启用可配置设备属性的收集

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

本文档介绍了管理员如何启用 Endpoint Verification 来收集称为可配置的设备属性的精细设备属性，例如文件、文件夹和二进制文件的元数据属性；注册表条目；以及 plist 中的属性。管理员可以使用这些可配置的设备属性来创建访问权限级别。

准备工作

• 部署端点验证。

• 安装 Endpoint Verification 帮助程序应用（版本 2.11 或更高版本）。

配置 Endpoint Verification 设置

如需允许 Endpoint Verification 收集设备配置属性，请执行以下操作：

1. 使用您的 Google Workspace 管理员账号登录 Google 管理控制台。

   登录 Google 管理控制台

2. 在导航菜单中，依次点击移动设备和端点 > 设置 > 通用。

3. 展开端点验证配置标签页。

4. 在组织部门窗格中，选择您的组织部门。

5. 根据您希望 Endpoint Verification 收集的可配置设备属性的类型，配置相应设置：

   • 如需收集文件、文件夹或二进制文件的元数据属性，请执行以下操作：

     1. 在文件或文件夹配置部分，点击添加配置。

     2. 在添加配置对话框中，输入以下详细信息：

        • 配置的名称。
        • 设备的操作系统。
        • 文件、文件夹或二进制文件的路径。

     3. 如果您输入了二进制文件的路径，请选择可执行。

     4. 点击添加配置。

   • 如需收集注册表或 plist 配置属性，请执行以下操作：

     1. 在 Registry or plist configurations（注册表或 plist 配置）部分，点击 Add configuration（添加配置）。

     2. 在添加配置对话框中，输入以下详细信息：

        • 配置的名称。
        • 设备的操作系统。
        • 注册表或 plist 文件的路径。

        • 密钥（对于 Windows 是可选的）：

          • Windows：注册表的子键，例如 IsClipboardSignalProducingFeatureAvailable。如果您未输入值，则系统会采用默认值。

          • macOS：plist 文件中的键，可以是数字、字符串或布尔值。 您还可以使用 . 作为分隔符来提供嵌套键。

            例如，如果字典 A 中包含字典 B，并且字典 B 包含键为 key1 的字符串或数字，则最终键将为 A.B.key1。支持以下方式的数组：A.B.key[0] 或 A.B.key[1].C。仅支持硬编码的索引。

     3. 点击添加配置。

后续步骤

• 详细了解可配置的设备属性。
• 创建基于设备的访问权限级别。