Powiadomienie

Współpracujesz z osobami, które pracują zdalnie, ale też w biurze? Dowiedz się, jak lepiej współpracować w środowiskach hybrydowych

Konfigurowanie weryfikacji punktów końcowych na komputerze

Jeśli korzystasz z konta służbowego na komputerze firmowym lub należącym do Ciebie, administrator może wymagać skonfigurowania weryfikacji punktów końcowych. Weryfikacja punktów końcowych umożliwia administratorowi przeglądanie informacji o urządzeniu i kontrolowanie Twojego dostępu do aplikacji na podstawie lokalizacji urządzenia, stanu zabezpieczeń lub innych atrybutów.

Wymagania systemowe

  • Tylko przeglądarka Chrome. Możesz zainstalować weryfikację punktów końcowych w dowolnej przeglądarce opartej na Chromium, ale jest ona obsługiwana tylko w przeglądarce Chrome. Sprawdź, czy komputer spełnia wymagania systemowe przeglądarki Chrome.
  • Obsługiwane komputery:
    • Urządzenia Apple z systemem Mac OS X El Capitan (10.11) i nowszymi wersjami
    • Urządzenia z ChromeOS w wersji 110 lub nowszej
    • Linux Debian lub Ubuntu (procesor musi obsługiwać instrukcje AES)
    • Urządzenia z systemem Microsoft Windows 10 i 11

Co to jest weryfikacja punktów końcowych?

Administratorzy w Twojej organizacji używają weryfikacji punktów końcowych, aby kontrolować dostęp urządzeń do danych organizacji i uzyskiwać szczegółowe informacje o urządzeniach, które taki dostęp mają. Aby administratorzy mogli korzystać z weryfikacji punktów końcowych, musisz zainstalować na komputerze przeglądarkę Chrome, rozszerzenie Endpoint Verification i ewentualnie natywną aplikację pomocniczą.

Gdy zainstalujesz weryfikację punktów końcowych i zalogujesz się na swoje zarządzane konto Google, a przeglądarka Chrome będzie otwarta, administrator będzie miał dostęp do tych informacji:

  • identyfikator, numer seryjny i typ Twojego urządzenia oraz wersja zainstalowanego na nim systemu operacyjnego;
    Uwaga: w przypadku ChromeOS numer seryjny jest wyświetlany tylko w przypadku urządzeń zarejestrowanych w firmie.
  • Twoje imię i nazwisko oraz zarządzany adres e-mail;
  • daty pierwszej i ostatniej synchronizacji służbowych danych na komputerze, w tym informacje o szyfrowaniu i o tym, czy urządzenie jest zabezpieczone hasłem;
  • czy urządzenie jest zgodne z zasadami obowiązującymi w organizacji (tylko urządzenia z Chrome).

Aby przestać udostępniać informacje o urządzeniu, wyloguj się z zarządzanego konta Google w przeglądarce Chrome lub usuń z niej rozszerzenie Endpoint Verification. Więcej informacji

Konfigurowanie weryfikacji punktów końcowych

Administrator może automatycznie zainstalować rozszerzenie Endpoint Verification na Twoim komputerze. Jeśli masz urządzenie z systemem macOS, Windows lub Linux, administrator może poprosić Cię o przeprowadzenie tej instalacji.

  1. Na urządzeniu z ChromeOS zaloguj się na konto firmowe, za pomocą którego chcesz skonfigurować weryfikację punktów końcowych.
  2. Otwórz przeglądarkę Chrome. Jeśli musisz ją najpierw pobrać, zobacz Pobieranie i instalowanie Google Chrome.
  3. (Tylko na komputerach z systemem macOS, Windows i Linux) Jeśli na pasku narzędzi przeglądarki nie widzisz rozszerzenia Endpoint Verification , musisz je zainstalować. Otwórz stronę rozszerzenia Endpoint Verification w sklepie z aplikacjami i kliknij Dodaj do Chrome.
  4. Jeśli na ikonie rozszerzenia na pasku narzędzi widzisz Wyjątek , kliknij to rozszerzenie, aby je otworzyć.
  5. W razie potrzeby kliknij Add Account (Dodaj konto), a następnie wpisz adres e-mail i hasło do konta firmowego.
  6. Możesz zobaczyć komunikat, że na urządzeniu jest wymagana aplikacja pomocnicza. Jeśli masz komputer z systemem macOS lub Windows, kliknij Install it (Zainstaluj) i postępuj zgodnie z pokazywanymi instrukcjami, aby zainstalować aplikację pomocniczą. Jeśli masz komputer z systemem Linux, zobacz Instalowanie aplikacji pomocniczej (tylko urządzenia z systemem Linux.

