部署 Endpoint Verification

本文档介绍了管理员如何在其组织中部署端点验证，以评估和监控其组织中设备的安全状况。作为管理员，您可以通过 Google 管理控制台部署 Endpoint Verification。

如需详细了解 Endpoint Verification，请参阅 Endpoint Verification 概览。

如需部署端点验证，您需要完成以下流程：

1. 启用端点验证。
2. 在您的设备上安装端点验证。
3. 如果您的设备类型需要，请安装端点验证帮助程序应用。

准备工作

1. 您必须拥有具有服务设置权限的 Google Workspace 管理员账号。

2. 使用您的 Google Workspace 管理员账号登录 Google 管理控制台。

   登录 Google 管理控制台

3. 您必须有一个组织部门，其中至少有一台设备运行以下某个操作系统：

   • ChromeOS
   • Apple® Mac® OS X® El Capitan (10.11) 或更高版本
   • Microsoft® Windows® 10 和 11
   • Linux® Debian® 和 Ubuntu®
4. 您必须使用 Chrome 110 或更高版本。

启用端点验证

如需收集有关访问贵组织资源的设备的信息，您必须为贵组织部门启用端点验证。默认情况下，端点验证处于启用状态。

如需确认是否已启用端点验证，请执行以下操作：

1. 在管理控制台首页，转到设备。

   转到“设备”

2. 在导航菜单中，依次点击移动设备和端点 > 设置 > 通用设置。
3. 依次点击数据访问权限 > 端点验证。
4. 在组织部门窗格中，选择您的组织部门。
5. 确保选中监控有哪些设备在访问组织数据复选框。
6. 点击保存。如果您配置了下级组织部门，则或许可以继承或覆盖上级组织部门的设置。

在设备上安装端点验证

1. 在管理控制台首页，转到设备。

   转到“设备”

2. 在导航菜单中，依次点击 Chrome > 应用和扩展程序 > 用户和浏览器。
3. 在组织部门窗格中，选择要为其安装端点验证扩展程序的组织部门。

4. 将指针悬停在添加上，然后点击从 Chrome 应用商店添加。

   
5. 在搜索店内的应用字段中，输入 Endpoint Verification。
6. 点击 Endpoint Verification，然后点击 Select。
7. 在端点验证对话框中，确保允许访问密钥和允许使用企业验证功能处于启用状态。
   • 允许访问密钥：允许端点验证扩展程序访问 ChromeOS 上的客户端证书和密钥。
   • 允许企业质询：允许端点验证扩展程序在 ChromeOS 上使用“已验证的访问”功能。如需了解详情，请参阅 Chrome 验证过的访问权限概览。
   

8. 点击 Endpoint Verification 的安装政策下拉菜单，然后选择强制安装。

   
9. 点击保存。

安装 Endpoint Verification 帮助程序应用

如果您要执行以下任一任务，请在您的组织部门中安装端点验证帮助程序应用：

• 设置 Chrome Enterprise Premium 与 CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA) 集成。
• 为 Google Cloud 资源设置基于证书的访问权限。
• 从使用 Chrome 版本 M92 或更低版本的设备收集设备属性。

如需安装辅助应用，您可以使用设备管理工具（例如在 Apple Mac 设备上使用 Jamf，在 Microsoft Windows 设备上使用 Active Directory）。

后续步骤

• 监控设备资产清单
• 创建基于设备的访问权限级别