فعال یا غیرفعال کردن تأیید نقطه پایانی

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Starter، Frontline Standard و Frontline Plus؛ Business Starter، Business Standard و Business Plus؛ Enterprise Standard و Enterprise Plus؛ Education Fundamentals، Education Standard، Education Plus و Endpoint Education Upgrade؛ Essentials، Enterprise Essentials و Enterprise Essentials Plus؛ G Suite Basic و G Suite Business؛ Cloud Identity Free و Cloud Identity Premium. نسخه خود را مقایسه کنید

به عنوان یک مدیر، می‌توانید از تأیید نقطه پایانی برای دریافت جزئیات مربوط به دستگاه‌هایی که ChromeOS یا مرورگر Chrome را اجرا می‌کنند و به داده‌های سازمان شما دسترسی دارند، استفاده کنید. به عنوان مثال، می‌توانید اطلاعاتی در مورد سیستم عامل، دستگاه و کاربر برای دستگاه‌های شخصی و دستگاه‌های متعلق به سازمان خود دریافت کنید. همچنین می‌توانید از Context-Aware Access (CAA) برای کنترل دسترسی دستگاه به داده‌ها بر اساس موقعیت مکانی، وضعیت امنیتی یا سایر ویژگی‌ها استفاده کنید. به عنوان مثال، می‌توانید تأیید دستگاه را الزامی کنید ، سپس یک سیاست CAA ایجاد کنید که اگر وضعیت دستگاه در انتظار تأیید یا مسدود شده باشد، دسترسی به داده‌ها را مسدود کند.

رایانه‌های پشتیبانی‌شده

  • Apple Mac OS X El Capitan (10.11) و جدیدتر
  • دستگاه‌هایی که ChromeOS 110 و بالاتر را اجرا می‌کنند
  • لینوکس دبیان و اوبونتو توجه: پردازنده باید از دستورالعمل‌های AES پشتیبانی کند.
  • مایکروسافت ویندوز ۱۰ و ۱۱

تأیید نقطه پایانی را تنظیم کنید

مرحله ۱: فعال کردن تأیید هویت نقطه پایانی در کنسول مدیریت

تأیید هویت نقطه پایانی معمولاً به طور پیش‌فرض فعال است. اگر آن را خاموش کرده‌اید، دوباره آن را فعال کنید.

قبل از شروع: اگر نیاز به ایجاد یک دپارتمان یا تیم برای این تنظیمات دارید، به بخش «افزودن یک واحد سازمانی» بروید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس دستگاه‌ها و سپس موبایل و نقاط پایانی و سپس تنظیمات و سپس یونیورسال .

    نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.

  2. روی دسترسی به داده‌ها کلیک کنید و سپس تأیید نقطه پایانی .
  3. (اختیاری) برای اعمال تنظیمات به یک بخش یا تیم، در کنار آن، یک واحد سازمانی را انتخاب کنید.
  4. کادر «نظارت بر اینکه کدام دستگاه‌ها به داده‌های سازمان دسترسی دارند» را علامت بزنید.
  5. روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.

    برای بازیابی مقدار ارث‌بری شده در آینده، روی «به ارث بردن» کلیک کنید.

مرحله ۲: افزونه تأیید نقطه پایانی را نصب کنید

گزینه ۱: اجازه دهید کاربران افزونه را نصب کنند

برای دستگاه‌های لینوکس، مک و ویندوز، کاربر می‌تواند افزونه را نصب کند. برای جزئیات و مراحل کاربر، به «تنظیم تأیید نقطه پایانی در رایانه شما» مراجعه کنید.

گزینه ۲: نصب اجباری افزونه در کنسول مدیریت

قبل از شروع: اگر نیاز به ایجاد یک دپارتمان یا تیم برای این تنظیمات دارید، به بخش «افزودن یک واحد سازمانی» بروید.

  1. رفتن به منو و سپس دستگاه‌ها > کروم > برنامه‌ها و افزونه‌ها > کاربران و مرورگرها .

    اگر برای مدیریت فضای ابری مرورگر کروم ثبت‌نام کرده‌اید، به منو بروید و سپس مرورگر کروم > برنامه‌ها و افزونه‌ها > کاربران و مرورگرها .

