本文档介绍管理员如何将端点验证部署到组织,以评估和监控组织中设备的安全状况。作为管理员,您可以通过 Google 管理控制台部署端点验证。
如需详细了解端点验证,请参阅 端点验证概览。
如需部署端点验证,请完成以下流程:
- 启用端点验证。
- 在设备上安装端点验证。
- 如果您的设备类型需要,请安装端点验证帮助程序应用。
准备工作
- 您必须拥有 Google Workspace 管理员账号,且该账号具有 “服务设置”权限。
-
使用您的 Google Workspace 管理员账号登录 Google 管理控制台。
您必须拥有一个组织部门,且该组织部门至少有一部设备运行以下操作系统之一:
- ChromeOS
- Apple® Mac® OS X® El Capitan (10.11) 或更高版本
- Microsoft® Windows® 10 和 11
- Linux® Debian® 和 Ubuntu®
- 您必须使用 Chrome 110 或更高版本。虽然您可以在任何基于 Chromium 的浏览器上安装端点验证,但只有 Chrome 浏览器支持此功能。
启用端点验证
如需收集有关访问组织资源的设备的信息, 您必须为组织部门启用端点验证。默认情况下,端点验证 处于启用状态。
如需确认端点验证已启用,请执行以下操作:
-
在 Google Workspace 管理控制台中,前往设备 页面。
- 在导航菜单中,依次点击移动设备和端点 > 设置 > 通用。
- 在通用设置 窗格中,点击数据访问权限 。
- 在数据访问权限 窗格中,点击设备信号 。
- 确保选中使用端点验证收集设备信号复选框 。
- 如需保存设置,请点击保存;否则,请点击取消。
在设备上安装端点验证
-
在 Google Workspace 管理控制台中,前往设备 页面。
- 在导航菜单中,依次点击 Chrome > 应用和扩展程序 > 用户和浏览器。
- 在组织部门 窗格中,选择要为其安装端点验证扩展程序的组织部门。
将指针悬停在添加 上,然后点击从 Chrome 应用商店添加 。
- 在搜索店内的应用 字段中,输入 端点验证 。
- 点击 Endpoint Verification ,然后点击选择 。
- 在 端点验证 对话框中,确保 允许访问密钥
和 允许使用企业验证功能 处于启用状态。
- 允许访问密钥:允许端点验证扩展程序访问 客户端证书和密钥(位于 ChromeOS 上)。
- 允许企业质询:允许端点验证扩展程序在 ChromeOS 上使用“已验证访问权限”功能。如需了解详情,请参阅 Chrome 已验证访问权限概览。
点击 Endpoint Verification 的安装政策 下拉菜单,然后选择 强制安装。
- 点击保存 。
安装端点验证帮助程序应用
如果您想执行以下任何任务,请在组织部门中安装端点验证帮助程序应用:
- 设置 Chrome 企业进阶版 与 CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA) 集成。
- 为 Google Cloud 资源设置基于证书的访问权限。
- 从使用 Chrome M92 或更低版本的设备收集设备属性。
部署帮助程序应用包
使用您选择的设备管理工具部署以下软件包:
- macOS:
helper.dmg - Windows:
EndpointVerification.msi
您可以在 Apple Mac 设备上使用 Jamf,在 Microsoft Windows 设备上使用 Active Directory,如以下示例所示。
Jamf
- 下载
helper.dmg文件。 - 装载
helper.dmg文件并提取EndpointVerification.pkg。 - 如需部署
EndpointVerification.pkg,请按照 部署 Mac 软件包中的说明操作。 该应用显示在应用 页面中后,即可使用蓝图进行部署。 - 如需将该应用部署到所有设备,请按照在蓝图中将应用部署到所有设备中的说明操作。
Active Directory
- 下载
EndpointVerification.msi文件,并在创建分发点时使用此文件。 - 按照使用群组政策远程安装软件中的说明操作。