Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Aktivera eller inaktivera slutpunktsverifiering

Utgåvor som stöds för den här funktionen: Frontline Starter och Frontline Standard, Business Starter, Business Standard och Business Plus Enterprise Standard och Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus och Endpoint Education Upgrade, Essentials, Enterprise Essentials och Enterprise Essentials Plus, G Suite Basic, G Suite Business Cloud Identity-gratisversion och Cloud Identity-premiumversion. Jämför utgåvor

Som administratör kan du använda slutpunktsverifiering för att få information om enheter med ChromeOS eller Chrome-webbläsare som har åtkomst till organisationens data. Du kan till exempel se information om operativsystemet, enheten och användaren för personliga enheter och enheter som ägs av organisationen. Du kan också använda Kontextkänslig åtkomst för att styra enhetsåtkomsten till data baserat på enhetens plats, säkerhetsstatus eller andra attribut. Du kan till exempel kräva enhetsgodkännande och sedan skapa en CAA-policy som blockerar dataåtkomst om enhetens status är Väntar på godkännande eller Blockerad.

Datorer som stöds

  • Apple Mac OS X El Capitan (10.11) och senare
  • Enheter som kör ChromeOS 110 och senare
  • Linux Debian och Ubuntu
    Obs! CPU måste ha stöd för AES-anvisningar.
  • Microsoft Windows 10 och 11

Konfigurera verifiering av slutpunkt

Öppna alla   |   Stäng alla

Steg 1: Aktivera slutpunktsverifiering på administratörskonsolen

Ändpunktsverifiering är aktiverat som standard. Om du har inaktiverat funktionen aktiverar du den igen:

Innan du börjar: Om du vill tillämpa inställningen på vissa användare placerar du deras konton i en organisationsenhet.
  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Från administratörskonsolen öppnar du menyn följt av Enheterföljt avMobil och ändpunkterföljt avInställningarföljt avUniversell.
  3. Klicka på Dataåtkomstföljt avVerifiering av ändpunkt.
  4. Om du vill att inställningen ska gälla alla väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
  5. Markera rutan Övervaka vilka enheter som får åtkomst till organisationsdata.
  6. Klicka på Spara. Om du har konfigurerat en underordnad organisationsenhet kan du eventuellt ärva eller åsidosätta inställningarna för en överordnad organisationsenhet.
Steg 2: Installera tillägget för verifiering av slutpunkt

Alternativ 1: Låt användare installera tillägget

För Linux-, Mac- och Windows-enheter kan användaren installera tillägget. Mer information och användarsteg finns i Konfigurera slutpunktsverifiering på datorn.

Alternativ 2: Tvångsinstallera tillägget på administratörskonsolen

Innan du börjar: Om du vill tillämpa inställningen på vissa användare placerar du deras konton i en organisationsenhet.
  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. I administratörskonsolen öppnar du menyn följt av Enheterföljt avChromeföljt avAppar och tilläggföljt avAnvändare och webbläsare.

    Om du har registrerat dig för Chrome Browser Cloud Management öppnar du menyn följt av Webbläsaren Chromeföljt avAppar och tilläggföljt avAnvändare och webbläsare.

  3. Om du vill att inställningen ska gälla alla väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
  4. Klicka på Lägg till följt avLägg till app eller tillägg för Chrome efter id .
  5. I fältet Tilläggs-id anger du callobklhcbilhphinckomhgkigmfocg. Kopiera koden för att undvika fel.
  6. Lämna Från Chrome Web Store markerat och klicka på Spara.
  7. I avsnittet Certifikathantering i panelen för appalternativ som öppnas:
    1. Bredvid Tillåt åtkomst till nycklar klickar du på Aktivera .
    2. Bredvid Tillåt företagsutmaning klickar du på Aktivera .
    3. Stäng panelen.
  8. Klicka på nedåtpilen i listan över appar och välj en installationspolicy:
    • Om du vill tvångsinstallera och fästa tillägget i webbläsarens verktygsfält på enheter med ChromeOS väljer du Tvångsinstallera + fäst i webbläsarens verktygsfält.
    • Om du vill tvångsinstallera tillägget väljer du Tvångsinstallera.
    • Om du vill att tillägget ska vara tillgängligt väljer du Tillåt installation.
  9. Klicka på Spara. Om du har konfigurerat en underordnad organisationsenhet kan du eventuellt ärva eller åsidosätta inställningarna för en överordnad organisationsenhet.

Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer

Alternativ 3: Använd en policy för att lägga till tillägget på hanterade enheter

Mac-, Windows- och Linux-enheter

Läs mer om hur du konfigurerar policyer för Chrome på hanterade datorer.

Steg 3: Om det behövs installerar du hjälpappen (endast Mac, Windows och Linux)

Ändpunktsverifiering har en hjälpapp som krävs för följande system:

  • Windows och Mac med Chrome 79 och tidigare. Om du vill anmäla lösenordsstatus för Mac-enheter krävs hjälpappen, men användarna uppmanas inte att installera den om de har Chrome 80 eller senare.
  • Linux med valfri version av webbläsaren Chrome

Om användarna installerar tillägget för ändpunktsverifiering och hjälpappen krävs uppmanas de automatiskt att installera appen. Mer information finns i Konfigurera ändpunktsverifiering på datorn.

