Włączanie i wyłączanie weryfikacji punktów końcowych

Ta funkcja jest dostępna w tych wersjach: Frontline Starter, Frontline Standard, and Frontline Plus; Business Starter, Business Standard i Business Plus; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus iEndpoint Education Upgrade; Essentials, Enterprise Essentials i Enterprise Essentials Plus; G Suite Basic i G Suite Business; Cloud Identity Free oraz Cloud Identity Premium. Porównanie wersji

Jeśli jesteś administratorem, możesz korzystać z weryfikacji punktów końcowych, by przeglądać informacje o urządzeniach z ChromeOS lub przeglądarką Chrome, które mają dostęp do danych organizacji. W ten sposób możesz na przykład uzyskać informacje o systemie operacyjnym, urządzeniu i użytkowniku zarówno w przypadku urządzeń osobistych, jak i tych należących do organizacji. Możesz też korzystać z dostępu zależnego od kontekstu, aby zarządzać dostępem urządzenia do danych na podstawie jego lokalizacji, stanu zabezpieczeń lub innych atrybutów. Możesz na przykład ustawić wymóg zatwierdzenia urządzenia, a następnie utworzyć zasadę dostępu zależnego od kontekstu, która będzie blokować dostęp do danych, jeśli stan urządzenia to Oczekuje na zatwierdzenie lub Zablokowane.

Obsługiwane komputery

  • Urządzenia Apple z systemem Mac OS X El Capitan (10.11) i nowszymi wersjami
  • Urządzenia z ChromeOS w wersji 110 lub nowszej
  • Linux Debian i Ubuntu
    Uwaga: procesor musi obsługiwać instrukcje AES.
  • Urządzenia z systemem Microsoft Windows 10 i 11

Konfigurowanie weryfikacji punktów końcowych

Otwórz wszystko   |   Zwiń wszystko

Krok 1. Włącz weryfikację punktów końcowych w konsoli administracyjnej

Weryfikacja punktów końcowych jest zwykle domyślnie włączona. Jeśli ta funkcja została wyłączona, włącz ją ponownie.

Zanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.

  1. Zaloguj się na konto administratora w konsoli administracyjnej Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Kliknij  Menu  a potem  Urządzenia > Urządzenia mobilne i punkty końcowe > Ustawienia > Ustawienia uniwersalne.

    Wymaga uprawnień administratora Zarządzanie urządzeniami mobilnymi.

  3. Kliknij Dostęp do danych a potem Weryfikacja punktów końcowych.
  4. (Opcjonalnie) Aby zastosować ustawienie do działu lub zespołu, z boku wybierz jednostkę organizacyjną. Pokaż mi, jak to zrobić
  5. Zaznacz pole Sprawdzaj, które urządzenia uzyskują dostęp do danych organizacji.
  6. Kliknij Zapisz. Możesz też kliknąć Zastąp przy jednostka organizacyjna.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz.

Krok 2. Zainstaluj rozszerzenie Endpoint Verification

Opcja 1. Pozwól użytkownikom zainstalować rozszerzenie

W przypadku urządzeń z systemem Linux, macOS i Windows użytkownik może samodzielnie zainstalować rozszerzenie. Odpowiednie informacje i instrukcje znajdziesz w artykule Konfigurowanie weryfikacji punktów końcowych na komputerze.

Opcja 2. Wymuś instalację rozszerzenia w konsoli administracyjnej

Zanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.

  1. Zaloguj się na konto administratora w konsoli administracyjnej Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Kliknij Menu  a potem  Urządzenia > Chrome > Aplikacje i rozszerzenia > Użytkownicy i przeglądarki.

    Jeśli korzystasz z zarządzania przeglądarką Chrome w chmurze, kliknij Menu  a potem  Przeglądarka Chrome > Aplikacje i rozszerzenia > Użytkownicy i przeglądarki.