    Uwaga: gdy w przeglądarce Chrome próbujesz połączyć się z zabezpieczonymi usługami, takimi jak wewnętrzne strony internetowe, może pojawić się prośba o wybranie certyfikatu. Wybierz dokument wydany przez Twoją organizację, a nie ten utworzony w aplikacji pomocniczej. W przeciwnym razie możesz nie mieć dostępu do tych stron.

  7. Ponownie kliknij rozszerzenie a potem Sync Now (Synchronizuj teraz).

Instalowanie aplikacji pomocniczej (tylko urządzenia z systemem Linux)

  1. W lewym górnym rogu kliknij Activities (Działania) i wpisz terminal, aby otworzyć terminal.
  2. Wpisz następujące polecenia, aby dodać źródło pakietu i zaimportować klucz: 
    1. $ echo "deb https://packages.cloud.google.com/apt endpoint-verification main" | sudo tee -a /etc/apt/sources.list.d/endpoint-verification.list
    2. $ curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
  3. Wpisz następujące polecenia, aby zaktualizować i zainstalować weryfikację punktów końcowych: 
    1. $ sudo apt-get update
    2. $ sudo apt-get install endpoint-verification
  4. Otwórz przeglądarkę Chrome i na pasku narzędzi kliknij Endpoint Verification a potem Sync Now (Synchronizuj teraz).

Synchronizowanie informacji o komputerze

Po skonfigurowaniu weryfikacji punktów końcowych informacje o komputerze będą automatycznie synchronizowane z danymi dostępnymi dla administratora.

Aby ręcznie zsynchronizować informacje:

  1. Na pasku narzędzi przeglądarki kliknij Endpoint Verification .
    Zobaczysz, kiedy ostatnio komputer synchronizował informacje z systemem organizacji.
  2. Kliknij Sync Now (Synchronizuj teraz).

Rozwiązywanie problemów z weryfikacją punktów końcowych

Rozwiń wszystko  |  Zwiń wszystkoZwiń wszystko

Nie można zsynchronizować informacji z powodu błędu autoryzacji pęku kluczy (tylko macOS)

W przeglądarce Chrome może pojawić się komunikat o błędzie informujący o tym, że rozszerzenie Endpoint Verification nie może przeprowadzić synchronizacji z powodu błędu autoryzacji pęku kluczy.

Aby rozwiązać ten problem, na komputerze wyloguj się (kliknij ikonę Apple a potem Wyloguj się), a następnie zaloguj się ponownie. Jeśli wciąż widzisz błąd, wykonaj te czynności:

  1. Na Macu otwórz aplikację Dostęp do pęku kluczy.
  2. Po lewej stronie kliknij login.
  3. Jeśli widzisz ikonę blokady, kliknij prawym przyciskiem myszy login, a następnie wybierz Odblokuj pęk kluczy „login”.

    Wskazówka: jeśli nie możesz odblokować pęku kluczy „login” lub otworzyć Kontroli dostępu, wypróbuj to rozwiązanie firmy Apple.

  4. Po lewej stronie kliknij Hasła.
  5. Na liście haseł kliknij dwukrotnie Endpoint Verification Safe Storage.
  6. Kliknij Kontrola dostępu.
  7. Jeśli wybrano opcję Dostęp wymaga potwierdzenia:
    1. Wybierz Pozwalaj wszystkim aplikacjom na dostęp i kliknij Zachowaj zmiany.
    2. Na pasku narzędzi przeglądarki Chrome kliknij Endpoint Verification , a następnie kliknij Sync Now (Synchronizuj teraz).
    3. Jeśli synchronizacja nadal kończy się niepowodzeniem, przejdź do następnego kroku.
  8. Jeśli opcja Zezwalaj wszystkim aplikacjom na dostęp jest już zaznaczona lub synchronizacja nadal zwraca błąd:
    1. Na liście haseł w aplikacji Dostęp do pęku kluczy kliknij prawym przyciskiem myszy Endpoint Verification Secure Storage i kliknij Usuń „Endpoint Verification Secure Storage”.
    2. W Chrome otwórz rozszerzenie Endpoint Verification i kliknij Sync Now (Synchronizuj teraz).
Nie można zsynchronizować informacji z powodu błędu interfejsu API ochrony danych (tylko w systemie Windows)

W przeglądarce Chrome może pojawić się komunikat o błędzie informujący o tym, że rozszerzenie Endpoint Verification nie może przeprowadzić synchronizacji z powodu błędu interfejsu API ochrony danych.

