Questa pagina è stata tradotta dall'API Cloud Translation.

Esegui il deployment della verifica degli endpoint

Questo documento mostra come gli amministratori possono eseguire il deployment di Verifica degli endpoint nei propri di valutare e monitorare la condizione di sicurezza dei dispositivi la propria organizzazione. In qualità di amministratore, esegui il deployment di Verifica degli endpoint dalla Console di amministrazione Google.

Per ulteriori informazioni su Verifica degli endpoint, consulta Panoramica di Verifica degli endpoint.

Per eseguire il deployment di Verifica degli endpoint, devi completare la seguente procedura:

Attiva la verifica degli endpoint.
Installa Endpoint Verification sui tuoi dispositivi.
Se richiesto per il tuo tipo di dispositivo, installa l'app di supporto Verifica degli endpoint.

Prima di iniziare

Devi disporre di un account amministratore di Google Workspace con il privilegio Impostazioni servizio.
Accedi alla Console di amministrazione Google utilizzando Google Workspace. con un account amministratore di livello inferiore.

Accedere alla Console di amministrazione Google
Devi avere un'unità organizzativa con almeno un dispositivo su cui è in esecuzione uno dei seguenti sistemi operativi:
- ChromeOS
- Apple® Mac® OS X® El Capitan (10.11) o versioni successive
- Microsoft® Windows® 10 e 11
- Linux® Debian® e Ubuntu®
Devi utilizzare Chrome 110 o versioni successive.
Nota:la verifica degli endpoint non è più supportata sulle versioni di Chrome precedenti alla 110 e può causare problemi di sincronizzazione. Pertanto, ti consigliamo di eseguire l'upgrade di Chrome alla versione 110 o successive.

Attivare la verifica endpoint

Per raccogliere informazioni sui dispositivi che accedono alle risorse della tua organizzazione: La verifica degli endpoint deve essere attivata per la tua unità organizzativa. Per impostazione predefinita, Verifica degli endpoint sia attiva.

Per controllare se la verifica degli endpoint è attiva, segui questi passaggi:

Nella home page della Console di amministrazione, vai a Dispositivi.

Vai a Dispositivi
Nel menu di navigazione, fai clic su Dispositivi mobili ed endpoint > Impostazioni > Impostazioni universali.
Fai clic su Accesso ai dati > Verifica endpoint.
Dal riquadro Unità organizzative, seleziona la tua unità organizzativa.
Assicurati che la casella di controllo Monitora quali dispositivi accedono ai dati dell'organizzazione. è selezionata.
Fai clic su Salva. Se hai configurato un'unità organizzativa secondaria, è possibile che ereditare o eseguire l'override delle impostazioni di un'unità organizzativa principale.

Installare Endpoint Verification sui dispositivi

Nella home page della Console di amministrazione, vai a Dispositivi.

Vai a Dispositivi
Nel menu di navigazione, fai clic su Chrome > App e Estensioni > Utenti e browser.
Nel riquadro Unità organizzative, seleziona l'unità organizzativa per cui vuoi installare l'estensione di verifica dell'endpoint.
Tieni premuto il puntatore su Aggiungi e fai clic su Aggiungi dal Chrome Web Store.
Nel campo Cerca nel negozio, inserisci Verifica degli endpoint.
Fai clic su Verifica endpoint e poi su Seleziona.
Nella finestra di dialogo Verifica endpoint, assicurati che l'opzione Consenti accesso alle chiavi e Consenti richiesta di verifica enterprise.
- Consenti l'accesso alle chiavi: consente all'estensione Verifica endpoint di accedere ai certificati e alle chiavi del client su ChromeOS.
- Consenti richiesta di verifica aziendale: consente all'estensione Verifica degli endpoint di utilizzare Funzionalità Accesso verificato su ChromeOS. Per ulteriori informazioni, consulta la panoramica dell'Accesso verificato di Chrome.
Fai clic sul menu a discesa Criterio di installazione per Verifica endpoint e seleziona Forza installazione.
Fai clic su Salva.

Installare l'app di supporto Verifica degli endpoint

Se vuoi eseguire una delle seguenti attività, installa Endpoint Verification app helper nella tua unità organizzativa:

Configura l'integrazione di Chrome Enterprise Premium e CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA).
Configura l'accesso basato su certificati per le risorse Google Cloud.
Raccogli gli attributi dei dispositivi che utilizzano la versione di Chrome M92 o versioni precedenti.

Per installare l'app helper, puoi usare gli strumenti di gestione dei dispositivi come Jamf sui dispositivi Apple Mac e Active Directory sui dispositivi Microsoft Windows.

Jamf

Scarica il file helper.dmg.
Monta il file helper.dmg ed estrai EndpointVerification.pkg.
Per eseguire il deployment di EndpointVerification.pkg, segui le istruzioni riportate in Deployment di pacchetti Mac. Quando viene visualizzata nella pagina App, l'app è pronta per il deployment con Schema.
Per eseguire il deployment dell'app su tutti i dispositivi, segui le istruzioni riportate nell'articolo Eseguire il deployment di un'app su tutti i dispositivi in un blueprint.

Active Directory

Scarica il file EndpointVerification.msi e utilizzalo quando crei un punto di distribuzione.
Segui le istruzioni in Utilizzare i criteri di gruppo per installare software da remoto.