การแจ้งเตือน

หากต้องทํางานกับเพื่อนร่วมงานที่ทำงานจากระยะไกลและในสํานักงาน โปรดดูวิธีทำงานอย่างมีประสิทธิภาพในสภาพแวดล้อมการทํางานแบบผสมผสาน

ตั้งค่าการยืนยันปลายทางในคอมพิวเตอร์

หากคุณเข้าถึงบัญชีงานโดยใช้คอมพิวเตอร์ส่วนตัวหรือของที่ทำงาน ผู้ดูแลระบบอาจกำหนดให้คุณต้องตั้งค่าการยืนยันปลายทาง โดยการยืนยันปลายทางจะช่วยให้ผู้ดูแลระบบสามารถตรวจสอบข้อมูลเกี่ยวกับอุปกรณ์และควบคุมการเข้าถึงแอป โดยอิงจากตําแหน่ง สถานะความปลอดภัยของอุปกรณ์ หรือแอตทริบิวต์อื่นๆ ได้

ข้อกำหนดของระบบ

  • เบราว์เซอร์ Chrome เท่านั้น แม้ว่าคุณจะติดตั้งการยืนยันอุปกรณ์ปลายทางในเบราว์เซอร์ที่ใช้ Chromium ได้ แต่เบราว์เซอร์ที่รองรับมีเพียง Chrome เท่านั้น ตรวจสอบว่าคอมพิวเตอร์มีคุณสมบัติตรงตามข้อกําหนดของระบบเบราว์เซอร์ Chrome
  • คอมพิวเตอร์ที่รองรับมีดังนี้
    • Apple Mac OS X El Capitan (10.11) ขึ้นไป
    • ChromeOS 110 ขึ้นไป
    • Linux Debian หรือ Ubuntu (CPU ต้องรองรับชุดคำสั่ง AES)
    • Microsoft Windows 10 และ 11

การยืนยันปลายทางคืออะไร

ผู้ดูแลระบบในองค์กรจะใช้การยืนยันปลายทางเพื่อควบคุมการเข้าถึงของอุปกรณ์ไปยังข้อมูลขององค์กรและดูรายละเอียดเกี่ยวกับอุปกรณ์ที่เข้าถึง หากต้องการให้ผู้ดูแลระบบใช้การยืนยันปลายทาง คุณต้องติดตั้งเบราว์เซอร์ Chrome, ส่วนขยายการยืนยันปลายทาง และอาจต้องติดตั้งแอปผู้ช่วยในระบบเดิมในคอมพิวเตอร์

เมื่อติดตั้งการยืนยันปลายทางแล้ว เบราว์เซอร์ Chrome จะเปิดขึ้นเพื่อให้คุณลงชื่อเข้าใช้ด้วยบัญชี Google ที่มีการจัดการ โดยผู้ดูแลระบบจะเห็นข้อมูลต่อไปนี้

  • รหัสอุปกรณ์ หมายเลขซีเรียล ประเภทอุปกรณ์ และระบบปฏิบัติการ
    หมายเหตุ: สำหรับ ChromeOS หมายเลขซีเรียลจะแสดงเฉพาะกับอุปกรณ์ที่ลงทะเบียนขององค์กรเท่านั้น
  • ชื่อและอีเมลที่มีการจัดการ
  • ครั้งแรกและครั้งล่าสุดที่คอมพิวเตอร์ซิงค์ข้อมูลงาน รวมถึงรายละเอียดการเข้ารหัสและอุปกรณ์นั้นมีรหัสผ่านหรือไม่
  • อุปกรณ์ของคุณปฏิบัติตามนโยบายขององค์กรหรือไม่ (อุปกรณ์ Chrome เท่านั้น)

หากต้องการหยุดแชร์ข้อมูลอุปกรณ์ ให้ออกจากระบบบัญชี Google ที่มีการจัดการหรือนำส่วนขยายการยืนยันปลายทางออกจากเบราว์เซอร์ Chrome ดูวิธีการ

ตั้งค่าการยืนยันอุปกรณ์ปลายทาง

ผู้ดูแลระบบจะติดตั้งส่วนขยายการยืนยันอุปกรณ์ปลายทางโดยอัตโนมัติให้คุณได้ หากมีอุปกรณ์ Mac, Windows หรือ Linux ผู้ดูแลระบบอาจขอให้คุณติดตั้งส่วนขยายดังกล่าว

