Ativar ou desativar a Verificação de endpoints

Edições compatíveis com este recurso: Business Starter, Standard e Plus; Enterprise; Education Fundamentals, Standard, Teaching and Learning Upgrade e Plus; G Suite Basic e Business; Essentials; Cloud Identity Free e Premium. Comparar sua edição

Como administrador, você pode usar a verificação de endpoints para ver detalhes sobre dispositivos que executam o Chrome OS ou o navegador Chrome e acessam os dados da sua organização. Por exemplo, você pode receber as informações sobre o SO, o dispositivo e o usuário de dispositivos pessoais e da sua organização. Você também pode usar o acesso baseado no contexto para controlar o acesso de dispositivos a dados com base no local, no status de segurança ou em outros atributos do dispositivo. Por exemplo, você pode solicitar aprovação do dispositivo e criar uma política de CAA para bloquear o acesso a dados se o status do dispositivo for Aprovação pendente ou Bloqueado.

Computadores compatíveis

  • Apple Mac OS X El Capitan (10.11) e posterior
  • Dispositivos com o Chrome OS
  • Linux Debian e Ubuntu
  • Microsoft Windows 7 e 10

Configurar a verificação de endpoints

Abrir tudo   |   Fechar tudo

Etapa 1: ativar a Verificação de endpoints no Admin Console

A Verificação de endpoints geralmente é ativada por padrão. Se você tiver desativado esse recurso, ative-o novamente.

Antes de começar: para aplicar a configuração a determinados usuários, coloque as contas deles em uma unidade organizacional.
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivos.
  3. À esquerda, clique em Configuraçõese depoisConfigurações universais.
  4. Clique em Acesso aos dadose depoisVerificação de endpoints.
  5. Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha.
  6. Marque a caixa Monitorar os dispositivos que acessam os dados da organização.
  7. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível herdar ou modificar as configurações de uma unidade organizacional mãe.
Etapa 2: instalar a extensão Verificação de endpoints

Opção 1: permitir que os usuários instalem a extensão

Nos dispositivos Linux, Mac e Windows, o usuário pode instalar a extensão. Veja mais detalhes e as etapas que o usuário deve seguir em Configurar a verificação de endpoints no computador.

Opção 2: forçar a instalação da extensão no Admin Console

Antes de começar: para aplicar a configuração a determinados usuários, coloque as contas deles em uma unidade organizacional.
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivos.
  3. Clique em Chromee depoisApps e extensõese depoisUsuários e navegadores.
  4. Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha.
  5. Clique em Adicionar "" e depoisAdicionar o app ou a extensão do Chrome pelo código "".
  6. No campo Código da extensão, digite callobklhcbilhphinckomhgkigmfocg. Copie o código para evitar erros.
  7. Deixe a opção Pela Chrome Web Store selecionada e clique em Salvar.
  8. No painel de opções do app que é aberto, faça o seguinte na seção Gerenciamento de certificados
    1. Ao lado de Permitir o acesso às chaves, clique em Ativar "". 
    2. Ao lado de Permitir desafio empresarial, clique em Ativar "".
    3. Feche o painel.
  9. Na lista de apps, na linha "Verificação de endpoints", clique na seta para baixo "" e escolha uma política de instalação:
    • Para forçar a instalação e fixar a extensão na barra de ferramentas em dispositivos com o Chrome OS, selecione Forçar a instalação e fixar.
    • Para forçar a instalação da extensão, selecione Forçar a instalação.
    • Para autorizar que os usuários instalem a extensão, selecione Permitir a instalação.
  10. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível herdar ou modificar as configurações de uma unidade organizacional mãe.

Geralmente, as alterações entram em vigor em alguns minutos, mas podem levar até 24 horas. Veja mais detalhes em Como as alterações são aplicadas aos serviços do Google.  

Opção 3: usar uma política para adicionar a extensão a dispositivos gerenciados

Dispositivos Mac, Windows e Linux

Saiba como configurar políticas do Chrome em PCs gerenciados.

