開啟或關閉端點驗證功能

透過端點驗證功能,管理員可以針對存取機構資料的裝置 (搭載 Chrome 作業系統或 Chrome 瀏覽器) 查看詳細資訊。舉例來說,無論是使用者的個人裝置,還是機構擁有的裝置,您都可以查看 OS、裝置本身以及使用者的資訊。您也可以使用情境感知存取權,根據裝置的所在位置、安全性狀態或其他屬性,控管裝置的應用程式存取權。

支援的電腦

  • Apple Mac OS X El Capitan (10.11) 以上版本
  • 搭載 Chrome 作業系統的裝置
  • Linux Debian 和 Ubuntu
  • Microsoft Windows 7 與 10

設定端點驗證

全部展開   |   全部收合

步驟 1:在管理控制台中開啟端點驗證功能

端點驗證功能通常預設為開啟。如果您已將其關閉,請重新開啟這項功能。

事前準備:如要為特定使用者套用設定,請將他們的帳戶加入同一個機構單位
  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [裝置]
  3. 依序按一下左側的 [設定] 接下來 [設定]
  4. 按一下 [端點同步處理]
  5. 如要為所有使用者套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位
  6. 勾選 [允許桌上型電腦透過瀏覽器擴充功能回報] 方塊。
  7. 按一下 [儲存]。如果您已設定某個子機構單位,您或許可以「沿用」或「覆寫」其上層機構單位的設定。
步驟 2:安裝端點驗證擴充功能

方法 1:讓使用者自行安裝擴充功能

對於 Linux、Mac 和 Windows 裝置,使用者可以自行安裝擴充功能。如需詳細資訊和使用者步驟,請參閱允許管理員監控您的電腦

方法 2:在管理控制台中強制安裝擴充功能

事前準備:如要為特定使用者套用設定,請將他們的帳戶加入同一個機構單位
  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [裝置]
  3. 依序按一下 [Chrome] 接下來 [應用程式] 接下來 [應用程式和擴充功能]
  4. 如要為所有使用者套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位
  5. 將滑鼠游標移至 [新增],然後按一下「透過 ID 新增」圖示 ""
  6. 在 [擴充功能 ID] 欄位中輸入 callobklhcbilhphinckomhgkigmfocg。請直接複製這組代碼,以免手動輸入的內容有誤。
  7. 在欄位下方的選單中選取 [從 Chrome 線上應用程式商店新增],然後按一下 [儲存]
  8. 在隨即開啟的應用程式選項面板中,前往「憑證管理」部分: 
    1. 點選「允許存取金鑰」旁邊的「開啟」圖示 開啟 
    2. 點選「允許驗證企業金鑰」旁邊的「開啟」圖示 開啟
    3. 關閉面板。
  9. 在應用程式表格中,按一下「端點驗證」列中的向下箭頭 向下箭頭,然後選擇下列其中一種做法:
    • 如要強制安裝應用程式,並將應用程式固定在 Chrome 作業系統裝置的工具列,請選取 [強制安裝並且固定顯示]
    • 如要強制安裝應用程式,請選取 [強制安裝]
  10. 按一下 [儲存]。如果您已設定某個子機構單位,您或許可以「沿用」或「覆寫」其上層機構單位的設定。

變更通常過幾分鐘就會生效,但也可能需要經過 24 小時才會生效。詳情請參閱 Google 服務的變更如何生效。  

方法 3:透過政策將擴充功能新增至受管理的裝置

Mac、Windows 和 Linux 裝置

請參閱為受管理的電腦設定 Chrome 瀏覽器政策

步驟 3:視需要安裝原生輔助程式 (僅限 Mac、Windows 和 Linux)

如果想在下列系統上使用端點驗證功能,就必須安裝原生輔助應用程式:

  • 搭載 Chrome 79 以下版本的 Windows 和 Mac 電腦
  • 搭載任何 Chrome 瀏覽器版本的 Linux 電腦

如果使用者安裝的端點驗證擴充功能需要搭配原生輔助應用程式使用,系統就會在安裝時自動提示他們安裝該應用程式。詳情請參閱在電腦上設定端點驗證

注意:如果裝置已經註冊端點驗證,而且不必使用原生輔助應用程式,您就不應該安裝原生輔助應用程式,因為這會導致裝置無法向伺服器回報。如果裝置並未回報,請解除安裝原生輔助應用程式

如何在自己或他人電腦上安裝原生輔助應用程式:

  1. 下載 MacWindowsLinux 的原生輔助應用程式。
  2. 透過第三方軟體管理工具安裝該應用程式。
步驟 4:(選用) 設定裝置核准功能
您可以對任何存取機構資料的端點驗證裝置進行審查,並將裝置標記為已核准或已封鎖,這類標記可以讓您透過情境感知存取權設定存取層級。詳情請參閱控管公司資料存取權

找出未使用端點驗證的使用者

您可以針對未安裝端點驗證的裝置查看相關使用者名單,必要時也可以傳送電子郵件給這些人,要求他們安裝端點驗證程式。

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [裝置]
  3. 按一下 [端點]
  4. 按一下裝置清單頂端的 [新增篩選器]
  5. 選取 [排除:端點驗證]
  6. 如要傳送電子郵件給未安裝端點驗證的使用者,請按照以下步驟操作:
    1. 勾選每部裝置旁邊的方塊。
    2. 按一下「傳送電子郵件給使用者」圖示

      系統隨即會開啟電子郵件視窗,並在 [收件者] 欄位中填入所選使用者的電子郵件地址。

    3. 撰寫電子郵件,然後按一下 [傳送]

關閉端點驗證

管理控制台不會顯示您關閉端點驗證後所新增的裝置。您仍會看到之前受監控的裝置,但裝置資訊將停止更新。

事前準備:如要為特定使用者套用設定,請將他們的帳戶加入同一個機構單位
  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [裝置]
  3. 依序按一下左側的 [設定] 接下來 [設定]
  4. 按一下 [端點同步處理]
  5. 如要為所有使用者套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位
  6. 取消勾選 [允許桌上型電腦透過瀏覽器擴充功能回報] 方塊。
  7. 按一下 [儲存]。如果您已設定某個子機構單位,您或許可以「沿用」或「覆寫」其上層機構單位的設定。

刪除裝置

裝置一旦遭到刪除,就會停止同步處理公司資料,不過其中已儲存的資訊仍會保留。

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [裝置]
  3. 按一下 [端點]
  4. 選取您要移除的裝置,然後按一下 [刪除]。

 

Google、G Suite 以及相關標記和標誌是 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

這對您有幫助嗎?
我們應如何改進呢?