在计算机上设置端点验证

如果您在公司或个人计算机上访问工作账号，管理员可能会要求您设置端点验证。通过端点验证，管理员可以查看设备信息，并可以根据您所在的位置、设备安全状态或其他属性控制您访问应用的权限。

系统要求

您必须使用 Chrome 浏览器，才能设置端点验证。请确保您的计算机符合 Chrome 浏览器系统要求。
支持的计算机包括：
- Apple Mac OS X El Capitan (10.11) 及更高版本
- ChromeOS 110 及更高版本
- Linux Debian 或 Ubuntu（CPU 必须支持 AES 指令）
- Microsoft Windows 10 和 11

什么是端点验证？

您单位的管理员可以使用端点验证来控制设备访问您单位数据的权限以及获取访问这些数据设备的详细信息。为了让管理员能够使用端点验证，您必须在计算机上安装 Chrome 浏览器和端点验证扩展程序，可能还需要安装帮助程序应用。

安装端点验证后，如果您的 Chrome 浏览器处于打开状态，且您已登录受管理的 Google 账号，那么管理员可以看到：

您的设备 ID、序列号、设备类型和操作系统。
注意：对于 ChromeOS，系统只会显示企业注册设备的序列号。
您的姓名和受管理的电子邮件地址。
您的计算机首次和上次同步工作数据（包括任何加密）的时间，以及该设备是否设有密码。
您的设备是否符合您单位的政策（仅限 Chrome 设备）。

要停止共享设备信息，请从 Chrome 浏览器中退出受管理的 Google 账号，或者将端点验证扩展程序从 Chrome 浏览器中移除。了解操作方法

设置端点验证

您的管理员可以自动为您安装端点验证扩展程序。如果您使用的是 Mac、Windows 或 Linux 设备，管理员可能会要求您自行安装。

在运行 ChromeOS 的设备上，使用您要用来设置端点验证的公司账号登录设备。
打开 Chrome 浏览器。如需下载该浏览器，请参阅下载和安装 Google Chrome。
（仅适用于 Mac、Windows 和 Linux）如果浏览器工具栏中没有显示端点验证扩展程序图标，则需要自行安装。打开端点验证扩展程序的下载页面并点击添加至 Chrome。
如果该扩展程序在浏览器工具栏中显示“异常”图标，请点击该扩展程序将其打开。
如果系统提示，请点击 Add Account（添加账号）并输入您的工作电子邮件地址和密码。
系统可能会显示一条消息，提示您的设备需要安装帮助程序应用。如果您使用的是 Mac 或 Windows 计算机，请点击安装并按步骤安装帮助程序应用。如果您使用的是 Linux 计算机，请参阅安装帮助程序应用（仅适用于 Linux）。
注意：当您尝试连接到受保护的服务（例如 Chrome 浏览器上的内部网站时）时，系统可能会询问您要使用哪个证书。请务必选择贵单位签发的证书，而不是帮助程序应用创建的证书。否则，您可能无法访问这些网站。
再次点击该扩展程序 Sync Now（立即同步）。

安装帮助程序应用（仅适用于 Linux）

点击左上角的 Activities（活动），并输入 terminal 以打开终端。

输入以下命令，以添加软件包来源并导入密钥：

$ echo "deb https://packages.cloud.google.com/apt endpoint-verification main" | sudo tee -a /etc/apt/sources.list.d/endpoint-verification.list

$ curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -

输入以下命令，以更新和安装端点验证：

```
$ sudo apt-get update
```

$ sudo apt-get install endpoint-verification

打开 Chrome 浏览器，并在工具栏上点击端点验证扩展程序图标 Sync Now（立即同步）。

同步计算机相关信息

端点验证设置完毕后，系统就会自动将您计算机的相关信息同步给管理员。

要手动同步信息，请按照以下步骤操作：

点击浏览器工具栏中的端点验证扩展程序图标。
您可以看到计算机上一次与您的单位同步信息的时间。
点击 Sync Now（立即同步）。

端点验证问题排查

全部展开 | 全部收起全部收起

因钥匙串授权错误而无法同步（仅适用于 macOS）

在 Chrome 浏览器中，您可能会收到提示端点验证因钥匙串授权错误而无法同步的错误消息。

要解决此问题，请从计算机退出登录（点击 Apple 图标 退出登录），然后重新登录。如果您仍看到此错误消息，请执行以下步骤：

在 Mac 上，打开“钥匙串访问”应用。
点击左侧的登录。
如果图标显示为锁定状态，请右键点击登录，然后点击解锁钥匙串“登录”。
提示：如果您无法解锁登录钥匙串或进入“访问控制”，请尝试 Apple 提供的这一解决方案。
点击左侧的密码。
在密码列表中，双击 Endpoint Verification Safe Storage。
点击访问控制。
如果已选择允许访问之前确认：
1. 选择允许所有应用程序访问此项目，然后点击存储更改。
2. 在 Chrome 浏览器工具栏中，点击端点验证扩展程序图标，然后点击 Sync Now（立即同步）。
3. 如果同步仍然失败，请继续执行下一步操作。
如果允许所有应用程序访问此项目已选中或同步时仍返回错误消息，请执行以下操作：
1. 在“钥匙串访问”应用专用密码列表中，右键点击 Endpoint Verification Safe Storage，然后点击删除“Endpoint Verification Safe Storage”。
2. 在 Chrome 中，打开端点验证扩展程序并点击 Sync Now（立即同步）。