  2. (اختیاری) برای اعمال تنظیمات به یک بخش یا تیم، در کنار آن، یک واحد سازمانی را انتخاب کنید.
  3. روی افزودن کلیک کنید و سپس افزودن برنامه یا افزونه کروم با استفاده از شناسه .
  4. در فیلد شناسه افزونه ، عبارت callobklhcbilhphinckomhgkigmfocg را وارد کنید. برای جلوگیری از خطا، کد را کپی کنید.
  5. گزینه‌ی «از فروشگاه وب کروم» را انتخاب شده رها کنید و روی ذخیره کلیک کنید.
  6. در پنل گزینه‌های برنامه که باز می‌شود، در بخش مدیریت گواهینامه :
    1. در کنار «اجازه دسترسی به کلیدها» ، روی «روشن کردن» کلیک کنید .
    2. در کنار «مجاز کردن چالش سازمانی» ، روی «روشن کردن» کلیک کنید .
    3. پنل را ببندید.
  7. در فهرست برنامه‌ها، در ردیف Endpoint Verification، روی پیکان رو به پایین کلیک کنید و یک سیاست نصب انتخاب کنید:
    • برای نصب اجباری و پین کردن افزونه به نوار ابزار مرورگر در دستگاه‌هایی که سیستم عامل ChromeOS دارند، گزینه نصب اجباری + پین کردن به نوار ابزار مرورگر را انتخاب کنید.
    • برای نصب اجباری افزونه، گزینه نصب اجباری را انتخاب کنید.
    • برای اینکه افزونه برای نصب توسط کاربران در دسترس باشد، گزینه «اجازه نصب» را انتخاب کنید.
  8. روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.

    برای بازیابی مقدار ارث‌بری شده در آینده، روی «به ارث بردن» کلیک کنید.

تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

گزینه ۳: استفاده از یک سیاست برای افزودن افزونه به دستگاه‌های مدیریت‌شده

دستگاه‌های مک، ویندوز و لینوکس

یاد بگیرید چگونه سیاست‌های مرورگر کروم را در رایانه‌های شخصی مدیریت‌شده تنظیم کنید .

مرحله ۳: در صورت لزوم، برنامه کمکی را نصب کنید (فقط لینوکس، مک و ویندوز)

قبل از اینکه شروع کنی

  • (لینوکس و ویندوز) اگر دستگاهی از قبل در تأیید نقطه پایانی ثبت شده است و به برنامه کمکی نیاز ندارد، آن را نصب نکنید. نصب برنامه می‌تواند مانع از گزارش دستگاه به سرور شود. اگر دستگاهی گزارش نمی‌دهد، از کاربران خود بخواهید مراحل حذف برنامه کمکی را دنبال کنند و بعداً در این صفحه به مرحله ۴ بروند.
  • اگر کاربران قبلاً افزونه Endpoint Verification را نصب کرده باشند، در صورت نیاز به نصب برنامه کمکی، به طور خودکار از آنها خواسته می‌شود. می‌توانید از این مرحله صرف نظر کرده و به مرحله ۴ بروید.
  • اگر از احراز هویت گواهی کلاینت استفاده می‌کنید، مطمئن شوید که دستگاه‌ها از گواهی صحیح برای اتصال به سرویس‌های امن، مانند وب‌سایت‌های داخلی، استفاده می‌کنند. برنامه کمکی یک گواهی خودامضا برای استفاده داخلی با مرورگر کروم ایجاد می‌کند. اگر از گواهی خودامضا برای درخواست گواهی کلاینت استفاده شود، اتصال رد می‌شود. از یک یا هر دو روش زیر استفاده کنید:
    • روی سرور، فهرستی از نام‌های معتبر CA را برای درخواست گواهی کلاینت تنظیم کنید.
    • سیاست AutoSelectCertificateForUrls کروم را طوری تنظیم کنید که گواهی معتبر را انتخاب کند.

اپلیکیشن کمکی را نصب کنید

برای انجام کارهای زیر باید برنامه کمکی Endpoint Verification را نصب کنید:

  • یکپارچه‌سازی CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA) را راه‌اندازی کنید. اطلاعات بیشتر
  • دسترسی مبتنی بر گواهی را برای منابع Google Cloud تنظیم کنید. اطلاعات بیشتر
  • ویژگی‌های دستگاه را از دستگاه‌هایی که از مرورگر کروم نسخه M92 یا قبل از آن استفاده می‌کنند، جمع‌آوری کنید. اطلاعات بیشتر

برای نصب برنامه کمکی روی رایانه خود یا شخص دیگری:

  1. برنامه کمکی را برای لینوکس ، مک یا ویندوز دانلود کنید.
  2. برای نصب آن از یک ابزار مدیریت نرم‌افزار شخص ثالث استفاده کنید.

مرحله ۴: (اختیاری) تنظیم مجوزهای دستگاه

برای بررسی هر دستگاه تأیید نقطه پایانی که به داده‌های سازمان شما دسترسی دارد، برای دسترسی دستگاه، تأیید مدیر را الزامی کنید . می‌توانید دستگاه‌ها را به عنوان تأیید شده یا مسدود شده برچسب‌گذاری کنید. می‌توانید از این برچسب به عنوان یک شرط در سطوح CAA استفاده کنید. اگر سطوح CAA را تنظیم نکنید، دستگاه‌هایی که در انتظار تأیید یا مسدود شدن هستند، همچنان می‌توانند به داده‌های کاری دسترسی داشته باشند.

