הפעלה או השבתה של אימות נקודות קצה

התכונה הזו נתמכת במהדורות הבאות: Frontline Starter,‏ Frontline Standard ו-Frontline Plus;‏ Business Starter,‏ Business Standard ו-Business Plus;‏ Enterprise Standard ו-Enterprise Plus;‏ Education Fundamentals,‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade;‏ Essentials,‏ Enterprise Essentials ו-Enterprise Essentials Plus;‏ G Suite Basic ו-G Suite Business;‏ Cloud Identity Free ו-Cloud Identity Premium. השוואה בין מהדורות

אדמינים יכולים להשתמש באימות נקודות קצה כדי לקבל פרטים על מכשירים שמריצים ChromeOS או דפדפן Chrome וניגשים לנתוני הארגון. לדוגמה, אתם יכולים לקבל מידע על מערכת ההפעלה, המכשיר והמשתמש במכשירים אישיים ובמכשירים שבבעלות הארגון. אפשר גם להשתמש בבקרת גישה מבוססת-הקשר (CAA) כדי לשלוט בגישה של המכשיר לנתונים על סמך המיקום, סטטוס האבטחה או מאפיינים אחרים של המכשיר. לדוגמה, אתם יכולים לחייב אישור מכשיר, ואז ליצור מדיניות CAA שחוסמת גישה לנתונים אם סטטוס המכשיר הוא בהמתנה לאישור או חסום.

מחשבים נתמכים

  • ‫Apple Mac OS X El Capitan ‏ (10.11) ואילך
  • מכשירים עם ChromeOS בגרסה 110 ומעלה
  • ‫Linux Debian ו-Ubuntu הערה: המעבד צריך לתמוך בהוראות AES.
  • ‫Microsoft Windows 10 ו-11

הגדרת אימות של נקודות קצה

שלב 1: הפעלת אימות נקודות קצה במסוף Admin

בדרך כלל, אימות של נקודות קצה מופעל כברירת מחדל. אם כיביתם את האפשרות, הפעילו אותה מחדש.

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and thenניידים ונקודות קצה and thenהגדרות ואזאוניברסליות

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. לוחצים על גישה לנתונים ואזאימות נקודת קצה.
  3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
  4. מסמנים את התיבה מעקב אחרי גישה לנתוני הארגון ממכשירים.
  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

שלב 2: התקנת התוסף לאימות נקודות קצה

אפשרות 1: מאפשרים למשתמשים להתקין את התוסף

במכשירי Linux‏, Mac ו-Windows, המשתמש יכול להתקין את התוסף. פרטים ושלבים למשתמשים זמינים במאמר בנושא הגדרת אימות נקודות קצה במחשב.

אפשרות 2: התקנת התוסף בכפייה במסוף Admin

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. נכנסים לתפריט  ואז  מכשירים > Chrome > אפליקציות ותוספים > משתמשים ודפדפנים.

    אם נרשמתם לממשק המרכזי לניהול דפדפן Chrome, פותחים את התפריט  ואז  דפדפן Chrome > אפליקציות ותוספים > משתמשים ודפדפנים.

  2. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
  3. לוחצים על הוספה ואזהוספה של אפליקציית Chrome או של תוסף לפי המזהה שלהם .
  4. בשדה Extension ID (מזהה התוסף), מזינים את הערך callobklhcbilhphinckomhgkigmfocg. כדאי להעתיק את הקוד כדי להימנע משגיאות.
  5. משאירים את האפשרות מחנות האינטרנט של Chrome מסומנת ולוחצים על שמירה.
  6. בחלונית האפשרויות של האפליקציה שנפתחת, בקטע ניהול אישורים:
    1. לצד אישור גישה למקשים, לוחצים על סמל ההפעלה .
    2. לצד האפליקציה יכולה להשתמש במפתחות האבטחה של הארגון, לוחצים על סמל ההפעלה .
    3. סוגרים את החלונית.
  7. ברשימת האפליקציות, בשורה של Endpoint Verification, לוחצים על החץ למטה ובוחרים מדיניות התקנה:
    • כדי לבצע התקנה לפי הגדרת האדמין ולהצמיד את התוסף לסרגל הכלים של הדפדפן במכשירים עם ChromeOS, בוחרים באפשרות התקנה לפי הגדרת האדמין + הצמדה לסרגל הכלים של הדפדפן.
    • כדי להתקין את התוסף לפי הגדרת האדמין, בוחרים באפשרות התקנה לפי הגדרת האדמין.
    • כדי שהתוסף יהיה זמין למשתמשים להתקנה עצמית, בוחרים באפשרות הרשאת התקנה.
  8. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

אפשרות 3: שימוש במדיניות כדי להוסיף את התוסף למכשירים מנוהלים

מכשירי Mac,‏ Windows ו-Linux

איך מגדירים מדיניות של דפדפן Chrome במחשבים מנוהלים

שלב 3: אם צריך, מתקינים את אפליקציית העזר (במחשבים עם Linux, ‏ Mac ו-Windows בלבד)

