Activer ou désactiver la validation des points de terminaison

Éditions compatibles avec cette fonctionnalité : Frontline Starter et Frontline Standard Business Starter, Business Standard et Business Plus ; Enterprise Standard et Enterprise Plus ; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus et Endpoint Education Upgrade ; Essentials, Enterprise Essentials et Enterprise Essentials Plus ; G Suite Basic et G Suite Business ; Cloud Identity Free et Cloud Identity Premium. Comparer votre édition

En tant qu'administrateur, la validation des points de terminaison vous permet d'afficher des informations sur les appareils fonctionnant sous ChromeOS ou exécutant le navigateur Chrome qui accèdent aux données de votre organisation. Vous pouvez par exemple obtenir des informations sur le système d'exploitation, l'appareil et l'utilisateur pour les appareils personnels et les appareils détenus par votre organisation. Grâce à l'accès contextuel, vous pouvez également contrôler l'accès des appareils aux données en fonction de l'emplacement, de l'état de sécurité ou d'autres attributs des appareils. Par exemple, vous pouvez exiger l'approbation d'un appareil, puis créer une règle d'accès contextuel qui bloque l'accès aux données si l'état de l'appareil est En attente d'approbation ou Bloqué.

Ordinateurs compatibles

  • Apple Mac OS X El Capitan (10.11) et versions ultérieures
  • Appareils fonctionnant sous ChromeOS 110 ou version ultérieure
  • Linux Debian et Ubuntu
    Remarque : Le processeur doit accepter les instructions AES.
  • Microsoft Windows 10 et 11

Configurer la validation des points de terminaison

Tout ouvrir   |   Tout fermer

Étape 1 : Activez la validation des points de terminaison dans la console d'administration

La validation des points de terminaison est généralement activée par défaut. Si vous l'avez désactivée, procédez comme suit pour la réactiver :

Avant de commencer : Si vous devez configurer un service ou une équipe pour ce paramètre, consultez Ajouter une unité organisationnelle.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis AppareilspuisAppareils mobiles et points de terminaisonpuisParamètrespuisUniversel.
  3. Cliquez sur Accès aux donnéespuisValidation des points de terminaison.
  4. (Facultatif) Pour appliquer le paramètre à un service ou à une équipe, sélectionnez une unité organisationnelle sur le côté. Voir la marche à suivre
  5. Cochez l'option Déterminer les appareils ayant accès aux données de l'organisation.
  6. Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.

    Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter.

Étape 2 : Installez l'extension Endpoint Verification

Option 1 : Autoriser les utilisateurs à installer l'extension

Pour les appareils Linux, Mac et Windows, l'utilisateur peut installer lui-même l'extension. Pour en savoir plus et connaître la procédure à suivre, consultez Configurer la validation des points de terminaison sur votre ordinateur.

Option 2 : Installer d'office l'extension dans la console d'administration

Avant de commencer : Si vous devez configurer un service ou une équipe pour ce paramètre, consultez Ajouter une unité organisationnelle.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis AppareilspuisChromepuisApplications et extensionspuisUtilisateurs et navigateurs.

    Si vous vous êtes inscrit à la gestion cloud du navigateur Chrome, accédez à Menu puis Navigateur ChromepuisApplications et extensionspuisUtilisateurs et navigateurs.

  3. (Facultatif) Pour appliquer le paramètre à un service ou à une équipe, sélectionnez une unité organisationnelle sur le côté. Voir la marche à suivre
  4. Cliquez sur Ajouter puisAjouter une application ou une extension Chrome à l'aide de son ID .
  5. Dans le champ ID de l'extension, saisissez callobklhcbilhphinckomhgkigmfocg. Copiez le code afin d'éviter les erreurs.
  6. Laissez l'option À partir du Chrome Web Store sélectionnée, puis cliquez sur Enregistrer.
  7. Dans le panneau d'options des applications qui s'ouvre, accédez à la section Gestion des certificats, puis procédez comme suit :
    1. À côté de l'option Autoriser l'accès aux clés, cliquez sur Activer .
    2. À côté de Autoriser la demande des clés d'entreprise, cliquez sur Activer .
    3. Fermez le panneau.
  8. Dans la liste des applications, cliquez sur la flèche vers le bas  à la ligne "Endpoint Verification", puis sélectionnez une règle d'installation :
    • Pour forcer l'installation de l'extension et l'épingler à la barre d'outils du navigateur sur les appareils équipés de ChromeOS, sélectionnez Installer d'office et épingler à la barre d'outils du navigateur.
    • Pour forcer l'installation de l'extension, sélectionnez Installer d'office.
    • Pour que l'extension puisse être installée par les utilisateurs, sélectionnez Autoriser l'installation.
  9. Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.

    Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter.

Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Option 3 : Utiliser une règle pour ajouter l'extension aux appareils gérés

Appareils Mac, Windows et Linux

Découvrez comment définir des règles de navigateur Chrome pour les ordinateurs gérés.

Étape 3 : Si nécessaire, installez l'application d'assistance (Linux, Mac et Windows uniquement)

Avant de commencer

  • (Linux et Windows) Si un appareil est déjà inscrit à la validation des points de terminaison et n'a pas besoin de l'application d'assistance, ne l'installez pas. L'installation de l'application peut empêcher l'appareil de créer des rapports sur le serveur. Si un appareil ne crée pas de rapport, demandez à vos utilisateurs de désinstaller l'application d'assistance, puis passez à l'étape 4 plus loin sur cette page.
  • Si les utilisateurs ont déjà installé l'extension Endpoint Verification, ils ont été automatiquement invités à installer l'application d'assistance si elle était requise. Vous pouvez ignorer cette étape et passer à l'étape 4.
  • Si vous utilisez l'authentification par certificat client, assurez-vous que les appareils utilisent le bon certificat pour se connecter à des services sécurisés, tels que les sites Web internes. L'application d'assistance crée un certificat autosigné pour une utilisation interne dans le navigateur Chrome. Si le certificat autosigné est utilisé pour une demande de certificat client, la connexion est refusée. Utilisez l'une des méthodes suivantes ou les deux :
    • Sur le serveur, définissez une liste de noms d'autorités de certification valides pour la demande de certificat client.
    • Définissez la règle Chrome AutoSelectCertificateForUrls pour sélectionner le certificat de confiance.
       

