Aktivera eller inaktivera slutpunktsverifiering

Som administratör kan du använda slutpunktsverifiering för att få information om enheter med ChromeOS eller Chrome-webbläsare som har åtkomst till organisationens data. Du kan till exempel se information om operativsystemet, enheten och användaren för personliga enheter och enheter som ägs av organisationen. Du kan också använda Kontextkänslig åtkomst för att styra enhetsåtkomsten till data baserat på enhetens plats, säkerhetsstatus eller andra attribut. Du kan till exempel kräva enhetsgodkännande och sedan skapa en CAA-policy som blockerar dataåtkomst om enhetens status är Väntar på godkännande eller Blockerad.

Datorer som stöds

  • Apple Mac OS X El Capitan (10.11) och senare
  • Enheter som kör ChromeOS 110 och senare
  • Linux Debian och Ubuntu
    Obs! CPU måste ha stöd för AES-anvisningar.
  • Microsoft Windows 10 och 11

Konfigurera verifiering av slutpunkt

Öppna alla   |   Stäng alla

Steg 1: Aktivera slutpunktsverifiering på administratörskonsolen

Ändpunktsverifiering är aktiverat som standard. Om du har inaktiverat funktionen aktiverar du den igen:

Innan du börjar: Om du behöver konfigurera en avdelning eller ett team för den här inställningen går du till Lägga till en organisationsenhet.

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna  menyn följt av Enheter > Mobil och ändpunkter > Inställningar > Universella inställningar.

    Administratörsbehörighet för Mobile Device Management krävs.

  3. Klicka på Dataåtkomstföljt avVerifiering av ändpunkt.
  4. (Valfritt) Om du vill tillämpa inställningen på en avdelning eller ett team väljer du en organisationsenhet vid sidan. Visa hur
  5. Markera rutan Övervaka vilka enheter som får åtkomst till organisationsdata.
  6. Klicka på Spara. Du kan även klicka på Åsidosätt för en organisationsenhet.

    Om du vill återställa det ärvda värdet senare klickar du på Ärv.

Steg 2: Installera tillägget för verifiering av slutpunkt

Alternativ 1: Låt användare installera tillägget

För Linux-, Mac- och Windows-enheter kan användaren installera tillägget. Mer information och användarsteg finns i Konfigurera slutpunktsverifiering på datorn.

Alternativ 2: Tvångsinstallera tillägget på administratörskonsolen

Innan du börjar: Om du behöver konfigurera en avdelning eller ett team för den här inställningen går du till Lägga till en organisationsenhet.

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna menyn följt av Enheter > Chrome > Appar och tillägg > Användare och webbläsare.

    Om du har registrerat dig för Chrome Browser Cloud Management öppnar du menyn följt av Webbläsaren Chrome > Appar och tillägg > Användare och webbläsare.

  3. (Valfritt) Om du vill tillämpa inställningen på en avdelning eller ett team väljer du en organisationsenhet vid sidan. Visa hur
  4. Klicka på Lägg till följt avLägg till app eller tillägg för Chrome efter id .
  5. I fältet Tilläggs-id anger du callobklhcbilhphinckomhgkigmfocg. Kopiera koden för att undvika fel.
  6. Lämna Från Chrome Web Store markerat och klicka på Spara.
  7. I avsnittet Certifikathantering i panelen för appalternativ som öppnas:
    1. Bredvid Tillåt åtkomst till nycklar klickar du på Aktivera .
    2. Bredvid Tillåt företagsutmaning klickar du på Aktivera .
    3. Stäng panelen.
  8. Klicka på nedåtpilen i listan över appar och välj en installationspolicy:
    • Om du vill tvångsinstallera och fästa tillägget i webbläsarens verktygsfält på enheter med ChromeOS väljer du Tvångsinstallera + fäst i webbläsarens verktygsfält.
    • Om du vill tvångsinstallera tillägget väljer du Tvångsinstallera.
    • Om du vill att tillägget ska vara tillgängligt väljer du Tillåt installation.
  9. Klicka på Spara. Du kan även klicka på Åsidosätt för en organisationsenhet.

    Om du vill återställa det ärvda värdet senare klickar du på Ärv.

Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer

Alternativ 3: Använd en policy för att lägga till tillägget på hanterade enheter

Mac-, Windows- och Linux-enheter

Läs mer om hur du konfigurerar policyer för Chrome på hanterade datorer.

Steg 3: Om det behövs installerar du hjälpappen (endast Linux, Mac och Windows)

Innan du börjar

  • (Linux och Windows) Om en enhet redan har registrerats för ändpunktsverifiering och inte behövde hjälpappen ska du inte installera den. Om du installerar appen kan det förhindra att enheten rapporterar till servern. Om en enhet inte rapporterar ber du användarna att följa stegen för att avinstallera hjälpappen och gå till steg 4 längre ned på den här sidan.
  • Om användarna redan har installerat tillägget för ändpunktsverifiering uppmanas de automatiskt att installera hjälpappen om den krävs. Du kan hoppa över det här steget och gå till steg 4.
  • Om du använder autentisering med klientcertifikat bör du kontrollera att enheterna använder rätt certifikat för att ansluta till säkra tjänster, som interna webbplatser. Hjälpappen skapar ett självsignerat certifikat för intern användning i webbläsaren Chrome. Om det självsignerade certifikatet används för en begäran om klientcertifikat avvisas anslutningen. Använd en eller båda av följande metoder:
    • Ange en lista med giltiga CA-namn på begäran för klientcertifikatet på servern.
    • Ställ in Chrome-policyn AutoSelectCertificateForUrls och välj det betrodda certifikatet.
       

