Men-deploy Verifikasi Endpoint

Dokumen ini menunjukkan cara administrator men-deploy Verifikasi Endpoint ke organisasi mereka untuk menilai dan memantau postur keamanan perangkat di organisasi mereka. Sebagai administrator, Anda men-deploy Verifikasi Endpoint dari konsol Google Admin.

Untuk informasi selengkapnya tentang Endpoint Verification, lihat Ringkasan Endpoint Verification.

Untuk men-deploy Verifikasi Endpoint, Anda harus menyelesaikan proses berikut:

1. Aktifkan Verifikasi Endpoint.
2. Instal Verifikasi Endpoint di perangkat Anda.
3. Jika diperlukan untuk jenis perangkat Anda, instal aplikasi pendukung Verifikasi Endpoint.

Sebelum memulai

1. Anda harus memiliki akun administrator Google Workspace dengan hak istimewa Setelan Layanan.

2. Login ke konsol Google Admin menggunakan akun administrator Google Workspace Anda.

   Login ke konsol Google Admin

3. Anda harus memiliki unit organisasi dengan minimal satu perangkat yang menjalankan salah satu sistem operasi berikut:

   • ChromeOS
   • Apple® Mac® OS X® El Capitan (10.11) atau yang lebih baru
   • Microsoft® Windows® 10 dan 11
   • Linux® Debian® dan Ubuntu®
4. Anda harus menggunakan Chrome 110 atau yang lebih baru. Meskipun Anda dapat menginstal Verifikasi Endpoint di browser berbasis Chromium, verifikasi endpoint hanya didukung di browser Chrome.

Mengaktifkan Verifikasi Endpoint

Untuk mengumpulkan informasi tentang perangkat yang mengakses resource organisasi Anda, Verifikasi Endpoint harus diaktifkan untuk unit organisasi Anda. Secara default, Verifikasi Endpoint diaktifkan.

Untuk mengonfirmasi apakah Verifikasi Endpoint diaktifkan, lakukan langkah berikut:

1. Dari Halaman beranda konsol Admin, buka Perangkat.

   Buka Perangkat

2. Di menu navigasi, klik Seluler & endpoint > Setelan > Setelan universal.
3. Klik Akses Data > Verifikasi Endpoint.
4. Dari panel Unit Organisasi, pilih unit organisasi Anda.
5. Pastikan kotak centang Pantau perangkat mana yang mengakses data organisasi dicentang.
6. Klik Save. Jika mengonfigurasi unit organisasi turunan, Anda mungkin dapat mewarisi atau mengganti setelan unit organisasi induk.

Menginstal Endpoint Verification di perangkat

1. Dari Halaman beranda konsol Admin, buka Perangkat.

   Buka Perangkat

2. Di menu navigasi, klik Chrome > Aplikasi & ekstensi > Pengguna & browser.
3. Dari panel Unit Organisasi, pilih unit organisasi tempat Anda ingin menginstal ekstensi Endpoint Verification.

4. Arahkan pointer ke Tambahkan, lalu klik Tambahkan dari Chrome Web Store.

   
5. Di kolom Telusuri Play Store, masukkan Endpoint Verification.
6. Klik Verifikasi Endpoint, lalu klik Pilih.
7. Pada dialog Endpoint Verification, pastikan Allow access to keys dan Allow enterprise challenge diaktifkan.
   • Izinkan akses ke kunci: memungkinkan ekstensi Verifikasi Endpoint mengakses sertifikat klien dan kunci di ChromeOS.
   • Izinkan verifikasi perusahaan: memungkinkan ekstensi Verifikasi Endpoint menggunakan fitur Akses Terverifikasi di ChromeOS. Untuk informasi selengkapnya, lihat Ringkasan Akses Terverifikasi Chrome.
   

8. Klik drop-down Kebijakan penginstalan untuk Verifikasi Endpoint, lalu pilih Instal otomatis.

   
9. Klik Save.

Menginstal aplikasi pendukung Verifikasi Endpoint

Jika Anda ingin melakukan salah satu tugas berikut, instal aplikasi pendukung Verifikasi Endpoint di unit organisasi Anda:

• Menyiapkan integrasi Chrome Enterprise Premium dan CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA).
• Menyiapkan akses berbasis sertifikat untuk Google Cloud resource.
• Mengumpulkan atribut perangkat dari perangkat yang menggunakan Chrome versi M92 atau yang lebih lama.

Untuk menginstal aplikasi helper, Anda dapat menggunakan alat pengelolaan perangkat seperti Jamf di perangkat Apple Mac dan Active Directory di perangkat Microsoft Windows.

Langkah selanjutnya

• Memantau inventaris perangkat
• Membuat tingkat akses berbasis perangkat