端點驗證總覽

本文說明端點驗證的基本概念。

安全性管理員或安全營運專業人員可以透過端點驗證，保護內部部署應用程式和資源，以及 Google Workspace 應用程式。 Google Cloud

端點驗證是 Google Cloud Chrome Enterprise Premium 的一部分，適用於所有 Google Cloud、Cloud Identity、Google Workspace for Business 和 Google Workspace for Enterprise 客戶。

端點驗證的使用時機

如要概略瞭解用於存取機構資源 (例如筆電和桌上型電腦) 的裝置安全防護機制，請使用端點驗證。

身為安全管理員或安全營運專業人員，您的目標是管理貴機構資源的安全存取權。貴機構的員工可以使用公司裝置或未受管理的個人裝置存取機構資源。在存取貴機構資源的裝置上安裝端點驗證功能後，該功能會收集並回報裝置清單資訊。您可以利用這項裝置清單資訊，管理貴機構資源的安全存取權。

搭配 Chrome Enterprise Premium 的其他服務使用時，端點驗證功能可協助您對 Google Cloud 資源強制執行精細的存取權控管。

端點驗證的運作方式

端點驗證包含 Chrome 擴充功能，可透過持續與 Google Cloud同步，收集及回報裝置庫存資訊。端點驗證功能會建立裝置清單，列出存取貴機構資料的 Chrome 瀏覽器。

舉例來說，在用於存取 Google Cloud 資源的裝置上部署端點驗證功能後，端點驗證就會填入這些裝置的相關資訊。管理員可以查看裝置資訊，包括加密狀態、作業系統和其他詳細資料，並使用這些資訊管理存取權控管。

詳情請參閱「端點驗證收集的裝置屬性」。

端點驗證與 Access Context Manager 的搭配運作方式

存取權環境管理工具是 Google Cloud Chrome Enterprise 進階版的一部分，可讓安全管理員或安全營運專業人員依據屬性，為Google Cloud 和 Google Workspace 中的專案和資源定義精細的存取權控管機制。

Access Context Manager 會參照端點驗證收集的裝置屬性，透過存取層級強制執行精細的存取控管。

下圖顯示端點驗證如何與存取權情境管理工具搭配運作：

Endpoint Verification 與第三方用戶端搭配運作的情形

在「Chrome Enterprise Premium 和第三方用戶端整合」中，CrowdStrike 和 Microsoft Intune 等第三方用戶端會收集即時裝置資訊。端點驗證會與這些第三方用戶端通訊，收集裝置資訊，並提供給 Access Context Manager。

Access Context Manager 會參照端點驗證和第三方用戶端收集的裝置屬性，透過存取層級強制執行精細的存取控管機制。

下圖顯示端點驗證和第三方用戶端如何與 Access Context Manager 搭配運作：

後續步驟

• 快速入門：在裝置上設定端點驗證
• 端點驗證功能收集的裝置屬性
• 部署端點驗證