Obs!

  • Förutom för Mac-enheter: Installera inte hjälpappen om enheten redan har registrerats för ändpunktsverifiering och inte behöver hjälpappen. Den här konfigurationen kan förhindra att enheten rapporterar till servern. Om en enhet inte rapporterar avinstallerar du hjälpappen.
  • Om du använder autentisering med klientcertifikat bör du kontrollera att enheterna använder rätt certifikat för att ansluta till säkra tjänster, som interna webbplatser. Hjälpappen för ändpunktsverifiering skapar ett självsignerat certifikat för intern användning i webbläsaren Chrome. Om det självsignerade certifikatet används för en begäran om klientcertifikat avvisas anslutningen. Använd en eller båda av följande metoder:
    1. Ange en lista med giltiga CA-namn på begäran för klientcertifikatet på servern.
    2. Ställ in Chrome-policyn AutoSelectCertificateForUrls och välj det betrodda certifikatet.

Installera hjälpappen

Så här installerar du hjälpappen på din egen eller någon annans dator:

  1. Ladda ned hjälpappen för Mac, Windows eller Linux.
  2. Använd ett externt verktyg för programvaruhantering för att installera den.
Steg 4: (Valfritt) Konfigurera enhetsgodkännanden
Om du vill granska varje enhet för ändpunktsverifiering som har åtkomst till organisationens data kräver du administratörsgodkännande för enhetsåtkomst. Du kan tagga dessa enheter som godkända eller blockerade. Du kan använda taggen som ett villkor på CAA-nivåer. Obs! Om du inte konfigurerar CAA-nivåer har enheter som väntar på godkännande eller blockerats fortfarande åtkomst till jobbdata.

Felsöka ändpunktsverifiering

Om användarna har problem kan de kanske lösa det. Mer information finns i Felsöka ändpunktsverifiering för användarna.

Om en Mac-enhet inte anmäler lösenordsstatus på administratörskonsolen kontrollerar du att hjälpappen för ändpunktsverifiering är installerad.

Om enheter med hjälpappen inte kan komma åt skyddade webbplatser i webbläsaren Chrome kontrollerar du att de använder rätt certifikat för att ansluta. Använd en eller båda av följande metoder:

  • Ange en lista med giltiga CA-namn på begäran för klientcertifikatet på servern.
  • Ställ in Chrome-policyn AutoSelectCertificateForUrls och välj det betrodda certifikatet.

Om dessa lösningar inte fungerar kontaktar du Googles support. Innan du kontaktar supporten rekommenderar vi att du laddar ned ändpunktsverifieringsloggarna så att en supportspecialist kan hjälpa dem att lösa problemet snabbare.

Söka efter användare utan ändpunktsverifiering

Du kan få en lista över användare som inte har ändpunktverifiering installerad på sin enhet. Om du vill kan du skicka ett e-postmeddelande och be dem installera det.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna menyn följt av Enheterföljt avÖversikt.
  3. Klicka på Slutpunkter.
  4. Överst på enhetslistan klickar du på Lägg till ett filter.
  5. Välj Uteslut: Ändpunktsverifiering.
  6. Så här skickar du e-post till användare som inte har ändpunktsverifiering:
    1. Markera rutan bredvid varje enhet.
    2. Klicka på Skicka e-post till användare .

      Ett nytt e-postfönster öppnas med de användare du valt i fältet Till.

    3. Skriv din e-post och klicka på Skicka.

Stäng av verifiering av ändpunkt

Enheter som läggs till efter att du har inaktiverat ändpunktsverifiering visas inte på administratörskonsolen. Du ser fortfarande enheter som övervakades tidigare, men enhetsinformationen uppdateras inte.

Innan du börjar: Om du vill tillämpa inställningen på vissa användare placerar du deras konton i en organisationsenhet.
  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Från administratörskonsolen öppnar du menyn följt av Enheterföljt avMobil och ändpunkterföljt avInställningarföljt avUniversell.
  3. Klicka på Dataåtkomstföljt avVerifiering av ändpunkt.
  4. Om du vill att inställningen ska gälla alla väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
  5. Avmarkera rutan Övervaka vilka enheter som får åtkomst till organisationsdata.
  6. Klicka på Spara. Om du har konfigurerat en underordnad organisationsenhet kan du eventuellt ärva eller åsidosätta inställningarna för en överordnad organisationsenhet.

Radera en enhet

När du raderar en enhet synkroniseras inte längre jobbdata, men ingen information tas bort från den. Enheten läggs till på listan igen efter nästa synkronisering om inte behörigheten Kontextkänslig åtkomst blockerar åtkomsten. I så fall kan enheten behöva godkännas för att synkronisera data igen.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna menyn följt av Enheterföljt avÖversikt.
  3. Klicka på Slutpunkter.
  4. Markera enheten du vill ta bort och klicka på Ta bort.


Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
16120250040645797995
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false