Cette page a été traduite par l'API Cloud Translation.

Déployer Endpoint Verification

Ce document explique comment les administrateurs peuvent déployer Endpoint Verification sur leurs d'évaluer et de surveiller le niveau de sécurité des appareils leur organisation. En tant qu'administrateur, vous déployez Endpoint Verification console d'administration Google.

Pour en savoir plus sur la validation des points de terminaison, consultez Présentation de Endpoint Verification

Pour déployer la validation des points de terminaison, procédez comme suit:

Activez la validation des points de terminaison.
Installez la validation des points de terminaison sur vos appareils.
Si votre type d'appareil l'exige, installez l'application d'assistance Endpoint Verification.

Avant de commencer

Vous devez disposer d'un compte administrateur Google Workspace avec le Droit Paramètres du service.
Connectez-vous à la console d'administration Google à l'aide de votre compte Google Workspace. administrateur.

Se connecter à la console d'administration Google
Au moins un appareil de votre unité organisationnelle doit être équipé de l'un des systèmes d'exploitation suivants:
- ChromeOS
- Apple® Mac® OS X® El Capitan (10.11) ou version ultérieure
- Microsoft® Windows® 10 et 11
- Linux® Debian® et Ubuntu®
Vous devez utiliser Chrome 110 ou une version ultérieure.
Remarque : La validation des points de terminaison n'est plus disponible dans les versions de Chrome antérieures à la version 110 et peut entraîner des problèmes de synchronisation. Par conséquent, nous vous recommandons de passer à la version 110 ou ultérieure de Chrome.

Activer la validation des points de terminaison

Pour collecter des informations sur les appareils qui accèdent aux ressources de votre organisation, la validation des points de terminaison doit être activée pour votre unité organisationnelle. Par défaut, Endpoint Verification est activé.

Pour vérifier si la validation des points de terminaison est activée, procédez comme suit:

Sur la page d'accueil de la console d'administration, accédez à Appareils.

Accédez à la page Appareils.
Dans le menu de navigation, cliquez sur Mobiles et points de terminaison > Paramètres > Paramètres universels.
Cliquez sur Accès aux données > Validation des points de terminaison.
Dans le volet Unités organisationnelles, sélectionnez votre unité organisationnelle.
Assurez-vous que la case Déterminer les appareils ayant accès aux données de l'organisation est cochée.
Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous êtes peut-être peuvent hériter des paramètres d'une unité organisationnelle parente ou les remplacer.

Installer Endpoint Verification sur vos appareils

Sur la page d'accueil de la console d'administration, accédez à Appareils.

Accédez à la page Appareils.
Dans le menu de navigation, cliquez sur Chrome > Applications et extensions > Utilisateurs et navigateurs.
Dans le volet Unités organisationnelles, sélectionnez l'unité organisationnelle pour pour laquelle vous souhaitez installer l'extension Endpoint Verification.
Maintenez le pointeur sur Ajouter, puis cliquez sur Ajouter à partir du Chrome Web Store.
Dans le champ Rechercher dans la boutique, saisissez Endpoint Verification.
Cliquez sur Validation des points de terminaison, puis sur Sélectionner.
Dans la boîte de dialogue Endpoint Verification, assurez-vous que l'option Autoriser l'accès aux clés et Autoriser la demande des clés d'entreprise sont activées.
- Autoriser l'accès aux clés: permet à l'extension Endpoint Verification d'accéder à les certificats client et les clés sur ChromeOS.
- Autoriser la demande d'entreprise : permet à l'extension Endpoint Verification d'utiliser la fonctionnalité d'accès validé sur ChromeOS. Pour en savoir plus, consultez la page Présentation de l'accès authentifié Chrome.
Cliquez sur la liste déroulante Règles d'installation pour Endpoint Verification, puis sélectionnez Forcer l'installation.
Cliquez sur Enregistrer.

Installer l'application d'assistance Endpoint Verification

Si vous souhaitez effectuer l'une des tâches suivantes, installez Endpoint Verification de votre unité organisationnelle:

Configurez l'intégration de Chrome Enterprise Premium et de CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA).
Configurez l'accès basé sur un certificat pour les ressources Google Cloud.
Collecter les attributs des appareils qui utilisent la version M92 ou antérieure de Chrome

Pour installer l'application d'assistance, vous pouvez utiliser les outils de gestion des appareils tels que Jamf sur les appareils Apple Mac et Active Directory sur les appareils Microsoft Windows.

Jamf

Télécharger le fichier helper.dmg .
Installez le fichier helper.dmg et extrayez EndpointVerification.pkg.
Pour déployer EndpointVerification.pkg, suivez les instructions de la section Déployer des packages Mac. Une fois que l'application apparaît sur la page Applications, elle est prête à être déployée. Plan.
Pour déployer l'application sur tous les appareils, suivez les instructions de la section Déployer une application sur tous les appareils d'un blueprint.

Active Directory

Téléchargez le fichier EndpointVerification.msi et utilisez-le lorsque vous créez un point de distribution.
Suivez les instructions. de la section Utiliser une stratégie de groupe pour installer des logiciels à distance.