הפעלה או השבתה של אימות נקודות קצה

התכונה הזו נתמכת במהדורות הבאות: Frontline Starter‏, Frontline Standard‏, Frontline Plus‏, Business Starter‏, Business Standard‏, Business Plus‏, Enterprise Standard‏, Enterprise Plus‏, Education Fundamentals‏, Education Standard‏, Education Plus‏, Endpoint Education Upgrade‏, Essentials‏, Enterprise Essentials‏, Enterprise Essentials Plus‏, G Suite Basic‏, G Suite Business‏, Cloud Identity Free‏ ו-Cloud Identity Premium. השוואה בין המהדורות

כאדמינים, אתם יכולים להשתמש בבדיקה של נקודת קצה (endpoint) כדי לקבל פרטים על מכשירים שמריצים ChromeOS או דפדפן Chrome וניגשים לנתוני הארגון. לדוגמה, אפשר לקבל מידע על מערכת ההפעלה, המכשיר והמשתמש במכשירים אישיים ובמכשירים שבבעלות הארגון. אפשר גם להשתמש בבקרת גישה מבוססת-הקשר (CAA) כדי לשלוט בגישה של מכשירים לנתונים על סמך המיקום, סטטוס האבטחה או מאפיינים אחרים של המכשיר. לדוגמה, אתם יכולים לדרוש אישור של המכשיר, ואז ליצור מדיניות CAA שחוסמת את הגישה לנתונים אם סטטוס המכשיר הוא בהמתנה לאישור או חסום.

מחשבים נתמכים

  • ‫Apple Mac OS X El Capitan ‏ (10.11) ואילך
  • מכשירים עם ChromeOS בגרסה 110 ומעלה

  • ‫Linux Debian ו-Ubuntu

    הערה: המעבד צריך לתמוך בהוראות AES.

  • ‫Microsoft Windows 10 ו-11

הגדרת בדיקה של נקודת קצה (endpoint)

שלב 1: הפעלת בדיקה של נקודת קצה (endpoint) במסוף Admin

בדרך כלל, אימות של נקודות קצה מופעל כברירת מחדל. אם כיביתם את האפשרות, הפעילו אותה מחדש.

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and then ניידים ונקודות קצה and then הגדרות ואז אוניברסליות

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. לוחצים על גישה לנתונים ואז אותות מהמכשיר.
  3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
  4. מסמנים את התיבה איסוף אותות ממכשירים באמצעות בדיקה של נקודת קצה (endpoint).
  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

שלב 2: התקנת התוסף לבדיקה של נקודת קצה (endpoint)

אפשרות 1: מאפשרים למשתמשים להתקין את התוסף

במכשירי Linux‏, Mac ו-Windows, המשתמש יכול להתקין את התוסף. פרטים ושלבים למשתמשים זמינים במאמר בנושא הגדרת בדיקה של נקודת קצה (endpoint) במחשב.

אפשרות 2: להתקין את התוסף באופן מחייב במסוף Admin

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. נכנסים לתפריט ואז מכשירים > Chrome > אפליקציות ותוספים > משתמשים ודפדפנים.

    אם נרשמתם לממשק המרכזי לניהול דפדפן Chrome, נכנסים לתפריט ואז  דפדפן Chrome > אפליקציות ותוספים > משתמשים ודפדפנים.

  2. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
  3. לוחצים על סמל ההוספה ואז הוספה של אפליקציית Chrome או של תוסף לפי המזהה שלהם .
  4. בשדה Extension ID (מזהה התוסף), מזינים את הערך callobklhcbilhphinckomhgkigmfocg. כדאי להעתיק את הקוד כדי להימנע משגיאות.
  5. משאירים את האפשרות מחנות האינטרנט של Chrome מסומנת ולוחצים על שמירה.
  6. בחלונית האפשרויות של האפליקציה שנפתחת, בקטע ניהול אישורים:
    1. לצד אישור גישה למקשים, לוחצים על סמל ההפעלה .
    2. לצד האפליקציה יכולה להשתמש במפתחות האבטחה של הארגון, לוחצים על סמל ההפעלה .
    3. סוגרים את החלונית.
  7. ברשימת האפליקציות, בשורה של Endpoint Verification, לוחצים על החץ למטה ובוחרים מדיניות התקנה:
    • כדי לבצע התקנה לפי הגדרת האדמין ולהצמיד את התוסף לסרגל הכלים של הדפדפן במכשירים עם ChromeOS, בוחרים באפשרות התקנה לפי הגדרת האדמין + הצמדה לסרגל הכלים של הדפדפן.
    • כדי להתקין את התוסף לפי הגדרת האדמין, בוחרים באפשרות התקנה לפי הגדרת האדמין.
    • כדי שהתוסף יהיה זמין למשתמשים להתקנה עצמית, בוחרים באפשרות הרשאת התקנה.
  8. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

אפשרות 3: שימוש במדיניות כדי להוסיף את התוסף למכשירים מנוהלים

מכשירי Mac,‏ Windows ו-Linux

איך מגדירים מדיניות בדפדפן Chrome במחשבים מנוהלים

שלב 3: אם צריך, מתקינים את אפליקציית העזר (במחשבים עם Linux, ‏ Mac ו-Windows בלבד)