Weryfikacja punktów końcowych przechowuje klucz szyfrowania w rejestrze systemu Windows. Za każdym razem, gdy urządzenie się synchronizuje, korzysta z interfejsu Windows Data Protection API, aby uzyskać dostęp do klucza. Jeśli podczas odszyfrowywania klucza wystąpią błędy, weryfikacja punktów końcowych może zakończyć się niepowodzeniem. Te błędy mogą być spowodowane szyfrowaniem przez innego użytkownika i mogą wynikać z zaplanowanych zadań S4U, przestarzałych wersji Chrome, problemów z konfiguracją systemu Windows lub nieprawidłowego resetowania urządzenia bądź użytkownika. Aby rozwiązać ten problem:

Krok 1. Sprawdź, czy zadanie S4U jest skonfigurowane

Aby sprawdzić, czy któreś z zaplanowanych zadań S4U może powodować błąd:

  1. Zablokuj ekran urządzenia z systemem Windows.
  2. W ciągu 15 sekund odblokuj ekran urządzenia.
  3. W ciągu 15 sekund na pasku narzędzi przeglądarki Chrome kliknij Endpoint Verification a potem Sync Now (Synchronizuj teraz).

Jeśli synchronizacja się powiedzie, przyczyną błędu jest prawdopodobnie zadanie S4U.

Krok 2. Zidentyfikuj zadania S4U

Otwórz program PowerShell i uruchom następujący skrypt:
Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }
Jeśli dane wyjściowe wyświetlą co najmniej jeden wiersz zawierający nazwę zadania, przejdź do następnego kroku.

Krok 3. Rozwiąż problem

  1. Na urządzeniu z systemem Windows otwórz Harmonogram zadań.
  2. Przewiń w dół do sekcji Aktywne zadania.
  3. Znajdź zadania z danych wyjściowych uzyskanych w kroku 2. W przypadku każdego zadania:
    1. Kliknij dwukrotnie zadanie.
    2. Po prawej stronie kliknij Właściwości.
    3. Odznacz Nie przechowuj hasła.
    4. Kliknij OK.
  4. Zablokuj ekran urządzenia, a następnie go odblokuj.
  5. W ciągu 15 sekund na pasku narzędzi przeglądarki Chrome kliknij  Endpoint Verification a potem Sync Now (Synchronizuj teraz).

Metoda zaawansowana

Wypróbuj ją tylko wtedy, gdy poprzednie rozwiązanie nie zadziałało i urządzenie nadal nie może zsynchronizować informacji.

Ostrzeżenie: skorzystaj z tej metody tylko wtedy, gdy potrafisz edytować klucze rejestru. Jeśli nieprawidłowo skonfigurujesz klucze rejestru, Twój komputer może przestać działać. Możliwe, że skontaktuje się z Tobą administrator Google Workspace, ponieważ zastosowanie tej metody spowoduje zduplikowanie wpisów dotyczących Twojego urządzenia na liście urządzeń zarządzanych.

  1. W menu Start systemu Windows kliknij Uruchom.
  2. W polu Uruchamianie wpisz regedit.
  3. W Edytorze rejestru znajdź klucz HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage i usuń go.
  4. Na pasku narzędzi przeglądarki Chrome kliknij Endpoint Verification a potem Sync Now (Synchronizuj teraz)

Jeśli problem będzie się powtarzał, sprawdź administrację konta na urządzeniu i rozważ skontaktowanie się z zespołem pomocy Windows.

Nie można zsynchronizować informacji z powodu braku możliwości odzyskania klucza ochrony danych (tylko w systemie Windows)

W przeglądarce Chrome może pojawić się komunikat o błędzie informujący o tym, że rozszerzenie Endpoint Verification nie może odzyskać klucza ochrony danych i nie można przeprowadzić synchronizacji. Błąd ten może wystąpić, gdy na urządzeniu masz zainstalowaną wcześniejszą wersję przeglądarki Chrome i gdy są na nim uruchomione zaplanowane zadania S4U.

Krok 1. Zidentyfikuj zadania S4U

Na urządzeniu z systemem Windows otwórz program PowerShell i uruchom następujący skrypt:

Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }

Jeśli dane wyjściowe wyświetlą co najmniej jeden wiersz zawierający nazwę zadania, musisz edytować dane zadania.

Krok 2. Rozwiąż problem

  1. Na urządzeniu z systemem Windows otwórz Harmonogram zadań.
  2. Przewiń w dół do sekcji Aktywne zadania.
  3. Znajdź zadania z danych wyjściowych uzyskanych w kroku 1. W przypadku każdego zadania:
    1. Kliknij dwukrotnie zadanie.
    2. Po prawej stronie kliknij Właściwości.
    3. Odznacz Nie przechowuj hasła.
    4. Kliknij OK.
  4. Zablokuj ekran urządzenia, a następnie go odblokuj.
  5. W ciągu 15 sekund na pasku narzędzi przeglądarki Chrome kliknij  Endpoint Verification a potem Sync Now (Synchronizuj teraz).

