Déployer Endpoint Verification

Ce document explique comment les administrateurs peuvent déployer Endpoint Verification au sein de leur organisation afin d'évaluer et de surveiller l'état de sécurité des appareils de leur organisation. En tant qu'administrateur, vous déployez Endpoint Verification à partir de la console d'administration Google.

Pour en savoir plus sur cette fonctionnalité, consultez Présentation de la validation des points de terminaison.

Pour déployer la validation des points de terminaison, procédez comme suit:

Activez la validation des points de terminaison.
Installez Endpoint Verification sur vos appareils.
Si nécessaire, installez l'application d'assistance Endpoint Verification.

Avant de commencer

Vous devez disposer d'un compte administrateur Google Workspace disposant du droit Paramètres du service.
Connectez-vous à la console d'administration Google à l'aide de votre compte administrateur Google Workspace.

Se connecter à la console d'administration Google
Vous devez disposer d'une unité organisationnelle avec au moins un appareil équipé de l'un des systèmes d'exploitation suivants:
- ChromeOS
- Apple® Mac® OS X® El Capitan (10.11) ou version ultérieure
- Microsoft® Windows® 10 et 11
- Linux® Debian® et Ubuntu®
Vous devez utiliser Chrome 110 ou une version ultérieure.
Remarque:Endpoint Verification n'est plus compatible avec les versions de Chrome antérieures à la version 110 et peut entraîner des problèmes de synchronisation. C'est pourquoi nous vous recommandons de passer à la version 110 ou à une version ultérieure de Chrome.

Activer la validation des points de terminaison

Pour collecter des informations sur les appareils qui accèdent aux ressources de votre organisation, la validation des points de terminaison doit être activée pour votre unité organisationnelle. Par défaut, la validation des points de terminaison est activée.

Pour vérifier si la validation des points de terminaison est activée, procédez comme suit:

Sur la page d'accueil de la console d'administration, accédez à Appareils.

Accédez à la page Appareils.
Dans le menu de navigation, cliquez sur Mobiles et points de terminaison > Paramètres > Paramètres universels.
Cliquez sur Accès aux données > Validation des points de terminaison.
Dans le volet Unités organisationnelles, sélectionnez votre unité organisationnelle.
Assurez-vous que la case Surveiller les appareils qui accèdent aux données de l'organisation est cochée.
Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pouvez peut-être hériter des paramètres d'une unité organisationnelle parente ou les remplacer.

Installer Endpoint Verification sur vos appareils

Sur la page d'accueil de la console d'administration, accédez à Appareils.

Accédez à la page Appareils.
Dans le menu de navigation, cliquez sur Chrome > Applications et extensions > Utilisateurs et navigateurs.
Dans le volet Unités organisationnelles, sélectionnez l'unité organisationnelle pour laquelle vous souhaitez installer l'extension Endpoint Verification.
Placez le pointeur de la souris sur Ajouter, puis cliquez sur Ajouter à partir du Chrome Web Store.
Dans le champ Rechercher dans la boutique, saisissez Endpoint Verification.
Cliquez sur Validation des points de terminaison, puis sur Sélectionner.
Dans la boîte de dialogue Validation des points de terminaison, assurez-vous que les options Autoriser l'accès aux clés et Autoriser la question d'authentification à l'entreprise sont activées.
- Autoriser l'accès aux clés: permet à l'extension Endpoint Verification d'accéder aux certificats client et aux clés sur ChromeOS.
- Autoriser la question d'authentification à l'entreprise: permet à l'extension Endpoint Verification d'utiliser la fonctionnalité d'accès validé sur ChromeOS. Pour en savoir plus, consultez l'article Présentation de l'accès validé de Chrome.
Cliquez sur la liste déroulante Règles d'installation pour Endpoint Verification, puis sélectionnez Forcer l'installation.
Cliquez sur Enregistrer.

Installer l'application d'assistance Endpoint Verification

Si vous souhaitez effectuer l'une des tâches suivantes, installez l'application d'assistance Endpoint Verification dans votre unité organisationnelle:

Configurez l'intégration de BeyondCorp Enterprise et de l'évaluation zéro confiance CrowdStrike Falcon (Falcon ZTA).
Configurez un accès basé sur un certificat pour les ressources Google Cloud.
Collectez les attributs des appareils qui utilisent Chrome M92 ou une version antérieure.

Pour installer l'application d'assistance, vous pouvez utiliser des outils de gestion des appareils tels que Jamf sur les appareils Apple Mac et Active Directory sur les appareils Microsoft Windows.

Jamf

Téléchargez le fichier helper.dmg.
Installez le fichier helper.dmg et extrayez EndpointVerification.pkg.
Pour déployer EndpointVerification.pkg, suivez les instructions de la section Déployer des packages Mac. Une fois l'application affichée sur la page Apps (Applications), elle est prête à être déployée avec Blueprint.
Pour déployer l'application sur tous les appareils, suivez les instructions de la section Déployer une application sur tous les appareils dans un plan.

Active Directory

Téléchargez le fichier EndpointVerification.msi et utilisez-le pour créer un point de distribution.
Suivez les instructions de la section Utiliser la stratégie de groupe pour installer un logiciel à distance.