  3. (Opcjonalnie) Aby zastosować ustawienie do działu lub zespołu, z boku wybierz jednostkę organizacyjną. Pokaż mi, jak to zrobić
  4. Kliknij Dodaj a potem Dodaj aplikację Chrome lub rozszerzenie do Chrome za pomocą identyfikatora .
  5. W polu Identyfikator rozszerzenia wpisz callobklhcbilhphinckomhgkigmfocg. Skopiuj kod, by uniknąć błędów.
  6. Pozostaw zaznaczoną opcję Z Chrome Web Store i kliknij Zapisz.
  7. Gdy otworzy się panel opcji aplikacji, w sekcji Zarządzanie certyfikatami:
    1. Obok opcji Zezwalaj na dostęp do kluczy kliknij Włącz .
    2. Obok opcji Zezwalaj na dostęp do kluczy firmowych za pomocą protokołu uwierzytelniania kliknij Włącz .
    3. Zamknij panel.
  8. Na liście aplikacji, w wierszu Weryfikacja punktów końcowych, kliknij strzałkę w dół  i wybierz zasady instalacji:
    • Aby wymusić instalację rozszerzenia i przypiąć je do paska narzędzi przeglądarki na urządzeniach z ChromeOS, wybierz Wymuś instalację i przypnij do paska narzędzi przeglądarki.
    • Aby wymusić instalację rozszerzenia, wybierz Wymuś instalację.
    • Aby umożliwić instalowanie rozszerzenia przez użytkowników, wybierz Zezwól na instalację.
  9. Kliknij Zapisz. Możesz też kliknąć Zastąp przy jednostka organizacyjna.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz.

Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Opcja 3. Dodaj rozszerzenie do urządzeń zarządzanych za pomocą zasady

Urządzenia z systemem macOS, Windows i Linux

Dowiedz się, jak skonfigurować zasady przeglądarki Chrome na zarządzanych komputerach.

Krok 3. W razie potrzeby zainstaluj aplikację pomocniczą (tylko na komputerach z systemem Linux, macOS i Windows)

Zanim zaczniesz

  • (Linux i Windows) Jeśli urządzenie jest już zarejestrowane w weryfikacji punktów końcowych i nie wymaga aplikacji pomocniczej, nie instaluj jej. Instalacja aplikacji może uniemożliwić przesyłanie raportów z urządzenia na serwer. Jeśli urządzenie nie przesyła raportów, poproś użytkowników o wykonanie odpowiednich czynności, aby odinstalować aplikację pomocniczą i przejść do kroku 4 na tej stronie.
  • Jeśli użytkownicy mają już zainstalowane rozszerzenie Endpoint Verification, w razie potrzeby zostaną automatycznie poproszeni o zainstalowanie aplikacji pomocniczej. Możesz pominąć ten krok i przejść do kroku 4.
  • Jeśli korzystasz z uwierzytelniania za pomocą certyfikatu klienta, sprawdź, czy urządzenia łączą się z zabezpieczonymi usługami (takimi jak wewnętrzne witryny) przy użyciu odpowiedniego certyfikatu. Aplikacja pomocnicza tworzy podpisany samodzielnie certyfikat do użytku wewnętrznego w przeglądarce Chrome. Jeśli certyfikat podpisany samodzielnie zostanie wykorzystany do uwierzytelniania za pomocą certyfikatu klienta, połączenie zostanie odrzucone. Użyj jednej lub obu tych metod:

Instalowanie aplikacji pomocniczej

Musisz zainstalować aplikację pomocniczą do weryfikacji punktów końcowych, aby wykonać te czynności:

  • Konfigurowanie integracji z oprogramowaniem CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA). Więcej informacji
  • Konfigurowanie dostępu na podstawie certyfikatu do zasobów Google Cloud. Więcej informacji
  • Zbieranie atrybutów urządzeń, które korzystają z przeglądarki Chrome w wersji M92 lub starszej. Więcej informacji

Aby zainstalować aplikację pomocniczą na własnym lub cudzym komputerze:

  1. Pobierz aplikację pomocniczą na urządzenie z systemem Linux, macOS lub Windows.
  2. Zainstaluj ją za pomocą zewnętrznego narzędzia do zarządzania oprogramowaniem.
Krok 4. (Opcjonalnie) Skonfiguruj zatwierdzanie urządzeń
Aby sprawdzić poszczególne urządzenia z weryfikacją punktów końcowych, które proszą o dostęp do danych organizacji, wymagaj zatwierdzenia dostępu przez administratora urządzeń. Możesz oznaczyć te urządzenia jako zatwierdzone lub zablokowane. Tagu możesz używać jako warunku na poziomach dostępu zależnego od kontekstu. Jeśli nie skonfigurujesz poziomów dostępu zależnego od kontekstu, urządzenia oczekujące na zatwierdzenie lub zablokowane będą nadal miały dostęp do danych służbowych.

