Esegui il deployment della verifica degli endpoint

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questo documento mostra in che modo gli amministratori possono eseguire il deployment della verifica degli endpoint nella loro organizzazione per valutare e monitorare il livello di sicurezza dei dispositivi nell'organizzazione. In qualità di amministratore, puoi eseguire il deployment della verifica degli endpoint dalla Console di amministrazione Google.

Per ulteriori informazioni sulla verifica degli endpoint, consulta la panoramica sulla verifica degli endpoint.

Per eseguire il deployment della verifica degli endpoint, devi completare la seguente procedura:

  1. Attiva la verifica degli endpoint.
  2. Installa la verifica degli endpoint sui tuoi dispositivi.
  3. Se necessario per il tuo tipo di dispositivo, installa l'app di supporto Endpoint Verification.

Prima di iniziare

  1. Devi avere un account amministratore di Google Workspace con il privilegio Impostazioni servizio.
  2. Accedi alla Console di amministrazione Google con il tuo account amministratore di Google Workspace.

    Accedi alla Console di amministrazione Google

  3. Devi avere un'unità organizzativa con almeno un dispositivo che esegue uno dei seguenti sistemi operativi:

    • ChromeOS
    • Apple® Mac® OS X® El Capitan (10.11) o versioni successive
    • Microsoft® Windows® 7, 8, 8.1, 10 e 11
    • Linux® Debian® e Ubuntu®

Attivare la verifica endpoint

Per raccogliere informazioni sui dispositivi che accedono alle risorse della tua organizzazione, è necessario attivare la verifica degli endpoint per l'unità organizzativa. Per impostazione predefinita, la verifica degli endpoint è attiva.

Per controllare se la verifica degli endpoint è attiva, procedi nel seguente modo:

  1. Nella home page della Console di amministrazione, vai a Dispositivi.

    Vai a Dispositivi

  2. Nel menu di navigazione, fai clic su Dispositivi mobili ed endpoint > Impostazioni > Impostazioni universali.
  3. Fai clic su Accesso ai dati > Verifica endpoint.
  4. Nel riquadro Unità organizzative, seleziona l'unità organizzativa.
  5. Assicurati che la casella di controllo Controlla quali dispositivi accedono ai dati dell'organizzazione sia selezionata.
  6. Fai clic su Salva. Se hai configurato un'unità organizzativa secondaria, potresti essere in grado di ereditare o sostituire le impostazioni di un'unità organizzativa principale.

Installa la verifica degli endpoint sui tuoi dispositivi.

  1. Nella home page della Console di amministrazione, vai a Dispositivi.

    Vai a Dispositivi

  2. Nel menu di navigazione, fai clic su Chrome & gt; App ed estensioni & gt; Utenti e browser.
  3. Nel riquadro Unità organizzative, seleziona l'unità organizzativa per cui vuoi installare l'estensione Verifica endpoint.
  4. Tieni premuto il puntatore del mouse su Aggiungi e fai clic su Aggiungi dal Chrome Web Store.

  5. Nel campo Cerca nello store, inserisci Verifica endpoint.
  6. Fai clic su Verifica endpoint, quindi su Seleziona.
  7. Nella finestra di dialogo Verifica endpoint, assicurati che le opzioni Consenti l'accesso alle chiavi e Consenti verifica aziendale siano abilitate.
    • Consenti l'accesso alle chiavi: consente all'estensione Endpoint Verification di accedere alle chiavi e ai certificati client su Chrome OS.
    • Consenti verifica aziendale: consente all'estensione Verifica endpoint di utilizzare la funzionalità Accesso verificato su Chrome OS. Per ulteriori informazioni, consulta la pagina Panoramica di Chrome Verified Access.
  8. Fai clic sul menu a discesa Criterio di installazione per la verifica degli endpoint e seleziona Forza installazione.

  9. Fai clic su Salva.

Installa l'app di supporto della verifica degli endpoint

Se la tua organizzazione dispone di dispositivi con le seguenti specifiche, devi installare l'app di supporto su tali dispositivi:

  • Dispositivi Apple Mac o Microsoft Windows che non utilizzano Chrome M80 o versioni successive.
  • Dispositivi Linux che non utilizzano Chrome M93 o versioni successive.

Per installare l'app di supporto, puoi utilizzare gli strumenti di gestione dei dispositivi, ad esempio Jam per i dispositivi Apple Mac e Active Directory per i dispositivi Microsoft Windows.

Jamf

  1. Scaricare il file helper.dmg.
  2. Monta il file helper.dmg ed estrai EndpointVerification.pkg.
  3. Per eseguire il deployment di EndpointVerification.pkg, segui le istruzioni riportate in Deployment di pacchetti Mac. Dopo che l'app è stata visualizzata nella pagina App, è pronta per il deployment con Blueprint.
  4. Per eseguire il deployment dell'app in tutti i dispositivi, segui le istruzioni riportate nell'articolo Deployment di un'app in tutti i dispositivi in un progetto base.

Active Directory

Segui le istruzioni in Utilizzare Criteri di gruppo per installare software da remoto.

Passaggi successivi