Esta página foi traduzida pela API Cloud Translation.

Implantar a verificação de endpoints

Este documento mostra como os administradores podem implantar a Verificação de pontos de extremidade nos seus de uma organização avaliar e monitorar a postura de segurança dos dispositivos na organização. Como administrador, você implanta a Verificação de endpoints no Google Admin Console.

Para mais informações sobre a Verificação de endpoints, consulte Visão geral da Verificação de endpoints.

Para implantar a Verificação de endpoints, conclua o seguinte processo:

Ative a Verificação de endpoints.
Instale a Verificação de endpoints nos seus dispositivos.
Se necessário para seu tipo de dispositivo, instale o app assistente da Verificação de endpoints.

Antes de começar

Você precisa ter uma conta de administrador do Google Workspace com o Privilégio Configurações do serviço.
Faça login no Google Admin Console usando o Google Workspace. conta de administrador do Google Cloud.

Fazer login no Google Admin Console
Você precisa ter uma unidade organizacional com pelo menos um dispositivo executando um dos seguintes sistemas operacionais:
- ChromeOS
- Apple® Mac® OS X® El Capitan (10.11) ou posterior
- Microsoft® Windows® 10 e 11
- Linux® Debian® e Ubuntu®
Use o Chrome 110 ou mais recente.
Observação:a Verificação de endpoints não é mais compatível com as versões do Chrome anteriores à 110 e pode causar problemas de sincronização. Portanto, recomendamos que você faça upgrade do Chrome para a versão 110 ou mais recente.

Ativar a Verificação de endpoints

Para coletar informações sobre os dispositivos que acessam os recursos da sua organização, faça o seguinte: A verificação de endpoints precisa estar ativada para sua unidade organizacional. Por padrão, a Verificação de endpoints está ativada.

Para confirmar se a Verificação de endpoints está ativada, faça o seguinte:

Na página inicial do Admin Console, acesse Dispositivos.

Acessar Dispositivos
No menu de navegação, clique em Dispositivos móveis e endpoints > Configurações > Configurações universais.
Clique em Acesso a dados > Verificação de endpoints.
No painel Unidades organizacionais, selecione sua unidade organizacional.
Marque a caixa de seleção Monitorar quais dispositivos acessam os dados da organização. é selecionada.
Clique em Salvar. Se você configurou uma unidade organizacional filha, talvez seja herdar ou modificar as configurações de uma unidade organizacional mãe.

Instalar a Verificação de endpoints nos seus dispositivos

Na página inicial do Admin Console, acesse Dispositivos.

Acessar Dispositivos
No menu de navegação, clique em Chrome > Apps e extensões > Usuários e navegadores.
No painel Unidades organizacionais, selecione sua unidade organizacional para na qual você quer instalar a extensão Verificação de pontos de extremidade.
Coloque o cursor sobre Adicionar e clique em Adicionar da Chrome Web Store.
No campo Pesquisar na loja, digite Verificação de endpoints.
Clique em Verificação de endpoints e em Selecionar.
Na caixa de diálogo Verificação de endpoints, confirme se Permitir acesso às chaves e Permitir desafio empresarial estão ativados.
- Permitir o acesso às chaves: permite que a extensão Verificação de endpoints acesse certificados de cliente e chaves no ChromeOS.
- Permitir desafio empresarial: permite que a extensão Verificação de endpoints use o Recurso "Acesso verificado" no ChromeOS. Veja mais informações em Visão geral do Acesso verificado no Chrome.
Clique no menu suspenso Política de instalação da Verificação de endpoints e selecione Forçar a instalação
Clique em Salvar.

Instalar o app assistente da Verificação de endpoints

Para realizar uma das tarefas a seguir, instale a Verificação de endpoints app assistente na sua unidade organizacional:

Configurar a integração do Chrome Enterprise Premium e do CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA).
Configurar o acesso baseado no certificado para recursos do Google Cloud.
Coletar atributos dos dispositivos que usam a versão do Chrome M92 ou anterior.

Para instalar o app assistente, use as ferramentas de gerenciamento de dispositivos, como: Jamf em dispositivos Apple Mac e Active Directory em dispositivos Microsoft Windows.

Jamf

Fazer o download do helper.dmg .
Monte o arquivo helper.dmg e extraia EndpointVerification.pkg.
Para implantar o EndpointVerification.pkg, siga as instruções em Como implantar pacotes do Mac. Depois que o app aparecer na página Apps, ele estará pronto para implantação com Planta.
Para implantar o app em todos os dispositivos, siga as instruções em Como implantar um app em todos os dispositivos em um blueprint.

Active Directory

Fazer o download do EndpointVerification.msi e usar esse arquivo ao criar um ponto de distribuição.
Siga as instruções em Usar a Política de Grupo para instalar softwares remotamente.