En esta página, se describen los conceptos básicos de Endpoint Verification.
Disponible para todos los clientes de Google Cloud, Cloud Identity, G Suite Business y G Suite Enterprise. Endpoint Verification es un producto que te permite, como administrador o profesional de operaciones de seguridad, crear un inventario de dispositivos que acceden a los datos de tu organización. La verificación de extremos también proporciona seguridad de dispositivos crítica y control de acceso basado en la seguridad como parte de la solución BeyondCorp Enterprise.
Cuándo usar Endpoint Verification
Usa la Endpoint Verification cuando quieras una descripción general de la postura de seguridad de la laptop, la computadora y los dispositivos móviles de tu organización.
La Endpoint Verification del inventario de dispositivos proporciona información valiosa que puedes usar para mantener la seguridad. Cuando se combina con las ofertas de BeyondCorp Enterprise, la verificación de extremos ayuda a aplicar de manera detallada el control de acceso en tus recursos de Google Cloud.
Cómo funciona Endpoint Verification
Endpoint Verification consiste en una extensión de Chrome, aunque también se necesita una app auxiliar nativa para dispositivos Linux, Mac y Windows que no usan Chrome 80 o versiones posteriores. Solo en dispositivos con el Sistema operativo Chrome requieren la extensión de Chrome.
Una vez habilitado a través de la Consola del Administrador de Google de G Suite, puedes implementar la extensión de Chrome de Endpoint Verification en los dispositivos corporativos. Los empleados también pueden instalarlo en sus dispositivos personales no administrados. Esta extensión recopila y, además, informa la información del dispositivo y se sincroniza de forma constante con Google Cloud.
Mediante los detalles recopilados desde la extensión de Chrome, Endpoint Verification crea un inventario de dispositivos que ejecutan el Sistema operativo Chrome y el navegador Chrome que acceden a los datos de tu organización. Por ejemplo, una vez que un empleado instala la extensión de Endpoint Verification, se propaga la información sobre el dispositivo que usó el empleado para acceder a los recursos de Google Cloud. Como administrador, puedes revisar información como el estado de encriptación, el SO y los detalles del usuario.
Información recopilada del dispositivo
En la siguiente tabla, se describen las propiedades y los atributos recopilados de los dispositivos que acceden a los recursos corporativos.
Propiedades del dispositivo
| Categoría | Nombre de la propiedad | Descripción | Dispositivos admitidos |
| Cumplimiento del dispositivo | Estado | Estado de administración del dispositivo: aprobado o desconocido |
|
| Detalles del usuario | Name | El nombre del usuario |
|
| Correo electrónico | ID y alias de correo electrónico del usuario |
|
|
| Perfil de la política | Primera sincronización | Fecha y hora en que el usuario sincronizó los datos corporativos en el dispositivo por primera vez |
|
| Última sincronización | Fecha y hora de la sincronización más reciente |
|
|
| Estado de la contraseña del dispositivo | Si el dispositivo tiene una contraseña de bloqueo de pantalla
Nota: Esta propiedad no informa si el dispositivo tiene otro tipo de contraseña (como una contraseña de firmware para Mac). |
|
|
| Estado de la encriptación | Si el dispositivo está encriptado |
|
|
| Propiedades del dispositivo | ID de dispositivo | Número único asociado al dispositivo del usuario. |
|
| Número de serie | Número de serie del dispositivo |
|
|
| Tipo | Fabricante del dispositivo |
|
|
| SO | Nombre del sistema operativo |
|
|
| Acceso verificado | Indica si el Sistema operativo Chrome cumple con las políticas de tu organización
Temas relacionados: |
Sistema operativo Chrome
|
BeyondCorp Enterprise
Endpoint Verification es parte del enfoque de BeyondCorp Enterprise para proteger Google Cloud, apps y recursos locales, y aplicaciones de lugar de trabajo de Google. Los atributos que recopila Endpoint Verification pueden usar Access Context Manager para controlar el acceso a los recursos de Google Cloud y de Google Workspace.
Access Context Manager hace referencia a los atributos del dispositivo que recopila Endpoint Verification para aplicar un control de acceso detallado con niveles de acceso. También puedes etiquetar dispositivos individuales y marcar los dispositivos de la empresa.
El etiquetado manual del dispositivo se aplica mediante la creación de un nivel de acceso al dispositivo que requiere la aprobación del dispositivo. Para aplicar los dispositivos de la empresa, crea un nivel de acceso a dispositivos que requiera dispositivos de la empresa.