou version ultérieure
    • Microsoft® Windows® 10 et 11
    • Linux® Debian® et Ubuntu®
  4. Vous devez utiliser Chrome 110 ou une version ultérieure. Bien que vous puissiez installer Endpoint Verification sur n'importe quel navigateur Chromium, il n'est compatible qu'avec le navigateur Chrome.

Activer la validation des points de terminaison

Pour collecter des informations sur les appareils accédant aux ressources de votre organisation, la validation des points de terminaison doit être activée pour votre unité organisationnelle. Par défaut, Endpoint Verification est activé.

Pour vérifier si la validation des points de terminaison est activée, procédez comme suit:

  1. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Accédez à la page Appareils.

  2. Dans le menu de navigation, cliquez sur Mobiles et points de terminaison > Paramètres > Paramètres universels.
  3. Cliquez sur Accès aux données > Validation des points de terminaison.
  4. Dans le volet Unités organisationnelles, sélectionnez votre unité organisationnelle.
  5. Assurez-vous que la case Déterminer les appareils ayant accès aux données de l'organisation est cochée.
  6. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parente ou les remplacer.

Installer Endpoint Verification sur vos appareils

  1. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Accédez à la page Appareils.

  2. Dans le menu de navigation, cliquez sur Chrome > Applications et extensions > Utilisateurs et navigateurs.
  3. Dans le volet Unités organisationnelles, sélectionnez l'unité organisationnelle pour laquelle vous souhaitez installer l'extension de validation des points de terminaison.

  4. Pointez sur Ajouter, puis cliquez sur Ajouter à partir du Chrome Web Store.

  5. Dans le champ Rechercher dans la boutique, saisissez Endpoint Verification.
  6. Cliquez sur Validation des points de terminaison, puis sur Sélectionner.
  7. Dans la boîte de dialogue Endpoint Verification (Validation des points de terminaison), assurez-vous que les options Allow access to keys (Autoriser l'accès aux clés) et Allow enterprise challenge (Autoriser la demande des clés d'entreprise) sont activées.
    • Autoriser l'accès aux clés: permet à l'extension Endpoint Verification d'accéder aux certificats client et aux clés sur ChromeOS.
    • Autoriser la demande d'entreprise: permet à l'extension Endpoint Verification d'utiliser la fonctionnalité d'accès validé sur ChromeOS. Pour en savoir plus, consultez la page Présentation de l'accès authentifié Chrome.

  8. Cliquez sur la liste déroulante Règles d'installation pour Endpoint Verification, puis sélectionnez Forcer l'installation.

  9. Cliquez sur Enregistrer.

Installer l'application d'assistance Endpoint Verification

Si vous souhaitez effectuer l'une des tâches suivantes, installez l'application d'assistance Endpoint Verification sur votre unité organisationnelle:

Pour installer l'application d'assistance, vous pouvez utiliser les outils de gestion des appareils tels que Jamf sur les appareils Apple Mac et Active Directory sur les appareils Microsoft Windows.

Jamf

  1. Téléchargez le fichier helper.dmg.
  2. Installez le fichier helper.dmg et extrayez EndpointVerification.pkg.
  3. Pour déployer EndpointVerification.pkg, suivez les instructions de la section Déployer des packages Mac. Une fois l'application affichée sur la page Applications, elle est prête à être déployée avec Blueprint.
  4. Pour déployer l'application sur tous les appareils, suivez les instructions de la section Déployer une application sur tous les appareils d'un blueprint.

Active Directory

  1. Téléchargez le fichier EndpointVerification.msi et utilisez-le lorsque vous créez un point de distribution.
  2. Suivez les instructions de la section Utiliser une stratégie de groupe pour installer un logiciel à distance.

Étape suivante