Ativar ou desativar a Verificação de endpoints

Edições compatíveis com este recurso: Frontline Starter, Frontline Standard e Frontline Plus; Business Starter, Business Standard e Business Plus; Enterprise Standard e Enterprise Plus; Education Fundamentals, Education Standard, Education Plus e Endpoint Education Upgrade; Essentials, Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Free e Cloud Identity Premium. Comparar sua edição

Como administrador, você pode usar a verificação de endpoints para consultar detalhes sobre dispositivos que executam o ChromeOS ou o navegador Chrome e acessam os dados da sua organização. Por exemplo, você pode receber as informações sobre o SO, o dispositivo e o usuário de dispositivos pessoais e da sua organização. Você também pode usar o Acesso baseado no contexto (CAA) para controlar o acesso de dispositivos a dados com base no local, no status de segurança ou em outros atributos do dispositivo. Por exemplo, você pode solicitar aprovação do dispositivo e criar uma política de CAA para bloquear o acesso a dados se o status do dispositivo for Aprovação pendente ou Bloqueado.

Computadores compatíveis

  • Apple Mac OS X El Capitan (10.11) e posterior
  • Dispositivos com o ChromeOS 110 ou mais recente
  • Linux Debian e Ubuntu Observação:a CPU precisa ser compatível com as instruções do AES.
  • Microsoft Windows 10 e 11

Configurar a verificação de endpoints

Etapa 1: ativar a verificação de endpoints no Admin Console

A Verificação de endpoints geralmente é ativada por padrão. Se você tiver desativado esse recurso, ative-o de novo.

Antes de começar:se você precisar criar um departamento ou equipe para essa configuração, acesse Adicionar uma unidade organizacional.

  1. No Google Admin Console, acesse Menu e depois Dispositivos e depoisDispositivos móveis e endpoints e depoisConfigurações e depoisUniversal

    É preciso ter o privilégio de administrador Gerenciamento de dispositivos móveis.

  2. Clique em Acesso a dados e depoisVerificação de endpoints.
  3. (Opcional) Para aplicar a configuração a um departamento ou equipe, selecione uma unidade organizacional na lateral.
  4. Marque a caixa Monitorar os dispositivos que acessam os dados da organização.
  5. Clique em Salvar. Ou clique em Substituir em uma unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar.

Etapa 2: instalar a extensão Verificação de endpoints

Opção 1: permitir que os usuários instalem a extensão

Nos dispositivos Linux, Mac e Windows, o usuário pode instalar a extensão. Confira mais detalhes e as etapas que o usuário deve seguir em Configurar a Verificação de endpoints no computador.

Opção 2: forçar a instalação da extensão no Admin Console

Antes de começar:se você precisar criar um departamento ou equipe para essa configuração, acesse Adicionar uma unidade organizacional.

  1. Acesse Menu  e depois  Dispositivos > Chrome > Apps e extensões > Usuários e navegadores.

    Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu  e depois  Navegador Chrome > Apps e extensões > Usuários e navegadores.

  2. (Opcional) Para aplicar a configuração a um departamento ou equipe, selecione uma unidade organizacional na lateral.
  3. Clique em Adicionar e depoisAdicionar o app ou a extensão do Chrome pelo ID .
  4. No campo Código da extensão, digite callobklhcbilhphinckomhgkigmfocg. Copie o código para evitar erros.
  5. Deixe a opção Pela Chrome Web Store selecionada e clique em Salvar.
  6. No painel de opções do app que é aberto, faça o seguinte na seção Gerenciamento de certificados:
    1. Ao lado de Permitir o acesso às chaves, clique em Ativar .
    2. Ao lado de Permitir desafio empresarial, clique em Ativar .
    3. Feche o painel.
  7. Na lista de apps, na linha "Verificação de endpoints", clique na seta para baixo e escolha uma política de instalação:
    • Para forçar a instalação e fixar a extensão na barra de ferramentas do navegador em dispositivos com o ChromeOS, selecione Forçar a instalação e fixar na barra de ferramentas do navegador.
    • Para forçar a instalação da extensão, selecione Forçar a instalação.
    • Para autorizar que os usuários instalem a extensão, selecione Permitir a instalação.
  8. Clique em Salvar. Ou clique em Substituir em uma unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar.

As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Opção 3: usar uma política para adicionar a extensão a dispositivos gerenciados

Dispositivos Mac, Windows e Linux

Saiba como configurar políticas do navegador Chrome em PCs gerenciados.

Etapa 3: se necessário, instale o app auxiliar (somente Linux, Mac e Windows)

Antes de começar

  • (Linux e Windows) Se um dispositivo já estiver registrado na Verificação de endpoints e não exigir o app assistente, não o instale. A instalação do app pode impedir que o dispositivo envie relatórios para o servidor. Se um dispositivo não gerar relatórios, peça aos usuários para seguir as etapas para desinstalar o app assistente e siga para a etapa 4 mais adiante nesta página.
  • Se os usuários já tiverem instalado a extensão Verificação de endpoints, eles vão receber uma solicitação automática para instalar o app assistente, se necessário. Pule esta etapa e vá para a etapa 4.
  • Se você usa a autenticação de certificado do cliente, confirme que os dispositivos usam o certificado correto para se conectar a serviços seguros, como sites internos. O app assistente cria um certificado autoassinado para uso interno com o navegador Chrome. Se esse certificado autoassinado for usado para uma solicitação de certificado do cliente, a conexão será recusada. Use um dos métodos a seguir (ou ambos):
    • No servidor, defina uma lista de nomes de CA válidos para a solicitação do certificado do cliente.
    • Defina a política AutoSelectCertificateForUrls do Chrome para selecionar o certificado confiável.

