このページでは、Endpoint Verification を有効にして会社のデバイスをモニタリングする方法について説明します。
Endpoint Verification の詳細については、コンセプトの概要をご覧ください。
始める前に
- Google Workspace 管理者アカウントにログインして、管理コンソールにアクセスします。
- 組織のデバイスが次の仕様を満たしているか確認します。
- Chrome OS デバイス
- Apple® Mac® OS X® El Capitan(10.11)以降
- Microsoft® Windows® 7 および 10
- Linux® Debian® および Ubuntu®
エンドポイントの同期を有効にする
エンドポイントの同期は、Google Workspace 管理コンソールの設定です。これにより、Endpoint Verification 拡張機能をインストールしている従業員からデバイス情報を収集できます。デフォルトでは、エンドポイントの同期は有効になっています。エンドポイントの同期がオンになっているか確認するには、次の手順を行ってください。
Google Workspace 管理コンソールを開き、管理者アカウントにログインします。
管理コンソールのホームページから、[デバイス] にアクセスします。
左側の [モバイル] の下にある [セットアップ] をクリックします。
[エンドポイントの同期] をクリックします。デフォルトでは、エンドポイントの同期は有効になっています。
[ブラウザ拡張機能を介したパソコンからの報告を許可する] を選択します。これにより、デバイスの属性を収集できます。他の GCP サービスには影響がありません。
[保存] をクリックします。
Endpoint Verification をデプロイする
次の手順を行い、Endpoint Verification 拡張機能を会社所有のデバイスにデプロイします。
Google Workspace 管理コンソールを開き、管理者アカウントにログインします。
管理コンソールのホームページで [デバイス] にアクセスします。[デバイス] が表示されていない場合は、画面下部の [その他の設定] をクリックします。
[デバイスの設定] で [Chrome 管理] をクリックします。
[アプリと拡張機能] をクリックします。
右下の [追加] > [Chrome ウェブストアから追加] をクリックします。
[Search the store] 欄に「Endpoint Verification」と入力します。
Endpoint Verification 拡張機能の横にある [選択] をクリックします。
[ユーザー設定] をクリックします。
[組織] から、拡張機能をデプロイする組織を選択します。
[鍵へのアクセスを許可する] と [企業向けアプリの真正性確認を許可する] がオンになっていることを確認します。
Endpoint Verification の [インストール ポリシー] プルダウンをクリックし、[自動インストールする] を選択します。
右上にある [保存] をクリックします。
拡張機能のデプロイ後に、ネイティブ ヘルパーのインストールが必要になる場合があります。ネイティブ ヘルパーが必要であることを示すメッセージが表示された場合は、ユーザーに次の手順を行ってもらいます。
- Chrome ブラウザを開きます。
- ブラウザのツールバーで、拡張機能アイコン
をクリックします。
- メッセージが表示されたら、[アカウントを追加] をクリックして会社のメールアドレスとパスワードを入力します。
- ネイティブ ヘルパーがデバイスに存在しないというメッセージが表示された場合は、デバイスタイプに合った手順でネイティブ ヘルパーをインストールします。
Mac または Windows
- [インストール] をクリックします。
- 拡張機能をもう一度クリックし、[今すぐ同期] をクリックします。
Linux
画面左上の [アクティビティ] をクリックし、「terminal」と入力してターミナルを開きます。
次のコマンドを入力してパッケージ ソースを追加し、キーを読み込みます。
echo "deb https://packages.cloud.google.com/apt endpoint-verification main" | sudo tee -a /etc/apt/sources.list.d/endpoint-verification.list
curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -`
次のコマンドを入力して Endpoint Verification を更新、インストールします。
sudo apt-get update
sudo apt-get install endpoint-verification
拡張機能をもう一度クリックし、[今すぐ同期] をクリックします。
ネイティブ ヘルパーをユーザーにインストールしてもらう代わりに、デプロイする場合は、サードパーティ製ツールを使用した Endpoint Verification ネイティブ ヘルパーのデプロイをご覧ください。
拡張機能のデプロイの詳細については、管理コンソールで Chrome ブラウザ拡張機能を管理するをご覧ください。
Endpoint Verification を無効にする
Endpoint Verification を無効にすると、それ以降に追加したパソコンは Google Workspace 管理コンソールに表示されません。無効にする前に管理されていたパソコンは引き続き表示されますが、デバイス情報は更新されません。
- 管理コンソールのホームページから、[デバイス] にアクセスします。
- 左側の [モバイル] の下にある [セットアップ] をクリックします。
- [エンドポイントの同期] をクリックします。
- [ブラウザ拡張機能を介したパソコンからの報告を許可する] の選択を解除します。
- [保存] をクリックします。