Як увімкнути або вимкнути перевірку кінцевих точок

Ця функція підтримується для таких версій: Frontline Starter, Frontline Standard і Frontline Plus; Business Starter, Business Standard і Business Plus; Enterprise Standard і Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade і Education Plus; Essentials, Enterprise Essentials і Enterprise Essentials Plus; G Suite Basic і G Suite Business; Cloud Identity Free й Cloud Identity Premium. Порівняти свою версію з іншими

Якщо ви адміністратор, то за допомогою перевірки кінцевих точок можете отримувати інформацію про пристрої з ChromeOS або вебпереглядачем Chrome, які мають доступ до даних вашої організації. Зокрема, можна отримати інформацію про ОС, пристрій і користувача для пристроїв, які є особистими або належать вашій організації. Ви також можете використовувати функцію Доступ з урахуванням контексту, щоб керувати доступом пристрою до даних залежно від його місцезнаходження, статусу безпеки або інших атрибутів. Наприклад, можна налаштувати дозволи для пристрою, а потім створити правило доступу з урахуванням контексту, яке блокуватиме доступ до даних для пристроїв зі статусом Очікується схвалення або Заблоковано.

Підтримувані комп’ютери

Apple Mac OS X El Capitan версії 10.11 і новішої
Пристрої з ChromeOS версії 110 і новішої
Linux Debian і Ubuntu
Примітка. ЦП має підтримувати вказівки щодо AES.
Microsoft Windows версій 10 і 11

Як налаштувати перевірку кінцевих точок

Відкрити все | Закрити все

Крок 1. Увімкніть перевірку кінцевих точок у Консолі адміністратора

Перевірку кінцевих точок зазвичай увімкнено за умовчанням. Якщо ви вимкнули її, увімкніть її знову.

Перш ніж почати. Якщо вам потрібно налаштувати відділ або команду для цього параметра, прочитайте статтю Як додати організаційний підрозділ.

Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.
Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.
Натисніть значок Пристрої > Мобільні пристрої і кінцеві точки > Налаштування > Універсальні.
Потрібно мати права адміністратора на керування мобільними пристроями.
Натисніть Доступ до даних Перевірка кінцевої точки.
(Необов’язково) Щоб застосувати налаштування для відділу чи команди, збоку виберіть організаційний підрозділ. Покрокові вказівки
Поставте прапорець Стежити за тим, які пристрої отримують доступ до даних організації.
Натисніть Зберегти. Також можна натиснути Перевизначити для організаційний підрозділ.
Щоб відновити успадковане значення, натисніть Успадкувати.

Крок 2. Установіть розширення для перевірки кінцевих точок

Варіант 1. Дозвольте користувачам установлювати розширення

На пристроях Linux, Mac і Windows користувачі можуть установлювати розширення. Щоб дізнатися більше й отримати вказівки для користувача, перегляньте статтю Як налаштувати перевірку кінцевих точок на комп’ютері.

Варіант 2. Примусово встановіть розширення в Консолі адміністратора

Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.
Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.
Go to Menu Devices > Chrome > Apps & extensions > Users & browsers.
If you signed up for Chrome Browser Cloud Management, go to Menu Chrome browser > Apps & extensions > Users & browsers.
(Необов’язково) Щоб застосувати налаштування для відділу чи команди, збоку виберіть організаційний підрозділ. Покрокові вказівки
Натисніть значок "Включити додаток Chrome або розширення за допомогою ідентифікатора" .
У полі Ідентифікатор розширення введіть callobklhcbilhphinckomhgkigmfocg. Щоб уникнути помилок, скопіюйте код.
Не знімайте прапорець З Вебмагазину Chrome і натисніть Зберегти.
На панелі опцій додатка, що відкриється, у розділі Керування сертифікатами виконайте наведені нижче дії.
1. Біля опції Дозволити доступ до ключів увімкніть перемикач .
2. Біля опції Дозволити перевірку для отримання корпоративних ключів увімкніть перемикач .
3. Закрийте панель.
У списку додатків у рядку "Перевірка кінцевої точки" натисніть значок і виберіть правило встановлення. Нижче наведено вказівки для кожного варіанта.
- Щоб примусово встановити й закріпити розширення на панелі інструментів вебпереглядача на пристроях із ChromeOS, виберіть Примусово встановити й закріпити на панелі інструментів у вебпереглядачі.
- Щоб примусово встановити розширення, виберіть Установити примусово.
- Щоб користувачі могли встановлювати розширення самостійно, виберіть Дозволити встановлення.
Натисніть Зберегти. Також можна натиснути Перевизначити для організаційний підрозділ.
Щоб відновити успадковане значення, натисніть Успадкувати.

Зміни почнуть діяти протягом 24 годин (зазвичай швидше). Докладніше

Варіант 3. Скористайтеся правилом, щоб додати розширення на керовані пристрої

Пристрої Mac, Windows і Linux

Дізнайтесь, як налаштувати правила вебпереглядача Chrome на керованих комп’ютерах.

Крок 3. За потреби встановіть допоміжний додаток (лише для пристроїв Linux, Mac і Windows)

Перш ніж почати

(Linux і Windows) Якщо пристрій уже зареєстрований для перевірки кінцевих точок і не потребує допоміжного додатка, не встановлюйте його, інакше ви можете завадити пристрою надсилати звіти на сервер. Якщо пристрій не надсилає звіти, попросіть користувачів виконати потрібні кроки, щоб видалити допоміжний додаток, і перейти до кроку 4 далі на цій сторінці.
Якщо користувачі вже встановили розширення для перевірки кінцевих точок, для них автоматично з’явився запит установити допоміжний додаток, якщо потрібно. Ви можете пропустити цей крок і перейти до кроку 4.
Якщо ви застосовуєте автентифікацію сертифіката клієнта, переконайтеся, що пристрої використовують правильний сертифікат, щоб підключатися до захищених сервісів, наприклад внутрішніх вебсайтів. Допоміжний додаток створює самопідписаний сертифікат для внутрішнього використання у вебпереглядачі Chrome. Якщо самопідписаний сертифікат використовується для запиту на сертифікат клієнта, у підключені буде відмовлено. Скористайтесь одним або обома наведеними нижче рішеннями.
- На сервері налаштуйте список дійсних імен ЦС для запиту на сертифікат клієнта.
- Щоб вибрати надійний сертифікат, налаштуйте правило Chrome AutoSelectCertificateForUrls.

