Déployer la validation des points de terminaison

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Ce document explique comment les administrateurs peuvent déployer la validation des points de terminaison dans leur organisation pour évaluer et surveiller la stratégie de sécurité des appareils de leur organisation. En tant qu'administrateur, vous déployez la validation des points de terminaison à partir de la console d'administration Google.

Pour en savoir plus sur la validation des points de terminaison, consultez la page Présentation de la validation des points de terminaison.

Pour déployer Endpoint Verification, procédez comme suit:

  1. Activez la validation des points de terminaison.
  2. Installez Endpoint Verification sur vos appareils.
  3. Si nécessaire, installez l'application d'assistance Endpoint Verification.

Avant de commencer

  1. Vous devez disposer d'un compte administrateur Google Workspace disposant du droit Paramètres du service.
  2. Connectez-vous à la console d'administration Google avec votre compte administrateur Google Workspace.

    Se connecter à la console d'administration Google

  3. Vous devez disposer d'une unité organisationnelle avec au moins un appareil exécutant l'un des systèmes d'exploitation suivants:

    • ChromeOS
    • Apple® Mac® OS X® El Capitan (10.11) ou version ultérieure
    • Microsoft® Windows® 7, 8, 8.1, 10 et 11
    • Linux® Debian® et Ubuntu®

Activer la validation des points de terminaison

Pour collecter des informations sur les appareils accédant aux ressources de votre organisation, vous devez activer la validation des points de terminaison pour votre unité organisationnelle. Par défaut, la validation des points de terminaison est activée.

Pour vérifier si la validation des points de terminaison est activée, procédez comme suit:

  1. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Accédez à la page Appareils.

  2. Dans le menu de navigation, cliquez sur Mobiles et points de terminaison > Paramètres > Paramètres universels.
  3. Cliquez sur Accès aux données > Endpoint Verification.
  4. Dans le volet Unités organisationnelles, sélectionnez votre unité organisationnelle.
  5. Assurez-vous que la case Surveiller les appareils qui accèdent aux données de l'organisation est cochée.
  6. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parente ou les remplacer.

Installer la validation des points de terminaison sur vos appareils

  1. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Accédez à la page Appareils.

  2. Dans le menu de navigation, cliquez sur Chrome & gt; Applications et extensions & gt; Utilisateurs et navigateurs.
  3. Dans le volet Unités organisationnelles, sélectionnez l'unité organisationnelle pour laquelle vous souhaitez installer l'extension Endpoint Verification.
  4. Gardez le pointeur de la souris sur Ajouter, puis cliquez sur Ajouter à partir du Chrome Web Store.

  5. Dans le champ Rechercher dans la boutique, saisissez Endpoint Verification.
  6. Cliquez sur Validation des points de terminaison, puis sur Sélectionner.
  7. Dans la boîte de dialogue Validation des points de terminaison, assurez-vous que les options Autoriser l'accès aux clés et Autoriser la demande des clés d'entreprise sont activées.
    • Autoriser l'accès aux clés: permet à l'extension Endpoint Verification d'accéder aux clés et certificats client sous Chrome OS.
    • Autoriser la demande des clés d'entreprise: permet à l'extension Endpoint Verification d'utiliser la fonctionnalité d'accès validé sur Chrome OS. Pour en savoir plus, consultez Présentation de la fonctionnalité Accès validé de Chrome.
  8. Cliquez sur la liste déroulante Règles d'installation pour Endpoint Verification, puis sélectionnez Forcer l'installation.

  9. Cliquez sur Enregistrer.

Installer l'application d'assistance Endpoint Verification

Si votre organisation possède des appareils présentant les caractéristiques suivantes, vous devez installer l'application d'assistance sur ces appareils:

  • Appareils Apple Mac ou Microsoft Windows qui n'utilisent pas Chrome M80 ou une version ultérieure
  • Appareils Linux qui n'utilisent pas Chrome M93 ou une version ultérieure

Pour installer l'application d'assistance, vous pouvez utiliser les outils de gestion des appareils tels que Jamf sur les appareils Apple Mac et Active Directory sur les appareils Microsoft Windows.

Jamf

  1. Téléchargez le fichier helper.dmg.
  2. Installez le fichier helper.dmg et extrayez EndpointVerification.pkg.
  3. Pour déployer EndpointVerification.pkg, suivez les instructions de la section Déployer des packages Mac. Une fois l'application affichée sur la page Applications, elle est prête à être déployée avec Blueprint.
  4. Pour déployer l'application sur tous les appareils, suivez les instructions de la section Déployer une application sur tous les appareils d'un plan.

Active Directory

Suivez les instructions de la section Utiliser une stratégie de groupe pour installer le logiciel à distance.

Étapes suivantes