Ce document décrit les concepts de base de la validation des points de terminaison.
Endpoint Verification permet aux administrateurs de sécurité et aux responsables des opérations de sécurité professionnels de la sécurité de Google Cloud, des applications et des ressources sur site dans les applications Google Workspace.
Endpoint Verification fait partie de Google Cloud Chrome Enterprise Premium, disponible pour tous Google Cloud, Cloud Identity, Google Workspace for Business et Google Workspace for Enterprise
Quand utiliser Endpoint Verification ?
Utilisez la validation des points de terminaison pour avoir un aperçu de la stratégie de sécurité les appareils utilisés pour accéder aux ressources de votre organisation, tels que les ordinateurs portables et les ordinateurs de bureau.
En tant qu'administrateur de la sécurité ou professionnel des opérations de sécurité, votre objectif est gérer l'accès sécurisé aux ressources de votre organisation. Les employés de votre peuvent utiliser les appareils détenus par l'entreprise ou leurs appareils non gérés des appareils personnels pour accéder aux ressources de l'organisation. Quand la validation des points de terminaison est installé sur les appareils qui accèdent aux ressources de votre organisation, collecte et consigne les informations sur l'inventaire des appareils. Vous pouvez utiliser cet appareil des informations d'inventaire pour gérer l'accès sécurisé aux ressources de votre organisation.
Associée aux autres offres Chrome Enterprise Premium, la validation des points de terminaison permet et d'appliquer un contrôle précis des accès à vos ressources Google Cloud.
Fonctionnement de Endpoint Verification
Endpoint Verification est une extension Chrome qui collecte et signale des informations sur l'inventaire des appareils grâce à une synchronisation permanente avec Google Cloud. Endpoint Verification crée un inventaire des appareils dotés du navigateur Chrome qui d'accéder aux données de votre organisation.
Par exemple, après le déploiement de Endpoint Verification sur les appareils utilisés pour pour accéder aux ressources Google Cloud, Endpoint Verification insère les informations sur ces appareils. En tant qu'administrateur, vous pouvez consulter des informations provenant de l'appareil, y compris l'état du chiffrement, l'OS et d'autres détails, et l'utilisation ces informations pour gérer le contrôle des accès.
Pour en savoir plus, consultez Attributs de l'appareil collectés par Endpoint Verification.
Fonctionnement de Endpoint Verification avec Access Context Manager
Access Context Manager, qui fait partie de Google Cloud Chrome Enterprise Premium, permet aux administrateurs de la sécurité ou aux professionnels un contrôle des accès précis et basé sur des attributs pour les projets et les ressources Google Cloud et les ressources dans Google Workspace.
Access Context Manager référence les attributs d'appareil collectés par Endpoint Verification Appliquez un contrôle des accès précis à l'aide de niveaux d'accès.
Le schéma suivant illustre le fonctionnement de la validation des points de terminaison avec Access Context Manager:
Fonctionnement de Endpoint Verification avec les clients tiers
Dans Chrome Enterprise Premium et les intégrations clientes tierces : des clients tiers tels que CrowdStrike et Microsoft Intune collectent des informations en temps réel sur les appareils. Endpoint Verification communique avec ces à des clients tiers de collecter des informations provenant de leurs appareils et de les rendre disponibles ; pour Access Context Manager.
Access Context Manager référence les attributs d'appareil collectés par Endpoint Verification et aux clients tiers d'appliquer un contrôle des accès précis à l'aide de niveaux d'accès.
Le schéma suivant illustre le fonctionnement de la validation des points de terminaison et des clients tiers avec Access Context Manager:
Étape suivante
- Guide de démarrage rapide: Configurer la validation des points de terminaison sur vos appareils
- Attributs d'appareil collectés par Endpoint Verification
- Déployer la validation des points de terminaison