部署端点验证

本文档介绍了管理员如何向其组织部署端点验证,以评估和监控其组织中设备的安全状况。作为管理员,您可以从 Google 管理控制台部署端点验证。

如需详细了解端点验证,请参阅端点验证概览

如需部署端点验证,请完成以下流程:

  1. 启用端点验证。
  2. 在您的设备上安装“端点验证”。
  3. 如果您的设备类型需要,请安装端点验证帮助程序应用。

准备工作

  1. 您必须拥有具有服务设置权限的 Google Workspace 管理员帐号。

  2. 使用您的 Google Workspace 管理员账号登录 Google 管理控制台

    登录 Google 管理控制台

  3. 您的组织部门必须有至少一台运行以下操作系统之一的设备:

    • ChromeOS
    • Apple® Mac® OS X® El Capitan (10.11) 或更高版本
    • Microsoft® Windows® 10 和 11
    • Linux® Debian® 和 Ubuntu®
  4. 您必须使用 Chrome 110 或更高版本。

启用端点验证

如需收集有关访问组织资源的设备的信息,必须为您的组织部门启用端点验证。默认情况下,端点验证功能处于启用状态。

如需确认端点验证是否已启用,请执行以下操作:

  1. 在管理控制台首页,转到设备

    转到“设备”

  2. 在导航菜单中,依次点击移动设备和端点 > 设置 > 通用设置
  3. 依次点击数据访问权限 > 端点验证
  4. 组织部门窗格中,选择您的组织部门。
  5. 确保选中监控有哪些设备在访问组织数据复选框。
  6. 点击保存。如果您配置了下级组织部门,则或许可以继承或覆盖上级组织部门的设置。

在您的设备上安装“端点验证”

  1. 在管理控制台首页,转到设备

    转到“设备”

  2. 在导航菜单中,依次点击 Chrome > 应用和扩展程序 > 用户和浏览器
  3. 组织部门窗格中,选择您要安装端点验证扩展程序的组织部门。

  4. 将指针悬停在添加上,然后点击从 Chrome 应用商店添加

  5. 搜索店内的应用字段中,输入 Endpoint Verification
  6. 点击端点验证,然后点击选择
  7. 端点验证对话框中,确保已启用允许访问密钥允许企业验证
    • 允许访问密钥:允许端点验证扩展程序访问 ChromeOS 上的客户端证书和密钥。
    • 允许使用企业验证功能:允许端点验证扩展程序在 ChromeOS 上使用“已验证的访问权限”功能。要了解详情,请参阅 Chrome 验证的访问权限概览

  8. 点击“端点验证”的安装政策下拉菜单,然后选择强制安装

  9. 点击保存

安装端点验证帮助程序应用

如果您要执行以下任一任务,请在组织部门中安装端点验证帮助程序应用:

如需安装帮助程序应用,您可以使用设备管理工具,例如 Apple Mac 设备上的 Jamf 和 Microsoft Windows 设备上的 Active Directory。

Jamf

  1. 下载 helper.dmg 文件。
  2. 装载 helper.dmg 文件并解压缩 EndpointVerification.pkg
  3. 如需部署 EndpointVerification.pkg,请按照部署 Mac 软件包中的说明操作。应用显示在 Apps 页面中后,即可使用蓝图进行部署。
  4. 如需将应用部署到所有设备,请按照在蓝图中将应用部署到所有设备中的说明操作。

Active Directory

  1. 下载 EndpointVerification.msi 文件,并在创建分发点时使用此文件。
  2. 按照使用组策略远程安装软件中的说明操作。

后续步骤