Schakel eindpuntverificatie in of uit.

Ondersteunde edities voor deze functie: Frontline Starter, Frontline Standard en Frontline Plus; Business Starter, Business Standard en Business Plus; Enterprise Standard en Enterprise Plus; Education Fundamentals, Education Standard, Education Plus en Endpoint Education Upgrade; Essentials, Enterprise Essentials en Enterprise Essentials Plus; G Suite Basic en G Suite Business; Cloud Identity Free en Cloud Identity Premium. Vergelijk uw editie

Als beheerder kunt u eindpuntverificatie gebruiken om details te verkrijgen over apparaten met ChromeOS of de Chrome-browser die toegang hebben tot de gegevens van uw organisatie. U kunt bijvoorbeeld informatie verkrijgen over het besturingssysteem, het apparaat en de gebruiker voor persoonlijke apparaten en apparaten die eigendom zijn van uw organisatie. U kunt ook contextbewuste toegang (CAA) gebruiken om de toegang van apparaten tot gegevens te beheren op basis van de locatie, de beveiligingsstatus of andere kenmerken van het apparaat. U kunt bijvoorbeeld apparaatgoedkeuring vereisen en vervolgens een CAA-beleid maken dat de toegang tot gegevens blokkeert als de apparaatstatus ' In afwachting van goedkeuring' of 'Geblokkeerd' is.

Ondersteunde computers

  • Apple Mac OS X El Capitan (10.11) en hoger
  • Apparaten met ChromeOS 110 en later.

  • Linux Debian en Ubuntu

    Let op: de CPU moet AES-instructies ondersteunen.

  • Microsoft Windows 10 en 11

Stel eindpuntverificatie in

Stap 1: Schakel eindpuntverificatie in via uw beheerdersconsole.

Eindpuntverificatie is meestal standaard ingeschakeld. Als u deze hebt uitgeschakeld, schakel deze dan weer in.

Voordat u begint: Als u een afdeling of team voor deze instelling wilt aanmaken, gaat u naar Een organisatie-eenheid toevoegen .

  1. Ga in de Google Admin-console naar Menu. en dan Apparaten en dan Mobiel & eindpunten en dan Instellingen en dan Universeel .

    Hiervoor is beheerdersrechten voor mobiel apparaatbeheer vereist.

  2. Klik op Gegevenstoegang en dan Apparaatsignalen .
  3. (Optioneel) Om de instelling op een afdeling of team toe te passen, selecteert u aan de zijkant een organisatie-eenheid .
  4. Vink het vakje ' Apparaatsignalen verzamelen met behulp van eindpuntverificatie ' aan.
  5. Klik op Opslaan. Of u kunt voor een organisatie-eenheid op Overschrijven klikken.

    Om de overgeërfde waarde later te herstellen, klikt u op Overnemen .

Stap 2: Installeer de extensie voor eindpuntverificatie.

Optie 1: Laat gebruikers de extensie installeren.

Voor Linux-, Mac- en Windows-apparaten kan de gebruiker de extensie installeren. Zie ' Eindpuntverificatie instellen op uw computer' voor meer informatie en de bijbehorende stappen.

Optie 2: De extensie geforceerd installeren via de beheerdersconsole

Voordat u begint: Als u een afdeling of team voor deze instelling wilt aanmaken, gaat u naar Een organisatie-eenheid toevoegen .

  1. Ga naar het menu en danApparaten > Chrome > Apps en extensies > Gebruikers en browsers .

    Als u zich hebt aangemeld voor Chrome Browser Cloud Management, gaat u naar Menu. en danChrome-browser > Apps en extensies > Gebruikers en browsers .