Krok 3. Usuń klucz rejestru i rozpocznij nową sesję

Wypróbuj ją tylko wtedy, gdy poprzednie rozwiązanie nie zadziałało i urządzenie nadal nie może zsynchronizować informacji.

Ostrzeżenie: skorzystaj z tej metody tylko wtedy, gdy potrafisz edytować klucze rejestru. Jeśli nieprawidłowo skonfigurujesz klucze rejestru, Twój komputer może przestać działać. Możliwe, że skontaktuje się z Tobą administrator Google Workspace, ponieważ zastosowanie tej metody spowoduje zduplikowanie wpisów dotyczących Twojego urządzenia na liście urządzeń zarządzanych.

  1. W menu Start systemu Windows kliknij Uruchom.
  2. W polu Uruchamianie wpisz regedit.
  3. W Edytorze rejestru znajdź klucz HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage i usuń go.
  4. Zablokuj ekran urządzenia, a następnie go odblokuj.
  5. Na pasku narzędzi przeglądarki Chrome kliknij Endpoint Verification a potem Sync Now (Synchronizuj teraz).
  6. (Opcjonalnie) Aby otrzymywać bardziej aktualne i szczegółowe komunikaty o błędach, zaktualizuj przeglądarkę Chrome.

Błąd SEC_E_DELEGATION_REQUIRED

Jeśli problem nadal występuje, może to być błąd SEC_E_DELEGATION_REQUIRED, który może wystąpić w systemie Windows i prowadzić do niepowodzenia operacji interfejsu API. W systemie Windows weryfikacja punktów końcowych odczytuje informacje z urządzenia za pomocą interfejsu Windows API. Aby można było korzystać z przekazywania dostępu, urządzenie musi być zaufane. Musisz też skonfigurować bieżące konto użytkownika, aby umożliwić przekazywanie dostępu.

Aby rozwiązać ten problem, wykonaj czynności opisane przez firmę Microsoft w sekcji Rozwiązanie.

Mojego problemu nie ma na liście. Co mam zrobić?
Jeśli Twojego problemu nie ma na liście, skontaktuj się ze swoim administratorem Google Workspace.Kto jest moim administratorem?
Aby ułatwić zdiagnozowanie problemu, pobierz dzienniki weryfikacji punktów końcowych i udostępnij je administratorowi:
  1. Otwórz przeglądarkę Chrome na swoim urządzeniu.
  2. Na pasku narzędzi przeglądarki Chrome prawym przyciskiem myszy kliknij Endpoint Verification , a następnie kliknij Opcje a potem Download Log (Pobierz dziennik).

Odinstalowywanie rozszerzenia Endpoint Verification

Jeśli rozszerzenie Endpoint Verification zostało zainstalowane z Chrome Web Store, możesz je usunąć z komputera. Jeśli natomiast administrator zainstalował je automatycznie na Twoim komputerze, tylko on może je usunąć.

  1. Na komputerze otwórz przeglądarkę Chrome.
  2. W prawym górnym rogu kliknij Więcej  a potem Więcej narzędzi a potem Rozszerzenia.
  3. Kliknij Usuń w polu rozszerzenia Endpoint Verification.
    Aby je znaleźć, możesz użyć paska wyszukiwania na górze.
  4. Aby potwierdzić operację, kliknij Usuń.

Odinstalowywanie aplikacji pomocniczej (tylko na komputerach z systemem macOS, Windows i Linux)

Linux
  1. W lewym górnym rogu kliknij Activities (Działania) i wpisz terminal, aby otworzyć terminal.
  2. Wpisz $sudo apt-get remove endpoint-verification.
Mac
  1. Otwórz aplikację Finder i wybierz Macintosh HD a potem Biblioteki a potem Pomoc do aplikacji a potem Google.
    Uwaga: jeśli nie widzisz dysku Macintosh HD, w lewym górnym rogu kliknij Finder a potem Preferencje a potem Pasek boczny i zaznacz pole Dyski twarde.
  2. Przeciągnij folder Weryfikacja punktów końcowych do kosza.
  3. W lewym górnym rogu kliknij Finder a potem Opróżnij kosz.
Windows
  1. Kliknij Start a potem Panel sterowania.
  2. Kliknij Programy a potem Programy i funkcje.
  3. Kliknij Weryfikacja punktów końcowych Google.
  4. Kliknij Odinstaluj.

 


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

 

Czy to było pomocne?

Jak możemy ją poprawić?
true
Drukowanie, zapisywanie i modyfikowanie przewodników w Centrum edukacji

Dowiedz się, jak drukować przewodniki w Centrum edukacji, zapisywać je jako pliki PDF oraz dostosowywać je do potrzeb organizacji.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
2626513578261813779
true
Wyszukaj w Centrum pomocy
true
true
true
false
false
false
false