Cómo habilitar el acceso verificado en ChromeOS

¿Qué es el acceso verificado?

El acceso verificado garantiza que no se haya modificado un dispositivo que se conecta a tu red y que cumpla con las políticas. El acceso verificado sirve como punto de acceso para un servicio de red (como una puerta de enlace de VPN, un servidor sensible, una autoridad certificadora (CA) empresarial o un punto de acceso Wi-Fi empresarial) para obtener una garantía criptográfica respaldada por hardware de la identidad del dispositivo y del usuario que intenta acceder a él. Obtén más información sobre cómo funciona el acceso verificado.

¿Cómo funciona?

El acceso verificado usa el módulo de plataforma de confianza (TPM), que está presente en todos los dispositivos ChromeOS, para permitir que los servicios de red empresariales confirmen de manera criptográfica la identidad y el estado del modo seguro y la política empresarial mediante una interfaz de programación de aplicaciones (API) del servidor de Google.

Debes habilitar la función Acceso verificado en la Consola del administrador de Google e instalar de manera automática una extensión de Chrome en los dispositivos de tus usuarios. Una vez hecho esto, tu servicio de red se comunica con la API de Verified Access para determinar el cumplimiento de la política y se comunica con Google para (de manera opcional) determinar la identidad del dispositivo cliente. Consulta el paso 3 a continuación para obtener más información sobre el extremo del servicio de red.

Cómo configurar el acceso verificado para mi empresa

Paso 1: Inscribe los dispositivos ChromeOS

El acceso verificado solo funciona para los usuarios empresariales administrados en los dispositivos que están inscritos en el dominio que administras. Obtén información para inscribir un dispositivo ChromeOS.

Paso 2: Instala una extensión de Acceso verificado

Para usar el acceso verificado en tu organización, debes tener una extensión de Chrome que llame a la API de Verified Access en los dispositivos cliente. Puedes obtener una extensión de un proveedor de software independiente (ISV), como Cloudpath, o usar la Guía para desarrolladores de la API de Google Verified Access para implementar tu propia extensión.

Asegúrate de implementar esta extensión en Chrome Web Store o en una Chrome Web Store empresarial específica para tu organización.

Nota: Existen dos APIs en el espacio de nombres chrome.enterprise.platformKeys: challengeUserKey y challengeMachineKey. En el paso 4, si realizas la verificación del dispositivo, debes llamar a “challengeMachineKey”. Si realizas la verificación de usuario, debes llamar a “challengeUserKey”. Si tienes alguna pregunta, consulta con el ISV.

Paso 3: Configura el extremo de servicio de red

Debes tener un servicio de red que comprenda el protocolo de acceso verificado y tome decisiones de autorización basadas en los resultados de la llamada a la API de Google Verified Access. Algunos ejemplos son los dispositivos VPN que admiten el acceso verificado o las extensiones de servicios de certificados que te permiten emitir certificados de dispositivos cliente a los dispositivos que cumplan con las políticas. Al igual que con la extensión de Chrome descrita anteriormente, puedes obtener estos elementos de un ISV o seguir las instrucciones de la Guía para desarrolladores de la API de Google Verified Access para implementar los tuyos.

Verified Access diagram

Deberás hacer lo siguiente:

  • Conocer la cuenta de servicio de Google que usa este extremo cuando se comunica con la API de Google (pregúntale a tu proveedor)
  • En los próximos pasos, otorgar acceso a esta cuenta en la Consola del administrador de tu organización

Paso 4: Configura las políticas de la Consola del administrador

Puedes configurar la verificación del usuario o del dispositivo. Las empresas preocupadas por la seguridad suelen realizar la verificación del usuario porque verifica tanto al usuario como al dispositivo, mientras que verificar solo el dispositivo significa que cualquier persona que lo use podría acceder a la red protegida.

Configura las políticas de dispositivo

  1. Establece el valor de la política Modo verificado de manera que se exija el modo seguro (o no) para las verificaciones de dispositivos.
  2. En Modo verificado, agrega a una de estas listas el correo electrónico de la cuenta de servicio que usa el extremo del servicio de red:
  • Cuentas de servicio que tienen permiso para recibir IDs de dispositivo
  • Cuentas de servicio que pueden verificar los dispositivos, pero que no reciben los IDs de dispositivo

Configura las políticas de usuario

  1. Establece el valor de la política Modo verificado de manera que se exija el modo seguro (o no) para las verificaciones de dispositivos.
  2. En Modo verificado, agrega a una de estas listas el correo electrónico de la cuenta de servicio que usa el extremo del servicio de red:
  • Cuentas de servicio que tienen permiso para recibir datos de los usuarios
  • Cuentas de servicio que pueden verificar a los usuarios, pero que no reciben sus datos

Habilita políticas de aplicaciones (obligatorio)

  1. Habilita la instalación automática.
  2. Habilita Permitir que el acceso verifique las claves empresariales.

Nota: La API chrome.enterprise.platformKeys solo está disponible para las extensiones que la política instala de manera automática.

Eso es todo. Configuraste el acceso verificado. ¿Tienes preguntas? Consulta la Guía para desarrolladores sobre la API de Verified Access.

¿Te resultó útil esto?

¿Cómo podemos mejorarla?
true
Búsqueda
Borrar búsqueda
Cerrar la búsqueda
Apps de Google
Menú principal
12217365844461380562
true
Buscar en el Centro de asistencia
false
true
true
true
true
true
410864
false
false
false
false
false