Implantar a Verificação de endpoint

Este documento mostra como os administradores podem implantar a Verificação de endpoints na organização para avaliar e monitorar a postura de segurança dos dispositivos da organização. Como administrador, você implanta a Verificação de endpoints no Google Admin Console.

Para mais informações sobre a Verificação de endpoints, consulte a Visão geral da Verificação de endpoints.

Para implantar a verificação de endpoint, conclua o seguinte processo:

  1. Ative a Verificação de endpoints.
  2. Instale a Verificação de endpoints nos seus dispositivos.
  3. Se necessário para o tipo de dispositivo, instale o app auxiliar da Verificação de endpoints.

Antes de começar

  1. Você precisa ter uma conta de administrador do Google Workspace com o privilégio Configurações do serviço.
  2. Faça login no Google Admin Console usando sua conta de administrador do Google Workspace.

    Fazer login no Google Admin Console

  3. Você precisa ter uma unidade organizacional com pelo menos um dispositivo que execute um dos seguintes sistemas operacionais:

    • ChromeOS
    • Apple® Mac® OS X® El Capitan (10.11) ou mais recente
    • Microsoft® Windows® 10 e 11
    • Linux® Debian® e Ubuntu®
  4. Use o Chrome 110 ou mais recente.

Ativar a Verificação de endpoints

Para coletar informações sobre os dispositivos que acessam os recursos da sua organização, a Verificação de endpoints precisa estar ativada na sua unidade organizacional. Por padrão, a Verificação de endpoint está ativada.

Para confirmar se a Verificação de endpoints está ativada, faça o seguinte:

  1. Na página inicial do Admin Console, acesse Dispositivos.

    Acessar Dispositivos

  2. No menu de navegação, clique em Dispositivos móveis e endpoints > Configurações > Configurações universais.
  3. Clique em Acesso a dados > Verificação de endpoints.
  4. No painel Unidades organizacionais, selecione sua unidade.
  5. Verifique se a caixa de seleção Monitorar os dispositivos que acessam os dados da organização está marcada.
  6. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez possa herdar ou substituir as configurações de uma unidade organizacional mãe.

Instalar a Verificação de endpoints nos seus dispositivos

  1. Na página inicial do Admin Console, acesse Dispositivos.

    Acessar Dispositivos

  2. No menu de navegação, clique em Chrome > Apps e extensões > Usuários e navegadores.
  3. No painel Unidades organizacionais, selecione a unidade organizacional em que você quer instalar a extensão de Verificação de endpoints.
  4. Coloque o cursor sobre Adicionar e clique em Adicionar da Chrome Web Store.

  5. No campo Pesquisar na loja, digite Verificação de endpoints.
  6. Clique em Verificação de endpoints e em Selecionar.
  7. Na caixa de diálogo Verificação de endpoint, verifique se as opções Permitir acesso às chaves e Permitir desafio empresarial estão ativadas.
    • Permitir o acesso a chaves: permite que a extensão Verificação de endpoints acesse certificados e chaves do cliente no ChromeOS.
    • Permitir desafio empresarial: permite que a extensão Verificação de endpoints use o recurso Acesso verificado no ChromeOS. Para mais informações, consulte Visão geral do acesso verificado do Chrome.
  8. Clique no menu suspenso Política de instalação da Verificação de endpoints e selecione Forçar a instalação.

  9. Clique em Salvar.

Instalar o app auxiliar da Verificação de endpoints

Se você quiser realizar alguma das tarefas a seguir, instale o app assistente da Verificação de endpoints na sua unidade organizacional:

Para instalar o app auxiliar, use ferramentas de gerenciamento de dispositivos, como o Jamf em dispositivos Apple Mac e o Active Directory em dispositivos Microsoft Windows.

Jamf

  1. Faça o download do arquivo helper.dmg.
  2. Monte o arquivo helper.dmg e extraia EndpointVerification.pkg.
  3. Para implantar EndpointVerification.pkg, siga as instruções em Implantação de pacotes do Mac. Depois que o app aparece na página Apps, ele está pronto para implantação com o Blueprint.
  4. Para implantar o app em todos os dispositivos, siga as instruções em Implantar um app em todos os dispositivos em um blueprint.

Active Directory

  1. Faça o download do arquivo EndpointVerification.msi e use esse arquivo ao criar um ponto de distribuição.
  2. Siga as instruções em Usar a Política de Grupo para instalar software remotamente.

A seguir