部署端点验证

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

本文档显示了管理员如何将端点验证部署到其组织,以评估和监控其组织中设备的安全状况。作为管理员,您可以通过 Google 管理控制台部署端点验证。

如需详细了解端点验证,请参阅端点验证概览

如需部署端点验证,请完成以下过程:

  1. 启用端点验证。
  2. 在您的设备上安装端点验证。
  3. 如果适用于您的设备类型,请安装端点验证辅助应用。

准备工作

  1. 您必须拥有拥有服务设置权限的 Google Workspace 管理员帐号。
  2. 使用您的 Google Workspace 管理员帐号登录 Google 管理控制台

    登录 Google 管理控制台

  3. 您必须拥有一个组织部门,且该组织部门至少具有一台运行以下操作系统之一的设备:

    • ChromeOS
    • Apple® Mac® OS X® El Capitan (10.11) 或更高版本
    • Microsoft® Windows® 10 和 11
    • Linux® Debian® 和 Ubuntu®

启用端点验证

如需收集有关访问您组织资源的设备的信息,必须为您的组织部门启用端点验证。端点验证默认处于启用状态。

如需确认端点验证是否已启用,请执行以下操作:

  1. 在管理控制台首页,转到设备

    转到“设备”

  2. 在导航菜单中,点击移动设备和端点 > 设置 > 通用设置
  3. 点击数据访问 > 端点验证
  4. 单位部门窗格中,选择您的单位部门。
  5. 确保选中监控有哪些设备在访问组织数据复选框。
  6. 点击保存。如果您配置了下级组织部门,则或许可以继承或覆盖上级组织部门的设置。

在您的设备上安装端点验证

  1. 在管理控制台首页,转到设备

    转到“设备”

  2. 在导航菜单中,依次点击 Chrome & gt; 应用和扩展程序 & gt; 用户和浏览器
  3. 组织部门窗格中,选择要为其安装端点验证扩展程序的组织部门。
  4. 将指针悬停在添加上,然后点击从 Chrome 网上应用店中添加

  5. 搜索店内的应用字段中,输入 Endpoint Verification
  6. 点击端点验证,然后点击选择
  7. 端点验证对话框中,确保已启用允许访问密钥允许企业验证
    • 允许访问密钥:允许端点验证扩展程序访问 Chrome 操作系统中的客户端证书和密钥。
    • 允许使用企业验证:允许端点验证扩展程序在 Chrome 操作系统中使用“已验证的访问权限”功能。有关详情,请参阅 Chrome 已验证访问权限概览
  8. 点击“端点验证”的安装政策下拉菜单,然后选择强制安装

  9. 点击保存

安装端点验证辅助应用

如果您的组织的设备具有以下规范,则您必须在这些设备上安装帮助程序应用:

  • 未使用 Chrome M80 或更高版本的 Apple Mac 或 Microsoft Windows 设备。
  • 未使用 Chrome M93 或更高版本的 Linux 设备。

如需安装帮助程序应用,您可以使用设备管理工具,例如 Apple Mac 设备上的 Jamf 和 Microsoft Windows 设备上的 Active Directory。

Jamf

  1. 下载 helper.dmg 文件。
  2. 装载 helper.dmg 文件并提取 EndpointVerification.pkg
  3. 如需部署 EndpointVerification.pkg,请按照部署 Mac 软件包中的说明操作。当应用显示在应用页面中后,就已准备好使用蓝图进行部署。
  4. 如需将应用部署到所有设备,请按照在一个蓝图中向所有设备部署应用中的说明操作。

Active Directory

按照使用组策略远程安装软件中的说明操作。

后续步骤