לפני שמתחילים

  • ‫(Linux ו-Windows) אם מכשיר כבר רשום בבדיקה של נקודת קצה (endpoint) ולא נדרשת אפליקציית העזר, אל תתקינו אותה. התקנת האפליקציה יכולה למנוע מהמכשיר לדווח לשרת. אם מכשיר לא מדווח, המשתמשים צריכים לבצע את השלבים להסרת אפליקציית העזר ולעבור לשלב 4 בהמשך הדף הזה.
  • אם המשתמשים כבר התקינו את התוסף Endpoint Verification, הם קיבלו באופן אוטומטי הנחיה להתקין את אפליקציית העזר אם היא נדרשת. אפשר לדלג על השלב הזה ולעבור לשלב 4.
  • אם אתם משתמשים באימות אישורים של לקוח, ודאו שהמכשירים משתמשים באישור הנכון כדי להתחבר לשירותים מאובטחים, כמו אתרים פנימיים. אפליקציית העזר יוצרת אישור עם חתימה עצמית לשימוש פנימי בדפדפן Chrome. אם נעשה שימוש באישור בחתימה עצמית לבקשת אישור לקוח, החיבור נדחה. אפשר להשתמש באחת מהשיטות הבאות או בשתיהן:

התקנת אפליקציית העזר

כדי לבצע את המשימות הבאות, צריך להתקין את אפליקציית העזר Endpoint Verification:

  • הגדרת שילוב של CrowdStrike Falcon Zero Trust Assessment ‏ (Falcon ZTA). מידע נוסף
  • הגדרת גישה למשאבים ב-Google Cloud שמבוססת על אישורים. מידע נוסף
  • איסוף מאפייני מכשיר ממכשירים שמשתמשים בדפדפן Chrome בגרסה M92 ומטה. מידע נוסף

כדי להתקין את אפליקציית העזר במחשב שלכם או במחשב של מישהו אחר:

  1. מורידים את אפליקציית העזר ל-Linux, ל-Mac או ל-Windows.
  2. משתמשים בכלי לניהול תוכנה של צד שלישי כדי להתקין אותה.

שלב 4: (אופציונלי) הגדרת אישורי מכשירים

כדי לבדוק כל מכשיר עם בדיקה של נקודת קצה (endpoint) שמקבל גישה לנתונים של הארגון, צריך לדרוש אישור אדמין לגישה למכשיר. אתם יכולים לתייג את המכשירים כמאושרים או כחסומים. אפשר להשתמש בתג כתנאי ברמות CAA. אם לא מגדירים רמות של CAA, מכשירים שממתינים לאישור או שנחסמו עדיין יכולים לגשת לנתוני עבודה.

פתרון בעיות באימות של נקודות קצה

אם המשתמשים נתקלים בבעיה, הם יכולים לנסות לפתור אותה. פרטים נוספים זמינים במאמר פתרון בעיות באימות נקודות קצה למשתמשים.

אם מכשיר Mac לא מדווח על סטטוס הסיסמה במסוף Admin, צריך לוודא שאפליקציית העזר לבדיקה של נקודת קצה (endpoint) מותקנת.

אם למכשירים עם אפליקציית העזר אין גישה לאתרים מאובטחים בדפדפן Chrome, צריך לוודא שהם משתמשים באישור הנכון כדי להתחבר. אפשר להשתמש באחת מהשיטות הבאות או בשתיהן:

אם הפתרונות האלה לא עוזרים, אפשר לפנות לתמיכה של Google. לפני שפונים לתמיכה, מומלץ לבקש מהמשתמש להוריד את יומני האימות של נקודת הקצה כדי שמומחה תמיכה יוכל לעזור לו לפתור את הבעיה מהר יותר.

איך מוצאים משתמשים שלא מוגדר להם בדיקה של נקודת קצה (endpoint)

אתם יכולים להפיק רשימה של משתמשים שלא התקינו בדיקה של נקודת קצה (endpoint) במכשיר שלהם. אם רוצים, אפשר לשלוח להם אימייל ולבקש מהם להתקין אותו.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים ואז סקירה כללית

    נדרשת הרשאת אדמין להגדרות המכשיר המשותף.

  2. לוחצים על נקודות קצה.
  3. בחלק העליון של רשימת המכשירים, לוחצים על הוספת מסנן.
  4. בוחרים באפשרות ללא: אימות של נקודות קצה.

  5. כדי לשלוח אימייל למשתמשים שלא מוגדר להם בדיקה של נקודת קצה (endpoint):

    1. מסמנים את התיבה לצד כל מכשיר.

    2. לוחצים על סמל שליחת האימייל למשתמשים .

      ייפתח חלון אימייל חדש עם המשתמשים שבחרתם בשדה אל.

    3. כותבים את האימייל ולוחצים על שליחה.

השבתה של בדיקה של נקודת קצה (endpoint)

מכשירים שנוספו אחרי שהשבתתם את בדיקה של נקודת קצה (endpoint) לא מוצגים במסוף Admin. עדיין אפשר לראות מכשירים שהיו במעקב קודם, אבל פרטי המכשיר לא מתעדכנים.

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and then ניידים ונקודות קצה and then הגדרות ואז אוניברסליות

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. לוחצים על גישה לנתונים ואז בדיקה של נקודת קצה (endpoint).
  3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
  4. מבטלים את הסימון של התיבה הגדרה זו קובעת לאילו מכשירים תהיה גישה לנתוני הארגון.
  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

מחיקת מכשיר

כשמוחקים מכשיר, הוא מפסיק לסנכרן נתונים שקשורים לעבודה, אבל לא מוסר ממנו מידע. המכשיר יתווסף בחזרה לרשימה אחרי הסנכרון הבא, אלא אם מדיניות בקרת הגישה מבוססת-הקשר חוסמת את הגישה. במקרה כזה, יכול להיות שיהיה צורך לאשר את המכשיר כדי לסנכרן שוב את הנתונים.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים ואז סקירה כללית

    נדרשת הרשאת אדמין להגדרות המכשיר המשותף.

  2. לוחצים על נקודות קצה.
  3. בוחרים את המכשיר שרוצים להסיר ולוחצים על מחיקה.


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.