Implementa la verificación de extremos

En este documento, se muestra cómo los administradores pueden implementar Endpoint Verification en su organización para evaluar y supervisar la postura de seguridad de los dispositivos de la organización. Como administrador, implementas Endpoint Verification desde la Consola del administrador de Google.

Para obtener más información sobre la verificación de extremos, consulta la descripción general de la verificación de extremos.

Para implementar la Verificación de extremos, debes completar el siguiente proceso:

Activa Endpoint Verification.
Instala Endpoint Verification en tus dispositivos.
Si es necesario para tu tipo de dispositivo, instala la app auxiliar de Endpoint Verification.

Antes de comenzar

Debes tener una cuenta de administrador de Google Workspace con el privilegio de Configuración del servicio.
Accede a la Consola del administrador de Google con tu cuenta de administrador de Google Workspace.

Accede a la Consola del administrador de Google
Debes tener una unidad organizacional con al menos un dispositivo que ejecute uno de los siguientes sistemas operativos:
- ChromeOS
- Apple® Mac® OS X® El Capitan (10.11) o versiones posteriores
- Microsoft® Windows® 10 y 11
- Linux® Debian® y Ubuntu®
Debes usar Chrome 110 o una versión posterior. Si bien puedes instalar Endpoint Verification en cualquier navegador basado en Chromium, solo es compatible con el navegador Chrome.

Activa Endpoint Verification

Para recopilar información sobre los dispositivos que acceden a los recursos de tu organización, debes activar Endpoint Verification en tu unidad organizativa. De forma predeterminada, Endpoint Verification está activada.

Para confirmar que la Verificación de extremos esté activada, haz lo siguiente:

En la Consola del administrador de Google Workspace, ve a la página Dispositivos.

Ir a Dispositivos
En el menú de navegación, haz clic en Dispositivos móviles y extremos > Configuración > Universal.
En el panel Configuración universal, haz clic en Acceso a los datos.
En el panel Acceso a los datos, haz clic en Indicadores del dispositivo.
Asegúrate de que la casilla de verificación Recopilar indicadores de dispositivos con la verificación de extremos esté seleccionada.
Para guardar la configuración, haz clic en Guardar. De lo contrario, haz clic en Cancelar.

Instala Endpoint Verification en tus dispositivos

En la Consola del administrador de Google Workspace, ve a la página Dispositivos.

Ir a Dispositivos
En el menú de navegación, haz clic en Chrome > Apps y extensiones > Usuarios y navegadores.
En el panel Unidades organizativas, selecciona la unidad organizativa para la que deseas instalar la extensión de Endpoint Verification.
Mantén el cursor sobre Agregar y haz clic en Agregar desde Chrome Web Store.
En el campo Buscar en la tienda, ingresa Endpoint Verification.
Haz clic en Endpoint Verification y, luego, en Seleccionar.
En el diálogo Endpoint Verification, asegúrate de que las opciones Permitir el acceso a las claves y Permitir verificación empresarial estén habilitadas.
- Permitir acceso a las claves: Permite que la extensión de Verificación de extremos acceda a los certificados y las claves de cliente en ChromeOS.
- Permitir desafío empresarial: Permite que la extensión de Endpoint Verification use la función de Verified Access en ChromeOS. Para obtener más información, consulta Descripción general de Chrome Verified Access.
Haz clic en el menú desplegable Política de instalación de Endpoint Verification y selecciona Instalar de manera automática.
Haz clic en Guardar.

Instala la app auxiliar de Endpoint Verification

Si deseas realizar alguna de las siguientes tareas, instala la app auxiliar de Endpoint Verification en tu unidad organizacional:

Configura la integración de Chrome Enterprise Premium y CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA).
Configura el acceso basado en certificados para los recursos Google Cloud .
Recopila atributos de los dispositivos que usan la versión M92 de Chrome o una anterior.

Implementa el paquete de la app auxiliar

Usa la herramienta de administración de dispositivos que prefieras para implementar los siguientes paquetes:

macOS: helper.dmg
Windows: EndpointVerification.msi

Puedes usar Jamf en dispositivos Apple Mac y Active Directory en dispositivos Microsoft Windows, como se muestra en los siguientes ejemplos.

Jamf

Descarga el archivo helper.dmg.
Activa el archivo helper.dmg y extrae EndpointVerification.pkg.
Para implementar EndpointVerification.pkg, sigue las instrucciones que se indican en Implementación de paquetes para Mac. Una vez que la app aparezca en la página Apps, estará lista para su implementación con Blueprint.
Para implementar la app en todos los dispositivos, sigue las instrucciones que se indican en Cómo implementar una app en todos los dispositivos de un plan.

Active Directory

Descarga el archivo EndpointVerification.msi y úsalo cuando crees un punto de distribución.
Sigue las instrucciones que se indican en Usa la directiva de grupo para instalar software de forma remota.

Implementa la verificación de extremos Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.