Chrome OS获取加密验证的企业设备管理

2021-10-15 14:46:20来源：

公司现在将能够加密验证连接到其网络的Chrome OS设备的身份，并验证这些设备是否符合其安全策略。

Google周四宣布了一个新的功能和管理API，称为已验证访问。API依赖于存储在每个Chrome OS设备中的硬件的可信平台模块（TPMS）中存储的数字证书，以证明这些设备的安全状态尚未更改。

许多组织都有访问控制，以确保只允许授权用户访问敏感资源，并且他们从符合其安全策略的企业管理设备中执行此操作。

这些检查中的大多数都目前在使用启发式方法的设备上执行，但如果设备“oise受到影响，则可以伪造结果。通过验证访问，Google计划使其无法在Chromebook上伪造这些结果。

组织将能够集成WPA2 EAP-TLS网络，VPN服务器和Intranet页面，该页面通过基于云的Google管理控制台使用验证的Access API使用相互TLS的身份验证。

加密验证机制可用于保证Chrome OS设备和用户的身份，但更重要的是要确保它们具有所指定的域管理员的正确验证的引导模式设备策略或用户策略。

“例如，当与企业CA集成时，例如，在一个博客文章中，可以仅分发硬件保护的设备证书”SASWAT Panigrai“，”工作高级产品经理Saswat Panigrahi“。

但是，在组织可以使用新功能之前，他们需要在其Chrome OS设备上安装特殊扩展，并具有了解验证的访问协议的网络服务。这就是为什么谷歌邀请身份，网络和安全提供商将其产品与其新API集成。

版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“科技金融网”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场，如有侵权，请联系我们删除。