Questo documento descrive i concetti base della verifica degli endpoint.
La verifica degli endpoint consente agli amministratori della sicurezza o alle operazioni di sicurezza professionisti proteggono Google Cloud, app e risorse on-premise le app Google Workspace.
La verifica degli endpoint fa parte di Google Cloud Chrome Enterprise Premium ed è disponibile per tutti Google Cloud, Cloud Identity, Google Workspace for Business e Clienti di Google Workspace Enterprise.
Quando utilizzare la verifica degli endpoint
Utilizza Verifica endpoint per avere una panoramica della security posture del dispositivi utilizzati per accedere alle risorse dell'organizzazione, ad esempio i laptop e computer desktop.
In qualità di amministratore della sicurezza o professionista delle operazioni di sicurezza, il tuo obiettivo è gestire l'accesso sicuro alle risorse dell'organizzazione. I dipendenti un'organizzazione può utilizzare i dispositivi di proprietà dell'azienda o i loro dispositivi personali per accedere alle risorse dell'organizzazione. Con la verifica degli endpoint sia installato sui dispositivi che accedono alle risorse dell'organizzazione, raccoglie e segnala informazioni sull'inventario del dispositivo. Puoi usare questo dispositivo e informazioni sull'inventario per gestire in modo sicuro l'accesso alle risorse dell'organizzazione.
Se abbinata alle altre offerte di Chrome Enterprise Premium, la verifica degli endpoint aiuta applicare in modo forzato un controllo dell'accesso granulare alle risorse Google Cloud.
Come funziona la verifica degli endpoint
La verifica degli endpoint è un'estensione di Chrome che raccoglie e segnala informazioni sull'inventario dei dispositivi mediante la sincronizzazione costante con Google Cloud. La verifica degli endpoint crea un inventario di dispositivi con il browser Chrome che accedere ai dati dell'organizzazione.
Ad esempio, dopo il deployment della verifica degli endpoint sui dispositivi utilizzati accesso alle risorse Google Cloud, la verifica degli endpoint compila le informazioni su questi dispositivi. In qualità di amministratore, puoi esaminare Informazioni sul dispositivo, inclusi stato della crittografia, sistema operativo e altri dettagli, e l'utilizzo queste informazioni per gestire controllo dell'accesso.
Per ulteriori informazioni, consulta Attributi del dispositivo raccolti da Verifica degli endpoint.
Come funziona la verifica degli endpoint con Gestore contesto accesso
Access Context Manager, che fa parte di Google Cloud Chrome Enterprise Premium, consente agli amministratori della sicurezza o ai professionisti delle operazioni di sicurezza di definire controllo dell'accesso granulare e basato su attributi per progetti e risorse in Google Cloud e le risorse in Google Workspace.
Gestore contesto accesso fa riferimento agli attributi dei dispositivi raccolti da Verifica degli endpoint a applicare in modo forzato un controllo dell'accesso granulare con i livelli di accesso.
Il seguente diagramma mostra come funziona la verifica degli endpoint con Gestore contesto accesso:
Come funziona la verifica degli endpoint con client di terze parti
In Integrazioni di Chrome Enterprise Premium e client di terze parti, client di terze parti come CrowdStrike e Microsoft Intune raccolgono informazioni in tempo reale del dispositivo. Verifica degli endpoint comunica con questi client di terze parti per raccogliere le informazioni dei loro dispositivi e renderle disponibili per Gestore contesto accesso.
Gestore contesto accesso fa riferimento agli attributi dei dispositivi raccolti da Verifica degli endpoint e client di terze parti per applicare controllo dell'accesso granulare con i livelli di accesso.
Il seguente diagramma mostra il funzionamento di Verifica degli endpoint e client di terze parti con Gestore contesto accesso:
Passaggi successivi
- Guida rapida: configura la verifica degli endpoint sui tuoi dispositivi
- Attributi del dispositivo raccolti da Verifica degli endpoint
- Eseguire il deployment della verifica degli endpoint