本文档介绍了端点验证的基本概念。
借助端点验证,安全管理员或安全运营专业人员可以保护 Google Cloud、本地应用和资源以及 Google Workspace 应用的安全。
端点验证是 Google Cloud BeyondCorp Enterprise 的一部分,适用于所有 Google Cloud、Cloud Identity、Google Workspace 商务版和 Google Workspace 企业版客户。
何时使用 Endpoint Verification
如果您希望大致了解用于访问组织资源的设备(例如笔记本电脑和桌面设备)的安全状况,请使用端点验证。
作为安全管理员或安全运营专业人员,您的目标是管理对组织资源的安全访问。贵组织的员工可以使用公司自有设备或非受管个人设备来访问组织的资源。在访问组织资源的设备上安装端点验证后,端点验证会收集并报告设备资产清单信息。您可以使用此设备资产信息来管理对组织资源的安全访问。
与 BeyondCorp Enterprise 的其他产品搭配使用时,端点验证有助于对您的 Google Cloud 资源强制执行精细的访问权限控制。
Endpoint Verification 的工作原理
Endpoint Verification 由一个 Chrome 扩展程序组成,可通过与 Google Cloud 持续同步来收集和报告设备库存信息。端点验证通过 Chrome 浏览器访问您组织的数据,并基于这些设备创建一份资产清单。
例如,在用于访问 Google Cloud 资源的设备上部署端点验证后,端点验证会填充这些设备的相关信息。作为管理员,您可以查看设备信息(包括加密状态、操作系统和其他详细信息),并使用这些信息来管理访问权限控制。
有关详情,请参阅端点验证收集的设备属性。
端点验证如何与 Access Context Manager 搭配使用
Access Context Manager 是 Google Cloud BeyondCorp Enterprise 的一部分,可让安全管理员或安全运营专业人员为 Google Cloud 中的项目和资源以及 Google Workspace 中的资源定义精细且基于特性的访问权限控制。
Access Context Manager 会引用端点验证所收集的设备特性,以通过访问权限级别强制执行精细的访问权限控制。
下图显示了端点验证如何与 Access Context Manager 搭配使用:
端点验证如何与第三方客户端搭配使用
在 BeyondCorp Enterprise 和第三方客户端集成中,Tanium、CrowdStrike 和 Microsoft Intune 等第三方客户端会收集实时设备信息。端点验证会与这些第三方客户端通信以收集其设备信息,并供 Access Context Manager 使用。
Access Context Manager 会引用端点验证和第三方客户端收集的设备特性,以实施具有访问权限级别的精细访问权限控制。
下图显示了端点验证和第三方客户端如何与 Access Context Manager 搭配使用:
