הגדרת אימות נקודות קצה במכשירים

במדריך הזה מוסבר איך להגדיר את Endpoint Verification (אימות של נקודת קצה) במכשירים כדי להבין את מצב האבטחה שלהם.

לפני שמתחילים

  1. צריך להיות לכם חשבון אדמין ב-Google Workspace עם הרשאת הגדרות שירות.

  2. נכנסים למסוף Google Admin באמצעות חשבון האדמין ב-Google Workspace.

    כניסה למסוף Google Admin

  3. צריכה להיות לכם יחידה ארגונית עם מכשיר אחד לפחות שפועלת בו אחת ממערכות ההפעלה הבאות:

    • ChromeOS
    • ‫Apple® Mac® OS X® El Capitan (10.11)‎ ואילך
    • ‫Microsoft® Windows® 10 ו-11
    • ‫Linux® Debian® ו-Ubuntu®
  4. צריך להשתמש ב-Chrome מגרסה 110 ואילך. אפשר להתקין את Endpoint Verification בכל דפדפן שמבוסס על Chromium, אבל הוא נתמך רק בדפדפן Chrome.

הפעלת אימות של נקודות קצה

כדי לאסוף מידע על המכשירים שניגשים למשאבים של הארגון, צריך להפעיל את התכונה 'אימות נקודת קצה' ביחידה הארגונית. כברירת מחדל, אימות נקודות קצה מופעל.

כדי לוודא שהאימות של נקודות הקצה מופעל:

  1. במסוף Google Workspace Admin, עוברים לדף מכשירים.

    מעבר אל "מכשירים"

  2. בתפריט הניווט, לוחצים על ניידים ונקודות קצה > הגדרות > אוניברסליות.
  3. בחלונית הגדרות אוניברסליות, לוחצים על גישה לנתונים.
  4. בחלונית גישה לנתונים, לוחצים על אותות מהמכשיר.
  5. מוודאים שתיבת הסימון איסוף אותות ממכשירים באמצעות בדיקה של נקודת קצה (endpoint) מסומנת.
  6. כדי לשמור את ההגדרות, לוחצים על שמירה. כדי לבטל, לוחצים על ביטול.

התקנת אימות של נקודות קצה (endpoint) במכשירים

  1. במסוף Google Workspace Admin, עוברים לדף מכשירים.

    מעבר אל "מכשירים"

  2. בתפריט הניווט, לוחצים על Chrome > אפליקציות ותוספים > משתמשים ודפדפנים.
  3. בחלונית יחידות ארגוניות, בוחרים את היחידה הארגונית שרוצים להתקין בה את התוסף לאימות נקודות קצה.

  4. מעבירים את מצביע העכבר מעל הוספה ולוחצים על הוספה מחנות האינטרנט של Chrome.

  5. בשדה חיפוש בחנות, מזינים אימות נקודות קצה.
  6. לוחצים על אימות נקודות קצה ואז על בחירה.
  7. בתיבת הדו-שיח אימות בנקודת קצה, מוודאים שהאפשרויות אישור גישה למפתחות ואישור אתגר ארגוני מופעלות.
    • לאפליקציה תהיה גישה למפתחות הלקוח: מאפשרת לתוסף אימות בנקודת קצה (Endpoint) לגשת לאישורי לקוח ולמפתחות ב-ChromeOS.
    • התרת אתגרים בארגון: מאפשרת לתוסף Endpoint Verification להשתמש בתכונה גישה מאומתת ב-ChromeOS. מידע נוסף מופיע במאמר סקירה כללית על גישה מאומתת ב-Chrome.

  8. לוחצים על התפריט הנפתח מדיניות התקנה של התוסף לאימות נקודות קצה ובוחרים באפשרות התקנה מאולצת.

  9. לוחצים על Save.

צפייה בפרטי המכשירים

  1. במסוף Admin, עוברים לדף מכשירים.

    מעבר אל "מכשירים"

  2. לוחצים על נקודות קצה.

    מוצגת רשימת המכשירים בארגון.

  3. כדי לקבל מידע נוסף על מכשיר ספציפי, לוחצים על המכשיר. פרטי המכשיר מוצגים עבור המכשיר הספציפי הזה.

    בפרטי המכשיר מוצג שהמכשיר מנוהל על ידי אימות בנקודת קצה (Endpoint).

הסרת המשאבים

אם אתם לא רוצים שהאימות בנקודת קצה ינהל את המכשירים שלכם, אתם יכולים לבצע את הפעולות הבאות:

  1. במסוף Google Workspace Admin, עוברים לדף מכשירים.

    מעבר אל "מכשירים"

  2. בתפריט הניווט, לוחצים על ניידים ונקודות קצה > הגדרות > אוניברסליות.
  3. בחלונית הגדרות אוניברסליות, לוחצים על גישה לנתונים.
  4. בחלונית גישה לנתונים, לוחצים על אותות מהמכשיר.
  5. מבטלים את הסימון בתיבת הסימון הגדרה זו קובעת לאילו מכשירים תהיה גישה לנתוני הארגון.
  6. לוחצים על Save.

המאמרים הבאים