Endpoint Verification 概览

本文档介绍了 Endpoint Verification 的基本概念。

通过端点验证,安全管理员或安全运维人员 保护 Google Cloud、本地应用和资源,以及 Google Workspace 应用。

端点验证是 Google Cloud Chrome 企业版 Premium 的一部分,面向所有 Google Cloud、Cloud Identity、Google Workspace 商务版和 Google Workspace 企业版客户提供。

何时使用 Endpoint Verification

如需大致了解用于访问贵组织资源的设备(例如笔记本电脑和桌面设备)的安全状况,请使用端点验证。

作为安全管理员或安全运营专业人员,您的目标是 管理对组织资源的安全访问。贵司的员工 组织可以使用公司自有设备或非受管设备 个人设备来访问组织资源。启用端点验证后 安装在访问组织资源的设备上, 收集和报告设备资产清单信息。您可以使用此设备清单信息来管理对贵组织资源的安全访问。

与其他 Chrome Enterprise Premium 产品搭配使用时,端点验证功能 对 Google Cloud 资源强制执行精细的访问权限控制。

Endpoint Verification 的工作原理

端点验证由一款 Chrome 扩展程序组成,该扩展程序会收集和报告 设备资产清单信息。 端点验证会为装有 Chrome 浏览器的设备创建资产清单, 访问贵组织的数据。

例如,在安装了端点验证功能的设备上, 访问 Google Cloud 资源,端点验证会填充信息, 这些设备的信息作为管理员,您可以查看 包括加密状态、操作系统和其他详细信息,以及使用 这些信息来管理访问权限控制。

有关详情,请参阅端点验证收集的设备属性

端点验证如何与 Access Context Manager 协同运作

Access Context Manager,它是 Google Cloud 的一部分 Chrome Enterprise Premium、 安全管理员或安全运营专业人员定义 对 Cloud Storage 存储分区中的项目和资源进行精细访问权限控制 Google Cloud 和 Google Workspace 中的资源。

Access Context Manager 引用由 Endpoint Verification 收集的设备属性,通过访问权限级别实施精细的访问权限控制。

下图显示了端点验证如何与 Access Context Manager 协同工作:

Endpoint Verification 流程

如何将 Endpoint Verification 与第三方客户端搭配使用

Chrome Enterprise Premium 和第三方客户端集成中, 第三方客户端(如 CrowdStrike 和 Microsoft Intune 收集) 实时设备信息“端点验证” 第三方客户端收集其设备信息并提供 Access Context Manager 相关资源。

Access Context Manager 会参考端点验证和 第三方客户端通过访问权限级别强制执行精细的访问权限控制。

下图显示了端点验证和第三方客户端的工作原理 使用 Access Context Manager:

与第三方客户端集成的端点验证

后续步骤