عیب‌یابی تأیید نقطه پایانی

اگر کاربران با مشکلی مواجه شوند، ممکن است بتوانند مشکل خود را حل کنند. برای جزئیات بیشتر، به بخش عیب‌یابی تأیید نقطه پایانی برای کاربران مراجعه کنید.

اگر دستگاه مک وضعیت رمز عبور را در کنسول مدیریت گزارش نمی‌دهد، مطمئن شوید که برنامه کمکی تأیید نقطه پایانی نصب شده است.

اگر دستگاه‌های دارای برنامه کمکی نمی‌توانند به سایت‌های امن در مرورگر کروم دسترسی پیدا کنند، مطمئن شوید که از گواهی صحیح برای اتصال استفاده می‌کنند. از یک یا هر دو روش زیر استفاده کنید:

  • روی سرور، فهرستی از نام‌های معتبر CA را برای درخواست گواهی کلاینت تنظیم کنید.
  • سیاست AutoSelectCertificateForUrls کروم را طوری تنظیم کنید که گواهی معتبر را انتخاب کند.

اگر این راه‌حل‌ها جواب نداد، می‌توانید با پشتیبانی گوگل تماس بگیرید. قبل از تماس با پشتیبانی، توصیه می‌کنیم از کاربر بخواهید گزارش‌های تأیید نقطه پایانی را دانلود کند تا یک متخصص پشتیبانی بتواند به او کمک کند تا مشکلش را سریع‌تر حل کند.

پیدا کردن کاربران بدون تأیید هویت نقطه پایانی

شما می‌توانید فهرستی از کاربرانی که تأیید هویت نقطه پایانی را روی دستگاه خود نصب نکرده‌اند، دریافت کنید. در صورت تمایل، می‌توانید ایمیلی برای آنها ارسال کنید و از آنها بخواهید که آن را نصب کنند.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس دستگاه‌ها و سپس نمای کلی .

    نیاز به داشتن امتیاز مدیر تنظیمات دستگاه مشترک دارد.

  2. روی نقاط پایانی کلیک کنید.
  3. در بالای لیست دستگاه‌ها، روی «افزودن فیلتر» کلیک کنید.
  4. گزینه «حذف: تأیید نقطه پایانی» را انتخاب کنید.

  5. برای ارسال ایمیل به کاربرانی که تأیید هویت نقطه پایانی ندارند:

    1. کادر کنار هر دستگاه را علامت بزنید.

    2. روی ایمیل به کاربران کلیک کنید .

      یک پنجره ایمیل جدید با نام کاربرانی که در فیلد To انتخاب کرده‌اید، باز می‌شود.

    3. ایمیل خود را بنویسید و روی ارسال کلیک کنید.

غیرفعال کردن تأیید نقطه پایانی

دستگاه‌هایی که پس از غیرفعال کردن تأیید هویت نقطه پایانی اضافه می‌شوند، در کنسول مدیریت شما نمایش داده نمی‌شوند. شما هنوز دستگاه‌هایی را که قبلاً تحت نظارت بوده‌اند، می‌بینید، اما اطلاعات دستگاه به‌روزرسانی نمی‌شود.

قبل از شروع: اگر نیاز به ایجاد یک دپارتمان یا تیم برای این تنظیمات دارید، به بخش «افزودن یک واحد سازمانی» بروید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس دستگاه‌ها و سپس موبایل و نقاط پایانی و سپس تنظیمات و سپس یونیورسال .

    نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.

  2. روی دسترسی به داده‌ها کلیک کنید و سپس تأیید نقطه پایانی .
  3. (اختیاری) برای اعمال تنظیمات به یک بخش یا تیم، در کنار آن، یک واحد سازمانی را انتخاب کنید.
  4. تیک گزینه‌ی «نظارت بر دسترسی دستگاه‌ها به داده‌های سازمان» را بردارید.
  5. روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.

    برای بازیابی مقدار ارث‌بری شده در آینده، روی «به ارث بردن» کلیک کنید.

حذف یک دستگاه

وقتی دستگاهی را حذف می‌کنید، دستگاه دیگر داده‌های کاری را همگام‌سازی نمی‌کند، اما هیچ اطلاعاتی از آن حذف نمی‌شود. دستگاه پس از همگام‌سازی بعدی دوباره به لیست اضافه می‌شود، مگر اینکه سیاست دسترسی آگاه از متن (Context-Aware Access) دسترسی را مسدود کند. در این حالت، ممکن است دستگاه برای همگام‌سازی مجدد داده‌ها نیاز به تأیید داشته باشد.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس دستگاه‌ها و سپس نمای کلی .

    نیاز به داشتن امتیاز مدیر تنظیمات دستگاه مشترک دارد.

  2. روی نقاط پایانی کلیک کنید.
  3. دستگاهی را که می‌خواهید حذف کنید انتخاب کنید و روی «حذف» کلیک کنید.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.