Questo documento descrive i concetti di base di Endpoint Verification.
La verifica degli endpoint consente agli amministratori della sicurezza o ai professionisti delle operazioni di sicurezza di proteggere Google Cloud, le app e le risorse on-premise e le app Google Workspace.
La verifica dell'endpoint fa parte di Chrome Enterprise Premium di Google Cloud ed è disponibile per tutti i clienti Google Cloud, Cloud Identity, Google Workspace for Business e Google Workspace for Enterprise.
Quando utilizzare la verifica endpoint
Utilizza la verifica degli endpoint quando vuoi una panoramica dell'approccio alla sicurezza dei dispositivi utilizzati per accedere alle risorse della tua organizzazione, ad esempio laptop e computer.
In qualità di amministratore della sicurezza o professionista delle operazioni di sicurezza, il tuo obiettivo è gestire l'accesso sicuro alle risorse dell'organizzazione. I dipendenti un'organizzazione può utilizzare i dispositivi di proprietà dell'azienda o i loro dispositivi personali per accedere alle risorse dell'organizzazione. Con la verifica degli endpoint sia installato sui dispositivi che accedono alle risorse dell'organizzazione, raccoglie e segnala informazioni sull'inventario del dispositivo. Puoi utilizzare queste informazioni sull'inventario dei dispositivi per gestire l'accesso sicuro alle risorse della tua organizzazione.
Se abbinata alle altre offerte di Chrome Enterprise Premium, la verifica degli endpoint aiuta applicare in modo forzato un controllo dell'accesso granulare alle risorse Google Cloud.
Come funziona la verifica degli endpoint
La verifica degli endpoint è un'estensione di Chrome che raccoglie e segnala informazioni sull'inventario dei dispositivi mediante la sincronizzazione costante con Google Cloud. La verifica degli endpoint crea un inventario di dispositivi con il browser Chrome che accedere ai dati dell'organizzazione.
Ad esempio, dopo il deployment di Verifica endpoint sui dispositivi utilizzati per accedere alle risorse Google Cloud, Verifica endpoint compila le informazioni su questi dispositivi. In qualità di amministratore, puoi esaminare Informazioni sul dispositivo, inclusi stato della crittografia, sistema operativo e altri dettagli, e l'utilizzo queste informazioni per gestire il controllo dell'accesso.
Per ulteriori informazioni, vedi Attributi dei dispositivi raccolti da Endpoint Verification.
Come funziona la verifica degli endpoint con Gestore contesto accesso
Access Context Manager, che fa parte di Google Cloud Chrome Enterprise Premium, consente agli amministratori della sicurezza o ai professionisti delle operazioni di sicurezza di definire un controllo dell'accesso granulare e basato su attributi per progetti e risorse in Google Cloud e le risorse in Google Workspace.
Gestore contesto accesso fa riferimento agli attributi dei dispositivi raccolti da Verifica degli endpoint a applicare in modo forzato un controllo dell'accesso granulare con i livelli di accesso.
Il seguente diagramma mostra come funziona la verifica endpoint con Gestore contesto accesso:
Come funziona la verifica degli endpoint con i client di terze parti
In Integrazioni di Chrome Enterprise Premium e client di terze parti, client di terze parti come CrowdStrike e Microsoft Intune raccolgono informazioni in tempo reale del dispositivo. Verifica degli endpoint comunica con questi client di terze parti per raccogliere le informazioni dei loro dispositivi e renderle disponibili per Gestore contesto accesso.
Gestore contesto accesso fa riferimento agli attributi dei dispositivi raccolti da Verifica degli endpoint e client di terze parti per applicare un controllo dell'accesso granulare con i livelli di accesso.
Il seguente diagramma mostra il funzionamento della verifica endpoint e dei client di terze parti con Access Context Manager:
Passaggi successivi
- Guida rapida: configura la verifica degli endpoint sui tuoi dispositivi
- Attributi del dispositivo raccolti da Verifica degli endpoint
- Eseguire il deployment di Endpoint Verification