Aktivera verifierad åtkomst med Chrome OS-enheter

Vad är Verifierad åtkomst?

Med verifierad åtkomst kan du vara säker på att enheter som ansluter till nätverket har ändrats och följer våra policyer. Verifierad åtkomst fungerar som en åtkomstpunkt för en nätverkstjänst (till exempel en VPN-gateway, en känslig server, en företagscertifieringsutfärdare eller en företags-wifi-åtkomstpunkt) för att få en maskinvarubaserad kryptografisk garanti för identiteten på enheten och användaren som försöker få åtkomst till den. Läs mer om hur verifierad åtkomst fungerar.

Hur fungerar det?

Verified åtkomst använder Trusted Platform Module (TPM) – som finns på alla Chrome OS-enheter – för att göra det möjligt för företagsnätverkstjänster att kryptografiskt bekräfta identiteten och statusen för säkert läge och företagspolicy med hjälp av ett API (Application Programming Interface) på Googles serversida.

Du måste aktivera funktionen Verifierad åtkomst i Googles administratörskonsol och tvinga installera ett Chrome-tillägg på användarnas enheter. När du har gjort detta kommunicerar nätverkstjänsten med Verified Access API för att avgöra om policyn efterlevs och kommunicerar med Google för att (valfritt) fastställa klientenhetens identitet. Mer information om slutpunkten för nätverkstjänsten finns i steg 3 nedan.

Ställa in verifierad åtkomst för mitt företag

Steg 1: Registrera ChromeOS-enheter

Verifierad åtkomst fungerar bara för hanterade företagsanvändare på enheter som är registrerade på domänen du hanterar. Läs om hur du registrerar en ChromeOS-enhet.

Steg 2: Installera ett tillägg för verifierad åtkomst

Om du vill använda verifierad åtkomst i organisationen måste du ha ett Chrome-tillägg som anropar Verified Access API på klientenheterna. Du kan skaffa ett tillägg från en oberoende programvaruleverantör (ISV), till exempel Cloudpath, eller använda utvecklarhandboken för Google Verified Access API för att implementera ett eget tillägg.

Kontrollera att tillägget har implementerats i Chrome Web Store eller en företagsversion av Chrome Web Store som är specifik för organisationen.

Obs! Det finns två API:er i namnet chrome.enterprise.platformKeys: challengeUserKey och challengeMachineKey. Om du gör enhetsverifiering i steg 4 måste du anropa challengeMachineKey. Om du gör användarverifiering måste du anropa challengeUserKey. Kontakta din ISV om du har frågor.

Steg 3: Konfigurera slutpunkten för nätverkstjänsten

Du måste ha en nätverkstjänst som förstår Verified Access-protokollet och fattar auktoriseringsbeslut baserat på resultaten av Google Verified Access API-anropet. Exempel är VPN-enheter som har stöd för verifierad åtkomst eller tillägg för certifikattjänst som gör att du kan utfärda klientenhetscertifikat till kompatibla enheter. I likhet med Chrome-tillägget som beskrivs ovan kan du skaffa dessa från en ISV eller följa anvisningarna i utvecklarhandboken för Google Verified Access API för att implementera egna.

Verified Access diagram

Du måste

  • Ta reda på vilket Google-tjänstkonto som används av slutpunkten när den kommunicerar med Google API (fråga leverantören).
  • Ge åtkomst till det här kontot i organisationens administratörskonsol i nästa steg.

Steg 4: Konfigurera policyer i administratörskonsolen

Du kan välja att konfigurera enhets- eller användarverifiering. Säkerhetsmedvetna företag använder vanligtvis användarverifiering eftersom den verifierar både användaren och enheten. Om du bara använder enhetsverifiering kan alla som använder enheten få åtkomst till det skyddade nätverket.

Konfigurera enhetspolicyer

  1. Ställ in värdet för policyn Verifierat läge på att kräva säkert läge (eller inte) för enhetskontroller.
  2. Under Verifierat läge lägger du till e-postadressen för tjänstkontot som används av slutpunkten för nätverkstjänsten på en av följande listor:
  • Tjänstkonton som får ta emot enhets-id
  • Tjänstkonton som kan verifiera enheter men inte får enhets-id

Konfigurera användarpolicyer

  1. Ställ in värdet för policyn Verifierat läge på att kräva säkert läge (eller inte) för enhetskontroller.
  2. Under Verifierat läge lägger du till e-postadressen för tjänstkontot som används av slutpunkten för nätverkstjänsten på en av följande listor:
  • Tjänstkonton som får ta emot användardata
  • Tjänstkonton som kan verifiera användare men inte får användardata

Aktivera policyer för appar (obligatoriskt)

  1. Aktivera Tvångsinstallation.
  2. Aktivera Tillåt åtkomst för att utmana företagsnycklar

Obs! chrome.enterprise.platformKeys API är enbart tillgängligt för tillägg som är förinstallerade via policy.

Det var allt! Du har konfigurerat Verifierad åtkomst. Frågor? Mer information finns i utvecklarhandboken för Verified Access API.

Var det här till hjälp?

Hur kan vi förbättra den?
true
Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
15170406054502956239
true
Sök i hjälpcentret
false
true
true
true
true
true
410864
false
false
false
false
false