Instalar o app assistente

É necessário instalar o app assistente da Verificação de endpoints para realizar as seguintes tarefas:

  • Configure a integração da avaliação de confiança zero (ZTA) do CrowdStrike Falcon. Saiba mais
  • Configure o acesso baseado em certificado para recursos do Google Cloud. Saiba mais
  • Coletar atributos de dispositivos que usam a versão M92 ou anterior do navegador Chrome. Saiba mais

Para instalar o apps assistente em um computador, siga estas etapas:

  1. Faça o download do app auxiliar para Linux, Mac ou Windows.
  2. Use uma ferramenta de gerenciamento de software de terceiros para fazer a instalação.

Etapa 4: (opcional) configurar aprovações de dispositivos

Para analisar cada dispositivo de Verificação de endpoints que acessa os dados da sua organização, solicite a aprovação do administrador para acesso ao dispositivo. É possível marcá-los como aprovados ou bloqueados. Use a tag como uma condição nos níveis de CAA. Se você não configurar os níveis de CAA, os dispositivos com aprovação pendente ou bloqueados ainda poderão acessar os dados de trabalho.

Resolver problemas na Verificação de endpoints

Se os usuários tiverem problemas, talvez possam resolvê-los. Consulte mais detalhes em Resolver problemas na verificação de endpoints.

Se um dispositivo Mac não informar o status da senha no Admin Console, confira se o app assistente da Verificação de endpoints está instalado.

Se os dispositivos com o app assistente não conseguirem acessar sites seguros no navegador Chrome, verifique se eles usam o certificado correto para se conectar. Use um dos métodos a seguir (ou ambos):

  • No servidor, defina uma lista de nomes de CA válidos para a solicitação do certificado do cliente.
  • Defina a política AutoSelectCertificateForUrls do Chrome para selecionar o certificado confiável.

Se essas soluções não funcionarem, entre em contato com o Suporte do Google. Antes de entrar em contato com o suporte, recomendamos que você faça o download dos registros da Verificação de endpoints para que o especialista consiga resolver o problema mais rapidamente.

Encontrar usuários sem a Verificação de endpoints

Você pode consultar uma lista dos usuários que não instalaram a Verificação de endpoints nos dispositivos. Se quiser, envie um e-mail para solicitar a instalação.

  1. No Google Admin Console, acesse Menu e depois Dispositivos e depoisVisão geral

    Exige o privilégio de administrador Configurações do dispositivo compartilhado.

  2. Clique em Endpoints.
  3. Na parte de cima da lista de dispositivos, clique em Adicionar um filtro.
  4. Selecione Excluir: verificação de endpoints.

  5. Para enviar e-mails para usuários que não têm a Verificação de endpoints:

    1. Marque a caixa ao lado de cada dispositivo.

    2. Clique em Enviar e-mail para os usuários .

      Uma nova janela de e-mail será aberta com os usuários selecionados no campo Para.

    3. Escreva seu e-mail e clique em Enviar.

Desativar a Verificação de endpoints

Os dispositivos adicionados depois que você desativar a Verificação de endpoints não vão aparecer no Admin Console. Você ainda verá os dispositivos que foram monitorados, mas as informações dos dispositivos não serão atualizadas.

Antes de começar:se você precisar criar um departamento ou equipe para essa configuração, acesse Adicionar uma unidade organizacional.

  1. No Google Admin Console, acesse Menu e depois Dispositivos e depoisDispositivos móveis e endpoints e depoisConfigurações e depoisUniversal

    É preciso ter o privilégio de administrador Gerenciamento de dispositivos móveis.

  2. Clique em Acesso a dados e depoisVerificação de endpoints.
  3. (Opcional) Para aplicar a configuração a um departamento ou equipe, selecione uma unidade organizacional na lateral.
  4. Desmarque a caixa Monitorar os dispositivos que acessam os dados da organização.
  5. Clique em Salvar. Ou clique em Substituir em uma unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar.

Exclui um dispositivo

Quando você exclui um dispositivo, ele não sincroniza mais os dados de trabalho, mas nenhuma informação é removida dele. O dispositivo é adicionado novamente à lista após a próxima sincronização, a menos que uma política de Acesso baseado no contexto bloqueie o acesso. Nesse caso, talvez o dispositivo precise de aprovação para sincronizar dados novamente.

  1. No Google Admin Console, acesse Menu e depois Dispositivos e depoisVisão geral

    Exige o privilégio de administrador Configurações do dispositivo compartilhado.

  2. Clique em Endpoints.
  3. Selecione o dispositivo que você quer remover e clique em Excluir.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.