Implantar a verificação de endpoints

Este documento mostra como os administradores podem implantar a Verificação de pontos de extremidade nos seus de uma organização avaliar e monitorar a postura de segurança dos dispositivos na organização. Como administrador, você implanta a Verificação de endpoints no Google Admin Console.

Para mais informações sobre a Verificação de endpoints, consulte a Visão geral da Verificação de endpoints.

Para implantar a Verificação de endpoints, conclua o seguinte processo:

  1. Ative a Verificação de endpoints.
  2. Instale a Verificação de endpoints nos seus dispositivos.
  3. Se necessário para seu tipo de dispositivo, instale o app assistente da Verificação de endpoints.

Antes de começar

  1. Você precisa ter uma conta de administrador do Google Workspace com o privilégio Configurações do serviço.
  2. Faça login no Google Admin Console usando sua conta de administrador do Google Workspace.

    Fazer login no Google Admin Console

  3. Você precisa ter uma unidade organizacional com pelo menos um dispositivo executando um dos seguintes sistemas operacionais:

    • ChromeOS
    • Apple® Mac® OS X® El Capitan (10.11) ou posterior
    • Microsoft® Windows® 10 e 11
    • Linux® Debian® e Ubuntu®
  4. Use o Chrome 110 ou mais recente.

Ativar a Verificação de endpoints

Para coletar informações sobre os dispositivos que acessam os recursos da sua organização, faça o seguinte: A verificação de endpoints precisa estar ativada para sua unidade organizacional. Por padrão, a Verificação de endpoint está ativada.

Para confirmar se a Verificação de endpoints está ativada, faça o seguinte:

  1. Na página inicial do Admin Console, acesse Dispositivos.

    Acessar Dispositivos

  2. No menu de navegação, clique em Dispositivos móveis e endpoints > Configurações > Configurações universais.
  3. Clique em Acesso a dados > Verificação de endpoints.
  4. No painel Unidades organizacionais, selecione sua unidade.
  5. Verifique se a caixa de seleção Monitorar os dispositivos que acessam os dados da organização está selecionada.
  6. Clique em Salvar. Se você configurou uma unidade organizacional filha, talvez seja herdar ou modificar as configurações de uma unidade organizacional mãe.

Instalar a Verificação de endpoints nos seus dispositivos

  1. Na página inicial do Admin Console, acesse Dispositivos.

    Acessar Dispositivos

  2. No menu de navegação, clique em Chrome > Apps e extensões > Usuários e navegadores.
  3. No painel Unidades organizacionais, selecione a unidade organizacional em que você quer instalar a extensão de Verificação de endpoints.
  4. Coloque o cursor sobre Adicionar e clique em Adicionar da Chrome Web Store.

  5. No campo Pesquisar na loja, digite Verificação de endpoints.
  6. Clique em Verificação de endpoints e em Selecionar.
  7. Na caixa de diálogo Verificação de endpoints, confirme se Permitir acesso às chaves e Permitir desafio empresarial estão ativados.
    • Permitir o acesso às chaves: permite que a extensão Verificação de endpoints acesse certificados de cliente e chaves no ChromeOS.
    • Permitir desafio empresarial: permite que a extensão Verificação de endpoints use o recurso Acesso verificado no ChromeOS. Para mais informações, consulte Visão geral do acesso verificado do Chrome.
  8. Clique no menu suspenso Política de instalação da Verificação de endpoints e selecione Forçar a instalação

  9. Clique em Salvar.

Instalar o app assistente da Verificação de endpoints

Se você quiser realizar alguma das tarefas a seguir, instale o app assistente da Verificação de endpoints na sua unidade organizacional:

Para instalar o app auxiliar, use ferramentas de gerenciamento de dispositivos, como o Jamf em dispositivos Apple Mac e o Active Directory em dispositivos Microsoft Windows.

Jamf

  1. Fazer o download do helper.dmg .
  2. Monte o arquivo helper.dmg e extraia EndpointVerification.pkg.
  3. Para implantar EndpointVerification.pkg, siga as instruções em Implantação de pacotes do Mac. Depois que o app aparecer na página Apps, ele estará pronto para implantação com Planta.
  4. Para implantar o app em todos os dispositivos, siga as instruções em Como implantar um app em todos os dispositivos em um blueprint.

Active Directory

  1. Faça o download do arquivo EndpointVerification.msi e use esse arquivo ao criar um ponto de distribuição.
  2. Siga as instruções em Usar a Política de Grupo para instalar softwares remotamente.

A seguir