Dokumen ini menjelaskan konsep dasar Endpoint Verification.
Dengan Verifikasi Endpoint, administrator keamanan atau profesional operasi keamanan dapat mengamankan Google Cloud, aplikasi dan resource di infrastruktur lokal, serta aplikasi Google Workspace.
Verifikasi Endpoint adalah bagian dari Google Cloud Chrome Enterprise Premium dan tersedia untuk semua pelanggan Google Cloud, Cloud Identity, Google Workspace untuk Bisnis, dan Google Workspace untuk Perusahaan.
Kapan harus menggunakan Verifikasi Endpoint
Gunakan Verifikasi Endpoint jika Anda ingin melihat ringkasan postur keamanan perangkat yang digunakan untuk mengakses resource organisasi Anda, seperti laptop dan desktop.
Sebagai administrator keamanan atau profesional operasi keamanan, sasaran Anda adalah mengelola akses aman ke resource organisasi. Karyawan organisasi Anda dapat menggunakan perangkat milik perusahaan atau perangkat pribadi yang tidak dikelola untuk mengakses resource organisasi. Saat Verifikasi Endpoint diinstal di perangkat yang mengakses resource organisasi Anda, Verifikasi Endpoint akan mengumpulkan dan melaporkan informasi inventaris perangkat. Anda dapat menggunakan informasi inventaris perangkat ini untuk mengelola akses aman ke resource organisasi Anda.
Jika disambungkan dengan penawaran Chrome Enterprise Premium lainnya, Verifikasi Endpoint membantu menerapkan kontrol akses terperinci pada resource Google Cloud Anda.
Cara kerja Verifikasi Endpoint
Verifikasi Endpoint terdiri dari ekstensi Chrome yang mengumpulkan dan melaporkan informasi inventaris perangkat dengan terus disinkronkan dengan Google Cloud. Verifikasi Endpoint membuat inventaris perangkat dengan browser Chrome yang mengakses data organisasi Anda.
Misalnya, setelah Verifikasi Endpoint di-deploy di perangkat yang digunakan untuk mengakses resource Google Cloud, Verifikasi Endpoint akan mengisi informasi tentang perangkat tersebut. Sebagai administrator, Anda dapat meninjau informasi perangkat termasuk status enkripsi, OS, dan detail lainnya, serta menggunakan informasi ini untuk mengelola kontrol akses.
Untuk informasi selengkapnya, lihat Atribut perangkat yang dikumpulkan oleh Endpoint Verification.
Cara kerja Verifikasi Endpoint dengan Access Context Manager
Access Context Manager, yang merupakan bagian dari Google Cloud Chrome Enterprise Premium, memungkinkan administrator keamanan atau profesional operasi keamanan menentukan kontrol akses terperinci dan berbasis atribut untuk project dan resource di Google Cloud serta resource di Google Workspace.
Access Context Manager mereferensikan atribut perangkat yang dikumpulkan oleh Verifikasi Endpoint untuk menerapkan kontrol akses terperinci dengan tingkat akses.
Diagram berikut menunjukkan cara kerja Verifikasi Endpoint dengan Pengelola Konteks Akses:
Cara kerja Endpoint Verification dengan klien pihak ketiga
Dalam integrasi klien pihak ketiga dan Chrome Enterprise Premium, klien pihak ketiga seperti CrowdStrike dan Microsoft Intune mengumpulkan informasi perangkat secara real time. Verifikasi Endpoint berkomunikasi dengan klien pihak ketiga ini untuk mengumpulkan informasi perangkat mereka dan menyediakannya untuk Pengelola Akses Konteks.
Access Context Manager mereferensikan atribut perangkat yang dikumpulkan oleh Verifikasi Endpoint dan klien pihak ketiga untuk menerapkan kontrol akses terperinci dengan tingkat akses.
Diagram berikut menunjukkan cara kerja Verifikasi Endpoint dan klien pihak ketiga dengan Pengelola Konteks Akses:
Langkah selanjutnya
- Mulai cepat: Menyiapkan Verifikasi Endpoint di perangkat Anda
- Atribut perangkat yang dikumpulkan oleh Verifikasi Endpoint
- Men-deploy Endpoint Verification