啟用收集可設定裝置屬性的功能

本文說明管理員如何啟用端點驗證,收集稱為「可設定的裝置屬性」的精細裝置屬性,例如檔案、資料夾和二進位檔的中繼資料屬性、登錄項目,以及 plist 中的屬性。管理員可以利用這些可設定的裝置屬性建立存取層級。

事前準備

設定端點驗證

如要讓端點驗證收集裝置設定屬性,請按照下列步驟操作:

  1. 使用 Google Workspace 管理員帳戶登入 Google 管理控制台

    登入 Google 管理控制台

  2. 在導覽選單中,依序點選「裝置」>「行動裝置和端點」>「設定」>「通用」

  3. 展開「端點驗證設定」分頁。

  4. 在「機構單位」窗格中,選取您的機構單位。

  5. 視您要讓端點驗證功能收集哪些可設定的裝置屬性而定,請設定下列項目:

    • 如要收集檔案、資料夾或二進位的元資料屬性,請按照下列步驟操作:

      1. 在「檔案或資料夾設定」部分,按一下「新增設定」

      2. 在「新增設定」對話方塊中,輸入下列詳細資料:

        • 設定名稱。
        • 裝置的作業系統。
        • 檔案、資料夾或二進位檔的路徑。

      3. 如果輸入二進位檔的路徑,請選取「Is executable」(是否為可執行檔)

      4. 按一下「新增設定」

    • 如要收集登錄檔或 plist 設定屬性,請按照下列步驟操作:

      1. 在「登錄或 plist 設定」部分,按一下「新增設定」

      2. 在「新增設定」對話方塊中,輸入下列詳細資料:

        • 設定名稱。
        • 裝置的作業系統。
        • 登錄檔或 plist 檔案的路徑。

        • 金鑰 (Windows 適用,選填):

          • Windows:登錄的子機碼,例如:IsClipboardSignalProducingFeatureAvailable。 如未輸入值,系統會採用預設值。

          • macOS:plist 檔案中的鍵,可以是數字、字串或布林值。您也可以使用 . 做為分隔符,提供巢狀金鑰。

            舉例來說,如果字典 A 內有字典 B,且字典 B 包含索引鍵為 key1 的字串或數字,則最終索引鍵會是 A.B.key1。 陣列支援方式如下:A.B.key[0]A.B.key[1].C。系統僅支援硬式編碼索引。

      3. 按一下「新增設定」

後續步驟