本文档介绍了端点验证的基本概念。
通过端点验证,安全管理员或安全运营专业人员可以保护 Google Cloud、本地应用和资源以及 Google Workspace 应用。
端点验证是 Google Cloud Chrome Enterprise Premium 的一部分,可供所有 Google Cloud、Cloud Identity、Google Workspace for Business 和 Google Workspace Enterprise 客户使用。
何时使用 Endpoint Verification
如果您想大致了解用于访问组织资源的设备(如笔记本电脑和桌面设备)的安全状况,请使用端点验证。
作为安全管理员或安全运营专业人员,您的目标是管理对组织资源的安全访问。贵组织的员工可以使用公司自有设备或非受管个人设备访问组织的资源。在访问组织资源的设备上安装端点验证后,它会收集并报告设备资产清单信息。您可以使用此设备资产清单信息来管理对组织资源的安全访问。
与 Chrome Enterprise Premium 的其他产品搭配使用时,端点验证功能有助于对 Google Cloud 资源强制执行精细的访问权限控制。
Endpoint Verification 的工作原理
Endpoint Verification 包含一个 Chrome 扩展程序,该扩展程序会持续与 Google Cloud 同步,从而收集和报告设备资产清单信息。Endpoint Verification 会为安装了 Chrome 浏览器、可访问组织数据的设备创建目录。
例如,在用于访问 Google Cloud 资源的设备上部署端点验证后,端点验证会填充有关这些设备的信息。作为管理员,您可以查看设备信息(包括加密状态、操作系统和其他详细信息),并使用这些信息来管理访问权限控制。
有关详情,请参阅端点验证收集的设备属性。
端点验证如何与 Access Context Manager 协同运作
Access Context Manager 是 Google Cloud Chrome Enterprise Premium 的一部分,可让安全管理员或安全运维专业人员为 Google Cloud 中的项目和资源以及 Google Workspace 中的资源定义基于属性的精细访问权限控制。
Access Context Manager 会参考 Endpoint Verification 收集的设备属性,以便通过访问权限级别强制执行精细的访问权限控制。
下图显示了端点验证如何与 Access Context Manager 协同工作:
端点验证如何与第三方客户端协同工作
在 Chrome Enterprise Premium 和第三方客户端集成中,CrowdStrike 和 Microsoft Intune 等第三方客户端会收集实时设备信息。Endpoint Verification 会与这些第三方客户端通信,以收集其设备信息,并使这些信息可供 Access Context Manager 使用。
Access Context Manager 会参考端点验证和第三方客户端收集的设备属性,以通过访问权限级别强制执行精细的访问权限控制。
下图显示了端点验证和第三方客户端如何使用 Access Context Manager:
