Aktivera eller inaktivera slutpunktsverifiering

Utgåvor som stöds för den här funktionen: Frontline Starter, Frontline Standard och Frontline Plus; Business Starter, Business Standard och Business Plus; Enterprise Standard och Enterprise Plus; Education Fundamentals, Education Standard, Education Plus och Endpoint Education Upgrade; Essentials, Enterprise Essentials och Enterprise Essentials Plus; G Suite Basic och G Suite Business; Cloud Identity Free och Cloud Identity Premium. Jämför din utgåva

Som administratör kan du använda slutpunktsverifiering för att få information om enheter som kör ChromeOS eller Chrome-webbläsaren och som har åtkomst till din organisations data. Du kan till exempel få information om operativsystemet, enheten och användaren för personliga enheter och enheter som ägs av din organisation. Du kan också använda kontextmedveten åtkomst (CAA) för att styra enheters åtkomst till data baserat på enhetens plats, säkerhetsstatus eller andra attribut. Du kan till exempel kräva enhetsgodkännande och sedan skapa en CAA-policy som blockerar dataåtkomst om enhetens status är Väntar på godkännande eller Blockerad .

Datorer som stöds

  • Apple Mac OS X El Capitan (10.11) och senare
  • Enheter som kör ChromeOS 110 och senare

  • Linux Debian och Ubuntu

    Obs: CPU:n måste stödja AES-instruktioner.

  • Microsoft Windows 10 och 11

Konfigurera slutpunktsverifiering

Steg 1: Aktivera slutpunktsverifiering i administratörskonsolen

Slutpunktsverifiering är vanligtvis aktiverat som standard. Om du har inaktiverat det, aktivera det igen.

Innan du börjar: Om du behöver konfigurera en avdelning eller ett team för den här inställningen går du till Lägg till en organisationsenhet .

  1. I Googles administratörskonsol, gå till Meny och sedan Enheter och sedan Mobil och slutpunkter och sedan Inställningar och sedan Universell .

    Kräver administratörsbehörighet för Mobile Device Management .

  2. Klicka på Dataåtkomst och sedan Device signals .
  3. (Valfritt) För att tillämpa inställningen på en avdelning eller ett team, välj en organisationsenhet till sidan.
  4. Markera rutan Samla in enhetssignaler med hjälp av slutpunktsverifiering .
  5. Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.

    För att senare återställa det ärvda värdet klickar du på Ärv .

Steg 2: Installera tillägget för slutpunktsverifiering

Alternativ 1: Låt användarna installera tillägget

För Linux-, Mac- och Windows-enheter kan användaren installera tillägget. Mer information och användarsteg finns i Konfigurera slutpunktsverifiering på din dator .

Alternativ 2: Tvångsinstallera tillägget i administratörskonsolen

Innan du börjar: Om du behöver konfigurera en avdelning eller ett team för den här inställningen går du till Lägg till en organisationsenhet .

  1. Gå till menyn och sedanEnheter > Chrome > Appar och tillägg > Användare och webbläsare .

    Om du har registrerat dig för Chrome Browser Cloud Management, gå till Meny och sedanChrome-webbläsaren > Appar och tillägg > Användare och webbläsare .

  2. (Valfritt) För att tillämpa inställningen på en avdelning eller ett team, välj en organisationsenhet till sidan.
  3. Klicka på Lägg till och sedan Lägg till Chrome-app eller -tillägg via ID .
  4. I fältet Extension ID anger du callobklhcbilhphinckomhgkigmfocg . Kopiera koden för att undvika fel.
  5. Lämna Från Chrome Web Store markerat och klicka på Spara .
  6. I appens alternativpanel som öppnas, i avsnittet Certifikathantering :
    1. Bredvid Tillåt åtkomst till nycklar klickar du på Aktivera .
    2. Bredvid Tillåt företagsutmaning klickar du på Aktivera .
    3. Stäng panelen.
  7. I listan över appar, på raden Endpoint Verification, klicka på nedåtpilen och välj en installationspolicy:
    • För att tvinga fram installation och fästa tillägget i webbläsarens verktygsfält på enheter som kör ChromeOS, välj Tvinga fram installation + fästa i webbläsarens verktygsfält .
    • För att tvångsinstallera tillägget, välj Tvångsinstallation .
    • För att tillägget ska vara tillgängligt för användare att installera själva väljer du Tillåt installation .
  8. Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.

    För att senare återställa det ärvda värdet klickar du på Ärv .

Ändringar kan ta upp till 24 timmar men sker vanligtvis snabbare. Läs mer

Alternativ 3: Använd en policy för att lägga till tillägget på hanterade enheter

Mac-, Windows- och Linux-enheter

Lär dig hur du ställer in Chrome-webbläsarpolicyer på hanterade datorer .