  1. ลงชื่อเข้าใช้อุปกรณ์ด้วยบัญชีบริษัทที่คุณจะใช้ตั้งค่าการยืนยันปลายทางในอุปกรณ์ที่ใช้ ChromeOS
  2. เปิดเบราว์เซอร์ Chrome หากจำเป็นต้องดาวน์โหลดเบราว์เซอร์ โปรดดูที่หัวข้อดาวน์โหลดและติดตั้ง Google Chrome
  3. (สำหรับ Mac, Windows และ Linux เท่านั้น) ในแถบเครื่องมือของเบราว์เซอร์ หากคุณไม่เห็นส่วนขยายการยืนยันปลายทาง คุณก็ต้องติดตั้งส่วนขยาย เปิด Endpoint Verification แล้วคลิกเพิ่มใน Chrome
  4. ในแถบเครื่องมือของส่วนขยาย หากคุณเห็นข้อยกเว้น ให้คลิกส่วนขยายเพื่อเปิดดู
  5. หากได้รับข้อความแจ้ง ให้คลิกเพิ่มบัญชีและป้อนอีเมลที่ทำงานและรหัสผ่าน
  6. คุณอาจเห็นข้อความว่าต้องติดตั้งแอปผู้ช่วยในอุปกรณ์ หากคุณมีคอมพิวเตอร์ Mac หรือ Windows ให้คลิกติดตั้งและทำตามขั้นตอนเพื่อติดตั้งแอปผู้ช่วย แต่หากมีคอมพิวเตอร์ Linux โปรดดูหัวข้อติดตั้งแอปผู้ช่วย (Linux เท่านั้น)

    หมายเหตุ: เมื่อพยายามเชื่อมต่อกับบริการที่มีการรักษาความปลอดภัย เช่น เว็บไซต์ภายในเบราว์เซอร์ Chrome ระบบอาจถามคุณว่าต้องใช้ใบรับรองใด โปรดตรวจสอบว่าได้เลือกใช้ใบรับรองที่องค์กรออกให้ ไม่ใช่ที่สร้างโดยแอปผู้ช่วย ไม่เช่นนั้น คุณอาจเข้าถึงเว็บไซต์ที่ต้องการไม่ได้

  7. คลิกที่ส่วนขยายอีกครั้งจากนั้นSync Now

ติดตั้งแอปผู้ช่วย (Linux เท่านั้น)

  1. ที่ด้านบนซ้าย ให้คลิก Activities และป้อน terminal เพื่อเปิดเทอร์มินัล
  2. ป้อนคำสั่งต่อไปนี้เพื่อเพิ่มแหล่งที่มาของแพ็กเกจและนำเข้าคีย์ 
    1. $ echo "deb https://packages.cloud.google.com/apt endpoint-verification main" | sudo tee -a /etc/apt/sources.list.d/endpoint-verification.list
    2. $ curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
  3. ป้อนคำสั่งต่อไปนี้เพื่ออัปเดตและติดตั้งการยืนยันปลายทาง 
    1. $ sudo apt-get update
    2. $ sudo apt-get install endpoint-verification
  4. เปิดเบราว์เซอร์ Chrome และคลิกการยืนยันปลายทาง จากนั้นSync Now ในแถบเครื่องมือ

ซิงค์ข้อมูลเกี่ยวกับคอมพิวเตอร์

หลังจากตั้งค่าการยืนยันปลายทางแล้ว ข้อมูลเกี่ยวกับคอมพิวเตอร์จะซิงค์กับผู้ดูแลระบบของคุณโดยอัตโนมัติ

หากต้องการซิงค์ข้อมูลด้วยตัวเอง ให้ทำดังนี้

  1. คลิกการยืนยันปลายทาง บนแถบเครื่องมือของเบราว์เซอร์
    คุณจะดูเวลาล่าสุดที่คอมพิวเตอร์ซิงค์ข้อมูลกับองค์กรของคุณได้
  2. คลิก Sync now

แก้ปัญหาการยืนยันปลายทาง

ขยายทั้งหมด  |  ยุบทั้งหมดยุบทั้งหมด

ซิงค์ไม่ได้เนื่องจากเกิดข้อผิดพลาดในการให้สิทธิ์ Keychain (เฉพาะ macOS เท่านั้น)

คุณอาจเห็นข้อความแสดงข้อผิดพลาดที่ระบุว่าการยืนยันปลายทางไม่สามารถซิงค์ได้ในเบราว์เซอร์ Chrome เนื่องจากเกิดข้อผิดพลาดในการให้สิทธิ์ Keychain

โปรดออกจากระบบคอมพิวเตอร์ (คลิกที่ไอคอน Appleจากนั้นออกจากระบบ) จากนั้นลงชื่อเข้าใช้อีกครั้งเพื่อแก้ปัญหาที่เกิดขึ้น หากข้อความแสดงข้อผิดพลาดยังคงปรากฏให้ทำตามขั้นตอนต่อไปนี้

