Bật hoặc tắt tính năng xác minh điểm cuối

Các phiên bản được hỗ trợ cho tính năng này: Frontline Starter, Frontline Standard và Frontline Plus; Business Starter, Business Standard và Business Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard, Education Plus và Endpoint Education Upgrade; Essentials, Enterprise Essentials và Enterprise Essentials Plus; G Suite Basic và G Suite Business; Cloud Identity miễn phí và Cloud Identity Premium. So sánh phiên bản của bạn

Là quản trị viên, bạn có thể sử dụng tính năng xác minh điểm cuối để xem thông tin chi tiết về các thiết bị chạy ChromeOS hoặc trình duyệt Chrome và truy cập vào dữ liệu của tổ chức. Ví dụ: bạn có thể xem thông tin về hệ điều hành, thiết bị và người dùng đối với các thiết bị cá nhân và thiết bị thuộc sở hữu của tổ chức. Bạn cũng có thể sử dụng Quyền truy cập theo bối cảnh (CAA) để kiểm soát quyền truy cập của thiết bị vào dữ liệu dựa trên vị trí, trạng thái bảo mật hoặc các thuộc tính khác của thiết bị. Ví dụ: bạn có thể yêu cầu phê duyệt thiết bị, sau đó tạo chính sách CAA chặn quyền truy cập dữ liệu nếu trạng thái thiết bị là Đang chờ phê duyệt hoặc Bị chặn.

Máy tính được hỗ trợ

  • Apple Mac OS X El Capitan (10.11) trở lên
  • Các thiết bị chạy ChromeOS 110 trở lên

  • Linux Debian và Ubuntu

    Lưu ý: CPU phải hỗ trợ các lệnh AES.

  • Microsoft Windows 10 và 11

Thiết lập tính năng xác minh điểm cuối

Bước 1: Bật tính năng xác minh điểm cuối trong Bảng điều khiển dành cho quản trị viên

Tính năng xác minh điểm cuối thường được bật theo mặc định. Nếu bạn đã tắt tính năng này, hãy bật lại.

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đó Thiết bị di động và thiết bị đầu cuối sau đó Cài đặt sau đó Chung

    Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

  2. Nhấp vào Quyền truy cập dữ liệu sau đó Tín hiệu thiết bị.
  3. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức ở bên cạnh.
  4. Đánh dấu vào hộp Thu thập tín hiệu về thiết bị bằng tính năng xác minh điểm cuối.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Bước 2: Cài đặt tiện ích xác minh điểm cuối

Lựa chọn 1: Cho phép người dùng cài đặt tiện ích

Đối với các thiết bị Linux, Mac và Windows, người dùng có thể cài đặt tiện ích. Để biết thông tin chi tiết và các bước dành cho người dùng, hãy xem bài viết Thiết lập tính năng xác minh điểm cuối trên máy tính.

Lựa chọn 2: Buộc cài đặt tiện ích trong Bảng điều khiển dành cho quản trị viên

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Chuyển đến Trình đơn sau đó Thiết bị > Chrome > Ứng dụng và tiện ích > Người dùng và trình duyệt.

    Nếu bạn đã đăng ký Quản lý trình duyệt Chrome qua đám mây, hãy chuyển đến Trình đơn sau đó  Trình duyệt Chrome > Ứng dụng và tiện ích > Người dùng và trình duyệt.

