Bật hoặc tắt tính năng xác minh điểm cuối

Các phiên bản được hỗ trợ tính năng này: Frontline Starter, Frontline Standard và Frontline Plus; Business Starter, Business Standard và Business Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard, Education Plus và Endpoint Education Upgrade; Essentials, Enterprise Essentials và Enterprise Essentials Plus; G Suite Basic và G Suite Business; Cloud Identity Free và Cloud Identity Premium. So sánh phiên bản của bạn

Là quản trị viên, bạn có thể sử dụng tính năng xác minh thiết bị đầu cuối để xem thông tin chi tiết về các thiết bị chạy ChromeOS hoặc trình duyệt Chrome và truy cập vào dữ liệu của tổ chức bạn. Ví dụ: bạn có thể nhận thông tin về hệ điều hành, thiết bị và người dùng cho các thiết bị cá nhân và thiết bị thuộc sở hữu của tổ chức. Bạn cũng có thể sử dụng tính năng Quyền truy cập theo bối cảnh (CAA) để kiểm soát quyền truy cập của thiết bị vào dữ liệu dựa trên vị trí, trạng thái bảo mật hoặc các thuộc tính khác của thiết bị. Ví dụ: bạn có thể yêu cầu phê duyệt thiết bị, sau đó tạo một chính sách CAA chặn quyền truy cập vào dữ liệu nếu trạng thái của thiết bị là Đang chờ phê duyệt hoặc Bị chặn.

Máy tính được hỗ trợ

  • Apple Mac OS X El Capitan (10.11) trở lên
  • Các thiết bị chạy ChromeOS 110 trở lên
  • Linux Debian và Ubuntu Lưu ý: CPU phải hỗ trợ các chỉ dẫn AES.
  • Microsoft Windows 10 và 11

Thiết lập tính năng xác minh thiết bị đầu cuối

Bước 1: Bật tính năng xác minh điểm cuối trong Bảng điều khiển dành cho quản trị viên

Theo mặc định, tính năng xác minh điểm cuối thường được bật. Nếu bạn đã tắt, hãy bật lại.

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóThiết bị di động và thiết bị đầu cuối sau đóCài đặt sau đóChung

    Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

  2. Nhấp vào Quyền truy cập vào dữ liệu sau đóXác minh thiết bị đầu cuối.
  3. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.
  4. Đánh dấu vào ô Giám sát những thiết bị truy cập vào dữ liệu của tổ chức.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Bước 2: Cài đặt tiện ích xác minh điểm cuối

Cách 1: Cho phép người dùng cài đặt tiện ích

Đối với thiết bị Linux, Mac và Windows, người dùng có thể cài đặt tiện ích này. Để biết thông tin chi tiết và các bước mà người dùng cần thực hiện, hãy xem bài viết Thiết lập tính năng xác minh thiết bị đầu cuối trên máy tính.

Cách 2: Cài đặt bắt buộc tiện ích trong Bảng điều khiển dành cho quản trị viên

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Chuyển đến phần Trình đơn  sau đó  Thiết bị > Chrome > Ứng dụng và tiện ích > Người dùng và trình duyệt.

    Nếu bạn đã đăng ký dịch vụ Quản lý trình duyệt Chrome qua đám mây, hãy chuyển đến phần Trình đơn  sau đó  Trình duyệt Chrome > Ứng dụng và tiện ích > Người dùng và trình duyệt.

