本文档介绍了“端点验证”的基本概念。
通过端点验证,安全管理员或安全运营专业人员可以保护 Google Cloud、本地应用和资源以及 Google Workspace 应用。
端点验证是 Google Cloud Chrome 企业版专业版的一部分,可供所有 Google Cloud、Cloud Identity、Google Workspace 商务版和 Google Workspace 企业版客户使用。
何时使用 Endpoint Verification
如果您想大致了解用于访问组织资源的设备(如笔记本电脑和台式机),请使用端点验证。
作为安全管理员或安全运营专业人员,您的目标是管理对组织资源的安全访问。您组织的员工可以使用公司自有设备或非受管个人设备来访问组织的资源。在访问组织资源的设备上安装端点验证后,它会收集并报告设备资产清单信息。您可以使用此设备清单信息来管理对组织资源的安全访问。
与其他 Chrome Enterprise Premium 产品搭配使用时,Endpoint Verification 有助于对 Google Cloud 资源强制执行精细的访问权限控制。
Endpoint Verification 的工作原理
端点验证由一个 Chrome 扩展程序组成,该扩展程序通过持续与 Google Cloud 同步来收集和报告设备资产清单信息。端点验证会针对使用 Chrome 浏览器访问您组织数据的设备创建资产清单。
例如,在用于访问 Google Cloud 资源的设备上部署端点验证后,端点验证会填充有关这些设备的信息。作为管理员,您可以查看设备信息(包括加密状态、操作系统和其他详细信息),并使用这些信息来管理访问权限控制。
有关详情,请参阅端点验证收集的设备属性。
端点验证如何与 Access Context Manager 协同工作
Access Context Manager 是 Google Cloud Chrome Enterprise Premium 的一部分,可让安全管理员或安全运营专业人员为 Google Cloud 中的项目和资源以及 Google Workspace 中的资源定义基于属性的精细访问权限控制。
Access Context Manager 会参考 Endpoint Verification 收集的设备属性,通过访问权限级别强制执行精细的访问权限控制。
下图显示了端点验证如何与 Access Context Manager 协同工作:
端点验证如何与第三方客户端协同工作
在 Chrome 企业版专业版和第三方客户端集成中,CrowdStrike 和 Microsoft Intune 等第三方客户端会收集实时设备信息。Endpoint Verification 会与这些第三方客户端通信,以收集其设备信息,并使其可供 Access Context Manager 使用。
Access Context Manager 会参考端点验证和第三方客户端收集的设备属性,以通过访问权限级别强制执行精细的访问权限控制。
下图显示了 Endpoint Verification 和第三方客户端如何与 Access Context Manager 搭配使用:
