启用可配置设备属性的收集

本文档介绍了管理员如何启用 Endpoint Verification 来收集称为可配置的设备属性的精细设备属性,例如文件、文件夹和二进制文件的元数据属性;注册表条目;以及 plist 中的属性。管理员可以使用这些可配置的设备属性来创建访问权限级别。

准备工作

配置 Endpoint Verification 设置

如需允许 Endpoint Verification 收集设备配置属性,请执行以下操作:

  1. 使用您的 Google Workspace 管理员账号登录 Google 管理控制台

    登录 Google 管理控制台

  2. 在导航菜单中,依次点击设备 > 移动设备和端点 > 设置 > 通用

  3. 展开端点验证配置标签页。

  4. 组织部门窗格中,选择您的组织部门。

  5. 根据您希望 Endpoint Verification 收集的可配置设备属性的类型,配置相应设置:

    • 如需收集文件、文件夹或二进制文件的元数据属性,请执行以下操作

      1. 文件或文件夹配置部分中,点击添加配置

      2. 添加配置对话框中,输入以下详细信息:

        • 配置的名称。
        • 设备的操作系统。
        • 文件、文件夹或二进制文件的路径。

      3. 如果您输入了二进制文件的路径,请选择可执行

      4. 点击添加配置

    • 如需收集注册表或 plist 配置属性,请执行以下操作

      1. Registry or plist configurations(注册表或 plist 配置)部分,点击 Add configuration(添加配置)。

      2. 添加配置对话框中,输入以下详细信息:

        • 配置的名称。
        • 设备的操作系统。
        • 注册表或 plist 文件的路径。

        • 密钥(对于 Windows 是可选的):

          • Windows:注册表的子键,例如 IsClipboardSignalProducingFeatureAvailable。如果您未输入值,则系统会采用默认值。

          • macOS:plist 文件中的键,可以是数字、字符串或布尔值。 您还可以使用 . 作为分隔符来提供嵌套键。

            例如,如果字典 A 中包含字典 B,并且字典 B 包含键为 key1 的字符串或数字,则最终键将为 A.B.key1。支持以下方式的数组:A.B.key[0]A.B.key[1].C。仅支持硬编码的索引。

      3. 点击添加配置

后续步骤