לפני שמתחילים

  • ‫(Linux ו-Windows) אם מכשיר כבר רשום באימות נקודות קצה ולא נדרשת אפליקציית העזר, אל תתקינו אותה. התקנת האפליקציה יכולה למנוע מהמכשיר לדווח לשרת. אם מכשיר לא מדווח, המשתמשים צריכים לבצע את השלבים להסרת אפליקציית העזר ולעבור לשלב 4 בהמשך הדף הזה.
  • אם המשתמשים כבר התקינו את התוסף Endpoint Verification, הם קיבלו באופן אוטומטי הנחיה להתקין את אפליקציית העזר אם היא נדרשת. אפשר לדלג על השלב הזה ולעבור לשלב 4.
  • אם אתם משתמשים באימות אישורים של לקוח, ודאו שהמכשירים משתמשים באישור הנכון כדי להתחבר לשירותים מאובטחים, כמו אתרים פנימיים. אפליקציית העזר יוצרת אישור עם חתימה עצמית לשימוש פנימי בדפדפן Chrome. אם נעשה שימוש באישור בחתימה עצמית לבקשת אישור לקוח, החיבור נדחה. אפשר להשתמש באחת מהשיטות הבאות או בשתיהן:

התקנת אפליקציית העזר

כדי לבצע את המשימות הבאות, צריך להתקין את אפליקציית העזר Endpoint Verification:

  • הגדרת שילוב של CrowdStrike Falcon Zero Trust Assessment ‏ (Falcon ZTA). מידע נוסף
  • הגדרת גישה למשאבים ב-Google Cloud שמבוססת על אישורים. מידע נוסף
  • איסוף מאפייני מכשיר ממכשירים שמשתמשים בדפדפן Chrome בגרסה M92 ומטה. מידע נוסף

כדי להתקין את אפליקציית העזר במחשב שלכם או במחשב של מישהו אחר:

  1. מורידים את אפליקציית העזר ל-Linux, ל-Mac או ל-Windows.
  2. משתמשים בכלי לניהול תוכנה של צד שלישי כדי להתקין אותה.

שלב 4: (אופציונלי) הגדרת אישורי מכשירים

כדי לבדוק כל מכשיר עם אימות נקודת קצה שמקבל גישה לנתונים של הארגון, צריך לדרוש אישור אדמין לגישה למכשיר. אתם יכולים לתייג את המכשירים כמאושרים או כחסומים. אפשר להשתמש בתג כתנאי ברמות CAA. אם לא מגדירים רמות CAA, מכשירים שממתינים לאישור או שנחסמו עדיין יכולים לגשת לנתוני עבודה.

פתרון בעיות באימות של נקודות קצה

אם המשתמשים נתקלים בבעיה, הם יכולים לנסות לפתור אותה. פרטים נוספים זמינים במאמר פתרון בעיות באימות נקודות קצה למשתמשים.

אם מכשיר Mac לא מדווח על סטטוס הסיסמה במסוף Admin, צריך לוודא שאפליקציית העזר של בדיקת נקודת הקצה מותקנת.

אם למכשירים עם אפליקציית העזר אין גישה לאתרים מאובטחים בדפדפן Chrome, צריך לוודא שהם משתמשים באישור הנכון כדי להתחבר. אפשר להשתמש באחת מהשיטות הבאות או בשתיהן:

אם הפתרונות האלה לא עוזרים, אפשר לפנות לתמיכה של Google. לפני שפונים לתמיכה, מומלץ לבקש מהמשתמש להוריד את היומנים של אימות נקודות הקצה כדי שמומחה תמיכה יוכל לעזור לו לפתור את הבעיה מהר יותר.

חיפוש משתמשים ללא אימות של נקודות קצה

אתם יכולים להפיק רשימה של משתמשים שלא התקינו במכשיר שלהם את בדיקת נקודת הקצה (endpoint). אם רוצים, אפשר לשלוח להם אימייל ולבקש מהם להתקין אותו.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים ואזסקירה כללית

    כדי לעשות את זה צריך הרשאת אדמין להגדרות של מכשיר משותף.

  2. לוחצים על נקודות קצה.
  3. בחלק העליון של רשימת המכשירים, לוחצים על הוספת מסנן.
  4. בוחרים באפשרות ללא: אימות של נקודות קצה.

  5. כדי לשלוח אימייל למשתמשים שלא מוגדר להם אימות נקודות קצה:

    1. מסמנים את התיבה לצד כל מכשיר.

    2. לוחצים על 'שליחת אימייל למשתמשים' .

      ייפתח חלון אימייל חדש עם המשתמשים שבחרתם בשדה אל.

    3. כותבים את האימייל ולוחצים על שליחה.

השבתה של אימות נקודות קצה

מכשירים שנוספו אחרי שהשבתתם את אימות נקודות הקצה לא מוצגים במסוף Admin. עדיין אפשר לראות מכשירים שהיו במעקב לפני כן, אבל פרטי המכשיר לא מתעדכנים.

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and thenניידים ונקודות קצה and thenהגדרות ואזאוניברסליות

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. לוחצים על גישה לנתונים ואזאימות נקודת קצה.
  3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
  4. מבטלים את הסימון של התיבה הגדרה זו קובעת לאילו מכשירים תהיה גישה לנתוני הארגון.
  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

מחיקת מכשיר

כשמוחקים מכשיר, הוא כבר לא מסנכרן נתונים שקשורים לעבודה, אבל לא מוסר ממנו מידע. המכשיר יתווסף בחזרה לרשימה אחרי הסנכרון הבא, אלא אם מדיניות בקרת הגישה מבוססת-הקשר תחסום את הגישה. במקרה כזה, יכול להיות שיהיה צורך לאשר את המכשיר כדי לסנכרן שוב את הנתונים.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים ואזסקירה כללית

    כדי לעשות את זה צריך הרשאת אדמין להגדרות של מכשיר משותף.

  2. לוחצים על נקודות קצה.
  3. בוחרים את המכשיר שרוצים להסיר ולוחצים על מחיקה.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.