使用 Google 管理控制台部署 Endpoint Verification 扩展程序

本页面介绍如何启用 Endpoint Verification 以及如何监控公司设备。

如需详细了解 Endpoint Verification,请参阅概念性概览

准备工作

  • 登录您的 Google Workspace 管理员帐号并访问管理控制台。
  • 设置一个组织,确保其设备符合以下规范:
    • 运行 Chrome 操作系统的设备
    • Apple® Mac® OS X® El Capitan (10.11) 及更高版本
    • Microsoft® Windows® 7 和 10
    • Linux® Debian® 和 Ubuntu®

启用端点同步

端点同步是 Google Workspace 管理控制台中的一项设置,可让您从已安装 Endpoint Verification 扩展程序的员工处收集设备信息。默认情况下已启用端点同步。如果您想确认是否已启用端点同步,请按照以下说明操作。

  1. 打开 Google Workspace 管理控制台,然后登录您的管理员帐号。

    打开 Google Workspace 管理控制台

  2. 在管理控制台首页,转到设备

  3. 在左侧的“移动设备”下方,点击设置

  4. 点击端点同步。默认情况下已启用端点同步。

  5. 选择允许桌面设备通过浏览器扩展程序报告。这样做即可收集设备属性。其他 GCP 产品均不受影响。

  6. 点击保存

部署 Endpoint Verification

执行以下步骤可将 Endpoint Verification 扩展程序部署到贵组织的公司自有设备中。

  1. 打开 Google Workspace 管理控制台,然后登录您的管理员帐号。

    打开 Google Workspace 管理控制台

  2. 管理控制台首页,转到设备。如果您未看到设备,请点击底部的更多控件

  3. 设备设置下方,点击 Chrome 管理

  4. 点击应用和扩展程序

  5. 依次点击右下角的添加 > 从 Chrome 网上应用店中添加

  6. 搜索店内的应用字段中,输入 Endpoint Verification

  7. 点击 Endpoint Verification 扩展程序旁边的选择

  8. 点击用户设置

  9. 组织下,选择要在其中部署扩展程序的组织。

  10. 确保允许访问密钥允许使用企业验证功能处于开启状态。

  11. 点击 Endpoint Verification 的安装政策下拉菜单,然后选择强制安装

  12. 点击右上角的保存

部署扩展程序后,用户可能需要安装一个原生帮助程序。如果系统显示一条消息提示需要安装原生帮助程序,请让用户遵循以下流程。

  1. 打开 Chrome 浏览器。
  2. 点击浏览器工具栏中的扩展程序 Endpoint Verification 将其打开。
  3. 如果系统提示,请点击添加帐号并输入您的公司电子邮件地址和密码。
  4. 如果系统显示一条消息指出您的设备尚未安装原生帮助程序,请按照适用于设备类型的步骤来安装原生帮助程序:

Mac 或 Windows

  1. 点击安装
  2. 再次点击该扩展程序,然后点击立即同步

Linux

  1. 点击左上角的 Activities(活动),并输入 terminal 以打开终端。

  2. 输入以下命令,以添加软件包来源并导入密钥:

    1. echo "deb https://packages.cloud.google.com/apt endpoint-verification main" | sudo tee -a /etc/apt/sources.list.d/endpoint-verification.list
      
    2. curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -`
      
  3. 输入以下命令,以更新和安装 Endpoint Verification:

    1. sudo apt-get update
      
    2. sudo apt-get install endpoint-verification
      
  4. 再次点击该扩展程序,然后点击立即同步

如果您想要部署原生帮助程序而不是让用户安装它,请参阅使用第三方工具部署 Endpoint Verification 原生帮助程序

如需详细了解如何部署扩展程序,请参阅在管理控制台中管理 Chrome 浏览器扩展程序

停用 Endpoint Verification

如果停用 Endpoint Verification,您将无法在 Google Workspace 管理控制台中查看停用之后添加的所有计算机。您仍然可以查看之前监控的计算机,但设备信息不会更新。

  1. 在管理控制台首页,转到设备
  2. 在左侧的移动设备下方,点击设置
  3. 点击端点同步
  4. 取消选择允许桌面设备通过浏览器扩展程序报告
  5. 点击保存