Etapa 3: se necessário, instalar o app assistente (somente Mac, Windows e Linux)

A verificação de endpoints requer um app assistente para os seguintes sistemas:

  • Windows e Mac com Chrome versões 79 e anteriores
  • Linux com qualquer versão do navegador Chrome

Se os usuários instalarem a extensão Verificação de endpoints e o app assistente for exigido, eles receberão uma solicitação automática para instalar o app. Veja mais detalhes em Configurar a verificação de endpoints no seu computador.

Observação: não instale o app assistente se o dispositivo não exigi-lo e já estiver registrado na verificação de endpoints. Essa configuração pode impedir o dispositivo de gerar relatórios para o servidor. Se um dispositivo não gerar relatórios, desinstale o app assistente.

Para instalar o apps assistente em um computador, siga estas etapas:

  1. Faça o download do app assistente para Mac, Windows ou Linux.
  2. Use uma ferramenta de gerenciamento de software de terceiros para fazer a instalação.
Etapa 4: (opcional) configurar aprovações de dispositivos
Para analisar cada dispositivo de verificação de endpoints que acessa os dados da sua organização, solicite a aprovação do administrador para acesso ao dispositivo. É possível marcá-los como aprovado ou bloqueado. Use a tag como uma condição nos níveis de CAA. Observação: se você não configurar os níveis de CAA, os dispositivos com aprovação pendente ou bloqueados ainda poderão acessar os dados de trabalho.

Resolver problemas na verificação de endpoints

Se os usuários tiverem problemas, talvez possam resolvê-los. Veja mais detalhes em Resolver problemas na verificação de endpoints.

Se essas soluções não funcionarem, entre em contato com o Suporte do Google. Antes de entrar em contato com o suporte, recomendamos que você faça o download dos registros da verificação de endpoints para que o especialista consiga resolver o problema mais rapidamente.

Encontrar usuários sem verificação de endpoints

Você pode ver uma lista dos usuários que não instalaram a Verificação de endpoints nos dispositivos. Se você quiser, envie um e-mail para solicitar a instalação.

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivos.
  3. Clique em Endpoints.
  4. Na parte superior da lista de dispositivos, clique em Adicionar um filtro.
  5. Selecione Excluir: verificação de endpoints
  6. Se você quiser enviar e-mails para usuários que não utilizam a Verificação de endpoints:
    1. Marque a caixa ao lado de cada dispositivo.
    2. Clique em Enviar e-mail para os usuários "".

      Uma nova janela de e-mail aparecerá com os usuários selecionados no campo Para.

    3. Escreva seu e-mail e clique em Enviar.

Desativar a Verificação de endpoints

Os dispositivos adicionados após você desativar a Verificação de endpoints não aparecerão no Admin Console. Você ainda verá os dispositivos que foram monitorados, mas as informações dos dispositivos não serão atualizadas.

Antes de começar: para aplicar a configuração a determinados usuários, coloque as contas deles em uma unidade organizacional.
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivos.
  3. À esquerda, clique em Configuraçõese depoisConfigurações universais.
  4. Clique em Acesso aos dadose depoisVerificação de endpoints.
  5. Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha.
  6. Desmarque a caixa Monitorar os dispositivos que acessam os dados da organização.
  7. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível herdar ou modificar as configurações de uma unidade organizacional mãe.

Excluir um dispositivo

Quando você exclui um dispositivo, ele não sincroniza mais os dados de trabalho, mas nenhuma informação é removida do dispositivo. O dispositivo é adicionado novamente à lista após a próxima sincronização, a menos que uma política de Acesso baseado no contexto bloqueie o acesso. Nesse caso, talvez o dispositivo precise de aprovação para sincronizar dados novamente.

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivos.
  3. Clique em Endpoints.
  4. Selecione o dispositivo que será removido e clique em Excluir.

 


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.