Включение или отключение проверки конечной точки

Поддерживаемые версии для этой функции: Frontline Starter, Frontline Standard и Frontline Plus; Business Starter, Business Standard и Business Plus; Enterprise Standard и Enterprise Plus; Education Fundamentals, Education Standard, Education Plus и Endpoint Education Upgrade; Essentials, Enterprise Essentials и Enterprise Essentials Plus; G Suite Basic и G Suite Business; Cloud Identity Free и Cloud Identity Premium. Сравните ваше издание

Как администратор, вы можете использовать проверку конечных точек, чтобы получить подробную информацию об устройствах под управлением ChromeOS или браузера Chrome, которые получают доступ к данным вашей организации. Например, вы можете получить информацию об операционной системе, устройстве и пользователе для личных устройств и устройств, принадлежащих вашей организации. Вы также можете использовать контекстно-зависимый доступ (CAA) для управления доступом устройств к данным на основе местоположения устройства, состояния безопасности или других атрибутов. Например, вы можете потребовать подтверждения от устройства , а затем создать политику CAA, которая блокирует доступ к данным, если статус устройства — «Ожидает подтверждения» или «Заблокировано» .

Поддерживаемые компьютеры

  • Apple Mac OS X El Capitan (10.11) и более поздние версии
  • Устройства под управлением ChromeOS 110 и более поздних версий.
  • Linux, Debian и Ubuntu. Примечание: процессор должен поддерживать инструкции AES.
  • Microsoft Windows 10 и 11

Настройка проверки конечной точки

Шаг 1: Включите проверку конечных точек в консоли администратора.

Проверка конечных точек обычно включена по умолчанию. Если вы ее отключили, включите снова.

Перед началом работы: Если вам необходимо создать отдел или команду для этих настроек, перейдите в раздел «Добавить организационное подразделение» .

  1. В консоли администратора Google перейдите в меню. а потом Устройства а потом Мобильные устройства и конечные точки а потом Настройки а потом Универсальный .

    Для этого требуются права администратора системы управления мобильными устройствами .

  2. Нажмите «Доступ к данным» . а потом Проверка конечной точки .
  3. (Необязательно) Чтобы применить настройку к отделу или команде, выберите организационное подразделение сбоку.
  4. Установите флажок в поле «Отслеживать, какие устройства получают доступ к данным организации» .
  5. Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.

    Чтобы впоследствии восстановить унаследованное значение, нажмите кнопку «Наследовать» .

Шаг 2: Установите расширение для проверки конечной точки.

Вариант 1: Разрешить пользователям установить расширение.

Для устройств под управлением Linux, Mac и Windows пользователь может установить расширение. Подробную информацию и инструкции для пользователя см. в разделе «Настройка проверки конечных точек на вашем компьютере» .

Вариант 2: Принудительная установка расширения через консоль администратора.

Перед началом работы: Если вам необходимо создать отдел или команду для этих настроек, перейдите в раздел «Добавить организационное подразделение» .

  1. Перейти в меню а потом Устройства > Chrome > Приложения и расширения > Пользователи и браузеры .

    Если вы зарегистрировались в Chrome Browser Cloud Management, перейдите в меню. а потом Браузер Chrome > Приложения и расширения > Пользователи и браузеры .

  2. (Необязательно) Чтобы применить настройку к отделу или команде, выберите организационное подразделение сбоку.
  3. Нажмите «Добавить». а потом Добавить приложение или расширение Chrome по идентификатору .
  4. В поле "Идентификатор расширения" введите callobklhcbilhphinckomhgkigmfocg . Скопируйте код, чтобы избежать ошибок.
  5. Оставьте выбранным пункт « Из интернет-магазина Chrome» и нажмите «Сохранить» .
  6. В открывшейся панели параметров приложения, в разделе «Управление сертификатами» :
    1. Рядом с пунктом «Разрешить доступ к клавишам» нажмите «Включить». .
    2. Рядом с пунктом «Разрешить корпоративный запрос» нажмите «Включить». .
    3. Закройте панель.
  7. В списке приложений в строке «Проверка конечных точек» нажмите стрелку вниз. и выберите политику установки:
    • Чтобы принудительно установить и закрепить расширение на панели инструментов браузера на устройствах под управлением ChromeOS, выберите «Принудительная установка + закрепить на панели инструментов браузера» .
    • Чтобы принудительно установить расширение, выберите «Принудительная установка» .
    • Чтобы пользователи могли установить расширение самостоятельно, выберите «Разрешить установку» .
  8. Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.

    Чтобы впоследствии восстановить унаследованное значение, нажмите кнопку «Наследовать» .

Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.

Вариант 3: Использовать политику для добавления расширения к управляемым устройствам.

Устройства Mac, Windows и Linux

Узнайте, как настроить политики браузера Chrome на управляемых компьютерах .

Шаг 3: При необходимости установите вспомогательное приложение (только для Linux, Mac и Windows).