Як установити допоміжний додаток

Вам потрібно встановити допоміжний додаток для перевірки кінцевих точок, щоб виконувати наведені нижче завдання.

Налаштувати інтеграцію CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA). Докладніше
Налаштувати доступ на основі сертифікатів для ресурсів Google Cloud. Докладніше
Збирати атрибути пристроїв із вебпереглядачем Chrome версії M92 або старішої. Докладніше

Щоб установити допоміжний додаток на своєму або чужому комп’ютері:

Завантажте допоміжний додаток для Linux, Mac або Windows.
Установіть його за допомогою інструмента керування ПЗ незалежних розробників.

Крок 4. Налаштуйте дозволи для пристроїв (необов’язково)

Щоб аналізувати кожен пристрій із перевіркою кінцевих точок, який має доступ до даних вашої організації, потрібно отримати схвалення адміністратора для доступу до пристрою. Ви можете позначати пристрої як схвалені або заблоковані. Тег можна використовувати як умову на рівнях доступу з урахуванням контексту. Якщо не налаштувати рівні доступу з урахуванням контексту, пристрої, які очікують на схвалення або заблоковані, усе одно матимуть доступ до робочих даних.

Як вирішувати проблеми з перевіркою кінцевих точок

Якщо в користувачів виникли проблеми, вони можуть вирішити їх самостійно. Зокрема, вони можуть отримати докладнішу інформацію в розділі Як вирішувати проблеми з перевіркою кінцевих точок.

Якщо пристрій Mac не повідомляє про статус пароля в Консолі адміністратора, переконайтеся, що на ньому встановлено допоміжний додаток для перевірки кінцевих точок.

Якщо пристрої з допоміжним додатком не можуть отримати доступ до захищених сайтів у вебпереглядачі Chrome, переконайтеся, що для підключення використовується правильний сертифікат. Скористайтесь одним або обома наведеними нижче рішеннями.

На сервері налаштуйте список дійсних імен ЦС для запиту на сертифікат клієнта.
Щоб вибрати надійний сертифікат, налаштуйте правило Chrome AutoSelectCertificateForUrls.

Якщо ці рішення не допомогли, зв’яжіться зі службою підтримки Google. Перш ніж звертатися в службу підтримки, попросіть користувача завантажити журнали перевірки кінцевих точок, щоб спеціаліст служби підтримки допоміг йому швидше вирішити проблему.

Як знайти користувачів без перевірки кінцевих точок

Ви можете переглянути список користувачів, на пристроях яких не встановлено розширення для перевірки кінцевих точок. За потреби ви можете надіслати електронний лист із проханням установити це розширення.

Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.
Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.
Натисніть значок Пристрої > Огляд.
Потрібно мати права адміністратора для налаштування спільних пристроїв.
Натисніть Кінцеві точки.
Угорі списку пристроїв натисніть Додати фільтр.
Виберіть Виключити: перевірка кінцевої точки.
Щоб надіслати листи користувачам, які не мають розширення для перевірки кінцевих точок, виконайте наведені нижче дії.
1. Поставте прапорець біля кожного пристрою.
2. Натисніть значок .
  Відкриється вікно створення листа з користувачами, яких ви вибрали в полі Кому.
3. Напишіть лист і натисніть Надіслати.

Як вимкнути перевірку кінцевих точок

Пристрої, додані після вимкнення перевірки кінцевої точки, не відображатимуться в Консолі адміністратора. Ви й надалі бачитимете пристрої, які відстежувалися раніше, але інформація про них не оновлюватиметься.

Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.
Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.
Натисніть значок Пристрої > Мобільні пристрої і кінцеві точки > Налаштування > Універсальні.
Потрібно мати права адміністратора на керування мобільними пристроями.
Натисніть Доступ до даних Перевірка кінцевої точки.
(Необов’язково) Щоб застосувати налаштування для відділу чи команди, збоку виберіть організаційний підрозділ. Покрокові вказівки
Зніміть прапорець Стежити за тим, які пристрої отримують доступ до даних організації.
Натисніть Зберегти. Також можна натиснути Перевизначити для організаційний підрозділ.
Щоб відновити успадковане значення, натисніть Успадкувати.

Як видалити пристрій

Якщо видалити пристрій, він більше не синхронізуватиме робочі дані, але інформацію з нього не буде вилучено. Пристрій буде повернено в список після наступної синхронізації, якщо правило Доступ з урахуванням контексту не блокує доступ. У такому разі, щоб знову синхронізувати дані, пристрою потрібно буде надати дозвіл.

Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.
Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.
Натисніть значок Пристрої > Огляд.
Потрібно мати права адміністратора для налаштування спільних пристроїв.
Натисніть Кінцеві точки.
Виберіть пристрій, який потрібно вилучити, і натисніть Видалити.

_{Google, Google Workspace та пов’язані з ними позначки й логотипи є торговельними марками компанії Google LLC. Усі інші назви компаній і продуктів – це торговельні марки відповідних компаній.}

Чи корисна ця інформація?

Як можна її покращити?