Как настроить проверку конечных точек на компьютере

Если у вас есть доступ к рабочему аккаунту на рабочем или личном компьютере, администратору может понадобиться настроить проверку конечных точек. С ее помощью администратор может просматривать информацию о вашем устройстве и управлять вашим доступом к приложениям в зависимости от вашего местоположения, статуса безопасности устройства и других атрибутов.

Системные требования

Только для браузера Chrome Настроить проверку конечных точек можно в любом браузере на базе Chromium, но она поддерживается только в браузере Chrome. Убедитесь, что ваш компьютер отвечает системным требованиям для использования этого браузера.
Этот тип проверки поддерживается на следующих устройствах:
- Apple Mac OS X El Capitan (10.11) или более поздней версии;
- ChromeOS 110 или более поздней версии;
- Linux Debian и Ubuntu (процессор должен поддерживать инструкции AES);
- Microsoft Windows 10 и 11.

Что такое проверка конечных точек?

Администраторы в вашей организации могут использовать проверку конечных точек для управления доступом к корпоративным данным и получения сведений об устройствах с таким доступом. Чтобы администраторы могли проводить эту проверку, пользователям нужно установить браузер Chrome и расширение Endpoint Verification. Кроме того, в некоторых случаях на компьютере потребуется установить вспомогательное приложение.

Если проверка конечных точек включена, у вас открыт браузер Chrome и вы вошли в свой управляемый аккаунт Google, администратору будут доступны следующие сведения:

идентификатор, серийный номер и тип устройства, а также версия ОС;
Примечание. Для устройства с ChromeOS серийный номер можно посмотреть, только если для него выполнена корпоративная регистрация.
ваше имя и управляемый адрес электронной почты;
дата и время первой и последней синхронизации рабочих данных, включая сведения о шифровании и наличии пароля;
сведения о том, выполняются ли на устройстве правила, заданные в организации (только для устройств Chrome).

Чтобы заблокировать доступ к информации о своем устройстве, выйдите из управляемого аккаунта Google или удалите расширение Endpoint Verification в браузере Chrome. Инструкции

Как настроить проверку конечных точек

Администратор может автоматически установить расширение Endpoint Verification на ваше устройство. Если вы используете устройство с macOS, Windows или Linux, вам может потребоваться установить расширение самостоятельно.

На устройстве с ChromeOS войдите в систему с корпоративным аккаунтом, который будет использоваться для настройки проверки конечных точек.
Откройте браузер Chrome. Если вам нужно установить браузер, ознакомьтесь с инструкциями в статье Как скачать и установить Google Chrome.
Если вы используете устройство macOS, Windows или Linux и на панели инструментов браузера нет значка , установите расширение Endpoint Verification. Перейдите на страницу Endpoint Verification и нажмите Установить.
Если на панели инструментов на расширении есть значок "Исключение" , нажмите на расширение, чтобы открыть его.
Если появится запрос, нажмите Add Account (Добавить аккаунт) и введите учетные данные рабочего аккаунта.
Вы можете увидеть сообщение о том, что для вашего устройства нужно установить вспомогательное приложение. Если вы используете компьютер с macOS или Windows, нажмите Установить и следуйте инструкциям на экране. Если у вас компьютер с Linux, следуйте инструкциям в этом разделе.
Примечание. При попытке подключиться к защищенным сервисам, например внутренним сайтам, в браузере Chrome может появиться предложение выбрать сертификат. В этом случае выберите сертификат, выданный вашей организацией, а не созданный вспомогательным приложением, иначе вы можете не получить доступ к этим сайтам.
Затем снова нажмите на расширениевыберите Sync Now (Синхронизировать).

Как установить вспомогательное приложение (только для Linux)

В левом верхнем углу нажмите Activities (Действия) и введите terminal, чтобы открыть терминал.

Чтобы добавить источник пакета и импортировать ключ, выполните следующие команды:

$ echo "deb https://packages.cloud.google.com/apt endpoint-verification main" | sudo tee -a /etc/apt/sources.list.d/endpoint-verification.list

$ curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -

Чтобы обновить и установить расширение Endpoint Verification, введите следующие команды:
1. ```
$ sudo apt-get update
```
2. ```
$ sudo apt-get install endpoint-verification
```
Откройте браузер Chrome, на панели инструментов нажмите Endpoint Verification Sync Now (Синхронизировать).

Как синхронизировать данные о своем компьютере

После настройки проверки конечных точек информация о вашем компьютере будет периодически синхронизироваться с консолью администратора.

