Attivare o disattivare la verifica degli endpoint

Versioni supportate per questa funzionalità: Frontline Starter e Frontline Standard; Business Starter, Business Standard e Business Plus; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus ed Endpoint Education Upgrade; Essentials, Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Free e Cloud Identity Premium. Confronta la tua versione

In qualità di amministratore, puoi utilizzare la verifica degli endpoint per ottenere informazioni dettagliate sui dispositivi con Chrome OS o con il browser Chrome che accedono ai dati dell'organizzazione. Ad esempio, per i dispositivi personali e per quelli di proprietà dell'organizzazione, puoi ottenere informazioni sui sistemi operativi, sui dispositivi e sugli utenti. Puoi anche utilizzare l'accesso sensibile al contesto (CAA) per controllare l'accesso dei dispositivi ai dati in base alla posizione, allo stato di sicurezza o ad altri attributi del dispositivo. Ad esempio, puoi richiedere l'approvazione del dispositivo per poi creare un criterio CAA che blocchi l'accesso ai dati se lo stato del dispositivo è In attesa di approvazione o Bloccato.

Computer supportati

  • Apple Mac OS X El Capitan (10.11) e versioni successive
  • Dispositivi con ChromeOS 110 e versioni successive
  • Linux Debian e Ubuntu
    Nota: la CPU deve supportare le istruzioni AES.
  • Microsoft Windows 10  e 11

Configurare la verifica degli endpoint

Apri tutto   |   Chiudi tutto

Passaggio 1: attiva la verifica degli endpoint nella Console di amministrazione

In genere, la funzionalità Verifica endpoint è attiva per impostazione predefinita. Se l'hai disattivata, riattivala.

Prima di iniziare: se devi configurare un reparto o un team per questa impostazione, vedi Aggiungi un'unità organizzativa.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Dispositivie poiDispositivi mobili ed endpointe poiImpostazionie poiUniversali.
  3. Fai clic su Accesso ai datie poiVerifica endpoint.
  4. (Facoltativo) Per applicare l'impostazione a un reparto o a un team, seleziona un'unità organizzativa a lato Mostrami come fare
  5. Seleziona la casella Controlla quali dispositivi accedono ai dati dell'organizzazione.
  6. Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per unità organizzativa.

    Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita.

Passaggio 2: installa l'estensione per la verifica degli endpoint

Opzione 1: consentire agli utenti di installare l'estensione

Per i dispositivi Linux, Mac e Windows, l'utente può installare l'estensione. Per maggiori dettagli e istruzioni per gli utenti, vedi Configurare la verifica degli endpoint sul computer.

Opzione 2: forzare l'installazione dell'estensione nella Console di amministrazione

Prima di iniziare: se devi configurare un reparto o un team per questa impostazione, vedi Aggiungi un'unità organizzativa.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Dispositivie poiChromee poiApp ed estensionie poiUtenti e browser.

    Se hai eseguito la registrazione a Chrome Browser Cloud Management, vai a Menu e poi Browser Chromee poiApp ed estensionie poiUtenti e browser.

  3. (Facoltativo) Per applicare l'impostazione a un reparto o a un team, seleziona un'unità organizzativa a lato Mostrami come fare
  4. Fai clic su Aggiungi e poiAggiungi app o estensione di Chrome in base all'ID .
  5. Nel campo ID estensione, inserisci callobklhcbilhphinckomhgkigmfocg. Copia il codice per evitare errori.
  6. Lascia selezionata l'opzione Dal Chrome Web Store e fai clic su Salva.
  7. Viene aperto il riquadro delle opzioni relative alle app. Nella sezione Gestione dei certificati del riquadro:
    1. In corrispondenza di Consenti l'accesso alle chiavi, fai clic su Attiva .
    2. In corrispondenza di Consenti richiesta di verifica per chiavi enterprise, fai clic su Attiva .
    3. Chiudi il riquadro.
  8. Nell'elenco delle app, alla riga Verifica endpoint, fai clic sulla Freccia giù e scegli un criterio di installazione:
    • Per forzare l'installazione e bloccare l'estensione sulla barra degli strumenti del browser sui dispositivi con ChromeOS, seleziona Forza installazione + blocca sulla barra degli strumenti del browser.
    • Per forzare l'installazione dell'estensione, seleziona Forza installazione.
    • Per consentire agli utenti di installare autonomamente l'estensione, seleziona Consenti installazione.
  9. Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per unità organizzativa.

    Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Opzione 3: utilizzare un criterio per aggiungere l'estensione ai dispositivi gestiti

Dispositivi Mac, Windows e Linux

Scopri come impostare i criteri del browser Chrome sui PC gestiti.

Passaggio 3: se necessario, installa l'app helper (solo Linux, Mac e Windows)

Prima di iniziare

  • (Linux e Windows) Se un dispositivo è già stato registrato alla verifica degli endpoint e non richiede l'app helper, non installarla. L'installazione dell'app può impedire al dispositivo di inviare report al server. Se un dispositivo non genera report, chiedi agli utenti di seguire i passaggi per disinstallare l'app helper e vai al passaggio 4 di questa pagina.
  • Se gli utenti hanno già installato l'estensione Verifica endpoint, è stato loro chiesto automaticamente di installare l'app helper, se necessaria. Puoi saltare questo passaggio e andare al passaggio 4.
  • Se utilizzi l'autenticazione mediante certificato client, assicurati che i dispositivi utilizzino il certificato corretto per connettersi ai servizi protetti, ad esempio i siti web interni. L'app helper crea un certificato autofirmato per l'uso interno con il browser Chrome. Se per la richiesta di un certificato client viene utilizzato il certificato autofirmato, la connessione viene rifiutata. Utilizza uno dei seguenti metodi o entrambi:
    • Sul server, imposta un elenco di nomi di CA validi per la richiesta di certificato client.
    • Imposta il criterio di Chrome AutoSelectCertificateForUrls per selezionare il certificato attendibile.
       

