在设备上设置端点验证

本快速入门文档介绍了如何在公司自有设备上设置端点验证,以帮助您了解这些设备的安全状况。

开始前须知

  • 使用您的 Google Workspace 管理员帐号登录 Google Workspace 管理控制台

    Google Workspace 管理控制台

  • 确保您有一个单位部门,且其中至少有一台设备符合以下规范之一:

    • 运行 Chrome 操作系统的设备
    • Apple® Mac® OS X® El Capitan (10.11) 及更高版本
    • Microsoft® Windows® 7 和 10
    • Linux® Debian® 和 Ubuntu®

启用端点验证

要收集公司自有设备的相关信息,必须为您的单位部门启用端点验证。端点验证默认处于启用状态。

如需确认端点验证是否已启用,请执行以下操作:

  1. 在管理控制台首页,转到设备
  2. 在导航菜单中,依次点击移动设备和端点 设置 通用设置
  3. 点击数据访问端点验证
  4. 单位部门窗格中,选择所需单位部门。
  5. 确保选中监控有哪些设备在访问组织数据复选框。

  6. 点击保存。如果您配置了下级单位部门,则或许可以继承或覆盖上级单位部门的设置。

在设备上安装端点验证

要在设备上安装端点验证扩展程序,请执行以下操作:

  1. 在管理控制台首页,转到设备
  2. 在导航菜单中,点击 Chrome > 应用和扩展程序 > 用户和浏览器
  3. 将光标移到添加上,然后点击从 Chrome 网上应用店添加

  4. Search the store(搜索商店)字段,输入 Endpoint Verification(端点验证)。

  5. 点击端点验证,然后点击选择

  6. 单位部门窗格中,选择您要为其安装端点验证扩展程序的单位部门。

  7. 端点验证对话框中,确保已启用允许访问密钥允许企业验证

    • 允许访问密钥:允许端点验证扩展程序访问 Chrome 操作系统上的客户端证书和密钥。
    • 允许企业验证:允许端点验证扩展程序在 Chrome 操作系统中使用“已验证的访问权限”功能。有关详情,请参阅 Chrome 已验证的访问权限概览

  8. 点击“端点验证”的安装政策下拉菜单,然后选择强制安装

  9. 点击保存

查看设备信息

  1. 在管理控制台首页,转到设备概览
  2. 点击端点
  3. 在设备列表中,点击要查看其设备信息的任何公司自有设备。

    设备详细信息显示该设备由端点验证管理。

清理

如果您不希望端点验证管理您的设备,请执行以下操作:

  1. 在管理控制台首页,转到设备
  2. 在导航菜单中,依次点击移动设备和端点 设置 通用设置
  3. 点击数据访问端点验证
  4. 单位部门窗格中,选择所需单位部门。
  5. 取消选中监控有哪些设备在访问单位数据复选框。
  6. 点击保存

后续步骤