Installer l'application d'assistance

Vous devez installer l'application d'assistance Endpoint Verification pour effectuer les tâches suivantes :

  • Configurer l'intégration de CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA). En savoir plus
  • Configurer l'accès basé sur un certificat pour les ressources Google Cloud. En savoir plus
  • Collecter les attributs des appareils qui utilisent la version M92 ou antérieure du navigateur Chrome. En savoir plus

Pour installer l'application d'assistance sur votre ordinateur ou sur celui d'une autre personne, procédez comme suit :

  1. Téléchargez l'application d'assistance pour Linux, Mac ou Windows.
  2. Installez-la à l'aide d'un outil de gestion des logiciels tiers.
Étape 4 : (Facultatif) Configurez l'approbation des appareils
Pour examiner chaque appareil accédant aux données de votre organisation sur lequel la validation des points de terminaison est activée, exigez l'approbation de l'administrateur pour accéder aux appareils. Vous pouvez marquer les appareils comme approuvés ou bloqués. Ces libellés peuvent servir de conditions dans les niveaux d'accès contextuel. Si vous ne configurez pas de niveaux d'accès contextuel, les appareils en attente d'approbation ou bloqués peuvent toujours accéder aux données professionnelles.

Résoudre les problèmes de validation des points de terminaison

Si les utilisateurs rencontrent des problèmes, ils peuvent peut-être réussir à les résoudre. Pour en savoir plus, consultez Résoudre les problèmes de validation des points de terminaison pour les utilisateurs.

Si un appareil Mac ne crée pas de rapport d'état du mot de passe dans la console d'administration, assurez-vous que l'application d'assistance de la vérification des points de terminaison est installée.

Si des appareils dotés de l'application d'assistance ne peuvent pas accéder aux sites sécurisés dans le navigateur Chrome, vérifiez qu'ils utilisent le bon certificat pour se connecter. Utilisez l'une des méthodes suivantes ou les deux :

  • Sur le serveur, définissez une liste de noms d'autorités de certification valides pour la demande de certificat client.
  • Définissez la règle Chrome AutoSelectCertificateForUrls pour sélectionner le certificat de confiance.

Si ces solutions ne fonctionnent pas, vous pouvez contacter l'assistance Google. Avant cela, nous vous recommandons de demander à l'utilisateur de télécharger les journaux de validation des points de terminaison afin qu'un spécialiste de l'équipe d'assistance puisse l'aider à résoudre son problème plus rapidement.

Rechercher les utilisateurs sans validation des points de terminaison

Vous pouvez obtenir la liste des utilisateurs pour lesquels la validation des points de terminaison n'est pas installée sur leurs appareils. Si vous le souhaitez, vous pouvez leur envoyer un e-mail pour leur demander de l'installer.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Accédez à Menu puis AppareilspuisAperçu.
  3. Cliquez sur Points de terminaison.
  4. En haut de la liste des appareils, cliquez sur Ajouter un filtre.
  5. Sélectionnez Exclure : Validation des points de terminaison.
  6. Pour envoyer un e-mail aux utilisateurs qui ne disposent pas de la validation des points de terminaison :
    1. Cochez la case située à côté de chaque appareil.
    2. Cliquez sur Envoyer un e-mail aux utilisateurs .

      Une nouvelle fenêtre de rédaction d'e-mail s'ouvre avec les utilisateurs que vous avez sélectionnés dans le champ À.

    3. Rédigez votre e-mail et cliquez sur Envoyer.

Désactiver la validation des points de terminaison

Si vous désactivez la validation des points de terminaison, les appareils ajoutés par la suite ne s'afficheront plus dans la console d'administration. Vous pourrez toujours voir les appareils qui étaient surveillés auparavant, mais les informations les concernant ne seront plus mises à jour.

Avant de commencer : Si vous devez configurer un service ou une équipe pour ce paramètre, consultez Ajouter une unité organisationnelle.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis AppareilspuisAppareils mobiles et points de terminaisonpuisParamètrespuisUniversel.
  3. Cliquez sur Accès aux donnéespuisValidation des points de terminaison.
  4. (Facultatif) Pour appliquer le paramètre à un service ou à une équipe, sélectionnez une unité organisationnelle sur le côté. Voir la marche à suivre
  5. Décochez l'option Déterminer les appareils ayant accès aux données de l'organisation.
  6. Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.

    Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter.

Supprimer un appareil

Lorsque vous supprimez un appareil, il arrête de synchroniser les données professionnelles, mais aucune information n'en est supprimée. L'appareil est de nouveau ajouté à la liste une fois la synchronisation suivante effectuée, sauf si une règle d'accès contextuel bloque l'accès. Dans ce cas, il se peut que l'appareil doive être approuvé pour synchroniser à nouveau les données.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Accédez à Menu puis AppareilspuisAperçu.
  3. Cliquez sur Points de terminaison.
  4. Sélectionnez l'appareil que vous souhaitez supprimer, puis cliquez sur Supprimer.


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
18039278858488849566
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false