Uç nokta doğrulamasını etkinleştirme veya devre dışı bırakma

Bu özellik için desteklenen sürümler: Frontline Starter, Frontline Standard ve Frontline Plus; Business Starter, Business Standard ve Business Plus; Enterprise Standard ve Enterprise Plus; Education Fundamentals, Education Standard, Education Plus ve Endpoint Education Upgrade; Essentials, Enterprise Essentials ve Enterprise Essentials Plus; G Suite Basic ve G Suite Business; Cloud Identity Free ve Cloud Identity Premium. Sürümünüzü karşılaştırın

Yönetici olarak, kuruluşunuzun verilerine erişen ChromeOS veya Chrome Tarayıcı çalıştıran cihazlarla ilgili ayrıntıları öğrenmek için uç nokta doğrulamasını kullanabilirsiniz. Örneğin, kişisel cihazlarla ve kuruluşunuza ait cihazlarla ilişkili işletim sistemi, cihaz ve kullanıcı bilgilerine ulaşabilirsiniz. Cihazın konumuna, güvenlik durumuna veya diğer özelliklere bağlı olarak, cihaz verilere erişimi denetlemek için bağlama duyarlı erişim (CAA) özelliğini de kullanabilirsiniz. Örneğin; cihaz onayını zorunlu kılabilir, ardından cihaz durumunun Onay bekliyor veya Engellendi olması hâlinde veri erişimini engelleyen bir CAA politikası oluşturabilirsiniz.

Desteklenen bilgisayarlar

  • Apple Mac OS X El Capitan (10.11) ve sonraki sürümler
  • ChromeOS 110 ve sonraki sürümlere sahip cihazlar
  • Linux Debian ve Ubuntu Not: CPU, AES talimatlarını desteklemelidir.
  • Microsoft Windows 10 ve 11

Uç nokta doğrulamasını ayarlama

1. adım: Yönetici Konsolu'nda uç nokta doğrulamasını etkinleştirin

Uç nokta doğrulaması genellikle varsayılan olarak açıktır. Devre dışı bıraktıysanız tekrar etkinleştirin.

Başlamadan önce: Bu ayar için bir bölüm veya ekip oluşturmanız gerekiyorsa Kuruluş birimi ekleme başlıklı makaleyi inceleyin.

  1. Google Yönetici Konsolu'nda Menü ardından Cihazlar ardındanMobil cihazlar ve uç noktalar ardındanAyarlar ardındanEvrensel'e gidin. 

    Mobil Cihaz Yönetimi yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Veri erişimi ardındanUç nokta doğrulaması'nı tıklayın.
  3. (İsteğe bağlı) Ayarı bir bölüme veya ekibe uygulamak için yan tarafta bir kuruluş birimi seçin.
  4. Kuruluş verilerine hangi cihazların erişeceğini izleyin kutusunu işaretleyin.
  5. Kaydet'i tıklayın. Alternatif olarak, bir kuruluş birimi için Geçersiz kıl'ı tıklayabilirsiniz.

    Devralınan değeri daha sonra geri yüklemek için Devral'ı tıklayın.

2. adım: Endpoint Verification uzantısını yükleyin

1. seçenek: Kullanıcıların uzantıyı yüklemesine izin verme

Linux, Mac ve Windows cihazlarda uzantıyı kullanıcı yükleyebilir. Ayrıntılar ve kullanıcı adımları için Bilgisayarınızda uç nokta doğrulamasını ayarlama başlıklı makaleyi inceleyin.

2. seçenek: Uzantıyı Yönetici Konsolu'nda zorunlu olarak yükleme

Başlamadan önce: Bu ayar için bir bölüm veya ekip oluşturmanız gerekiyorsa Kuruluş birimi ekleme başlıklı makaleyi inceleyin.

  1. Menü  ardından  Cihazlar > Chrome > Uygulamalar ve uzantılar > Kullanıcılar ve tarayıcılar'a gidin.

    Chrome Tarayıcı Bulut Yönetimi'ne kaydolduysanız Menü  ardından  Chrome Tarayıcı > Uygulamalar ve uzantılar > Kullanıcılar ve tarayıcılar'a gidin.