Steg 3: Installera hjälpappen om det behövs (endast Linux, Mac och Windows)

Innan du börjar

  • (Linux och Windows) Om en enhet redan är registrerad för slutpunktsverifiering och inte krävde hjälpappen, installera den inte. Installation av appen kan förhindra att enheten rapporterar till servern. Om en enhet inte rapporterar, låt dina användare följa stegen för att avinstallera hjälpappen och gå till steg 4 senare på den här sidan.
  • Om användare redan har installerat tillägget Endpoint Verification uppmanades de automatiskt att installera hjälpappen om det behövs. Du kan hoppa över det här steget och gå till steg 4.
  • Om du använder klientcertifikatautentisering, se till att enheterna använder rätt certifikat för att ansluta till säkra tjänster, till exempel interna webbplatser. Hjälpappen skapar ett självsignerat certifikat för intern användning med Chrome-webbläsaren. Om det självsignerade certifikatet används för en klientcertifikatbegäran nekas anslutningen. Använd en eller båda av följande metoder:

Installera hjälpappen

Du måste installera hjälpappen Endpoint Verification för att utföra följande uppgifter:

  • Konfigurera CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA)-integration. Läs mer
  • Konfigurera certifikatbaserad åtkomst för Google Cloud-resurser. Läs mer
  • Samla in enhetsattribut från enheter som använder Chrome-webbläsaren version M92 eller tidigare. Läs mer

Så här installerar du hjälpappen på din egen eller någon annans dator:

  1. Ladda ner hjälpappen för Linux , Mac eller Windows .
  2. Använd ett tredjepartsverktyg för programhantering för att installera det.

Steg 4: (Valfritt) Konfigurera enhetsgodkännanden

För att granska varje slutpunktsverifieringsenhet som har åtkomst till din organisations data, kräv administratörsgodkännande för enhetsåtkomst . Du kan tagga enheterna som godkända eller blockerade. Du kan använda taggen som ett villkor i CAA-nivåer. Om du inte konfigurerar CAA-nivåer kan enheter som väntar på godkännande eller är blockerade fortfarande få åtkomst till arbetsdata.

Felsöka slutpunktsverifiering

Om användare har problem kan de eventuellt lösa problemet. Mer information finns i Felsöka slutpunktsverifiering för användare.

Om en Mac-enhet inte rapporterar lösenordsstatus i administratörskonsolen, se till att hjälpappen för slutpunktsverifiering är installerad.

Om enheter med hjälpappen inte kan komma åt säkra webbplatser i Chrome-webbläsaren, se till att de använder rätt certifikat för att ansluta. Använd en eller båda av följande metoder:

Om dessa lösningar inte fungerar kan du kontakta Googles support. Innan du kontaktar supporten rekommenderar vi att du ber användaren ladda ner loggarna för slutpunktsverifiering så att en supportspecialist kan hjälpa dem att lösa problemet snabbare.

Hitta användare utan slutpunktsverifiering

Du kan få en lista över användare som inte har slutpunktsverifiering installerad på sina enheter. Om du vill kan du skicka ett e-postmeddelande för att be dem installera det.

  1. I Googles administratörskonsol, gå till Meny och sedan Enheter och sedan Översikt .

    Kräver administratörsbehörighet för inställningar för delade enheter .

  2. Klicka på Slutpunkter .
  3. Klicka på Lägg till ett filter högst upp i enhetslistan.
  4. Välj Uteslut: Slutpunktsverifiering .

  5. Så här skickar du e-post till användare som inte har slutpunktsverifiering:

    1. Markera rutan bredvid varje enhet.

    2. Klicka på E-postanvändare .

      Ett nytt e-postfönster öppnas med de användare du valde i fältet Till .

    3. Skriv ditt e-postmeddelande och klicka på Skicka .

Stäng av slutpunktsverifiering

Enheter som läggs till efter att du har inaktiverat slutpunktsverifiering visas inte i administratörskonsolen. Du ser fortfarande enheter som övervakades tidigare, men enhetsinformationen uppdateras inte.

Innan du börjar: Om du behöver konfigurera en avdelning eller ett team för den här inställningen går du till Lägg till en organisationsenhet .

  1. I Googles administratörskonsol, gå till Meny och sedan Enheter och sedan Mobil och slutpunkter och sedan Inställningar och sedan Universell .

    Kräver administratörsbehörighet för Mobile Device Management .

  2. Klicka på Dataåtkomst och sedan Slutpunktsverifiering .
  3. (Valfritt) För att tillämpa inställningen på en avdelning eller ett team, välj en organisationsenhet till sidan.
  4. Avmarkera rutan Övervaka vilka enheter som har åtkomst till organisationsdata .
  5. Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.

    För att senare återställa det ärvda värdet klickar du på Ärv .

Ta bort en enhet

När du tar bort en enhet synkroniserar enheten inte längre arbetsdata, men ingen information tas bort från den. Enheten läggs till i listan igen efter nästa synkronisering, såvida inte en policy för kontextmedveten åtkomst blockerar åtkomst. I det här fallet kan enheten kräva godkännande för att synkronisera data igen.

  1. I Googles administratörskonsol, gå till Meny och sedan Enheter och sedan Översikt .

    Kräver administratörsbehörighet för inställningar för delade enheter .

  2. Klicka på Slutpunkter .
  3. Markera den enhet du vill ta bort och klicka på Ta bort .


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.