  2. (Optioneel) Om de instelling op een afdeling of team toe te passen, selecteert u aan de zijkant een organisatie-eenheid .
  3. Klik op Toevoegen en dan Chrome-app of -extensie toevoegen via ID .
  4. Voer in het veld 'Extensie-ID' de volgende tekst in : callobklhcbilhphinckomhgkigmfocg . Kopieer de code om fouten te voorkomen.
  5. Laat ' Vanuit de Chrome Web Store' geselecteerd en klik op ' Opslaan' .
  6. In het optiepaneel van de app dat wordt geopend, in het gedeelte Certificaatbeheer :
    1. Klik naast 'Toegang tot sleutels toestaan ' op 'Inschakelen'. .
    2. Klik naast 'Bedrijfsuitdaging toestaan' op 'Inschakelen'. .
    3. Sluit het paneel.
  7. Klik in de lijst met apps, in de rij 'Endpoint Verification', op de pijl naar beneden. en kies een installatiebeleid:
    • Om de extensie geforceerd te installeren en vast te zetten in de browserwerkbalk op apparaten met ChromeOS, selecteer je 'Geforceerde installatie + vastzetten in browserwerkbalk' .
    • Om de extensie geforceerd te installeren, selecteer je 'Geforceerde installatie' .
    • Om de extensie beschikbaar te maken voor gebruikers om zelf te installeren, selecteer je 'Installatie toestaan' .
  8. Klik op Opslaan. Of u kunt voor een organisatie-eenheid op Overschrijven klikken.

    Om de overgeërfde waarde later te herstellen, klikt u op Overnemen .

Wijzigingen kunnen tot 24 uur duren, maar worden doorgaans sneller doorgevoerd. Lees meer .

Optie 3: Gebruik een beleid om de extensie toe te voegen aan beheerde apparaten.

Mac-, Windows- en Linux-apparaten

Leer hoe u Chrome-browserbeleid instelt op beheerde pc's .

Stap 3: Installeer indien nodig de hulpprogramma-app (alleen voor Linux, Mac en Windows).

Voordat je begint

  • (Linux en Windows) Als een apparaat al is aangemeld voor eindpuntverificatie en de helper-app niet nodig had, installeer deze dan niet. Het installeren van de app kan voorkomen dat het apparaat gegevens naar de server verzendt. Als een apparaat geen gegevens verzendt, laat uw gebruikers dan de stappen volgen om de helper-app te verwijderen en ga verder naar stap 4 verderop op deze pagina.
  • Als gebruikers de Endpoint Verification-extensie al hebben geïnstalleerd, worden ze automatisch gevraagd om de helper-app te installeren als dat nodig is. U kunt deze stap overslaan en doorgaan naar stap 4.
  • Als u authenticatie met clientcertificaten gebruikt, zorg er dan voor dat apparaten het juiste certificaat gebruiken om verbinding te maken met beveiligde services, zoals interne websites. De helper-app maakt een zelfondertekend certificaat aan voor intern gebruik met de Chrome-browser. Als het zelfondertekende certificaat wordt gebruikt voor een clientcertificaatverzoek, wordt de verbinding geweigerd. Gebruik een of beide van de volgende methoden:

Installeer de helper-app.

U moet de Endpoint Verification helper-app installeren om de volgende taken uit te voeren:

  • Stel de CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA)-integratie in. Lees meer .
  • Stel certificaatgebaseerde toegang in voor Google Cloud-resources. Meer informatie
  • Verzamel apparaatkenmerken van apparaten die Chrome-browserversie M92 of ouder gebruiken. Meer informatie

Om de hulpprogramma-app op uw eigen computer of die van iemand anders te installeren:

  1. Download de hulpprogramma-app voor Linux , Mac of Windows .
  2. Gebruik een softwarebeheertool van een derde partij om het te installeren.

Stap 4: (Optioneel) Apparaatgoedkeuringen instellen

Om elk apparaat voor eindpuntverificatie dat toegang heeft tot de gegevens van uw organisatie te controleren, moet beheerdersgoedkeuring voor apparaattoegang vereist zijn . U kunt de apparaten labelen als goedgekeurd of geblokkeerd. U kunt het label gebruiken als voorwaarde in CAA-niveaus. Als u geen CAA-niveaus instelt, kunnen apparaten die in afwachting van goedkeuring zijn of geblokkeerd zijn, nog steeds toegang krijgen tot bedrijfsgegevens.

