本页面介绍如何启用 Endpoint Verification 以及如何监控公司设备。
如需详细了解 Endpoint Verification,请参阅概念性概览。
准备工作
- 登录您的 Google Workspace 管理员帐号并访问管理控制台。
- 设置一个组织,确保其设备符合以下规范:
- 运行 Chrome 操作系统的设备
- Apple® Mac® OS X® El Capitan (10.11) 及更高版本
- Microsoft® Windows® 7 和 10
- Linux® Debian® 和 Ubuntu®
启用端点同步
端点同步是 Google Workspace 管理控制台中的一项设置,可让您从已安装 Endpoint Verification 扩展程序的员工处收集设备信息。默认情况下已启用端点同步。如果您想确认是否已启用端点同步,请按照以下说明操作。
打开 Google Workspace 管理控制台,然后登录您的管理员帐号。
在管理控制台首页,转到设备。
在左侧的“移动设备”下方,点击设置。
点击端点同步。默认情况下已启用端点同步。
选择允许桌面设备通过浏览器扩展程序报告。这样做即可收集设备属性。其他 GCP 产品均不受影响。
点击保存。
部署 Endpoint Verification
执行以下步骤可将 Endpoint Verification 扩展程序部署到贵组织的公司自有设备中。
打开 Google Workspace 管理控制台,然后登录您的管理员帐号。
在管理控制台首页,转到设备。如果您未看到设备,请点击底部的更多控件。
在设备设置下方,点击 Chrome 管理
点击应用和扩展程序。
依次点击右下角的添加 > 从 Chrome 网上应用店中添加。
在搜索店内的应用字段中,输入 Endpoint Verification。
点击 Endpoint Verification 扩展程序旁边的选择。
点击用户设置。
在组织下,选择要在其中部署扩展程序的组织。
确保允许访问密钥和允许使用企业验证功能处于开启状态。
点击 Endpoint Verification 的安装政策下拉菜单,然后选择强制安装。
点击右上角的保存。
部署扩展程序后,用户可能需要安装一个原生帮助程序。如果系统显示一条消息提示需要安装原生帮助程序,请让用户遵循以下流程。
- 打开 Chrome 浏览器。
- 点击浏览器工具栏中的扩展程序
将其打开。 - 如果系统提示,请点击添加帐号并输入您的公司电子邮件地址和密码。
- 如果系统显示一条消息指出您的设备尚未安装原生帮助程序,请按照适用于设备类型的步骤来安装原生帮助程序:
Mac 或 Windows
- 点击安装。
- 再次点击该扩展程序,然后点击立即同步。
Linux
点击左上角的 Activities(活动),并输入 terminal 以打开终端。
输入以下命令,以添加软件包来源并导入密钥:
echo "deb https://packages.cloud.google.com/apt endpoint-verification main" | sudo tee -a /etc/apt/sources.list.d/endpoint-verification.listcurl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -`
输入以下命令,以更新和安装 Endpoint Verification:
sudo apt-get updatesudo apt-get install endpoint-verification
再次点击该扩展程序,然后点击立即同步。
如果您想要部署原生帮助程序而不是让用户安装它,请参阅使用第三方工具部署 Endpoint Verification 原生帮助程序。
如需详细了解如何部署扩展程序,请参阅在管理控制台中管理 Chrome 浏览器扩展程序。
停用 Endpoint Verification
如果停用 Endpoint Verification,您将无法在 Google Workspace 管理控制台中查看停用之后添加的所有计算机。您仍然可以查看之前监控的计算机,但设备信息不会更新。
- 在管理控制台首页,转到设备。
- 在左侧的移动设备下方,点击设置。
- 点击端点同步。
- 取消选择允许桌面设备通过浏览器扩展程序报告。
- 点击保存。