Este documento mostra como os administradores podem implantar a Verificação de pontos de extremidade nos seus de uma organização avaliar e monitorar a postura de segurança dos dispositivos na organização. Como administrador, você implanta a Verificação de endpoints no Google Admin Console.
Para mais informações sobre a Verificação de endpoints, consulte a Visão geral da Verificação de endpoints.
Para implantar a verificação de endpoint, conclua o seguinte processo:
- Ative a Verificação de endpoints.
- Instale a Verificação de endpoints nos seus dispositivos.
- Se necessário para seu tipo de dispositivo, instale o app assistente da Verificação de endpoints.
Antes de começar
- Você precisa ter uma conta de administrador do Google Workspace com o Privilégio Configurações do serviço.
-
Faça login no Google Admin Console usando o Google Workspace. conta de administrador do Google Cloud.
Você precisa ter uma unidade organizacional com pelo menos um dispositivo executando um dos seguintes sistemas operacionais:
- ChromeOS
- Apple® Mac® OS X® El Capitan (10.11) ou posterior
- Microsoft® Windows® 10 e 11
- Linux® Debian® e Ubuntu®
- Use o Chrome 110 ou mais recente.
Ativar a Verificação de endpoints
Para coletar informações sobre os dispositivos que acessam os recursos da sua organização, faça o seguinte: A verificação de endpoints precisa estar ativada para sua unidade organizacional. Por padrão, a Verificação de endpoints está ativada.
Para confirmar se a Verificação de endpoints está ativada, faça o seguinte:
-
Na página inicial do Admin Console, acesse Dispositivos.
- No menu de navegação, clique em Dispositivos móveis e endpoints > Configurações > Configurações universais.
- Clique em Acesso a dados > Verificação de endpoints.
- No painel Unidades organizacionais, selecione sua unidade organizacional.
- Verifique se a caixa de seleção Monitorar os dispositivos que acessam os dados da organização
está marcada.
- Clique em Salvar. Se você configurou uma unidade organizacional filha, talvez seja herdar ou modificar as configurações de uma unidade organizacional mãe.
Instalar a Verificação de endpoints nos seus dispositivos
-
Na página inicial do Admin Console, acesse Dispositivos.
- No menu de navegação, clique em Chrome > Apps e extensões > Usuários e navegadores.
- No painel Unidades organizacionais, selecione sua unidade organizacional para na qual você quer instalar a extensão Verificação de pontos de extremidade.
Coloque o ponteiro sobre Adicionar e clique em Adicionar da Chrome Web Store.
- No campo Pesquisar na loja, digite Verificação de endpoints.
- Clique em Verificação de endpoints e em Selecionar.
- Na caixa de diálogo Verificação de endpoint, verifique se as opções Permitir acesso às chaves
e Permitir desafio empresarial estão ativadas.
- Permitir o acesso às chaves: permite que a extensão Verificação de endpoints acesse certificados de cliente e chaves no ChromeOS.
- Permitir desafio empresarial: permite que a extensão Verificação de endpoints use o Recurso "Acesso verificado" no ChromeOS. Veja mais informações em Visão geral do Acesso verificado no Chrome.
Clique no menu suspenso Política de instalação da Verificação de endpoints e selecione Forçar a instalação
- Clique em Salvar.
Instalar o app assistente da Verificação de endpoints
Para realizar uma das tarefas a seguir, instale a Verificação de endpoints app assistente na sua unidade organizacional:
- Configurar a integração do Chrome Enterprise Premium e do CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA).
- Configurar o acesso baseado no certificado para recursos do Google Cloud.
- Coletar atributos dos dispositivos que usam a versão do Chrome M92 ou anterior.
Para instalar o app auxiliar, use ferramentas de gerenciamento de dispositivos, como o Jamf em dispositivos Apple Mac e o Active Directory em dispositivos Microsoft Windows.
Jamf
- Fazer o download do
helper.dmg
. - Monte o arquivo
helper.dmg
e extraiaEndpointVerification.pkg
. - Para implantar o
EndpointVerification.pkg
, siga as instruções em Como implantar pacotes do Mac. Depois que o app aparecer na página Apps, ele estará pronto para implantação com Planta. - Para implantar o app em todos os dispositivos, siga as instruções em Como implantar um app em todos os dispositivos em um blueprint.
Active Directory
- Fazer o download do
EndpointVerification.msi
e usá-lo ao criar um ponto de distribuição. - Siga as instruções em Usar a Política de Grupo para instalar softwares remotamente.