  2. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức ở bên cạnh.
  3. Nhấp vào Thêm sau đó Thêm ứng dụng hoặc tiện ích Chrome theo mã nhận dạng .
  4. Trong trường Mã nhận dạng tiện ích, hãy nhập callobklhcbilhphinckomhgkigmfocg. Sao chép mã để tránh lỗi.
  5. Để nguyên lựa chọn Từ Cửa hàng Chrome trực tuyến rồi nhấp vào Lưu.
  6. Trong bảng điều khiển tuỳ chọn ứng dụng mở ra, trong phần Quản lý chứng chỉ:
    1. Bên cạnh Cho phép truy cập vào khoá, hãy nhấp vào Bật .
    2. Bên cạnh Cho phép thử thách doanh nghiệp, hãy nhấp vào Bật .
    3. Đóng bảng điều khiển.
  7. Trong danh sách ứng dụng, ở hàng Xác minh điểm cuối, hãy nhấp vào Mũi tên xuống rồi chọn một chính sách cài đặt:
    • Để buộc cài đặt và ghim tiện ích vào thanh công cụ của trình duyệt trên các thiết bị chạy ChromeOS, hãy chọn Buộc cài đặt + ghim vào thanh công cụ của trình duyệt.
    • Để buộc cài đặt tiện ích, hãy chọn Buộc cài đặt.
    • Để tiện ích có sẵn cho người dùng tự cài đặt, hãy chọn Cho phép cài đặt.
  8. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Lựa chọn 3: Sử dụng một chính sách để thêm tiện ích vào các thiết bị được quản lý

Thiết bị Mac, Windows và Linux

Tìm hiểu cách đặt chính sách của trình trình duyệt Chrome trên các máy tính được quản lý.

Bước 3: Nếu cần, hãy cài đặt ứng dụng trợ giúp (chỉ dành cho Linux, Mac và Windows)

Trước khi bạn bắt đầu

  • (Linux và Windows) Nếu một thiết bị đã được đăng ký trong tính năng xác minh điểm cuối và không yêu cầu ứng dụng trợ giúp, thì bạn không cần cài đặt ứng dụng đó. Việc cài đặt ứng dụng có thể ngăn thiết bị báo cáo cho máy chủ. Nếu một thiết bị không báo cáo, hãy yêu cầu người dùng làm theo các bước để gỡ cài đặt ứng dụng trợ giúp và chuyển đến bước 4 sau đó trên trang này.
  • Nếu người dùng đã cài đặt tiện ích Xác minh điểm cuối, thì họ sẽ tự động được nhắc cài đặt ứng dụng trợ giúp nếu cần. Bạn có thể bỏ qua bước này và chuyển đến bước 4.
  • Nếu bạn đang sử dụng phương thức xác thực bằng chứng chỉ máy khách, hãy đảm bảo rằng các thiết bị sử dụng đúng chứng chỉ để kết nối với các dịch vụ được bảo mật, chẳng hạn như trang web nội bộ. Ứng dụng trợ giúp tạo một chứng chỉ tự ký để sử dụng nội bộ với trình duyệt Chrome. Nếu chứng chỉ tự ký được dùng cho yêu cầu chứng chỉ máy khách, thì kết nối sẽ bị từ chối. Sử dụng một hoặc cả hai phương thức sau:

Cài đặt ứng dụng trợ giúp

Bạn phải cài đặt ứng dụng trợ giúp Xác minh điểm cuối để thực hiện các việc sau:

  • Thiết lập tính năng tích hợp Đánh giá mức độ tin cậy bằng không của CrowdStrike Falcon (Falcon ZTA). Tìm hiểu thêm
  • Thiết lập quyền truy cập dựa trên chứng chỉ cho các tài nguyên của Google Cloud. Tìm hiểu thêm
  • Thu thập các thuộc tính của thiết bị từ các thiết bị đang sử dụng trình duyệt Chrome phiên bản M92 trở về trước. Tìm hiểu thêm

Cách cài đặt ứng dụng trợ giúp trên máy tính của bạn hoặc của người khác:

  1. Tải ứng dụng trợ giúp xuống cho Linux, Mac, hoặc Windows.
  2. Sử dụng công cụ quản lý phần mềm của bên thứ ba để cài đặt ứng dụng này.

Bước 4: (Không bắt buộc) Thiết lập quy trình phê duyệt thiết bị

Để xem xét từng thiết bị xác minh điểm cuối truy cập vào dữ liệu của tổ chức, hãy yêu cầu quản trị viên phê duyệt quyền truy cập của thiết bị. Bạn có thể gắn thẻ các thiết bị là đã phê duyệt hoặc bị chặn. Bạn có thể sử dụng thẻ này làm điều kiện trong các cấp độ CAA. Nếu bạn không thiết lập các cấp độ CAA, thì các thiết bị đang chờ phê duyệt hoặc bị chặn vẫn có thể truy cập vào dữ liệu công việc.

