Configurare la verifica degli endpoint sui dispositivi
Questo documento di avvio rapido spiega come configurare la verifica degli endpoint sui tuoi dispositivi per comprendere la loro security posture.
Prima di iniziare
- Devi disporre di un account amministratore di Google Workspace con il privilegio Impostazioni servizio.
-
Accedi alla Console di amministrazione Google utilizzando il tuo account amministratore di Google Workspace.
Devi avere un'unità organizzativa con almeno un dispositivo su cui è installato uno dei seguenti sistemi operativi:
- ChromeOS
- Apple® Mac® OS X® El Capitan (10.11) o versioni successive
- Microsoft® Windows® 10 e 11
- Linux® Debian® e Ubuntu®
- Devi utilizzare Chrome 110 o versioni successive.
Attivare la verifica endpoint
Per raccogliere informazioni sui dispositivi che accedono alle risorse della tua organizzazione, la verifica degli endpoint deve essere attivata per la tua unità organizzativa. Per impostazione predefinita, la verifica degli endpoint è attivata.
Per verificare se la verifica degli endpoint è attiva, procedi nel seguente modo:
-
Nella home page della Console di amministrazione, vai a Dispositivi.
- Nel menu di navigazione, fai clic su Dispositivi mobili ed endpoint > Impostazioni > Impostazioni universali.
- Fai clic su Accesso ai dati > Verifica endpoint.
- Nel riquadro Unità organizzative, seleziona la tua unità organizzativa.
- Assicurati che la casella di controllo Controlla quali dispositivi accedono ai dati dell'organizzazione sia selezionata.
- Fai clic su Salva. Se hai configurato un'unità organizzativa secondaria, potresti essere in grado di ereditare o ignorare le impostazioni di un'unità organizzativa principale.
Installare Endpoint Verification sui dispositivi
-
Nella home page della Console di amministrazione, vai a Dispositivi.
- Nel menu di navigazione, fai clic su Chrome > App ed estensioni > Utenti e browser.
- Nel riquadro Unità organizzative, seleziona l'unità organizzativa per cui vuoi installare l'estensione di verifica dell'endpoint.
Passa il cursore del mouse sopra Aggiungi e fai clic su Aggiungi da Chrome Web Store.
- Nel campo Cerca nel negozio, inserisci Verifica endpoint.
- Fai clic su Verifica endpoint e poi su Seleziona.
- Nella finestra di dialogo Verifica endpoint, assicurati che le opzioni Consenti l'accesso alle chiavi
e Consenti richiesta di verifica per chiavi enterprise siano attive.
- Consenti l'accesso alle chiavi: consente all'estensione Verifica endpoint di accedere ai certificati e alle chiavi del client su ChromeOS.
- Consenti verifica aziendale: consente all'estensione Verifica endpoint di utilizzare la funzionalità Accesso verificato su ChromeOS. Per ulteriori informazioni, consulta la Panoramica di Accesso verificato di Chrome.
Fai clic sul menu a discesa Criterio di installazione per la verifica degli endpoint e seleziona Forza installazione.
- Fai clic su Salva.
Visualizzare le informazioni dei dispositivi
- Nella home page della Console di amministrazione, vai a Dispositivi > Panoramica.
-
Fai clic su Endpoint.
Viene visualizzato l'elenco dei dispositivi della tua organizzazione.
Per visualizzare ulteriori informazioni su un dispositivo specifico, fai clic sul dispositivo. Le informazioni del dispositivo vengono visualizzate per quel dispositivo specifico.
I dettagli del dispositivo mostrano che è gestito da Endpoint Verification.
Esegui la pulizia
Se non vuoi che la verifica degli endpoint gestisca i tuoi dispositivi, procedi nel seguente modo:
-
Nella home page della Console di amministrazione, vai a Dispositivi.
- Nel menu di navigazione, fai clic su Dispositivi mobili ed endpoint > Impostazioni > Impostazioni universali.
- Fai clic su Accesso ai dati > Verifica endpoint.
- Nel riquadro Unità organizzative, seleziona la tua unità organizzativa.
- Deseleziona la casella di controllo Monitora i dispositivi che accedono ai dati dell'organizzazione.
- Fai clic su Salva.