Problemen met eindpuntverificatie oplossen

Als gebruikers problemen ondervinden, kunnen ze deze mogelijk zelf oplossen. Zie Problemen met eindpuntverificatie voor gebruikers voor meer informatie.

Als een Mac-apparaat de wachtwoordstatus niet weergeeft in de beheerdersconsole, controleer dan of de app voor eindpuntverificatie is geïnstalleerd.

Als apparaten met de helper-app geen toegang hebben tot beveiligde websites in de Chrome-browser, controleer dan of ze het juiste certificaat gebruiken om verbinding te maken. Gebruik een of beide van de volgende methoden:

Als deze oplossingen niet werken, kunt u contact opnemen met Google Support. Voordat u contact opneemt met de supportafdeling, raden we u aan de gebruiker de logboeken voor eindpuntverificatie te laten downloaden, zodat een supportmedewerker het probleem sneller kan oplossen.

Gebruikers vinden zonder eindpuntverificatie

Je kunt een lijst krijgen van gebruikers die geen eindpuntverificatie op hun apparaat hebben geïnstalleerd. Desgewenst kun je hen een e-mail sturen met het verzoek om dit te installeren.

  1. Ga in de Google Admin-console naar Menu. en dan Apparaten en dan Overzicht .

    Hiervoor is beheerdersrechten voor gedeelde apparaatinstellingen vereist.

  2. Klik op Eindpunten .
  3. Klik bovenaan de lijst met apparaten op 'Een filter toevoegen' .
  4. Selecteer Uitsluiten: Eindpuntverificatie .

  5. Om e-mails te sturen naar gebruikers die geen eindpuntverificatie hebben:

    1. Vink het vakje naast elk apparaat aan.

    2. Klik op E-mail gebruikers .

      Er wordt een nieuw e-mailvenster geopend met de gebruikers die u in het veld 'Aan' hebt geselecteerd.

    3. Stel je e-mail op en klik op Verzenden .

Schakel eindpuntverificatie uit.

Apparaten die zijn toegevoegd nadat u de eindpuntverificatie hebt uitgeschakeld, worden niet weergegeven in uw beheerdersconsole. U ziet nog steeds de apparaten die eerder werden bewaakt, maar de apparaatinformatie wordt niet bijgewerkt.

Voordat u begint: Als u een afdeling of team voor deze instelling wilt aanmaken, gaat u naar Een organisatie-eenheid toevoegen .

  1. Ga in de Google Admin-console naar Menu. en dan Apparaten en dan Mobiel & eindpunten en dan Instellingen en dan Universeel .

    Hiervoor is beheerdersrechten voor mobiel apparaatbeheer vereist.

  2. Klik op Gegevenstoegang en dan Eindpuntverificatie .
  3. (Optioneel) Om de instelling op een afdeling of team toe te passen, selecteert u aan de zijkant een organisatie-eenheid .
  4. Schakel het selectievakje 'Controleren welke apparaten toegang hebben tot organisatiegegevens' uit.
  5. Klik op Opslaan. Of u kunt voor een organisatie-eenheid op Overschrijven klikken.

    Om de overgeërfde waarde later te herstellen, klikt u op Overnemen .

Een apparaat verwijderen

Wanneer u een apparaat verwijdert, synchroniseert het apparaat geen werkgegevens meer, maar er wordt geen informatie van het apparaat verwijderd. Het apparaat wordt na de volgende synchronisatie weer aan de lijst toegevoegd, tenzij een contextbewust toegangsbeleid de toegang blokkeert. In dat geval kan het zijn dat het apparaat opnieuw toestemming nodig heeft om gegevens te synchroniseren.

  1. Ga in de Google Admin-console naar Menu. en dan Apparaten en dan Overzicht .

    Hiervoor is beheerdersrechten voor gedeelde apparaatinstellingen vereist.

  2. Klik op Eindpunten .
  3. Selecteer het apparaat dat u wilt verwijderen en klik op Verwijderen .


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.