Endpoint Verification を有効または無効にする

管理者は、組織のデータにアクセスしている Chrome OS デバイスや Chrome ブラウザについての詳細を確認することができます。たとえば、OS、端末、ユーザーなどの情報を確認できます。組織が管理するパソコンだけでなく、ユーザー個人のパソコンの情報も確認することができます。

対象のパソコン

  • Chrome OS デバイス
  • Apple® Mac® OS X® El Capitan(10.11)以降
  • Microsoft® Windows® 7 および 10

Endpoint Verification を設定する

手順 1: 管理コンソールでエンドポイントの同期を有効にする

組織内のコンピュータを表示するには、管理コンソールでエンドポイントの同期を有効にする必要があります。通常はデフォルトで有効になっています。無効にした場合は、次の手順に沿って再び有効にします。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[デバイス管理] にアクセスします。

    [デバイス管理] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 左側の [モバイル] の下の [セットアップ] をクリックします。
  4. [エンドポイントの同期] をクリックします。
  5. [ブラウザ拡張機能を介したパソコンからの報告を許可する] ボックスをオンにします。
  6. [保存] をクリックします。
手順 2: Endpoint Verification 拡張機能をインストールする

管理対象のパソコンに、Chrome ブラウザ、Endpoint Verification 拡張機能、ネイティブ ヘルパー アプリをインストールする必要があります。Endpoint Verification 拡張機能は、管理者がパソコンに導入するか、Mac や Windows パソコンのユーザーに Chrome ウェブストアから手動でインストールしてもらいます。

管理者が拡張機能の導入を行う場合、Endpoint Verification のインストールへの同意を求めるメッセージがデバイス上に表示されます(Google プライバシー ポリシーが適用されます)。拡張機能を導入するには、次の 2 つの方法があります。

手順 3: ネイティブ ヘルパーをインストールする(Mac と Windows のみ)

監視するには、Mac と Windows のコンピュータにネイティブ ヘルパー アプリをインストールする必要があります。

インストールするには、次の 2 つの方法があります。

手順 4: デバイスの承認を設定する(省略可)

管理者は、企業データにアクセスする各 Endpoint Verification デバイスを個別に確認することができます。これらのデバイスには、「承認済み」または「ブロック中」のタグを付けることができます。Access Context Manager では、このタグを使用してアクセスレベルを設定できます。詳しくは、データにアクセスできるデバイスを制御するをご覧ください。

 

監視対象のパソコンを表示または削除する

監視対象のコンピュータを表示する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[デバイス管理] にアクセスします。

    [デバイス管理] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [エンドポイントの確認] をクリックします。
  4. (オプション)オペレーティング システム、シリアル番号、ユーザーのいずれかで端末を検索するには、左側のフィルタを使用します。
  5. 端末 ID をクリックすると、その端末の詳細情報が表示されます。詳しくは、監視できる情報をご覧ください。
確認できる情報
Endpoint Verification がインストールされているパソコンについて、次の情報を確認できます。
カテゴリ プロパティ名 説明 サポートされる端末
端末のコンプライアンス ステータス 端末の管理ステータス: [承認済み] または不明 Mac
Chrome OS
Windows
ユーザーの詳細 氏名 ユーザーの名前 Mac
Chrome OS
Windows
メール ユーザーのメール ID とエイリアス Mac
Chrome OS
Windows
ポリシーのプロファイル 最初の同期日 ユーザーがその端末で初めて企業データを同期した日時 Mac
Chrome OS
Windows
最終同期日 最も新しい同期の日時 Mac
Chrome OS
Windows
デバイスのパスワードのステータス

デバイスに画面ロックのパスワードが設定されているかどうか

注: このプロパティでは、デバイスにその他の種類のパスワード(Mac のファームウェア パスワードなど)が設定されているかどうかは確認できません。

Mac(管理対象デバイスのみ)
Windows
暗号化ステータス

デバイスが暗号化されているかどうか

サポートされているサードパーティーの暗号プロバイダ: 
BitLocker(Windows)と FileVault(Mac)

Mac
Chrome OS
Windows
端末のプロパティ デバイス ID ユーザーのデバイスに関連付けられた一意の番号 Mac
Chrome OS
Windows
シリアル番号 端末のシリアル番号 Mac
Chrome OS
Windows
種類 端末の製造元 Mac
Chrome OS
Windows
OS オペレーティング システムの名前 Mac
Chrome OS
Windows
確認済みアクセス

Chrome OS が組織のポリシーを遵守しているかどうかを示す

関連トピック:

Chrome OS
 

 

端末を削除する

端末を削除すると、端末が管理対象端末のリストから削除されます。端末から情報が削除されることはありません。また、ユーザーは端末上で自分の企業アカウントに引き続きアクセスできます。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[デバイス管理] にアクセスします。

    [デバイス管理] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [エンドポイントの確認] をクリックします。
  4. 削除するデバイスを選択して [削除] をクリックします。

Endpoint Verification を無効にする

Endpoint Verification を無効にすると、それ以降に追加したパソコンは管理コンソールに表示されません。無効にする前に管理されていたパソコンは引き続き表示されますが、デバイス情報は更新されません。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[デバイス管理] にアクセスします。

    [デバイス管理] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 左側の [モバイル] の下の [セットアップ] をクリックします。
  4. [エンドポイントの同期] をクリックします。
  5. [ブラウザ拡張機能を介したパソコンからの報告を許可する] ボックスをオフにします。
  6. [保存] をクリックします。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。