  2. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.
  3. Nhấp vào biểu tượng Thêm sau đóThêm tiện ích hoặc ứng dụng Chrome theo mã nhận dạng .
  4. Trong trường Mã nhận dạng tiện ích, hãy nhập callobklhcbilhphinckomhgkigmfocg. Sao chép mã để tránh lỗi.
  5. Chọn Từ Cửa hàng Chrome trực tuyến rồi nhấp vào Lưu.
  6. Trong bảng điều khiển các lựa chọn của ứng dụng mở ra, trong mục Quản lý chứng chỉ:
    1. Bên cạnh mục Cho phép truy cập vào khoá, hãy nhấp vào Bật .
    2. Bên cạnh mục Cho phép các khoá doanh nghiệp có thách thức đăng nhập, hãy nhấp vào Bật .
    3. Đóng bảng điều khiển.
  7. Trong danh sách ứng dụng, ở hàng Xác minh điểm cuối, hãy nhấp vào biểu tượng Mũi tên xuống rồi chọn một chính sách cài đặt:
    • Để buộc cài đặt và ghim tiện ích vào thanh công cụ của trình duyệt trên các thiết bị chạy ChromeOS, hãy chọn Buộc cài đặt + ghim vào thanh công cụ của trình duyệt.
    • Để buộc cài đặt tiện ích, hãy chọn Buộc cài đặt.
    • Để cho phép người dùng tự cài đặt tiện ích, hãy chọn Cho phép cài đặt.
  8. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Cách 3: Sử dụng chính sách để thêm tiện ích vào các thiết bị được quản lý

Thiết bị chạy Mac, Windows và Linux

Tìm hiểu cách thiết lập chính sách của trình duyệt Chrome trên máy tính được quản lý.

Bước 3: Cài đặt ứng dụng trợ lý (chỉ dành cho Linux, Mac và Windows) nếu cần

Trước khi bắt đầu

  • (Linux và Windows) Nếu một thiết bị đã được đăng ký tham gia quy trình xác minh thiết bị đầu cuối và không yêu cầu ứng dụng trợ lý, thì bạn không cần cài đặt ứng dụng này. Việc cài đặt ứng dụng có thể khiến thiết bị không báo cáo cho máy chủ. Nếu một thiết bị không báo cáo, hãy yêu cầu người dùng làm theo các bước để gỡ cài đặt ứng dụng trợ lý và chuyển đến bước 4 sau đó trên trang này.
  • Nếu đã cài đặt tiện ích Xác minh điểm cuối, người dùng sẽ tự động nhận được lời nhắc cài đặt ứng dụng trợ lý nếu cần. Bạn có thể bỏ qua bước này và chuyển sang bước 4.
  • Nếu bạn đang sử dụng phương thức xác thực bằng chứng chỉ ứng dụng, hãy đảm bảo rằng các thiết bị sử dụng đúng chứng chỉ để kết nối với các dịch vụ bảo mật, chẳng hạn như trang web nội bộ. Ứng dụng trợ lý này tạo một chứng chỉ tự ký để sử dụng nội bộ với trình duyệt Chrome. Nếu chứng chỉ tự ký được dùng cho yêu cầu chứng chỉ ứng dụng, thì kết nối sẽ bị từ chối. Sử dụng một hoặc cả hai phương thức sau:

Cài đặt ứng dụng trợ lý

Bạn phải cài đặt ứng dụng trợ lý Xác minh điểm cuối để thực hiện các việc sau:

  • Thiết lập chế độ tích hợp CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA). Tìm hiểu thêm
  • Thiết lập quyền truy cập dựa trên chứng chỉ cho các tài nguyên trên Google Cloud. Tìm hiểu thêm
  • Thu thập các thuộc tính của thiết bị từ những thiết bị đang dùng trình duyệt Chrome phiên bản M92 trở xuống. Tìm hiểu thêm

Cách cài đặt ứng dụng trợ lý trên máy tính của chính bạn hoặc của người khác:

  1. Tải ứng dụng trợ lý xuống cho Linux, Mac hoặc Windows.
  2. Sử dụng một công cụ quản lý phần mềm của bên thứ ba để cài đặt.

Bước 4: (Không bắt buộc) Thiết lập quy trình phê duyệt thiết bị

Để xem xét từng thiết bị xác minh điểm cuối truy cập vào dữ liệu của tổ chức, hãy yêu cầu quản trị viên phê duyệt quyền truy cập vào thiết bị. Bạn có thể gắn thẻ cho các thiết bị là đã phê duyệt hoặc bị chặn. Bạn có thể sử dụng thẻ này làm điều kiện trong các cấp CAA. Nếu bạn không thiết lập các cấp độ CAA, thì những thiết bị đang chờ phê duyệt hoặc bị chặn vẫn có thể truy cập vào dữ liệu công việc.