Installera hjälpappen

Du måste installera hjälpappen för ändpunktsverifiering för att göra följande:

  • Konfigurera CrowdStrike Falcon Zero Trust Assessment-integrering (Falcon ZTA). Läs mer
  • Konfigurera certifikatbaserad åtkomst för Google Cloud-resurser. Läs mer
  • Samla in enhetsattribut från enheter som använder webbläsaren Chrome version M92 eller tidigare. Läs mer

Så här installerar du hjälpappen på din egen eller någon annans dator:

  1. Ladda ned hjälpappen för Linux, Mac eller Windows.
  2. Använd ett externt verktyg för programvaruhantering för att installera den.
Steg 4: (Valfritt) Konfigurera enhetsgodkännanden
Om du vill granska varje enhet för ändpunktsverifiering som har åtkomst till organisationens data kräver du administratörsgodkännande för enhetsåtkomst. Du kan tagga dessa enheter som godkända eller blockerade. Du kan använda taggen som ett villkor på CAA-nivåer. Om du inte konfigurerar CAA-nivåer har enheter som väntar på godkännande eller blockerats fortfarande åtkomst till jobbdata.

Felsöka ändpunktsverifiering

Om användarna har problem kan de kanske lösa det. Mer information finns i Felsöka ändpunktsverifiering för användarna.

Om en Mac-enhet inte anmäler lösenordsstatus på administratörskonsolen kontrollerar du att hjälpappen för ändpunktsverifiering är installerad.

Om enheter med hjälpappen inte kan komma åt skyddade webbplatser i webbläsaren Chrome kontrollerar du att de använder rätt certifikat för att ansluta. Använd en eller båda av följande metoder:

  • Ange en lista med giltiga CA-namn på begäran för klientcertifikatet på servern.
  • Ställ in Chrome-policyn AutoSelectCertificateForUrls och välj det betrodda certifikatet.

Om dessa lösningar inte fungerar kontaktar du Googles support. Innan du kontaktar supporten rekommenderar vi att du laddar ned ändpunktsverifieringsloggarna så att en supportspecialist kan hjälpa dem att lösa problemet snabbare.

Söka efter användare utan ändpunktsverifiering

Du kan få en lista över användare som inte har ändpunktverifiering installerad på sin enhet. Om du vill kan du skicka ett e-postmeddelande och be dem installera det.

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna menyn följt av Enheter > Översikt.

    Administratörsbehörigheten Delade enhetsinställningar krävs.

  3. Klicka på Slutpunkter.
  4. Överst på enhetslistan klickar du på Lägg till ett filter.
  5. Välj Uteslut: Ändpunktsverifiering.
  6. Så här skickar du e-post till användare som inte har ändpunktsverifiering:
    1. Markera rutan bredvid varje enhet.
    2. Klicka på Skicka e-post till användare .

      Ett nytt e-postfönster öppnas med de användare du valt i fältet Till.

    3. Skriv din e-post och klicka på Skicka.

Stäng av verifiering av ändpunkt

Enheter som läggs till efter att du har inaktiverat ändpunktsverifiering visas inte på administratörskonsolen. Du ser fortfarande enheter som övervakades tidigare, men enhetsinformationen uppdateras inte.

Innan du börjar: Om du behöver konfigurera en avdelning eller ett team för den här inställningen går du till Lägga till en organisationsenhet.

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna  menyn följt av Enheter > Mobil och ändpunkter > Inställningar > Universella inställningar.

    Administratörsbehörighet för Mobile Device Management krävs.

  3. Klicka på Dataåtkomstföljt avVerifiering av ändpunkt.
  4. (Valfritt) Om du vill tillämpa inställningen på en avdelning eller ett team väljer du en organisationsenhet vid sidan. Visa hur
  5. Avmarkera rutan Övervaka vilka enheter som får åtkomst till organisationsdata.
  6. Klicka på Spara. Du kan även klicka på Åsidosätt för en organisationsenhet.

    Om du vill återställa det ärvda värdet senare klickar du på Ärv.

Radera en enhet

När du raderar en enhet synkroniseras inte längre jobbdata, men ingen information tas bort från den. Enheten läggs till på listan igen efter nästa synkronisering om inte behörigheten Kontextkänslig åtkomst blockerar åtkomsten. I så fall kan enheten behöva godkännas för att synkronisera data igen.

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna menyn följt av Enheter > Översikt.

    Administratörsbehörigheten Delade enhetsinställningar krävs.

  3. Klicka på Slutpunkter.
  4. Markera enheten du vill ta bort och klicka på Ta bort.


Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?

Hur kan vi förbättra den?
true
Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
18340697276316488727
true
Sök i hjälpcentret
true
true
true
true
true
410864
false
false
false
false