Installare l'app helper

Devi installare l'app helper Verifica endpoint per svolgere le seguenti attività:

  • Configura l'integrazione di CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA). Scopri di più
  • Configura l'accesso basato su certificato per le risorse Google Cloud. Scopri di più
  • Raccogliere gli attributi dei dispositivi che utilizzano il browser Chrome versione M92 o precedenti. Scopri di più

Per installare l'app helper sul tuo computer o su quello di un altro utente:

  1. Scarica l'app helper per LinuxMacWindows.
  2. Per installarla, utilizza uno strumento di gestione del software di terze parti.
(Facoltativo) Passaggio 4: configura le approvazioni dei dispositivi
Per esaminare ogni dispositivo con verifica endpoint che accede ai dati della tua organizzazione, richiedi l'approvazione dell'amministratore per l'accesso ai dispositivi. Puoi taggare questi dispositivi come approvati o bloccati. Puoi utilizzare il tag come condizione nei livelli di CAA (accesso sensibile al contesto). Se non configuri i livelli di CAA, i dispositivi in attesa di approvazione o bloccati possono comunque accedere ai dati di lavoro.

Risolvere i problemi relativi alla verifica degli endpoint

Se gli utenti riscontrano dei problemi, potrebbero essere in grado di risolverli autonomamente. Per maggiori dettagli, vedi l'articolo Risolvere i problemi relativi alla verifica degli endpoint dedicato agli utenti.

Se un dispositivo Mac non riporta lo stato della password nella Console di amministrazione, assicurati che l'app helper per la verifica degli endpoint sia installata.

Se i dispositivi con l'app helper non possono accedere a siti protetti nel browser Chrome, assicurati che utilizzino il certificato corretto per connettersi. Utilizza uno dei seguenti metodi o entrambi:

  • Sul server, imposta un elenco di nomi di CA validi per la richiesta di certificato client.
  • Imposta il criterio di Chrome AutoSelectCertificateForUrls per selezionare il certificato attendibile.

Se queste soluzioni non funzionano, puoi contattare l'Assistenza Google. Prima di contattare l'assistenza, ti consigliamo di chiedere all'utente di scaricare i log di verifica degli endpoint per permettere all'esperto di risolvere i problemi più rapidamente.

Individuare gli utenti che non utilizzano la verifica degli endpoint

Puoi ottenere un elenco degli utenti che non hanno installato la verifica degli endpoint sul loro dispositivo. Se vuoi, puoi inviare loro un'email per invitarli a installarla.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Vai a Menu e poi Dispositivie poiPanoramica.
  3. Fai clic su Endpoint.
  4. Nella parte superiore dell'elenco dei dispositivi, fai clic su Aggiungi filtro.
  5. Seleziona Escludi: verifica degli endpoint.
  6. Per inviare un'email agli utenti che non hanno attivato la verifica degli endpoint:
    1. Seleziona la casella in corrispondenza di ciascun dispositivo.
    2. Fai clic su Invia email agli utenti .

      Si apre una nuova finestra email con gli utenti selezionati nel campo A.

    3. Scrivi l'email e fai clic su Invia.

Disattivare la verifica degli endpoint

I dispositivi aggiunti dopo la disattivazione della verifica degli endpoint non vengono mostrati nella Console di amministrazione. Anche se puoi ancora vedere i dispositivi che erano monitorati in precedenza, le relative informazioni non sono aggiornate.

Prima di iniziare: se devi configurare un reparto o un team per questa impostazione, vedi Aggiungi un'unità organizzativa.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Dispositivie poiDispositivi mobili ed endpointe poiImpostazionie poiUniversali.
  3. Fai clic su Accesso ai datie poiVerifica endpoint.
  4. (Facoltativo) Per applicare l'impostazione a un reparto o a un team, seleziona un'unità organizzativa a lato Mostrami come fare
  5. Deseleziona la casella Controlla quali dispositivi accedono ai dati dell'organizzazione.
  6. Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per unità organizzativa.

    Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita.

Eliminare un dispositivo

Quando elimini un dispositivo, quest'ultimo non sincronizza più i dati di lavoro, ma le informazioni che contiene non vengono rimosse. Il dispositivo viene aggiunto di nuovo all'elenco dopo la sincronizzazione successiva, a meno che l'accesso non sia bloccato da un criterio di accesso sensibile al contesto. In questo caso, il dispositivo potrebbe richiedere l'approvazione per sincronizzare nuovamente i dati.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Vai a Menu e poi Dispositivie poiPanoramica.
  3. Fai clic su Endpoint.
  4. Seleziona il dispositivo da rimuovere e fai clic su Elimina.


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
6527704398692745019
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false