Khắc phục sự cố về tính năng xác minh thiết bị đầu cuối

Nếu gặp vấn đề, người dùng có thể giải quyết được vấn đề của mình. Để biết thông tin chi tiết, hãy xem bài viết Khắc phục sự cố xác minh điểm cuối cho người dùng.

Nếu một thiết bị Mac không báo cáo trạng thái mật khẩu trong Bảng điều khiển dành cho quản trị viên, hãy đảm bảo rằng bạn đã cài đặt ứng dụng trợ lý xác minh điểm cuối.

Nếu các thiết bị có ứng dụng trợ lý không truy cập được vào các trang web bảo mật trong trình duyệt Chrome, hãy đảm bảo rằng các thiết bị đó sử dụng đúng chứng chỉ để kết nối. Sử dụng một hoặc cả hai phương pháp sau:

Nếu các giải pháp này không hiệu quả, bạn có thể liên hệ với Nhóm hỗ trợ Google. Trước khi liên hệ với nhóm hỗ trợ, bạn nên yêu cầu người dùng tải nhật ký xác minh thiết bị đầu cuối xuống để chuyên gia hỗ trợ có thể giúp họ giải quyết vấn đề nhanh hơn.

Tìm người dùng không có tiện ích xác minh thiết bị đầu cuối

Bạn có thể nhận được danh sách người dùng chưa cài đặt quy trình xác minh thiết bị đầu cuối trên thiết bị của họ. Nếu muốn, bạn có thể gửi email yêu cầu họ cài đặt ứng dụng này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóTổng quan

    Bạn phải có đặc quyền của quản trị viên đối với Cài đặt thiết bị dùng chung.

  2. Nhấp vào Thiết bị đầu cuối.
  3. Ở đầu danh sách thiết bị, hãy nhấp vào Thêm bộ lọc.
  4. Chọn Loại trừ: Xác minh điểm cuối.

  5. Cách gửi email cho những người dùng chưa bật tính năng xác minh điểm cuối:

    1. Đánh dấu vào hộp bên cạnh từng thiết bị.

    2. Nhấp vào biểu tượng Gửi email cho người dùng .

      Một cửa sổ email mới sẽ mở ra, trong đó đã điền sẵn những người dùng mà bạn đã chọn trong trường Đến.

    3. Soạn email rồi nhấp vào Gửi.

Tắt tính năng xác minh thiết bị đầu cuối

Những thiết bị được thêm sau khi bạn tắt tính năng xác minh thiết bị đầu cuối sẽ không xuất hiện trong Bảng điều khiển dành cho quản trị viên. Bạn vẫn thấy những thiết bị được giám sát trước đây, nhưng thông tin thiết bị sẽ không được cập nhật.

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóThiết bị di động và thiết bị đầu cuối sau đóCài đặt sau đóChung

    Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

  2. Nhấp vào Quyền truy cập vào dữ liệu sau đóXác minh thiết bị đầu cuối.
  3. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.
  4. Bỏ đánh dấu hộp Giám sát những thiết bị truy cập vào dữ liệu của tổ chức.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Xoá thiết bị

Khi bạn xoá một thiết bị, thiết bị đó sẽ không còn đồng bộ hoá dữ liệu công việc nữa, nhưng không có thông tin nào bị xoá khỏi thiết bị. Thiết bị sẽ được thêm lại vào danh sách sau lần đồng bộ hoá tiếp theo, trừ phi chính sách Quyền truy cập dựa trên bối cảnh chặn quyền truy cập. Trong trường hợp này, thiết bị có thể cần được phê duyệt để đồng bộ hoá lại dữ liệu.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóTổng quan

    Bạn phải có đặc quyền của quản trị viên đối với Cài đặt thiết bị dùng chung.

  2. Nhấp vào Thiết bị đầu cuối.
  3. Chọn thiết bị bạn muốn xoá rồi nhấp vào Xoá.


Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.