Esta página se ha traducido con Cloud Translation API.
Switch to English

Descripción general de Endpoint Verification

En esta página, se describen los conceptos básicos de Endpoint Verification.

Disponible para todos los clientes de Google Cloud, Cloud Identity, G Suite Business y G Suite Enterprise. Endpoint Verification es un producto que te permite, como administrador o profesional de operaciones de seguridad, crear un inventario de dispositivos que acceden a los datos de tu organización. La verificación de extremos también proporciona seguridad de dispositivos crítica y control de acceso basado en la seguridad como parte de la solución BeyondCorp Enterprise.

Cuándo usar Endpoint Verification

Usa la Endpoint Verification cuando quieras una descripción general de la postura de seguridad de la laptop, la computadora y los dispositivos móviles de tu organización.

La Endpoint Verification del inventario de dispositivos proporciona información valiosa que puedes usar para mantener la seguridad. Cuando se combina con las ofertas de BeyondCorp Enterprise, la verificación de extremos ayuda a aplicar de manera detallada el control de acceso en tus recursos de Google Cloud.

Cómo funciona Endpoint Verification

Endpoint Verification consiste en una extensión de Chrome, aunque también se necesita una app auxiliar nativa para dispositivos Linux, Mac y Windows que no usan Chrome 80 o versiones posteriores. Solo en dispositivos con el Sistema operativo Chrome requieren la extensión de Chrome.

Una vez habilitado a través de la Consola del Administrador de Google de G Suite, puedes implementar la extensión de Chrome de Endpoint Verification en los dispositivos corporativos. Los empleados también pueden instalarlo en sus dispositivos personales no administrados. Esta extensión recopila y, además, informa la información del dispositivo y se sincroniza de forma constante con Google Cloud.

Mediante los detalles recopilados desde la extensión de Chrome, Endpoint Verification crea un inventario de dispositivos que ejecutan el Sistema operativo Chrome y el navegador Chrome que acceden a los datos de tu organización. Por ejemplo, una vez que un empleado instala la extensión de Endpoint Verification, se propaga la información sobre el dispositivo que usó el empleado para acceder a los recursos de Google Cloud. Como administrador, puedes revisar información como el estado de encriptación, el SO y los detalles del usuario.

Información recopilada del dispositivo

En la siguiente tabla, se describen las propiedades y los atributos recopilados de los dispositivos que acceden a los recursos corporativos.

Propiedades del dispositivo

Categoría Nombre de la propiedad Descripción Dispositivos admitidos
Cumplimiento del dispositivo Estado Estado de administración del dispositivo: aprobado o desconocido
  • Mac
  • Sistema operativo Chrome
  • Windows
  • Linux
Detalles del usuario Name El nombre del usuario
  • Mac
  • Sistema operativo Chrome
  • Windows
  • Linux
Correo electrónico ID y alias de correo electrónico del usuario
  • Mac
  • Sistema operativo Chrome
  • Windows
  • Linux
Perfil de la política Primera sincronización Fecha y hora en que el usuario sincronizó los datos corporativos en el dispositivo por primera vez
  • Mac
  • Sistema operativo Chrome
  • Windows
  • Linux
Última sincronización Fecha y hora de la sincronización más reciente
  • Mac
  • Sistema operativo Chrome
  • Windows
  • Linux
Estado de la contraseña del dispositivo Si el dispositivo tiene una contraseña de bloqueo de pantalla

Nota: Esta propiedad no informa si el dispositivo tiene otro tipo de contraseña (como una contraseña de firmware para Mac).

  • Mac (solo en dispositivos administrados)
  • Windows
  • Linux (solo administradores de ventanas compatibles):
    • Gnomo
    • Cinnamon
Estado de la encriptación Si el dispositivo está encriptado
  • Mac
  • Sistema operativo Chrome
  • Windows
  • Linux
Propiedades del dispositivo ID de dispositivo Número único asociado al dispositivo del usuario.
  • Mac
  • Sistema operativo Chrome
  • Windows
  • Linux
Número de serie Número de serie del dispositivo
  • Mac
  • Sistema operativo Chrome
  • Windows
  • Linux
Tipo Fabricante del dispositivo
  • Mac
  • Sistema operativo Chrome
  • Windows
  • Linux
SO Nombre del sistema operativo
  • Mac
  • Sistema operativo Chrome
  • Windows
  • Linux
Acceso verificado Indica si el Sistema operativo Chrome cumple con las políticas de tu organización

Temas relacionados:

  1. Políticas empresariales del Sistema operativo Chrome
  2. Habilitar el acceso verificado en dispositivos con el Sistema operativo Chrome
Sistema operativo Chrome

BeyondCorp Enterprise

Endpoint Verification es parte del enfoque de BeyondCorp Enterprise para proteger Google Cloud, apps y recursos locales, y aplicaciones de lugar de trabajo de Google. Los atributos que recopila Endpoint Verification pueden usar Access Context Manager para controlar el acceso a los recursos de Google Cloud y de Google Workspace.

Flujo de Endpoint Verification

Access Context Manager hace referencia a los atributos del dispositivo que recopila Endpoint Verification para aplicar un control de acceso detallado con niveles de acceso. También puedes etiquetar dispositivos individuales y marcar los dispositivos de la empresa.

El etiquetado manual del dispositivo se aplica mediante la creación de un nivel de acceso al dispositivo que requiere la aprobación del dispositivo. Para aplicar los dispositivos de la empresa, crea un nivel de acceso a dispositivos que requiera dispositivos de la empresa.