如何部署G套件的端点验证

2020-01-06 11:53:57

谷歌的Chrome的端点验证帮助IT管理员建立了一个更完整的列表,列出了人们用来访问组织数据的设备。多年来,对于连接G Suite帐户的Android和iOS移动设备,管理员可以看到设备模型和操作系统等基本信息。随着2018年7月端点验证的启动,管理员现在可以访问Windows、MacOS和ChromeOS笔记本电脑和桌面设备的类似信息。

管理员访问G套件管理控制台中通过端点验证收集的笔记本电脑和桌面数据。数据包括每个登录人员的姓名和他们的电子邮件地址,以及每个设备的基本模型、操作系统和操作系统版本。管理员可以选择“设备ID”来显示更多的设备详细信息,如序列号、密码和/或加密状态,以及第一个和最近的同步日期和时间。

端点验证需要几个步骤来设置。以下步骤将帮助您完成在Windows和MacOS系统上启用端点同步、安装端点验证扩展和“本机助手应用程序”(如Google所指)所需的一些步骤。

注意:您将需要G套件管理员访问部署端点验证。您可以将端点验证部署到ChromeOS设备或安装Chrome浏览器的Windows(7或10)和MacOS(10.11或更新)系统。

见:移动设备计算策略(技术专业研究)

转到admin.google.com并使用G套件管理员帐户登录。选择设备管理,然后安装(从屏幕左侧的菜单)。滚动到端点同步,选择它,然后确保“允许通过浏览器扩展桌面报告”旁边有一个复选框。如果没有,选中该框,选择“保存”..等待长达24小时的更改设置将被应用。

首先,在G套件管理控制台中启用端点同步。

若要安装使用G套子帐户登录的人员的端点验证,请返回到管理控制台仪表板,选择设备管理,然后选择Chrome管理(从屏幕左侧的菜单中选择),向下滚动并选择AppManagement。在左边的“查找或更新应用程序”下输入“端点验证”,然后选择“搜索”。选择分机。

除了选择任何滑块外,将滑块调整为“允许访问客户端证书和密钥”和“允许访问挑战企业密钥”到“ON”。(如果您只想从Chrome操作系统设备中收集信息,请跳转到步骤3。这就是Chrome操作系统设备所需要的一切。

接下来,在Admin控制台中,配置端点验证扩展以允许安装、强制安装,并允许访问客户端证书和密钥以及挑战企业密钥。

在Windows和MacOS设备上,您需要同时安装端点验证扩展和本机助手应用程序。

扩展和本机助手应用程序都可以手动安装。当一个人在Chrome中登录到他们的G套件帐户时,他们可以首先从ChromeWeb商店安装端点验证扩展。然后,在安装了扩展后,将提示他们安装相关的本机助手应用程序。在安装过程中,该人将需要批准和同意延长的使用条款。对于设备很少的小型组织,这可能是最简单的设置选项。

或者,您可以在Windows和MacOS上安装Chrome的端点验证扩展:您可以在人们登录时应用Chrome策略,或者使用单独的策略管理系统部署一组Chrome策略。

当人们登录到Chrome时,许多G套件管理员可能更喜欢管理和应用Chrome浏览器策略。要为每个人(或特定的组织单位)启用此功能,请转到admin.google.com,使用G套件管理员帐户登录,选择设备管理>;Chrome管理(从屏幕左侧的菜单)>;用户设置。向下滚动到Chrome管理的登录用户。选择“当用户登录到Chrome时应用所有用户策略,并提供托管Chrome体验。”此选项允许G套件管理员自定义和控制Chrome如何为使用组织帐户登录的人工作。启用此设置后,扩展将自动安装在Windows和MacOS上的Chrome浏览器中,就像上面的ChromeOS一样。

重要事项:如果人们以前作为非托管用户登录,当您启用“当用户登录到Chrome时应用所有用户策略”时,设置可能会显著改变一个人的Chrome设置。更改可以删除和/或添加扩展、应用程序和调整设置。在启用此功能之前,一定要提醒人们!

一旦安装并激活,扩展将显示帐户信息和最近的同步日期时间。

然而,具有现有策略管理系统的组织可能更喜欢使用Windows组策略(具有ADM或ADMX模板)或Mac策略管理工具(具有plist包)安装端点验证扩展。有关这些选项中的任何一个,请参阅谷歌的“在托管PC上设置Chrome浏览器策略”帮助页面。

在这两种情况下,如果您不手动安装助手应用程序,您将需要为Windows或MacOS部署具有第三方应用程序管理系统的本机助手应用程序。

若要查看端点验证收集的系统信息,请转到admin.google.com,使用G套件管理员帐户登录,选择“设备管理”,然后是“端点验证”。为任何一列选择列标题,以对数据进行排序,以一起查看类似的项。例如,选择OS列,按操作系统(例如ChromeOS、MacOS和Windows)顺序查看系统。

管理员可以选择设备ID来查看更多细节,如当前操作系统、设备序列号以及最近的同步日期和时间。

截至2018年9月,端点验证帮助管理员查看组织中使用的笔记本电脑和桌面设备的基本信息。

如果您是G套件管理员,您是否为组织的所有或部分设备部署了端点验证?如何使用端点验证提供的连接笔记本电脑和台式机的数据?在评论或Twitter上让我知道(@awolber)。

看看如何最大限度地利用Google Docs、Google Apps、Chrome、Chrome OS、Google云平台以及商业环境中使用的所有其他Google产品。星期五交货

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。