Chrome OS获取加密验证的企业设备管理
2021-07-22 11:44:29 [来源]:
公司现在将能够加密验证连接到其网络的Chrome OS设备的身份,并验证这些设备是否符合其安全策略。
Google周四宣布了一个新的功能和管理API,称为已验证访问。API依赖于存储在每个Chrome OS设备中的硬件的可信平台模块(TPMS)中存储的数字证书,以证明这些设备的安全状态尚未更改。
许多组织都有访问控制,以确保只允许授权用户访问敏感资源,并且他们从符合其安全策略的企业管理设备中执行此操作。
这些检查中的大多数都目前在使用启发式方法的设备上执行,但如果设备“oise受到影响,则可以伪造结果。通过验证访问,Google计划使其无法在Chromebook上伪造这些结果。
组织将能够集成WPA2 EAP-TLS网络,VPN服务器和Intranet页面,该页面通过基于云的Google管理控制台使用验证的Access API使用相互TLS的身份验证。
加密验证机制可用于保证Chrome OS设备和用户的身份,但更重要的是要确保它们具有所指定的域管理员的正确验证的引导模式设备策略或用户策略。
“例如,当与企业CA集成时,例如,在一个博客文章中,可以仅分发硬件保护的设备证书”SASWAT Panigrai“,”工作高级产品经理Saswat Panigrahi“。
但是,在组织可以使用新功能之前,他们需要在其Chrome OS设备上安装特殊扩展,并具有了解验证的访问协议的网络服务。这就是为什么谷歌邀请身份,网络和安全提供商将其产品与其新API集成。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。