Khắc phục sự cố về tính năng xác minh điểm cuối

Nếu gặp sự cố, người dùng có thể tự giải quyết vấn đề. Để biết thông tin chi tiết, hãy xem bài viết Khắc phục sự cố về tính năng xác minh điểm cuối cho người dùng.

Nếu một thiết bị Mac không báo cáo trạng thái mật khẩu trong Bảng điều khiển dành cho quản trị viên, hãy đảm bảo rằng ứng dụng trợ giúp xác minh điểm cuối đã được cài đặt.

Nếu các thiết bị có ứng dụng trợ giúp không thể truy cập vào các trang web được bảo mật trong trình duyệt Chrome, hãy đảm bảo rằng các thiết bị đó sử dụng đúng chứng chỉ để kết nối. Sử dụng một hoặc cả hai phương thức sau:

Nếu các giải pháp này không hiệu quả, bạn có thể liên hệ với Nhóm hỗ trợ Google. Trước khi liên hệ với nhóm hỗ trợ, bạn nên yêu cầu người dùng tải nhật ký xác minh điểm cuối xuống để chuyên gia hỗ trợ có thể giúp họ giải quyết vấn đề nhanh hơn.

Tìm người dùng không có tính năng xác minh điểm cuối

Bạn có thể xem danh sách những người dùng chưa cài đặt tính năng xác minh điểm cuối trên thiết bị của họ. Nếu muốn, bạn có thể gửi email yêu cầu họ cài đặt tính năng này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đó Tổng quan

    Yêu cầu có đặc quyền của quản trị viên Cài đặt thiết bị dùng chung.

  2. Nhấp vào Thiết bị đầu cuối.
  3. Ở đầu danh sách thiết bị, hãy nhấp vào Thêm bộ lọc.
  4. Chọn Loại trừ: Xác minh điểm cuối.

  5. Cách gửi email cho những người dùng không có tính năng xác minh điểm cuối:

    1. Đánh dấu vào hộp bên cạnh từng thiết bị.

    2. Nhấp vào Gửi email cho người dùng .

      Một cửa sổ email mới sẽ mở ra, trong đó đã điền sẵn những người dùng bạn chọn trong trường Tới.

    3. Soạn email rồi nhấp vào Gửi.

Tắt tính năng xác minh điểm cuối

Các thiết bị được thêm sau khi bạn tắt tính năng xác minh điểm cuối sẽ không xuất hiện trong Bảng điều khiển dành cho quản trị viên. Bạn vẫn thấy các thiết bị đã được giám sát trước đó, nhưng thông tin về thiết bị sẽ không được cập nhật.

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đó Thiết bị di động và thiết bị đầu cuối sau đó Cài đặt sau đó Chung

    Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

  2. Nhấp vào Quyền truy cập vào dữ liệu sau đó Xác minh điểm cuối.
  3. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức ở bên cạnh.
  4. Bỏ đánh dấu hộp Giám sát những thiết bị truy cập vào dữ liệu của tổ chức.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Xoá thiết bị

Khi bạn xoá một thiết bị, thiết bị đó sẽ không còn đồng bộ hoá dữ liệu công việc nữa, nhưng không có thông tin nào bị xoá khỏi thiết bị. Thiết bị sẽ được thêm lại vào danh sách sau lần đồng bộ hoá tiếp theo, trừ phi chính sách Quyền truy cập theo bối cảnh chặn quyền truy cập. Trong trường hợp này, thiết bị có thể cần được phê duyệt để đồng bộ hoá lại dữ liệu.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đó Tổng quan

    Yêu cầu có đặc quyền của quản trị viên Cài đặt thiết bị dùng chung.

  2. Nhấp vào Thiết bị đầu cuối.
  3. Chọn thiết bị bạn muốn xoá rồi nhấp vào Xoá.


Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.