Deze functie wordt ondersteund in de volgende versies: Frontline Starter en Frontline Standard, Business Starter, Business Standard, Business Plus, Enterprise Standard en Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus en Endpoint Education Upgrade, Essentials, Enterprise Essentials en Enterprise Essentials Plus, G Suite Basic, G Suite Business, Cloud Identity Free en Cloud Identity Premium. Versies vergelijken
Als beheerder kunt u eindpuntverificatie gebruiken om informatie te bekijken over apparaten met Chrome OS of de Chrome-browser die toegang hebben tot de gegevens van uw organisatie. U kunt bijvoorbeeld informatie bekijken over de OS, het apparaat en de gebruiker, voor persoonlijke apparaten en apparaten die eigendom zijn van uw organisatie. Ook kunt u Contextbewuste toegang (Context-Aware Access, CAA) gebruiken om de toegang tot apparaten te beheren op basis van de locatie, de beveiligingsstatus of andere kenmerken van het apparaat. U kunt bijvoorbeeld apparaatgoedkeuring vereisen en dan een CAA-beleid maken dat de toegang tot gegevens blokkeert als de apparaatstatus In afwachting van goedkeuring of Geblokkeerd is.
Ondersteunde computers
- Apple Mac OS X El Capitan (10.11) en hoger
- Apparaten met ChromeOS 110 en hoger
- Linux Debian en Ubuntu
Opmerking: De CPU moet kunnen werken met AES-instructies. - Microsoft Windows 10 en 11
Eindpuntverificatie instellen
Stap 1: Eindpuntverificatie inschakelen in de BeheerdersconsoleEindpuntverificatie staat meestal standaard aan. Als u het heeft uitgezet, zet u het weer aan.
Voordat u begint: Als u een afdeling of team wilt instellen voor deze instelling, gaat u naar Een organisatie-eenheid toevoegen.
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu ApparatenMobiel en eindpuntenInstellingenUniverseel.
-
Klik op GegevenstoegangEindpuntverificatie.
- (Optioneel) Als u de instelling wilt toepassen op een afdeling of team, selecteert u aan de zijkant een organisatie-eenheid. Laat me zien hoe dit moet
- Vink het vakje aan voor Controleren welke apparaten organisatiegegevens openen.
-
Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.
Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen.
Optie 1: Gebruikers toestaan de extensie te installeren
Op Linux-, Mac- en Windows-apparaten kan de gebruiker de extensie installeren. Zie Eindpuntverificatie instellen op uw computer voor meer informatie en stappen voor de gebruiker.
Optie 2: De extensie afgedwongen installeren in de Beheerdersconsole
Voordat u begint: Als u een afdeling of team wilt instellen voor deze instelling, gaat u naar Een organisatie-eenheid toevoegen.
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu ApparatenChromeApps en extensiesGebruikers en browsers.
Als je je hebt aangemeld voor Cloudbeheer voor de Chrome-browser, ga je naar Menu Chrome-browserApps en extensiesGebruikers en browsers.
- (Optioneel) Als u de instelling wilt toepassen op een afdeling of team, selecteert u aan de zijkant een organisatie-eenheid. Laat me zien hoe dit moet
- Klik op Toevoegen Chrome-app of -extensie toevoegen met de ID .
- Voer in het veld Extensie-ID de waarde callobklhcbilhphinckomhgkigmfocg in. Kopieer deze code om fouten te voorkomen.
- Laat Via de Chrome Web Store geselecteerd en klik op Opslaan.
- Doe het volgende in het venster met app-opties dat wordt geopend, in het gedeelte Certificaatbeheer:
- Klik naast Toegang tot sleutels toestaan op Aan .
- Klik naast Zakelijke challenge toestaan op Inschakelen .
- Sluit het venster.
- Klik in de lijst met apps, in de rij Eindpuntverificatie, op de pijl-omlaag en kies een installatiebeleid:
- Selecteer Afgedwongen installeren en vastzetten op de browserwerkbalk om de extensie afgedwongen te installeren en vast te zetten op de werkbalk van de browser op apparaten met ChromeOS.
- Selecteer Afgedwongen installeren om de extensie afgedwongen te installeren.
- Selecteer Installatie toestaan als u wilt dat gebruikers de extensie zelf kunnen installeren.
-
Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.
Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen.
Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie
Optie 3: De extensie toevoegen aan beheerde apparaten met een beleidsregel
Mac-, Windows- en Linux-apparaten
Bekijk hoe u Chrome-browserbeleid instelt op beheerde computers.
Voordat u begint
- (Linux en Windows) Als een apparaat al is ingeschreven voor eindpuntverificatie en de hulp-app niet vereist was, installeert u deze niet. Als u de app installeert, kan het voorkomen dat het apparaat niet rapporteert naar de server. Als een apparaat geen status meldt, vraagt u uw gebruikers de stappen uit te voeren om de hulp-app te verwijderen en gaat u naar stap 4 verderop op deze pagina.
