Neste documento, descrevemos os conceitos básicos da verificação de endpoints.
A Verificação de endpoints permite que administradores ou profissionais de operações de segurança protejam o Google Cloud, apps e recursos locais e apps do Google Workspace.
A Verificação de endpoints faz parte do Google Cloud Chrome Enterprise Premium e está disponível para todos os clientes do Google Cloud, Cloud Identity, Google Workspace for Business e Google Workspace for Enterprise.
Quando usar a Verificação de endpoints
Use a Verificação de endpoints quando quiser ter uma visão geral da postura de segurança dos dispositivos usados para acessar os recursos da organização, como laptops e computadores.
Como administrador ou profissional de operações de segurança, seu objetivo é gerenciar o acesso seguro aos recursos da organização. Os funcionários da sua organização podem usar dispositivos da empresa ou dispositivos pessoais não gerenciados para acessar os recursos da organização. Quando instalada nos dispositivos que acessam os recursos da sua organização, ela coleta e relata informações de inventário de dispositivos. É possível usar as informações de inventário desse dispositivo para gerenciar o acesso seguro aos recursos da sua organização.
Quando combinada com outras ofertas do Chrome Enterprise Premium, a Verificação de endpoints ajuda a aplicar um controle de acesso refinado aos seus recursos do Google Cloud.
Como a Verificação de endpoints funciona
A Verificação de endpoints consiste em uma extensão do Chrome que coleta e relata informações do inventário de dispositivos por meio da sincronização constante com o Google Cloud. A Verificação de endpoints cria um inventário de dispositivos com o navegador Chrome que acessam os dados da sua organização.
Por exemplo, depois que a verificação do endpoint é implantada nos dispositivos usados para acessar os recursos do Google Cloud, ela preenche as informações sobre esses dispositivos. Como administrador, você pode analisar as informações do dispositivo, incluindo o status da criptografia, o SO e outros detalhes, e usar essas informações para gerenciar o controle de acesso.
Para mais informações, consulte Atributos do dispositivo coletados pela verificação de endpoints.
Como a verificação de endpoints funciona com o Access Context Manager
O Access Context Manager, que faz parte do Chrome Enterprise Premium do Google Cloud, permite que administradores ou profissionais de operações de segurança definam controle de acesso detalhado e baseado em atributos para projetos e recursos no Google Cloud e recursos no Google Workspace.
O Access Context Manager faz referência aos atributos do dispositivo coletados pela verificação do endpoint para aplicar um controle de acesso refinado com níveis de acesso.
O diagrama a seguir mostra como a verificação de endpoints funciona com o Access Context Manager:
Como a Verificação de endpoints funciona com clientes de terceiros
Nas integrações de clientes do Chrome Enterprise Premium e de terceiros, clientes de terceiros, como CrowdStrike e Microsoft Intune, coletam informações de dispositivos em tempo real. A Verificação do endpoint se comunica com esses clientes de terceiros para coletar as informações dos dispositivos deles e as disponibiliza para o Access Context Manager.
O Access Context Manager faz referência aos atributos do dispositivo coletados pela verificação do endpoint e clientes de terceiros para aplicar um controle de acesso refinado com níveis de acesso.
O diagrama a seguir mostra como a verificação de endpoints e os clientes de terceiros funcionam com o Access Context Manager:
A seguir
- Guia de início rápido: configurar a Verificação de endpoints nos seus dispositivos
- Atributos do dispositivo coletados pela verificação de endpoints
- Implantar a verificação de endpoints