  2. (İsteğe bağlı) Ayarı bir bölüme veya ekibe uygulamak için yan tarafta bir kuruluş birimi seçin.
  3. Ekle'yi tıklayın. ardındanKimliğe göre Chrome uygulaması veya uzantısı ekle'yi tıklayın.
  4. Uzantı Kimliği alanına callobklhcbilhphinckomhgkigmfocg kodunu girin. Hataları önlemek için kodu kopyalayın.
  5. Chrome Web Mağazası'ndan seçeneğini işaretli olarak bırakıp Kaydet'i tıklayın.
  6. Açılan uygulama seçenekleri panelindeki Sertifika yönetimi bölümünde:
    1. Anahtarlara erişim izni ver'in yanındaki etkinleştir düğmesini tıklayın.
    2. Kuruluş anahtarlarını sorgulamaya izin ver'in yanındaki Etkinleştir'i tıklayın.
    3. Paneli kapatın.
  7. Uygulamalar listesindeki Uç Nokta Doğrulaması satırında, aşağı menü okunu tıklayıp yükleme politikası seçin:
    • ChromeOS çalıştıran cihazlarda uzantıyı zorunlu olarak yüklemek ve tarayıcı araç çubuğuna sabitlemek için Zorunlu yükle ve tarayıcı araç çubuğuna sabitle'yi seçin.
    • Uzantıyı zorunlu olarak yüklemek için Zorunlu yükle'yi seçin.
    • Kullanıcıların uzantıyı kendilerinin yüklemesi için Yüklemeye izin ver'i seçin.
  8. Kaydet'i tıklayın. Alternatif olarak, bir kuruluş birimi için Geçersiz kıl'ı tıklayabilirsiniz.

    Devralınan değeri daha sonra geri yüklemek için Devral'ı tıklayın.

Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

3. seçenek: Yönetilen cihazlara uzantı eklemek için politika kullanma

Mac, Windows ve Linux cihazlar

Yönetilen PC'lerde Chrome Tarayıcı politikalarını ayarlama hakkında bilgi edinin.

3. adım: Gerekirse yardımcı uygulamayı yükleyin (yalnızca Linux, Mac ve Windows)

Başlamadan önce

  • (Linux ve Windows) Cihaz uç nokta doğrulamasına zaten kayıtlıysa ve yardımcı uygulamayı gerektirmediyse yardımcı uygulamayı yüklemeyin. Uygulamayı yüklemek, cihazın sunucuya raporlama yapmasını engelleyebilir. Raporlama yapmayan cihazlarda kullanıcılarınızın yardımcı uygulamayı kaldırma adımlarını uygulamasını ve bu sayfanın sonraki kısmındaki 4. adıma geçmesini sağlayın.
  • Kullanıcılar Endpoint Verification uzantısını zaten yüklediyse gerektiğinde yardımcı uygulamayı yüklemeleri otomatik olarak istenmiştir. Bu adımı atlayıp 4. adıma geçebilirsiniz.
  • İstemci sertifikası kimlik doğrulaması kullanıyorsanız cihazların, dahili web siteleri gibi güvenli hizmetlere bağlanmak için doğru sertifikayı kullanıyor olması gerekir. Yardımcı uygulama, Chrome Tarayıcı ile dahili kullanım için kendinden imzalı bir sertifika oluşturur. İstemci sertifikası isteği için kendinden imzalı sertifika kullanılıyorsa bağlantı reddedilir. Aşağıdaki yöntemlerden birini veya ikisini birden kullanın:
    • Sunucuda, istemci sertifikası isteği için geçerli CA adlarının listesini oluşturun.
    • Güvenilir sertifikayı seçmek için AutoSelectCertificateForUrls Chrome politikasını ayarlayın.

Yardımcı uygulamayı yükleme

Aşağıdaki görevleri gerçekleştirmek için Endpoint Verification yardımcı uygulamasını yüklemeniz gerekir:

  • CrowdStrike Falcon Sıfır Güven Değerlendirmesi (Falcon ZTA) entegrasyonunu ayarlayın. Daha fazla bilgi
  • Google Cloud kaynakları için sertifika tabanlı erişim ayarlayın. Daha fazla bilgi
  • Chrome Tarayıcı M92 veya önceki bir sürümünü kullanan cihazlardan cihaz özelliklerini toplayın. Daha fazla bilgi

Yardımcı uygulamayı kendi bilgisayarınıza veya başka birinin bilgisayarına yüklemek için:

  1. Linux, Mac veya Windows için yardımcı uygulamayı indirin.
  2. Yüklemek için bir üçüncü taraf yazılım yönetimi aracını kullanın.

4. adım: (İsteğe bağlı) Cihaz onaylarını ayarlayın

Kuruluşunuzun verilerine erişen her bir uç nokta doğrulaması cihazını incelemek istiyorsanız cihaz erişimi için yönetici onayını zorunlu kılın. Cihazları onaylı veya engellenmiş olarak etiketleyebilirsiniz. Etiketi, CAA düzeylerinde bir koşul olarak kullanabilirsiniz. CAA düzeyleri ayarlamazsanız onay bekleyen veya engellenen cihazlar iş verilerine erişmeye devam edebilir.

