Présentation de Endpoint Verification

Cette page décrit les concepts fondamentaux de Endpoint Verification.

Disponible pour tous les clients Google Cloud, Cloud Identity, G Suite Business et G Suite Enterprise, Endpoint Verification est un produit qui vous permet, en tant qu'administrateur ou professionnel des opérations de sécurité, de créer un inventaire des appareils sur lesquels les utilisateurs accèdent aux données de votre organisation. Endpoint Verification fournit également un contrôle des accès critique basé sur la sécurité et la confiance des appareils dans le cadre de la solution d'accès contextuel.

Quand utiliser Endpoint Verification ?

Utilisez Endpoint Verification lorsque vous souhaitez avoir un aperçu de l'état de sécurité de l'ordinateur portable, de l'ordinateur de bureau et des appareils mobiles de votre organisation.

Endpoint Verification de l'inventaire des appareils fournit des informations précieuses qui vous permettent de préserver la sécurité. Associé à des offres d'accès contextuel, Endpoint Verification permet d'appliquer un contrôle d'accès précis sur vos ressources Google Cloud.

Fonctionnement de Endpoint Verification

Endpoint Verification comprend une extension Chrome, mais une application d'assistance native est également requise pour les appareils Linux et pour les appareils Mac et Windows qui n'utilisent pas Chrome 80 ou une version ultérieure. Les appareils Chrome OS nécessitent uniquement l'extension Chrome.

Une fois activé via la console d'administration Google G Suite, vous pouvez déployer l'extension Chrome Endpoint Verification sur les appareils de l'entreprise. Les employés peuvent également l'installer sur leurs appareils personnels non gérés. Cette extension collecte et signale les informations sur les appareils, en synchronisation permanente avec Google Cloud.

À l'aide des détails recueillis via l'extension Chrome, Endpoint Verification crée un inventaire d'appareils exécutant Chrome OS et le navigateur Chrome qui accèdent aux données de votre organisation. Par exemple, une fois qu'un employé installe l'extension Endpoint Verification, celle-ci renseigne les informations sur l'appareil utilisé pour accéder aux ressources Google Cloud. En tant qu'administrateur, vous pouvez consulter des informations telles que l'état de chiffrement, le système d'exploitation et les détails de l'utilisateur.

Informations collectées provenant de l'appareil

Le tableau suivant décrit les propriétés et les attributs collectés depuis les appareils accédant aux ressources de l'entreprise.

Propriétés de l'appareil

Catégorie Nom de propriété Description Appareils compatibles
Conformité de l'appareil Status État de gestion de l'appareil : Approuvé ou Inconnu
  • Mac
  • Chrome OS
  • Windows
  • Linux
Détails concernant l'utilisateur Nom Nom de l'utilisateur
  • Mac
  • Chrome OS
  • Windows
  • Linux
Adresse e-mail ID d'adresse e-mail et alias de l'utilisateur
  • Mac
  • Chrome OS
  • Windows
  • Linux
Profil Policy Synchronisation initiale Date et heure auxquelles l'utilisateur a synchronisé les données de l'entreprise pour la première fois sur l'appareil
  • Mac
  • Chrome OS
  • Windows
  • Linux
Dernière synchronisation Date et heure de la dernière synchronisation
  • Mac
  • Chrome OS
  • Windows
  • Linux
État du mot de passe de l'appareil Si l'appareil est protégé ou non par un mot de passe de verrouillage de l'écran

Remarque : Cette propriété n'indique pas si l'appareil est protégé par un autre type de mot de passe (tel qu'un mot de passe de micrologiciel pour Mac).

  • Mac (appareils gérés uniquement)
  • Windows
  • Linux (gestionnaires de fenêtres compatibles uniquement) :
    • Gnome
    • Cinnamon
État du chiffrement Si l'appareil est chiffré
  • Mac
  • Chrome OS
  • Windows
  • Linux
Propriétés de l'appareil ID de l'appareil Numéro unique associé à l'appareil de l'utilisateur
  • Mac
  • Chrome OS
  • Windows
  • Linux
Numéro de série Numéro de série de l'appareil
  • Mac
  • Chrome OS
  • Windows
  • Linux
Type Type d'appareil
  • Mac
  • Chrome OS
  • Windows
  • Linux
Système d'exploit. Nom du système d'exploitation
  • Mac
  • Chrome OS
  • Windows
  • Linux
Accès validé Indique si Chrome OS respecte les règles de votre organisation

Articles associés :

  1. Règles d'entreprise Chrome OS
  2. Activer l'accès validé pour les appareils Chrome OS
Chrome OS

Accès contextuel

Endpoint Verification fait partie de l'approche d'accès contextuel pour sécuriser Google Cloud, les applications et les ressources sur site, ainsi que les applications Google Workspace. Les attributs collectés par Endpoint Verification peuvent être utilisés par Access Context Manager pour contrôler l'accès aux ressources Google Cloud et Google Workspace.

Processus Endpoint Verification

Access Context Manager fait référence aux attributs de l'appareil collectés par Endpoint Verification pour appliquer un contrôle d'accès précis avec des niveaux d'accès. Vous pouvez également ajouter des tags aux appareils individuels et marquer les appareils détenus par l'entreprise.

L'ajout de tags manuel est appliqué en créant un niveau d'accès à l'appareil qui requiert l'approbation de l'appareil. Les appareils détenus par l'entreprise sont appliqués en créant un niveau d'accès aux appareils nécessitant des appareils détenus par l'entreprise.