Чтобы синхронизировать данные вручную, выполните следующие действия:

На панели инструментов браузера нажмите Endpoint Verification .
Вы увидите дату и время последней синхронизации данных вашего компьютера с системой организации.
Выберите Sync now (Синхронизировать).

Устранение неполадок с проверкой конечных точек

Развернуть все | Свернуть все Свернуть все

Синхронизация не выполняется из-за ошибки авторизации для Связки ключей (только для macOS)

В Chrome вы можете столкнуться с ошибкой синхронизации проверки конечных точек из-за ошибки авторизации для Связки ключей.

Чтобы решить проблему, выйдите из системы на компьютере (нажмите на значок AppleВыйти) и снова войдите. Если проблема не исчезнет, выполните следующие шаги:

На компьютере Mac откройте приложение "Связка ключей".
Слева нажмите Вход.
Если вы видите значок закрытого замка, правой кнопкой мыши нажмите на Вход и выберите Открыть связку ключей "Вход".
Совет. Если вам не удается разблокировать связку ключей для входа или перейти к раздел "Контроль доступа", попробуйте воспользоваться этим решением от Apple.
Выберите вкладку Пароли.
В списке паролей дважды нажмите Endpoint Verification Safe Storage (Безопасное хранилище для проверки конечной точки).
Выберите вкладку Доступ.
Если выбран вариант Спрашивать разрешение доступа:
1. Выберите Разрешить всем программам получать доступ к этому объекту и нажмите Сохранить.
2. На панели инструментов браузера Chrome нажмите Endpoint Verification , а затем – Sync Now (Синхронизировать).
3. Если синхронизация по-прежнему не выполняется, перейдите к следующему шагу.
Если вариант Разрешить всем программам получать доступ к этому объекту уже выбран, но синхронизация завершается ошибкой, выполните следующие действия:
1. В списке паролей Связки ключей нажмите правой кнопкой Endpoint Verification Safe Storage, а затем – Удалить "Endpoint Verification Safe Storage".
2. В Chrome откройте расширение Endpoint Verification и нажмите Sync Now (Синхронизировать).

Синхронизация не выполняется из-за ошибки Data Protection API (только для Windows)

В Chrome вы можете столкнуться с проблемой синхронизации проверки конечных точек из-за ошибки Data Protection API.

При проверке конечных точек ключ шифрования сохраняется в реестре Windows. При каждой синхронизации устройство обращается к Windows Data Protection API, чтобы получить доступ к ключу. Если при проверке конечных точек не удается расшифровать ключ, могут происходить ошибки синхронизации. Причиной может быть шифрование другим пользователем, запланированные задачи S4U, устаревшая версия Chrome, проблемы с конфигурацией Windows или неправильное выполнение сброса устройства или аккаунта пользователя. Чтобы устранить проблему, сделайте следующее:

Шаг 1. Определите, настроена ли задача S4U

Чтобы понять, вызывают ли ошибку запланированные задачи S4U, сделайте следующее:

Заблокируйте экран устройства с Windows.
В течение 15 секунд разблокируйте экран.
В течение 15 секунд на панели инструментов браузера Chrome нажмите "Проверка конечных точек"Синхронизировать.

Если синхронизация пройдет успешно, ошибка, вероятно, вызвана задачей S4U.

Шаг 2. Определите задачи S4U

Откройте PowerShell и запустите следующий скрипт:

Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }

Если вывод содержит одну или несколько строк с названием задач, переходите к следующему шагу.

Шаг 3. Устраните проблему

На устройстве с Windows откройте планировщик задач.
Найдите раздел Активные задачи.
Найдите задачи, названия которых вы получили на шаге 2. Для каждой задачи сделайте следующее:
1. Дважды нажмите на задачу.
2. Справа выберите Свойства.
3. Снимите флажок Не сохранять пароль.
4. Нажмите ОК.
Заблокируйте, а затем разблокируйте экран устройства.
В течение 15 секунд на панели инструментов браузера Chrome нажмите "Проверка конечных точек"Синхронизировать.

Дополнительные действия

Выполняйте описанные ниже шаги, только если предыдущее решение не помогло и синхронизация по-прежнему не выполняется.

Предупреждение. Выполняйте эти действия, только если умеете работать с разделами реестра. Если вы неверно их настроите, работа компьютера может быть нарушена. С вами может связаться администратор Google Workspace, так как из-за этих действий в его списке управляемых устройств могут дублироваться записи для вашего устройства.