  1. เปิดแอป Keychain Accessใน Mac
  2. คลิก login ทางด้านซ้าย
  3. หากไอคอนแสดงว่า Keychain ล็อกอยู่ ให้คลิกขวา login แล้วคลิก Unlock Keychain "login"

    เคล็ดลับ: หากปลดล็อกคีย์เชนหรือเข้าสู่ตัวควบคุมการเข้าถึงไม่ได้ ให้ลองวิธีนี้จาก Apple

  4. คลิก Passwords ทางด้านซ้าย
  5. ในรายการรหัสผ่าน ให้ดับเบิลคลิก Endpoint Verification Safe Storage
  6. คลิก Access Control
  7. หากเลือก Confirm before allowing access ไว้ ให้ทำดังนี้
    1. เลือก Allow all applications to access this item แล้วคลิก Save Changes
    2. ในแถบเครื่องมือของเบราว์เซอร์ Chrome ให้คลิก Endpoint Verification จากนั้นจึงคลิก Sync Now
    3. หากการซิงค์ไม่สำเร็จ ให้ทำตามขั้นตอนถัดไป
  8. หากเลือก Allow all applications to access this item ไว้หรือการซิงค์ยังคงแสดงข้อผิดพลาด ให้ทำดังนี้
    1. ในรายการรหัสผ่านสำหรับแอป Keychain Access ให้คลิกขวา Endpoint Verification Secure Storage แล้วคลิก Delete "Endpoint Verification Secure Storage"
    2. เปิดส่วนขยาย Endpoint Verification ใน Chrome แล้วคลิก Sync Now
ซิงค์ไม่ได้เนื่องจากข้อผิดพลาดเกี่ยวกับ Data Protection API (เฉพาะ Windows เท่านั้น)

คุณอาจเห็นข้อผิดพลาดที่ระบุว่าการยืนยันปลายทางซิงค์ไม่ได้ในเบราว์เซอร์ Chrome เนื่องจากเกิดข้อผิดพลาดเกี่ยวกับ Data Protection API

การตรวจสอบอุปกรณ์ปลายทางจะจัดเก็บคีย์การเข้ารหัสไว้ในรีจิสทรีของ Windows ทุกครั้งที่อุปกรณ์ซิงค์ อุปกรณ์จะอาศัย Windows Data Protection API เพื่อเข้าถึงคีย์ หากการยืนยันอุปกรณ์ปลายทางพบข้อผิดพลาดในการถอดรหัสคีย์ การซิงค์อาจไม่สำเร็จ ข้อผิดพลาดเหล่านี้อาจเกิดจากการเข้ารหัสโดยผู้ใช้รายอื่น และอาจเกิดจากงานที่กำหนดเวลาไว้ของ S4U, Chrome เวอร์ชันเก่า, ปัญหาการกำหนดค่า Windows หรือการรีเซ็ตอุปกรณ์หรือผู้ใช้อย่างไม่ถูกต้อง โปรดทำตามขั้นตอนต่อไปนี้เพื่อแก้ไขปัญหา

ขั้นตอนที่ 1: ตรวจสอบว่าได้กําหนดค่างาน S4U หรือไม่

วิธีดูว่ามีงาน S4U ที่กําหนดเวลาไว้ที่อาจก่อให้เกิดข้อผิดพลาดหรือไม่ให้ทำดังนี้

  1. ล็อกหน้าจออุปกรณ์ Windows
  2. ปลดล็อกหน้าจอของอุปกรณ์ภายใน 15 วินาที
  3. ภายใน 15 วินาที ให้คลิก Endpoint Verificationจากนั้นSync Now ในแถบเครื่องมือเบราว์เซอร์ Chrome

หากซิงค์สําเร็จ ข้อผิดพลาดดังกล่าวอาจเกิดจากงาน S4U

ขั้นตอนที่ 2: ระบุงาน S4U

เปิด PowerShell และเรียกใช้สคริปต์ต่อไปนี้
Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }
หากเอาต์พุตมีบรรทัดที่มีชื่องานอย่างน้อย 1 บรรทัดแล้ว ให้ทําตามขั้นตอนถัดไป

ขั้นที่ 3: แก้ปัญหา

  1. เปิด Task Scheduler ในอุปกรณ์ Windows
  2. เลื่อนลงไปที่ Active Tasks
  3. ค้นหางานจากเอาต์พุตในขั้นตอนที่ 2 ทําดังนี้ในงานแต่ละงาน
    1. ดับเบิลคลิกที่งาน
    2. คลิก Properties ทางด้านขวา
    3. ยกเลิกการเลือก Do not store password
    4. คลิกตกลง
  4. ล็อกหน้าจออุปกรณ์แล้วปลดล็อก
  5. ภายใน 15 วินาที ให้คลิก  Endpoint Verificationจากนั้นSync Now ในแถบเครื่องมือเบราว์เซอร์ Chrome