Uç nokta doğrulaması sorunlarını giderme

Sorun yaşayan kullanıcıların yararlanabileceği çözümler mevcuttur. Ayrıntılı bilgi edinmek istiyorsanız kullanıcılar için Uç nokta doğrulaması sorunlarını giderme bölümüne göz atın.

Mac cihazlar, Yönetici Konsolu'nda şifre durumunu raporlamıyorsa uç nokta doğrulama yardımcı uygulamasının yüklendiğinden emin olun.

Yardımcı uygulamanın bulunduğu cihazlar Chrome Tarayıcı'da güvenli sitelere erişemiyorsa ilgili cihazların bağlanmak için doğru sertifikayı kullandığından emin olun. Aşağıdaki yöntemlerden birini veya ikisini birden kullanın:

  • Sunucuda, istemci sertifikası isteği için geçerli CA adlarının listesini oluşturun.
  • Güvenilir sertifikayı seçmek için AutoSelectCertificateForUrls Chrome politikasını ayarlayın.

Bu çözümler işe yaramazsa Google Destek Ekibi ile iletişime geçebilirsiniz. Destek ekibiyle iletişime geçmeden önce, kullanıcıdan uç nokta doğrulaması günlüklerini indirmesini istemenizi öneririz. Bu günlükler, sorunun daha hızlı çözülebilmesi için destek uzmanına yardımcı olabilir.

Uç nokta doğrulaması olmayan kullanıcıları bulma

Cihazlarında uç nokta doğrulaması yüklü olmayan kullanıcıların listesini çıkarabilirsiniz. Dilerseniz kullanıcılara e-posta göndererek bu özelliği yüklemelerini isteyebilirsiniz.

  1. Google Yönetici Konsolu'nda Menü ardından Cihazlar ardındanGenel bakış'a gidin. 

    Paylaşılan cihaz ayarları yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Uç noktalar'ı tıklayın.
  3. Cihazlar listesinin en üstünde Filtre ekle'yi tıklayın.
  4. Hariç Tut: Uç Nokta Doğrulaması'nı seçin.

  5. Uç nokta doğrulaması olmayan kullanıcılara e-posta göndermek için:

    1. Her bir cihazın yanındaki kutuyu işaretleyin.

    2. Kullanıcılara E-posta Gönder'i tıklayın.

      Seçtiğiniz kullanıcılar Alıcı alanına eklenmiş olarak yeni bir e-posta penceresi açılır.

    3. E-postanızı oluşturun ve Gönder'i tıklayın.

Uç nokta doğrulamasını devre dışı bırakma

Uç nokta doğrulamasını devre dışı bırakmanızın ardından eklenen cihazlar Yönetici Konsolunuzda gösterilmez. Daha önce izlenen cihazları görmeye devam edersiniz, ancak cihaz bilgileri güncellenmez.

Başlamadan önce: Bu ayar için bir bölüm veya ekip oluşturmanız gerekiyorsa Kuruluş birimi ekleme başlıklı makaleyi inceleyin.

  1. Google Yönetici Konsolu'nda Menü ardından Cihazlar ardındanMobil cihazlar ve uç noktalar ardındanAyarlar ardındanEvrensel'e gidin. 

    Mobil Cihaz Yönetimi yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Veri erişimi ardındanUç nokta doğrulaması'nı tıklayın.
  3. (İsteğe bağlı) Ayarı bir bölüme veya ekibe uygulamak için yan tarafta bir kuruluş birimi seçin.
  4. Kuruluş verilerine hangi cihazların erişeceğini izleyin kutusunun işaretini kaldırın.
  5. Kaydet'i tıklayın. Alternatif olarak, bir kuruluş birimi için Geçersiz kıl'ı tıklayabilirsiniz.

    Devralınan değeri daha sonra geri yüklemek için Devral'ı tıklayın.

Cihazı silme

Sildiğiniz cihazlar, iş verilerini senkronize etmeyi durdurur. Ancak cihazdaki herhangi bir bilgi kaldırılmaz. Bağlama Duyarlı Erişim politikası erişimi engellemediği sürece cihaz, bir sonraki senkronizasyondan sonra listeye tekrar eklenir. Bu durumda, cihazın verileri tekrar senkronize etmek için onay alması gerekebilir.

  1. Google Yönetici Konsolu'nda Menü ardından Cihazlar ardındanGenel bakış'a gidin. 

    Paylaşılan cihaz ayarları yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Uç noktalar'ı tıklayın.
  3. Kaldırmak istediğiniz cihazı seçin ve Sil'i tıklayın.


Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.