- Als gebruikers de extensie voor eindpuntverificatie al hadden geïnstalleerd, werden ze automatisch gevraagd de hulp-app te installeren als deze vereist was. U kunt deze stap overslaan en doorgaan met stap 4.
- Als u verifieert via clientcertificaten, moet u zorgen dat apparaten het juiste certificaat gebruiken om verbinding te maken met beveiligde services, zoals interne websites. De hulp-app maakt een zelfondertekend certificaat voor intern gebruik met de Chrome-browser. Als het zelfondertekende certificaat wordt gebruikt voor een clientcertificaatverzoek, wordt de verbinding geweigerd. Gebruik een of beide van de volgende methoden:
- Stel op de server een lijst met geldige CA-namen in voor het clientcertificaatverzoek.
- Stel het Chrome-beleid AutoSelectCertificateForUrls in om het vertrouwde certificaat te selecteren.
De hulp-app installeren
U moet de hulp-app voor eindpuntverificatie installeren om de volgende taken uit te voeren:
- De integratie met CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA) instellen. Meer informatie
- Op certificaten gebaseerde toegang voor Google Cloud-resources instellen. Meer informatie
- Apparaatkenmerken van apparaten verzamelen die de Chrome-browserversie M92 of lager gebruiken. Meer informatie
Zo installeert u de hulp-app op uw computer of op de computer van iemand anders:
Problemen met eindpuntverificatie oplossen
Als gebruikers problemen ervaren, kunnen ze deze mogelijk zelf oplossen. Zie Problemen met eindpuntverificatie oplossen voor meer informatie.
Als de wachtwoordstatus van een Mac-apparaat niet wordt gemeld in de Beheerdersconsole, moet u controleren of de hulp-app voor eindpuntverificatie is geïnstalleerd.
Als apparaten met de hulp-app geen toegang hebben tot beveiligde sites in de Chrome-browser, moet u controleren of ze het juiste certificaat gebruiken om verbinding te maken. Gebruik een of beide van de volgende methoden:
- Stel op de server een lijst met geldige CA-namen in voor het clientcertificaatverzoek.
- Stel het Chrome-beleid AutoSelectCertificateForUrls in om het vertrouwde certificaat te selecteren.
Als deze oplossingen niet werken, kunt u contact opnemen met Google Support. Voordat u contact opneemt met support, raden we u aan de gebruiker te vragen de logboeken van eindpuntverificatie te downloaden, zodat een supportspecialist het probleem sneller kan oplossen.
Bekijken welke gebruikers geen eindpuntverificatie hebben
U kunt een lijst bekijken met gebruikers die geen eindpuntverificatie hebben geïnstalleerd op hun apparaat. U kunt deze gebruikers dan eventueel een e-mail sturen om ze te vragen het te installeren.
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Naar Menu ApparatenOverzicht.
- Klik op Eindpunten.
- Klik bovenaan de lijst met apparaten op Een filter toevoegen.
- Selecteer Uitsluiten: Endpoint Verification.
- Doe het volgende om gebruikers die geen eindpuntverificatie hebben te e-mailen:
- Vink het vakje aan naast elk apparaat.
- Klik op Gebruikers e-mailen .
Er wordt een e-mailvenster geopend waarin de gebruikers die u heeft geselecteerd zijn ingevuld in het veld Aan.
- Stel de e-mail op en klik op Verzenden.
Eindpuntverificatie uitzetten
U ziet apparaten die worden toegevoegd nadat u eindpuntverificatie heeft uitgezet niet in de Beheerdersconsole. U ziet nog wel de apparaten die daarvoor werden gecontroleerd, maar de apparaatgegevens worden niet geüpdatet.
Voordat u begint: Als u een afdeling of team wilt instellen voor deze instelling, gaat u naar Een organisatie-eenheid toevoegen.
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu ApparatenMobiel en eindpuntenInstellingenUniverseel.
- Klik op GegevenstoegangEindpuntverificatie.
- (Optioneel) Als u de instelling wilt toepassen op een afdeling of team, selecteert u aan de zijkant een organisatie-eenheid. Laat me zien hoe dit moet
- Haal het vinkje weg voor Controleren welke apparaten organisatiegegevens openen.
-
Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.
Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen.
Een apparaat verwijderen
Als u een apparaat verwijdert, worden er geen werkgegevens meer gesynchroniseerd op het apparaat, maar worden bestaande gegevens niet verwijderd. Het apparaat wordt na de volgende synchronisatie weer toegevoegd aan de lijst, tenzij de toegang wordt geblokkeerd door beleid voor contextbewuste toegang. In dat geval moet u het apparaat mogelijk eerst goedkeuren voordat gegevens weer worden gesynchroniseerd.
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Naar Menu ApparatenOverzicht.
- Klik op Eindpunten.
- Selecteer het apparaat dat u wilt verwijderen en klik op Verwijderen.
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.