本文說明如何設定 Chrome Enterprise Premium 與 CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA) 的整合。設定這項整合功能時,請確認環境符合 Falcon ZTA 的規定,並在組織單位中啟用 Falcon ZTA。
事前準備
-
請確認環境符合下列 Falcon ZTA 規定:
- 裝置上已安裝 CrowdStrike 的 Falcon 感應器。
data.zta檔案可在任何測試裝置上使用,其中包含%ProgramData%\CrowdStrike\ZeroTrustAssessment\data.zta或/Library/Application Support/Crowdstrike/ZeroTrustAssessment/data.zta中的部分內容。- CrowdStrike 執行個體 (或客戶 ID) 可存取 Insight 訂閱項目。
- 啟用 CID 可接收
data.zta檔案。如要啟用 CID,請向 support@crowdstrike.com 提交支援單。
請確認貴機構的裝置執行下列任一作業系統:
- macOS 10.11 以上版本
- Microsoft® Windows 10、Server 2016 或 2019 以上版本
- 為貴機構設定端點驗證。
- 在貴機構的所有裝置上安裝端點驗證輔助應用程式。
連結至 Falcon ZTA
在管理控制台首頁中前往 [裝置]。
前往「裝置」- 在導覽選單中,依序點選「行動裝置和端點」>「設定」>「第三方整合」>「安全性和行動裝置管理 (MDM) 合作夥伴」>「管理」。
- 找出「CrowdStrike」,然後點選「開啟連結」。
「BeyondCorp Alliance 合作夥伴」頁面顯示連線已開啟。
- 關閉「BeyondCorp Alliance 合作夥伴」頁面。
為機構單位啟用 Falcon ZTA
如要使用 Falcon ZTA 收集裝置資訊,請按照下列步驟為機構單位啟用 Falcon ZTA:
在管理控制台首頁中前往 [裝置]。
前往「裝置」- 在導覽選單中,依序點選「行動裝置和端點」>「設定」>「第三方整合」>「安全性和行動裝置管理 (MDM) 合作夥伴」。
- 在「機構單位」窗格中選取機構單位。
勾選「CrowdStrike」核取方塊,然後按一下「儲存」。
CrowdStrike 現已列於「安全性和行動裝置管理 (MDM) 合作夥伴」專區。 視貴機構的規模而定,端點驗證與 Falcon ZTA 之間的連線可能需要幾秒鐘的時間才能建立。連線建立後,裝置可能需要幾分鐘到 1 小時才能回報 Falcon ZTA 資料。
- 如要確認連線狀態,請執行下列操作:
- 在 Chrome 瀏覽器工具列中,按一下「端點驗證」擴充功能。
- 按一下「立即同步處理」。
同步成功表示端點驗證功能正在與 CrowdStrike 的 Falcon 感應器通訊。
在裝置上同步 Falcon ZTA 資料
設定 Chrome Enterprise 進階版與 Falcon ZTA 的整合後,端點驗證功能就會每小時自動同步處理及回報 Falcon ZTA 資料。不過,只有在有較新的變更時,報表才會更新。您也可以視需要手動同步處理裝置資料。
如要手動同步處理裝置資料,請按照下列步驟操作:
- 在 Chrome 瀏覽器工具列中,按一下「端點驗證」擴充功能。
- 按一下「立即同步處理」。
驗證裝置上的 Falcon ZTA 資料
在管理控制台首頁中前往 [裝置]。
前往「裝置」- 按一下「端點」。
從已啟用 Falcon ZTA 的機構單位中選取任何裝置。
確認「第三方服務」部分中列有 CrowdStrike 資料。
如要查看完整詳細資料,請展開「第三方服務」部分。
下圖顯示 Falcon ZTA 收集的資料詳細資料:
