Este documento descreve os conceitos básicos da validação de pontos finais.
A validação de pontos finais permite que os administradores de segurança ou os profissionais de operações de segurança protejam Google Cloudas apps e os recursos no local, bem como as apps do Google Workspace.
A validação de pontos finais faz parte do Google Cloud Chrome Enterprise Premium e está disponível para todos os clientes do Google Cloud, Cloud Identity, Google Workspace for Business e Google Workspace for Enterprise.
Quando usar a validação de pontos finais
Use a validação de pontos finais quando quiser uma vista geral da postura de segurança dos dispositivos usados para aceder aos recursos da sua organização, como portáteis e computadores.
Como administrador de segurança ou profissional de operações de segurança, o seu objetivo é gerir o acesso seguro aos recursos da sua organização. Os funcionários da sua organização podem usar os dispositivos empresariais ou os respetivos dispositivos pessoais não geridos para aceder aos recursos da organização. Quando a validação de pontos finais é instalada nos dispositivos que acedem aos recursos da sua organização, esta recolhe e comunica informações de inventário de dispositivos. Pode usar estas informações do inventário de dispositivos para gerir o acesso seguro aos recursos da sua organização.
Quando combinada com as outras ofertas do Chrome Enterprise Premium, a Validação de pontos finais ajuda a aplicar o controlo de acesso detalhado nos seus Google Cloud recursos.
Como funciona a validação de pontos finais
A validação de pontos finais consiste numa extensão do Chrome que recolhe e comunica informações de inventário de dispositivos através da sincronização constante com o Google Cloud. A validação de pontos finais cria um inventário de dispositivos com o navegador Chrome que acedem aos dados da sua organização.
Por exemplo, após a implementação da validação de pontos finais em dispositivos usados para aceder a recursos Google Cloud , a validação de pontos finais preenche informações sobre esses dispositivos. Como administrador, pode rever as informações do dispositivo, incluindo o estado da encriptação, o SO e outros detalhes, e usar estas informações para gerir o controlo de acesso.
Para mais informações, consulte o artigo Atributos do dispositivo recolhidos pela validação de pontos finais.
Como funciona a validação de pontos finais com o Gestor de acesso sensível ao contexto
O Access Context Manager, que faz parte do Google Cloud Chrome Enterprise Premium, permite que os administradores de segurança ou os profissionais de operações de segurança definam o controlo de acesso detalhado e baseado em atributos para projetos e recursos no Google Cloud e recursos no Google Workspace.
O Gestor de acesso sensível ao contexto faz referência aos atributos do dispositivo recolhidos pela Validação de pontos finais para aplicar um controlo de acesso detalhado com níveis de acesso.
O diagrama seguinte mostra como a validação de pontos finais funciona com o Gestor de acesso sensível ao contexto:
Como funciona a validação de pontos finais com clientes de terceiros
No Chrome Enterprise Premium e nas integrações de clientes de terceiros, os clientes de terceiros, como o CrowdStrike e o Microsoft Intune, recolhem informações do dispositivo em tempo real. A validação de pontos finais comunica com estes clientes de terceiros para recolher as respetivas informações do dispositivo e disponibilizá-las para o Gestor de contexto de acesso.
O Gestor de acesso sensível ao contexto faz referência aos atributos do dispositivo recolhidos pela validação de pontos finais e pelos clientes de terceiros para aplicar o controlo de acesso detalhado com níveis de acesso.
O diagrama seguinte mostra como a validação de pontos finais e os clientes de terceiros funcionam com o Gestor de acesso sensível ao contexto:
O que se segue?
- Início rápido: configure a validação de pontos finais nos seus dispositivos
- Atributos do dispositivo recolhidos pela validação de pontos finais
- Implemente a validação de pontos finais