엔드포인트 확인 개요

이 페이지에서는 엔드포인트 확인의 기본 개념을 설명합니다.

모든 Google Cloud, Cloud ID, G Suite Business, G Suite Enterprise 고객에게 제공되는 엔드포인트 확인은 관리자나 보안 운영 전문가가 조직 데이터에 액세스하는 기기의 인벤토리를 빌드할 수 있게 해주는 제품입니다. 엔드포인트 확인은 BeyondCorp Enterprise 솔루션의 일부로 중요한 기기 신뢰와 보안 기반 액세스 제어를 제공합니다.

엔드포인트 확인을 사용하는 경우

조직의 노트북, 데스크톱, 휴대기기의 보안 상태 개요를 확인하려면 엔드포인트 확인을 사용합니다.

기기 인벤토리 엔드포인트 확인은 보안을 유지하는 데 사용할 수 있는 유용한 정보를 제공합니다. BeyondCorp Enterprise 제품과 페어링한 경우 엔드포인트 확인을 사용하면 Google Cloud 리소스에 대한 세분화된 액세스 제어를 적용할 수 있습니다.

엔드포인트 확인 작동 방식

엔드포인트 확인은 Chrome 확장 프로그램으로 구성됩니다. 하지만 Linux 장치와 Chrome 80 이상을 사용하지 않는 Mac 및 Windows 기기에는 기본 도우미 앱도 필요합니다. Chrome OS 기기에는 Chrome 확장 프로그램만 필요합니다.

G Suite Google 관리 콘솔을 통해 사용 설정한 후에는 회사 기기에 엔드포인트 확인 Chrome 확장 프로그램을 배포할 수 있습니다. 직원은 관리되지 않는 개인 기기에도 설치할 수 있습니다. 이 확장 프로그램은 기기 정보를 수집하고 보고하며 Google Cloud와 지속적으로 동기화합니다.

엔드포인트 확인은 Chrome 확장 프로그램에서 수집한 세부정보를 사용하여 조직 데이터에 액세스하고 Chrome OS와 Chrome 브라우저를 실행하는 기기의 인벤토리를 만듭니다. 예를 들어 직원이 엔드포인트 확인 확장 프로그램을 설치하면 엔드포인트 확인은 직원이 Google Cloud 리소스에 액세스하는 데 사용한 기기에 대한 정보를 채웁니다. 관리자는 암호화 상태, OS, 사용자 세부정보를 포함한 정보를 검토할 수 있습니다.

수집된 기기 정보

다음 표에는 회사 리소스에 액세스하는 기기에서 수집된 속성 및 특성이 설명되어 있습니다.

기기 속성

카테고리 속성 이름 설명 지원되는 기기
기기 규정 준수 상태 기기 관리 상태: 승인됨 또는 알 수 없음
  • Mac
  • Chrome OS
  • Windows
  • Linux
사용자 세부정보 이름 사용자의 이름
  • Mac
  • Chrome OS
  • Windows
  • Linux
이메일 사용자의 이메일 ID 및 별칭
  • Mac
  • Chrome OS
  • Windows
  • Linux
정책 프로필 첫 번째 동기화 사용자가 기기에 회사 데이터를 처음으로 동기화한 날짜 및 시간
  • Mac
  • Chrome OS
  • Windows
  • Linux
마지막 동기화 가장 최근에 동기화한 날짜 및 시간
  • Mac
  • Chrome OS
  • Windows
  • Linux
화면 잠금 상태 기기의 화면 잠금 설정 여부.

참고: 이 속성은 기기에 다른 유형의 비밀번호(예: Mac용 펌웨어 비밀번호)가 있는지는 보고하지 않습니다.

  • Mac(관리 기기만 해당)
  • Windows
  • Linux(지원되는 윈도우 관리자만 해당):
    • 난쟁이
    • Cinnamon
암호화 상태 기기 암호화 여부
  • Mac
  • Chrome OS
  • Windows
  • Linux
기기 속성 기기 ID 사용자 기기와 관련된 고유 번호
  • Mac
  • Chrome OS
  • Windows
  • Linux
일련번호 기기 일련번호
  • Mac
  • Chrome OS
  • Windows
  • Linux
유형 기기 제조업체
  • Mac
  • Chrome OS
  • Windows
  • Linux
운영체제 운영체제 이름
  • Mac
  • Chrome OS
  • Windows
  • Linux
인증 액세스 Chrome OS의 조직 정책 준수 여부 표시

관련 주제

  1. Chrome OS 엔터프라이즈 정책
  2. Chrome OS 기기에 인증 액세스 사용 설정
Chrome OS

BeyondCorp Enterprise

엔드포인트 확인은 Google Cloud, 온프레미스 앱 및 리소스, Google Workspace 앱을 보호하는 BeyondCorp Enterprise 방식의 일부입니다. Access Context Manager는 엔드포인트 확인에서 수집하는 속성을 사용하여 Google Cloud 및 Google Workspace 리소스에 대한 액세스를 제어할 수 있습니다.

엔드포인트 확인 흐름

Access Context Manager는 엔드포인트 확인으로 수집한 기기 속성을 참조하여 액세스 수준으로 세분화된 액세스 제어를 적용합니다. 또한 개별 기기에 태그를 지정하고 회사 소유 기기를 표시할 수 있습니다.

수동 기기 태그 지정은 기기 승인이 필요한 기기 액세스 수준을 만들면 적용됩니다. 회사 소유 기기는 회사 소유 기기가 필요한 기기 액세스 수준을 만들면 적용됩니다.