วิธีขั้นสูง

ให้ลองวิธีนี้เฉพาะเมื่อการแก้ไขก่อนหน้านี้ไม่ได้ผลและอุปกรณ์ยังซิงค์ไม่ได้

คำเตือน: ใช้วิธีการนี้หากคุณทราบวิธีที่จะแก้ไขคีย์รีจิสทรีเท่านั้น คุณอาจทําให้คอมพิวเตอร์ใช้งานไม่ได้หากกําหนดค่าคีย์รีจิสทรีไม่ถูกต้อง ผู้ดูแลระบบ Google Workspace อาจติดต่อคุณเนื่องจากวิธีนี้จะสร้างรายการอุปกรณ์ของคุณซ้ำกันในรายการอุปกรณ์ที่มีการจัดการของผู้ดูแล

  1. คลิก Run จากเมนู Start ของ Windows
  2. กรอก regedit ในช่อง Run
  3. ใน Registry Editor ให้ค้นหา HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage แล้วลบออก
  4. ในแถบเครื่องมือของเบราว์เซอร์ Chrome ให้คลิก Endpoint Verification จากนั้นSync Now

หากยังคงพบปัญหาอยู่ ให้ตรวจสอบการดูแลระบบบัญชีของอุปกรณ์และพิจารณาติดต่อทีมสนับสนุนของ Windows เพื่อขอความช่วยเหลือเพิ่มเติม

ซิงค์ไม่ได้เนื่องจากกู้คืนคีย์การปกป้องข้อมูลไม่ได้ (เฉพาะ Windows เท่านั้น)

ในเบราว์เซอร์ Chrome คุณอาจพบข้อผิดพลาดที่ระบุว่าการยืนยันอุปกรณ์ปลายทางกู้คืนคีย์การป้องกันข้อมูลไม่ได้และซิงค์ไม่ได้ ข้อผิดพลาดนี้อาจเกิดขึ้นเมื่อคุณมีเบราว์เซอร์ Chrome เวอร์ชันเก่า และงาน S4U ที่กําหนดเวลาไว้ทํางานในอุปกรณ์

ขั้นตอนที่ 1: ระบุงาน S4U

ในอุปกรณ์ Windows ให้เปิด PowerShell และเรียกใช้สคริปต์ต่อไปนี้

Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }

หากเอาต์พุตมีบรรทัดที่มีชื่องานอย่างน้อย 1 บรรทัดแล้ว คุณจะต้องแก้ไขงานเหล่านั้น

ขั้นที่ 2: แก้ปัญหา

  1. เปิด Task Scheduler ในอุปกรณ์ Windows
  2. เลื่อนลงไปที่ Active Tasks
  3. ค้นหางานจากเอาต์พุตในขั้นตอนที่ 1 ทําดังนี้ในงานแต่ละงาน
    1. ดับเบิลคลิกที่งาน
    2. คลิก Properties ทางด้านขวา
    3. ยกเลิกการเลือก Do not store password
    4. คลิกตกลง
  4. ล็อกหน้าจออุปกรณ์แล้วปลดล็อก
  5. ภายใน 15 วินาที ให้คลิก  Endpoint Verificationจากนั้นSync Now ในแถบเครื่องมือเบราว์เซอร์ Chrome

ขั้นตอนที่ 3: นำคีย์รีจิสทรีออกและเริ่มเซสชันใหม่

ให้ลองวิธีนี้เฉพาะเมื่อการแก้ไขก่อนหน้านี้ไม่ได้ผลและอุปกรณ์ยังซิงค์ไม่ได้

คำเตือน: ใช้วิธีการนี้หากคุณทราบวิธีที่จะแก้ไขคีย์รีจิสทรีเท่านั้น คุณอาจทําให้คอมพิวเตอร์ใช้งานไม่ได้หากกําหนดค่าคีย์รีจิสทรีไม่ถูกต้อง ผู้ดูแลระบบ Google Workspace อาจติดต่อคุณเนื่องจากวิธีนี้จะสร้างรายการอุปกรณ์ของคุณซ้ำกันในรายการอุปกรณ์ที่มีการจัดการของผู้ดูแล

