Endpoint Verification 概览

本页面介绍了 Endpoint Verification 的基本概念。

Endpoint Verification 产品可供 Google Cloud、Cloud Identity、G Suite Business 和 G Suite Enterprise 的所有客户使用,借助该产品,您能以管理员或安全运营专家身份为访问您组织数据的设备构建一份资产清单。作为 BeyondCorp Enterprise 解决方案的一部分,端点验证还提供重要的设备信任和基于安全性的访问权限控制。

何时使用 Endpoint Verification

如需大致了解组织的笔记本电脑、桌面设备和移动设备的安全措施,请使用 Endpoint Verification。

设备资产清单 Endpoint Verification 提供了有价值的信息,可供您用于维护安全。与 BeyondCorp Enterprise 产品搭配使用时,端点验证有助于对 Google Cloud 资源进行精细的访问权限控制。

Endpoint Verification 的工作原理

Endpoint Verification 产品中包含一个 Chrome 扩展程序,但 Linux 设备以及未使用 Chrome 80 或更高版本的 Mac 和 Windows 设备还需要安装原生帮助程序应用。Chrome 操作系统设备只需安装 Chrome 扩展程序。

通过 G Suite Google 管理控制台启用后,您可以将 Endpoint Verification Chrome 扩展程序部署到公司设备。员工也可以在自己未受管理的个人设备上安装该扩展程序。此扩展程序会收集并报告设备信息,从而与 Google Cloud 保持同步。

Endpoint Verification 使用收集自 Chrome 扩展程序的详细信息,为运行 Chrome 操作系统和 Chrome 浏览器且访问组织数据的设备创建一份资产清单。例如,员工安装 Endpoint Verification 扩展程序后,Endpoint Verification 就会填充员工访问 Google Cloud 资源时所用设备的相关信息。作为管理员,您可以查看加密状态、操作系统和用户详情等信息。

收集的设备信息

下表介绍了从访问公司资源的设备处收集的特性和属性。

设备属性

类别 属性名称 说明 支持的设备
设备合规性 状态 设备的管理状态:“已批准”或未知
  • Mac
  • Chrome 操作系统
  • Windows
  • Linux
用户详细信息 姓名 用户的姓名
  • Mac
  • Chrome 操作系统
  • Windows
  • Linux
电子邮件 用户的电子邮件 ID 和别名
  • Mac
  • Chrome 操作系统
  • Windows
  • Linux
政策配置文件 首次同步 用户首次在设备上同步公司数据的日期和时间
  • Mac
  • Chrome 操作系统
  • Windows
  • Linux
上次同步时间 最近一次同步的日期和时间
  • Mac
  • Chrome 操作系统
  • Windows
  • Linux
屏幕锁定状态 设备是否设有屏幕锁定。

注意:此属性不会报告设备是否设有任何其他类型的密码(如 Mac 的固件密码)。

  • Mac(仅限受管理的设备)
  • Windows
  • Linux(仅限受支持的窗口管理器):
    • 土地神
    • Cinnamon
加密状态 设备是否经过加密
  • Mac
  • Chrome 操作系统
  • Windows
  • Linux
设备属性 设备 ID 与用户设备关联的唯一标识符。
  • Mac
  • Chrome 操作系统
  • Windows
  • Linux
序列号 设备序列号
  • Mac
  • Chrome 操作系统
  • Windows
  • Linux
类型 设备制造商
  • Mac
  • Chrome 操作系统
  • Windows
  • Linux
操作系统 操作系统名称
  • Mac
  • Chrome 操作系统
  • Windows
  • Linux
已验证的访问权限 说明 Chrome 操作系统是否符合您组织的政策

相关主题:

  1. Chrome 操作系统企业政策
  2. 为 Chrome 操作系统设备启用已验证的访问权限
Chrome 操作系统

BeyondCorp Enterprise

端点验证是 BeyondCorp Enterprise 方法的一部分,用于保护 Google Cloud、本地应用和资源以及 Google Workspace 应用。Access Context Manager 可以使用 Endpoint Verification 收集的属性来控制对 Google Cloud 和 Google Workspace 资源的访问权限。

Endpoint Verification 流程

Access Context Manager 引用由 Endpoint Verification 收集的设备属性,通过访问权限级别实施精细的访问权限控制。您还可以标记个人设备标记公司自有设备

通过创建设备访问权限级别(需要进行设备审批)来实施手动标记设备操作。通过创建需要公司自有设备的设备访问权限级别来强制使用公司自有设备。