פריסת אימות של נקודות קצה

במסמך הזה מוסבר איך אדמינים יכולים לפרוס את התוסף לאימות נקודת הקצה בארגון שלהם כדי להעריך ולנטר את מצב האבטחה של המכשירים בארגון. אדמינים יכולים לפרוס את Endpoint Verification דרך מסוף Google Admin.

מידע נוסף על אימות של נקודות קצה זמין במאמר סקירה כללית על אימות של נקודות קצה.

כדי לפרוס את אימות נקודות הקצה, צריך להשלים את התהליך הבא:

  1. מפעילים את התכונה 'אימות של נקודות קצה'.
  2. מתקינים את Endpoint Verification (אימות של נקודת קצה) במכשירים.
  3. אם נדרש, מתקינים את אפליקציית העזר Endpoint Verification.

לפני שמתחילים

  1. צריך להיות לכם חשבון אדמין ב-Google Workspace עם הרשאת הגדרות שירות.

  2. נכנסים למסוף Google Admin באמצעות חשבון האדמין ב-Google Workspace.

    כניסה למסוף Google Admin

  3. צריכה להיות לכם יחידה ארגונית עם מכשיר אחד לפחות שפועלת בו אחת ממערכות ההפעלה הבאות:

    • ChromeOS
    • ‫Apple® Mac® OS X® El Capitan (10.11)‎ ואילך
    • ‫Microsoft® Windows® 10 ו-11
    • ‫Linux® Debian® ו-Ubuntu®
  4. צריך להשתמש ב-Chrome מגרסה 110 ואילך. אפשר להתקין את Endpoint Verification בכל דפדפן שמבוסס על Chromium, אבל הוא נתמך רק בדפדפן Chrome.

הפעלת אימות של נקודות קצה

כדי לאסוף מידע על המכשירים שניגשים למשאבים של הארגון, צריך להפעיל את התכונה 'אימות נקודת קצה' ביחידה הארגונית. כברירת מחדל, אימות נקודות קצה מופעל.

כדי לוודא שהאימות של נקודות הקצה מופעל:

  1. במסוף Google Workspace Admin, עוברים לדף מכשירים.

    מעבר אל "מכשירים"

  2. בתפריט הניווט, לוחצים על ניידים ונקודות קצה > הגדרות > אוניברסליות.
  3. בחלונית הגדרות אוניברסליות, לוחצים על גישה לנתונים.
  4. בחלונית גישה לנתונים, לוחצים על אותות מהמכשיר.
  5. מוודאים שתיבת הסימון איסוף אותות ממכשירים באמצעות בדיקה של נקודת קצה (endpoint) מסומנת.
  6. כדי לשמור את ההגדרות, לוחצים על שמירה. כדי לבטל, לוחצים על ביטול.

התקנת אימות של נקודות קצה (endpoint) במכשירים

  1. במסוף Google Workspace Admin, עוברים לדף מכשירים.

    מעבר אל "מכשירים"

  2. בתפריט הניווט, לוחצים על Chrome > אפליקציות ותוספים > משתמשים ודפדפנים.
  3. בחלונית יחידות ארגוניות, בוחרים את היחידה הארגונית שרוצים להתקין בה את התוסף לאימות נקודות קצה.

  4. מעבירים את מצביע העכבר מעל הוספה ולוחצים על הוספה מחנות האינטרנט של Chrome.

  5. בשדה חיפוש בחנות, מזינים אימות נקודות קצה.
  6. לוחצים על אימות נקודות קצה ואז על בחירה.
  7. בתיבת הדו-שיח אימות בנקודת קצה, מוודאים שהאפשרויות אישור גישה למפתחות ואישור אתגר ארגוני מופעלות.
    • לאפליקציה תהיה גישה למפתחות הלקוח: מאפשרת לתוסף אימות בנקודת קצה (Endpoint) לגשת לאישורי לקוח ולמפתחות ב-ChromeOS.
    • התרת אתגרים בארגון: מאפשרת לתוסף Endpoint Verification להשתמש בתכונה גישה מאומתת ב-ChromeOS. מידע נוסף מופיע במאמר סקירה כללית על גישה מאומתת ב-Chrome.

  8. לוחצים על התפריט הנפתח מדיניות התקנה של התוסף לאימות נקודות קצה ובוחרים באפשרות התקנה מאולצת.

  9. לוחצים על Save.

התקנת אפליקציית העזר לאימות של נקודות קצה

כדי לבצע את אחת מהמשימות הבאות, צריך להתקין את אפליקציית העזר Endpoint Verification (אימות של נקודת קצה) ביחידה הארגונית:

פריסת חבילת APK של אפליקציית העזר

משתמשים בכלי לניהול מכשירים לפי בחירה כדי לפרוס את החבילות הבאות:

אפשר להשתמש ב-Jamf במכשירי Apple Mac וב-Active Directory במכשירי Microsoft Windows, כמו בדוגמאות הבאות.

Jamf

  1. מורידים את הקובץ helper.dmg.
  2. מפעילים את קובץ ה-helper.dmg ומחלצים את EndpointVerification.pkg.
  3. כדי לפרוס את EndpointVerification.pkg, פועלים לפי ההוראות במאמר פריסת חבילות Mac. אחרי שהאפליקציה מופיעה בדף Apps, היא מוכנה לפריסה באמצעות Blueprint.
  4. כדי לפרוס את האפליקציה לכל המכשירים, פועלים לפי ההוראות במאמר פריסת אפליקציה לכל המכשירים בתוכנית.

Active Directory

  1. מורידים את הקובץ EndpointVerification.msi ומשתמשים בו כשיוצרים נקודת הפצה.
  2. פועלים לפי ההוראות במאמר שימוש במדיניות קבוצתית להתקנת תוכנה מרחוק.

המאמרים הבאים