Прежде чем начать

  • (Linux и Windows) Если устройство уже зарегистрировано в системе проверки конечных точек и не требует установки вспомогательного приложения, не устанавливайте его. Установка приложения может помешать устройству отправлять данные на сервер. Если устройство не отправляет данные, попросите пользователей выполнить действия по удалению вспомогательного приложения и перейти к шагу 4 далее на этой странице.
  • Если у пользователей уже установлено расширение Endpoint Verification, им автоматически будет предложено установить вспомогательное приложение, если это необходимо. Вы можете пропустить этот шаг и перейти к шагу 4.
  • Если вы используете аутентификацию с помощью клиентских сертификатов, убедитесь, что устройства используют правильный сертификат для подключения к защищенным сервисам, таким как внутренние веб-сайты. Вспомогательное приложение создает самоподписанный сертификат для внутреннего использования в браузере Chrome. Если самоподписанный сертификат используется для запроса клиентского сертификата, соединение будет отклонено. Используйте один или оба из следующих методов:
    • На сервере задайте список допустимых имен центров сертификации для запроса сертификата клиента.
    • Настройте политику Chrome AutoSelectCertificateForUrls так, чтобы она выбирала доверенный сертификат.

Установите вспомогательное приложение.

Для выполнения следующих задач необходимо установить вспомогательное приложение Endpoint Verification Verification:

  • Настройте интеграцию CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA). Подробнее .
  • Настройте доступ к ресурсам Google Cloud на основе сертификатов. Подробнее.
  • Собирайте атрибуты устройств, использующих браузер Chrome версии M92 или более ранней. Подробнее.

Чтобы установить вспомогательное приложение на свой компьютер или на компьютер другого человека:

  1. Загрузите вспомогательное приложение для Linux , Mac или Windows .
  2. Для установки используйте сторонний инструмент управления программным обеспечением.

Шаг 4: (Необязательно) Настройка подтверждения устройств

Для проверки каждого устройства проверки конечных точек, получающего доступ к данным вашей организации, необходимо требовать одобрения администратора для доступа к устройству . Вы можете пометить устройства как одобренные или заблокированные. Метку можно использовать в качестве условия в уровнях CAA (уровни CAA). Если уровни CAA не настроены, устройства, ожидающие одобрения или заблокированные, все равно смогут получить доступ к рабочим данным.

Устранение неполадок при проверке конечной точки

Если у пользователей возникнут проблемы, они, возможно, смогут их решить самостоятельно. Подробнее см. раздел «Устранение неполадок при проверке конечных точек для пользователей».

Если на устройстве Mac в консоли администратора не отображается информация о состоянии пароля, убедитесь, что установлено вспомогательное приложение для проверки конечных точек.

Если устройства с установленным вспомогательным приложением не могут получить доступ к защищенным сайтам в браузере Chrome, убедитесь, что они используют правильный сертификат для подключения. Используйте один или оба из следующих методов:

  • На сервере задайте список допустимых имен центров сертификации для запроса сертификата клиента.
  • Настройте политику Chrome AutoSelectCertificateForUrls так, чтобы она выбирала доверенный сертификат.

Если эти решения не помогут, вы можете обратиться в службу поддержки Google. Прежде чем обращаться в службу поддержки, мы рекомендуем попросить пользователя загрузить журналы проверки конечной точки, чтобы специалист службы поддержки мог быстрее помочь ему решить проблему.

Найти пользователей без проверки конечной точки

Вы можете получить список пользователей, у которых на устройстве не установлена ​​система проверки конечных точек. При желании вы можете отправить им электронное письмо с просьбой установить её.

  1. В консоли администратора Google перейдите в меню. а потом Устройства а потом Обзор .

    Для этого требуются права администратора настроек общего доступа к устройству .

  2. Нажмите «Конечные точки» .
  3. В верхней части списка устройств нажмите «Добавить фильтр» .
  4. Выберите «Исключить»: Проверка конечной точки .

  5. Чтобы отправить электронное письмо пользователям, у которых отсутствует проверка конечной точки:

    1. Поставьте галочку рядом с каждым устройством.

    2. Нажмите «Отправить электронное письмо пользователям» .

      В новом окне электронного письма отобразятся пользователи, которых вы выбрали в поле «Кому» .

    3. Составьте электронное письмо и нажмите «Отправить» .

Отключить проверку конечной точки

Устройства, добавленные после отключения проверки конечных точек, не отображаются в консоли администратора. Вы по-прежнему видите устройства, которые отслеживались ранее, но информация об устройствах не обновляется.

Перед началом работы: Если вам необходимо создать отдел или команду для этих настроек, перейдите в раздел «Добавить организационное подразделение» .

  1. В консоли администратора Google перейдите в меню. а потом Устройства а потом Мобильные устройства и конечные точки а потом Настройки а потом Универсальный .

    Для этого требуются права администратора системы управления мобильными устройствами .

  2. Нажмите «Доступ к данным» . а потом Проверка конечной точки .
  3. (Необязательно) Чтобы применить настройку к отделу или команде, выберите организационное подразделение сбоку.
  4. Снимите флажок «Отслеживать, какие устройства получают доступ к данным организации» .
  5. Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.

    Чтобы впоследствии восстановить унаследованное значение, нажмите кнопку «Наследовать» .

Удалить устройство

При удалении устройства оно перестает синхронизировать рабочие данные, но никакая информация с него не удаляется. Устройство добавляется обратно в список после следующей синхронизации, если только политика контекстно-зависимого доступа не блокирует доступ. В этом случае для повторной синхронизации данных устройству может потребоваться подтверждение.

  1. В консоли администратора Google перейдите в меню. а потом Устройства а потом Обзор .

    Для этого требуются права администратора настроек общего доступа к устройству .

  2. Нажмите «Конечные точки» .
  3. Выберите устройство, которое хотите удалить, и нажмите «Удалить» .


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.