Rozwiązywanie problemów z weryfikacją punktów końcowych

W przypadku wystąpienia problemów użytkownicy mogą mieć możliwość samodzielnego ich rozwiązania. Szczegółowe informacje znajdują się w sekcji Rozwiązywanie problemów z weryfikacją punktów końcowych.

Jeśli urządzenie Mac nie raportuje stanu hasła w konsoli administracyjnej, zainstaluj aplikację pomocniczą do weryfikacji punktów końcowych.

Jeśli urządzenia z aplikacją pomocniczą nie mają dostępu do zabezpieczonych witryn w przeglądarce Chrome, sprawdź, czy używają odpowiedniego certyfikatu do nawiązania połączenia. Użyj jednej lub obu tych metod:

Jeśli wskazane rozwiązania nie pomogą, skontaktuj się z zespołem pomocy Google. Zanim skontaktujesz się z zespołem pomocy, poproś użytkownika o pobranie dzienników weryfikacji punktów końcowych. Dzięki tym informacjom specjalista z zespołu pomocy będzie mógł szybciej rozwiązać problem.

Znajdowanie użytkowników bez zainstalowanej weryfikacji punktów końcowych

Masz dostęp do listy użytkowników, którzy na swoich urządzeniach nie mają zainstalowanej weryfikacji punktów końcowych. Jeśli chcesz, możesz wysłać do nich e-maila z prośbą o jej zainstalowanie.

  1. Zaloguj się na konto administratora w konsoli administracyjnej Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Otwórz Menu  a potem  Urządzenia > Przegląd.

    Wymaga uprawnień administratora Ustawienia urządzeń udostępnionych.

  3. Kliknij Punkty końcowe.
  4. U góry listy urządzeń kliknij Dodaj filtr.
  5. Wybierz Wyklucz: weryfikacja punktów końcowych.
  6. Aby wysłać e-maila do użytkowników bez weryfikacji punktów końcowych:
    1. Zaznacz pole obok każdego urządzenia.
    2. Kliknij Wyślij e-maila do użytkowników .

      Wyświetli się nowe okno z listą użytkowników wybranych w polu Do.

    3. Napisz e-maila i kliknij Wyślij.

Wyłączanie weryfikacji punktów końcowych

Jeśli wyłączysz weryfikację punktów końcowych, nie zobaczysz w konsoli administracyjnej informacji o komputerach, które zostaną dodane w przyszłości. Na liście nadal będą pokazywane urządzenia, które były monitorowane do tej pory, ale informacje na ich temat nie będą aktualizowane.

Zanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.

  1. Zaloguj się na konto administratora w konsoli administracyjnej Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Kliknij  Menu  a potem  Urządzenia > Urządzenia mobilne i punkty końcowe > Ustawienia > Ustawienia uniwersalne.

    Wymaga uprawnień administratora Zarządzanie urządzeniami mobilnymi.

  3. Kliknij Dostęp do danych a potem Weryfikacja punktów końcowych.
  4. (Opcjonalnie) Aby zastosować ustawienie do działu lub zespołu, z boku wybierz jednostkę organizacyjną. Pokaż mi, jak to zrobić
  5. Odznacz pole Sprawdzaj, które urządzenia uzyskują dostęp do danych organizacji.
  6. Kliknij Zapisz. Możesz też kliknąć Zastąp przy jednostka organizacyjna.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz.

Usuwanie urządzenia

Gdy usuniesz urządzenie, przestanie ono synchronizować dane służbowe, ale nie zostaną z niego usunięte żadne informacje. Urządzenie zostanie ponownie dodane do listy po następnej synchronizacji, chyba że reguła dostępu zależnego od kontekstu zablokuje dostęp. W takim przypadku konieczne może być zatwierdzenie urządzenia, by mogło ono ponownie synchronizować dane.

  1. Zaloguj się na konto administratora w konsoli administracyjnej Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Otwórz Menu  a potem  Urządzenia > Przegląd.

    Wymaga uprawnień administratora Ustawienia urządzeń udostępnionych.

  3. Kliknij Punkty końcowe.
  4. Wybierz urządzenie, które chcesz usunąć, i kliknij Usuń.


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
8382024296891083608
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false
false
false