Neste documento, descrevemos os conceitos básicos da verificação de endpoints.
A Endpoint Verification permite que os administradores de segurança ou as operações de segurança profissionais de segurança protegem o Google Cloud, os apps e recursos no local e nos apps do Google Workspace.
A verificação de endpoints faz parte do Google Cloud Chrome Enterprise Premium e está disponível para todos Google Cloud, Cloud Identity, Google Workspace for Business e para clientes do Google Workspace for Enterprise.
Quando usar a Verificação de endpoints
Use a Verificação de endpoints quando quiser uma visão geral da postura de segurança do dispositivos usados para acessar os recursos da organização, como laptops e computadores.
Como administrador ou profissional de operações de segurança, seu objetivo é gerenciar o acesso seguro aos recursos da organização. Os funcionários da sua podem usar os dispositivos da empresa ou os dispositivos pessoais para acessar os recursos da organização. Quando a Verificação de endpoints instalado nos dispositivos que acessam os recursos da organização, coleta e relata informações sobre o inventário de dispositivos. Você pode usar este dispositivo informações de inventário para gerenciar o acesso seguro aos recursos da organização.
Quando combinada com outras ofertas do Chrome Enterprise Premium, a Verificação de endpoints ajuda aplicar um controle de acesso refinado nos recursos do Google Cloud.
Como a Verificação de endpoints funciona
A Verificação de endpoints consiste em uma extensão do Chrome que coleta e gera relatórios as informações de inventário do dispositivo por meio da sincronização constante com o Google Cloud. A Verificação de endpoints cria um inventário de dispositivos com o navegador Chrome que acessar os dados da organização.
Por exemplo, depois que a Verificação de endpoints for implantada nos dispositivos usados para acessar os recursos do Google Cloud, a verificação do endpoint preenche as informações sobre esses dispositivos. Como administrador, você pode consultar informações do dispositivo, como o status da criptografia, o SO e outros detalhes, e o uso essas informações para gerenciar o controle de acesso.
Para mais informações, consulte Atributos do dispositivo coletados pela verificação de endpoints.
Como a verificação de endpoints funciona com o Access Context Manager
Access Context Manager, que faz parte do Google Cloud Chrome Enterprise Premium, permite que administradores ou profissionais de operações de segurança definam controle de acesso refinado e baseado em atributos para projetos e recursos em Google Cloud e recursos no Google Workspace.
O Access Context Manager faz referência aos atributos do dispositivo coletados pela verificação do endpoint para aplicar um controle de acesso refinado com níveis de acesso;
O diagrama a seguir mostra como a verificação de endpoints funciona com o Access Context Manager:
Como a Verificação de endpoints funciona com clientes de terceiros
Nas integrações de clientes do Chrome Enterprise Premium e de terceiros: clientes de terceiros, como CrowdStrike e Microsoft Intune, coletam informações do dispositivo em tempo real. A Endpoint Verification se comunica com esses clientes de terceiros coletem informações sobre seus dispositivos e as disponibilizem do Access Context Manager.
O Access Context Manager faz referência aos atributos do dispositivo coletados pela verificação de endpoints e clientes de terceiros para aplicar um controle de acesso detalhado com níveis de acesso.
O diagrama a seguir mostra como a verificação de endpoints e os clientes de terceiros funcionam com o Access Context Manager:
A seguir
- Guia de início rápido: configurar a Verificação de endpoints nos seus dispositivos
- Atributos do dispositivo coletados pela verificação de endpoints
- Implantar a verificação de endpoints