  1. คลิก Run จากเมนู Start ของ Windows
  2. กรอก regedit ในช่อง Run
  3. ใน Registry Editor ให้ค้นหา HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage แล้วลบออก
  4. ล็อกหน้าจออุปกรณ์และปลดล็อก
  5. ในแถบเครื่องมือของเบราว์เซอร์ Chrome ให้คลิก Endpoint Verification จากนั้นSync Now
  6. (ไม่บังคับ) โปรดอัปเดตเบราว์เซอร์ Chrome เพื่อรับข้อความแสดงข้อผิดพลาดที่ดีขึ้น

ปัญหา SEC_E_DELEGATION_REQUIRED

หากยังพบปัญหาอยู่ แสดงว่าอาจมีปัญหา SEC_E_DELEGATION_REQUIRED ซึ่งอาจเกิดขึ้นใน Windows และทําให้การดำเนินการ API ล้มเหลว ใน Windows การยืนยันปลายทางจะใช้ Windows API เพื่ออ่านข้อมูลในอุปกรณ์ API จำเป็นต้องเชื่อถืออุปกรณ์สำหรับการมอบสิทธิ์ และคุณต้องกำหนดค่าบัญชีผู้ใช้ปัจจุบันเพื่ออนุญาตการมอบสิทธิ์

หากต้องการแก้ไขปัญหา ให้ทำตามขั้นตอนการแก้ปัญหาของ Microsoft ที่หัวข้อ Resolution

ไม่มีปัญหาของฉันในรายการ ฉันควรทำอย่างไร
หากปัญหาของคุณไม่อยู่ในรายการ โปรดติดต่อผู้ดูแลระบบ Google Workspace ใครคือผู้ดูแลระบบของฉัน
โปรดดาวน์โหลดบันทึกการยืนยันปลายทางและแชร์กับผู้ดูแลระบบเพื่อช่วยวิเคราะห์ปัญหา
  1. เปิดเบราว์เซอร์ Chrome ในอุปกรณ์ของคุณ
  2. ในแถบเครื่องมือเบราว์เซอร์ Chrome ให้คลิกขวาที่ Endpoint Verification แล้วคลิกตัวเลือกจากนั้นDownload Log

ถอนการติดตั้งการยืนยันปลายทาง

หากติดตั้งส่วนขยาย Endpoint Verification จาก Chrome เว็บสโตร์ คุณก็นำส่วนขยายออกจากคอมพิวเตอร์ได้ แต่หากผู้ดูแลระบบเป็นผู้ติดตั้งส่วนขยายนี้ในคอมพิวเตอร์ให้โดยอัตโนมัติ คุณจะต้องให้ผู้ดูแลระบบนำออก

  1. เปิดเบราว์เซอร์ Chrome ในคอมพิวเตอร์
  2. ที่ด้านขวาบน ให้คลิกเพิ่มเติมจากนั้นเครื่องมือเพิ่มเติมจากนั้นส่วนขยาย
  3. คลิกนำออกที่ส่วนขยายการยืนยันปลายทาง (Endpoint Verification)
    คุณสามารถใช้แถบค้นหาที่ด้านบนเพื่อค้นหาส่วนขยายได้
  4. คลิกลบเพื่อยืนยัน

ถอนการติดตั้งแอปผู้ช่วย (เฉพาะ Mac, Windows และ Linux เท่านั้น)

Linux
  1. ที่ด้านบนซ้าย ให้คลิก Activities และป้อน terminal เพื่อเปิดเทอร์มินัล
  2. ป้อน $sudo apt-get remove endpoint-verification
Mac
  1. เปิด Finder และไปที่ Macintosh HDจากนั้นLibraryจากนั้นApplication Supportจากนั้นGoogle
    หมายเหตุ: หากคุณไม่เห็น Macintosh HD ที่ด้านบนซ้าย ให้คลิก Finderจากนั้นPreferencesจากนั้นSidebar และเลือกช่อง Hard disks
  2. ลากโฟลเดอร์ Endpoint Verification ลงใน Trash
  3. ที่ด้านบนซ้าย ให้คลิก Finderจากนั้นEmpty Trash
Windows
  1. คลิก Startจากนั้นControl Panel
  2. คลิก Control Panelจากนั้นPrograms and Features
  3. คลิก Google Endpoint Verification
  4. คลิกถอนการติดตั้ง

 


Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง

 

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
พิมพ์ บันทึก หรือปรับแต่งคู่มือสำหรับศูนย์การเรียนรู้

ดูวิธีพิมพ์คู่มือสำหรับศูนย์การเรียนรู้ บันทึกคู่มือเป็นไฟล์ PDF หรือปรับแต่งคู่มือให้องค์กรของคุณ

ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
2131019232368397876
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
false
false
false
false