本文档介绍了管理员如何将端点验证部署到 组织评估和监控 组织中的用户。作为管理员,您可以通过 Google 管理控制台。
有关端点验证的详细信息,请参阅 端点验证概览。
要部署端点验证,您需要完成以下过程:
- 启用端点验证。
- 在您的设备上安装端点验证。
- 如果您的设备类型需要,请安装端点验证帮助程序应用。
准备工作
- 您必须拥有 Google Workspace 管理员账号, 服务设置权限。
-
使用您的 Google Workspace 账号登录 Google 管理控制台。 管理员账号。
您的组织部门中必须至少有一台运行以下操作系统之一的设备:
- ChromeOS
- Apple® Mac® OS X® El Capitan (10.11) 或更高版本
- Microsoft® Windows® 10 和 11
- Linux® Debian® 和 Ubuntu®
- 您必须使用 Chrome 110 或更高版本。 <ph type="x-smartling-placeholder">
启用端点验证
如要收集有关访问组织资源的设备的信息, 必须为您的组织部门启用端点验证。默认情况下,“端点验证” 。
如要确认端点验证是否已开启,请执行以下操作:
-
在管理控制台首页,转到设备。
- 在导航菜单中,点击移动设备和端点 > 设置 > 通用设置。
- 点击数据访问权限 > 端点验证。
- 在组织部门窗格中,选择您的组织部门。
- 确保选中监控有哪些设备在访问组织数据复选框
。
- 点击保存。如果您配置了下级组织部门 能够继承或覆盖上级组织部门的设置。
在设备上安装端点验证
-
在管理控制台首页,转到设备。
- 在导航菜单中,依次点击 Chrome > 应用和扩展程序 > 用户和浏览器。
- 在组织部门窗格中,选择 您想为其安装“端点验证”扩展程序
将指针悬停在添加上,然后点击从 Chrome 应用商店添加。
- 在搜索店内的应用字段中,输入 Endpoint Verification。
- 点击端点验证,然后点击选择。
- 在端点验证对话框中,确保允许访问密钥
和允许使用企业验证功能处于启用状态。
- 允许访问密钥:允许端点验证扩展程序访问 客户端证书和密钥
- 允许企业验证:允许端点验证扩展程序使用 ChromeOS 上的“已验证的访问权限”功能。有关详情,请参阅 Chrome 已验证的访问权限概览。
点击端点验证对应的安装政策下拉菜单,然后选择 强制安装。
- 点击保存。
安装端点验证帮助程序应用
如果您想执行以下任一任务,请安装“端点验证” 帮助组织部门应用:
- 设置 Chrome Enterprise Premium 和 CrowdStrike Falcon 零信任评估 (Falcon ZTA) 集成。
- 为 Google Cloud 资源设置基于证书的访问权限。
- 从使用 Chrome 版本的设备收集设备属性 M92 或更低版本。
如需安装帮助程序应用,您可以使用设备管理工具,例如 Apple Mac 设备上的 Jamf 和 Microsoft Windows 设备上的 Active Directory。
Jamf
- 下载
helper.dmg文件。 - 装载
helper.dmg文件并提取EndpointVerification.pkg。 - 如需部署
EndpointVerification.pkg,请按照部署 Mac 软件包中的说明操作。 应用出现在 Apps 页面后,即可使用 蓝图。 - 要将应用部署到所有设备,请按照在蓝图中将应用部署到所有设备中的说明操作。
Active Directory
- 下载
EndpointVerification.msi文件,然后在创建分发点时使用此文件。 - 按照说明操作 使用组策略远程安装软件一文。