В меню "Пуск" выберите Выполнить.
В окне Выполнить введите команду regedit.
В редакторе реестра найдите запись HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage и удалите ее.
На панели инструментов браузера Chrome нажмите "Проверка конечных точек"Синхронизировать.

Если проблему не удастся решить, рекомендуем изучить подход к управлению аккаунтом для устройства и обратиться в службу поддержки Windows.

Не удается выполнить синхронизацию, поскольку невозможно получить ключ защиты данных (только для Windows)

В Chrome вы можете столкнуться с ошибкой синхронизации проверки конечных точек из-за того, что не удается получить ключ защиты данных. Причиной могут быть более ранняя версия браузера Chrome и запланированные задачи S4U, выполняющиеся на вашем устройстве.

Шаг 1. Определите задачи S4U

На устройстве Windows откройте PowerShell и выполните следующий скрипт:

Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }

Если вывод содержит одну или несколько строк с названием задач, эти задачи необходимо изменить.

Шаг 2. Устраните проблему

На устройстве с Windows откройте планировщик задач.
Найдите раздел Активные задачи.
Найдите задачи, названия которых вы получили на шаге 1. Для каждой задачи сделайте следующее:
1. Дважды нажмите на задачу.
2. Справа выберите Свойства.
3. Снимите флажок Не сохранять пароль.
4. Нажмите ОК.
Заблокируйте, а затем разблокируйте экран устройства.
В течение 15 секунд на панели инструментов браузера Chrome нажмите "Проверка конечных точек"Синхронизировать.

Шаг 3. Удалите ключ реестра и начните новый сеанс

В меню "Пуск" выберите Выполнить.
В окне Выполнить введите команду regedit.
В редакторе реестра найдите запись HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage и удалите ее.
Заблокируйте, а затем разблокируйте экран устройства.
На панели инструментов браузера Chrome нажмите "Проверка конечных точек" Синхронизировать.
В более новых версиях Chrome сообщения об ошибках будут точнее, поэтому мы рекомендуем обновить браузер.

Проблема SEC_E_DELEGATION_REQUIRED

Возможно, в Windows возникла проблема SEC_E_DELEGATION_REQUIRED, которая привела к ошибкам в работе API. В Windows при проверке конечных точек информация считывается с устройства с помощью Windows API. Для API требуется, чтобы устройство было доверенным для делегирования. Поэтому в текущем аккаунте пользователя нужно настроить поддержку делегирования.

Выполните инструкции Microsoft по устранению этой проблемы.

Моей проблемы нет в списке. Что делать?

Если ваша проблема не описана в этой статье, обратитесь к администратору Google Workspace. Кто мой администратор?

Чтобы установить причину проблемы было проще, скачайте журналы проверки конечных точек и предоставьте их администратору. Для этого:

На своем устройстве откройте браузер Chrome.
На панели инструментов браузера нажмите правой кнопкой мыши Endpoint Verification , а затем выберите ПараметрыDownload Log (Скачать журнал).

Как удалить расширение Endpoint Verification

Если вы установили расширение Endpoint Verification из Интернет-магазина Chrome, вы можете удалить его со своего компьютера. Если оно было установлено автоматически, удалить его может только администратор.

Откройте браузер Chrome на компьютере.
В правом верхнем углу страницы нажмите на значок "Ещё" Дополнительные инструментыРасширения.
Найдите расширение Endpoint Verification и нажмите Удалить.
Чтобы найти его, воспользуйтесь строкой поиска в верхней части страницы.
Нажмите Удалить.

Как удалить вспомогательное приложение (только для macOS, Windows и Linux)

Linux

В левом верхнем углу нажмите Activities (Действия) и введите terminal, чтобы открыть терминал.
Введите $sudo apt-get remove endpoint-verification.

macOS

Откройте приложение Finder и выберите Macintosh HDБиблиотекиApplication Support Google.
Примечание. Если вы не видите пункта Macintosh HD, в левом верхнем углу экрана нажмите FinderНастройкиБоковое меню и установите флажок Жесткие диски.
Перенесите папку Endpoint Verification (Проверка конечных точек) в корзину.
В левом верхнем углу экрана нажмите FinderОчистить Корзину.

Windows

Нажмите Пуск Панель управления.
Откройте раздел Программы Программы и компоненты.
Нажмите Проверка конечных точек Google.
Нажмите Удалить.

_{Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.}

Эта информация оказалась полезной?

Как можно улучшить эту статью?