Bad Romance.wmv
公司现在可以加密验证连接到其网络的Chrome操作系统设备的身份,并验证这些设备是否符合其安全策略。
周四,Google宣布了一项新的功能和管理API称为验证访问。 API依赖于存储在每个Chrome操作系统设备中基于硬件的可信平台模块(TPM)中的数字证书,以证明这些设备的安全状态未被更改。
许多组织都有访问控制来确保只允许授权用户访问敏感资源,并且这些资源来自符合其安全策略的企业管理设备。
[更多阅读:如何从Windows PC中删除恶意软件]大多数这些检查目前都是使用启发式方法在设备上执行,但如果设备的操作系统受到威胁,结果可能会被伪造。通过验证访问,Google计划使其无法在Chromebook中伪造这些结果。
组织可以将其WPA2 EAP-TLS网络,VPN服务器和内部网页与使用验证访问使用相互基于TLS的身份验证API可以通过基于云的Google管理控制台
加密验证机制可以用来保证Chrome操作系统设备和用户的身份,但更重要的是要确保他们具有适当的验证启动模式设备策略或用户策略正如域管理员所指定
“例如,当与企业CA集成时,硬件保护的设备证书只能分发到受管理的,经过验证的设备,”Chrome for Work高级产品经理Saswat Panigrahi说。博客文章
但是,在组织可以使用新功能之前,他们需要在其Chrome操作系统设备上安装特殊的扩展程序,并使网络服务了解已验证的访问权限otocol。这就是为什么谷歌邀请身份,网络和安全提供商将其产品与其新API集成。
