在设备上设置端点验证
本快速入门文档将指导您如何在设备上设置端点验证,以了解设备的安全状况。
准备工作
- 您必须拥有具有服务设置权限的 Google Workspace 管理员账号。
-
使用您的 Google Workspace 管理员账号登录 Google 管理控制台。
您必须有一个组织部门,其中至少有一台设备运行以下某个操作系统:
- ChromeOS
- Apple® Mac® OS X® El Capitan (10.11) 或更高版本
- Microsoft® Windows® 10 和 11
- Linux® Debian® 和 Ubuntu®
- 您必须使用 Chrome 110 或更高版本。
启用端点验证
如需收集有关访问贵组织资源的设备的信息,您必须为贵组织部门启用端点验证。默认情况下,端点验证处于启用状态。
如需确认是否已启用端点验证,请执行以下操作:
-
在管理控制台首页,转到设备。
- 在导航菜单中,依次点击移动设备和端点 > 设置 > 通用设置。
- 依次点击数据访问权限 > 端点验证。
- 在组织部门窗格中,选择您的组织部门。
- 确保选中监控有哪些设备在访问组织数据复选框。
- 点击保存。如果您配置了下级组织部门,则或许可以继承或覆盖上级组织部门的设置。
在设备上安装端点验证
-
在管理控制台首页,转到设备。
- 在导航菜单中,依次点击 Chrome > 应用和扩展程序 > 用户和浏览器。
- 在组织部门窗格中,选择要为其安装端点验证扩展程序的组织部门。
将指针悬停在添加上,然后点击从 Chrome 应用商店添加。
- 在搜索店内的应用字段中,输入 Endpoint Verification。
- 点击 Endpoint Verification,然后点击 Select。
- 在端点验证对话框中,确保允许访问密钥和允许使用企业验证功能处于启用状态。
- 允许访问密钥:允许端点验证扩展程序访问 ChromeOS 上的客户端证书和密钥。
- 允许企业质询:允许端点验证扩展程序在 ChromeOS 上使用“已验证的访问”功能。如需了解详情,请参阅 Chrome 验证过的访问权限概览。
点击 Endpoint Verification 的安装政策下拉菜单,然后选择强制安装。
- 点击保存。
查看设备信息
- 在管理控制台首页,依次选择设备 > 概览。
-
点击端点。
系统会显示贵组织中的设备列表。
如需详细了解某台设备,请点击相应设备。 系统会显示相应设备的设备信息。
设备详情显示该设备由端点验证进行管理。
清理
如果您不希望端点验证功能管理您的设备,请执行以下操作:
-
在管理控制台首页,转到设备。
- 在导航菜单中,依次点击移动设备和端点 > 设置 > 通用设置。
- 依次点击数据访问权限 > 端点验证。
- 在组织部门窗格中,选择您的组织部门。
- 清除监控有哪些设备在访问单位数据复选框。
- 点击保存。