因 Data Protection API 错误而无法同步（仅适用于 Windows）

在 Chrome 浏览器中，您可能会收到提示端点验证因 Data Protection API 错误而无法同步的错误消息。在您的设备上运行 S4U 定时任务时，可能会发生此错误。

第 1 步：确定是否配置了 S4U 任务

要查明是否是因为 S4U 定时任务引发了此错误，请执行以下操作：

锁定设备屏幕。
在 15 秒内解锁设备屏幕。
在 15 秒内，在 Chrome 浏览器工具栏中，点击端点验证扩展程序图标，然后点击 Sync Now（立即同步）。

如果同步成功，则该错误可能是 S4U 任务引起的。

第 2 步：找出 S4U 任务

打开 PowerShell 并运行以下脚本：

Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }

如果输出的结果中有一行或多行包含任务名称，请接着执行下一步。

第 3 步：解决问题

在 Windows 设备上，打开“任务计划程序”。
向下滚动到活动任务。
从第 2 步的输出结果中找到相应任务。针对每项任务，执行以下操作：
1. 双击该任务。
2. 点击右侧的属性。
3. 取消选中不存储密码。
4. 点击确定。
锁定设备屏幕，然后解锁。
在 15 秒内，在 Chrome 浏览器工具栏中，点击端点验证扩展程序图标，然后点击 Sync Now（立即同步）。

高级方法

请仅在上文所述的解决方法无效（您的设备仍然无法同步）时采用此方法。

警告：如果您的注册表项配置不对，可能会导致您的计算机无法正常运行。只有在您擅长编辑注册表项的情况下，才应使用此方法。您的 Google Workspace 管理员也可能会联系您，因为采用此方法后，系统会在其受管理的设备列表中为您的设备创建重复条目。

在 Windows 的“开始”菜单中，点击运行。
在“运行”对话框中，输入 regedit。
在“注册表编辑器”中，找到 HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage 并将其删除。
在 Chrome 浏览器工具栏中，点击端点验证扩展程序图标，然后点击 Sync Now（立即同步）。

因无法恢复数据保护密钥而无法同步（仅适用于 Windows）

在 Chrome 浏览器中，您可能会收到提示端点验证因无法恢复数据保护密钥而无法同步的错误消息。在您的设备上运行 S4U 定时任务时，如果设备上使用的是较早版本的 Chrome 浏览器，则可能会发生此错误。

要解决此问题，请执行以下操作：

第 1 步：找出并编辑 S4U 任务

在 Windows 设备上，打开 PowerShell 并运行以下脚本：

Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }

如果输出的结果中有一行或多行包含任务名称，则表示您需要编辑这些任务。

打开“任务计划程序”。
向下滚动到活动任务。
从第 2 步的输出结果中找到相应任务。针对每项任务，执行以下操作：
1. 双击该任务。
2. 点击右侧的属性。
3. 取消选中不存储密码。
4. 点击确定。

第 2 步：移除注册表项并启动新会话

在 Windows 的“开始”菜单中，点击运行。
在“运行”对话框中，输入 regedit。
在“注册表编辑器”中，找到 HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage 并将其删除。
锁定设备屏幕，然后解锁。
在 Chrome 浏览器工具栏中，点击端点验证扩展程序图标，然后点击 Sync Now（立即同步）。
（可选）如要获得更准确的错误消息，请更新 Chrome 浏览器。

我的问题未列出，该怎么办？

如果您的问题未列出，请联系您的 Google Workspace 管理员。谁是我的管理员？

为帮助您的管理员诊断问题，请下载端点验证日志并与其分享：

在设备上打开 Chrome 浏览器。
在 Chrome 浏览器工具栏中，右键点击端点验证扩展程序图标，然后点击选项 Download Log（下载日志）。

卸载端点验证

如果您是从 Chrome 网上应用店中安装的端点验证扩展程序，则可以自行将其从计算机中移除。如果您计算机上的端点验证是管理员自动安装的，您就需要请管理员为您移除。

在计算机上打开 Chrome 浏览器。
点击右上角的“更多”图标 更多工具 扩展程序。
在“端点验证”扩展程序中点击移除。
您可以使用顶部的搜索栏找到该扩展程序。
点击移除进行确认。

卸载帮助程序应用（仅适用于 Mac、Windows 和 Linux）

Linux

点击左上角的 Activities（活动），并输入 terminal 以打开终端。
输入 $sudo apt-get remove endpoint-verification。

Mac

打开访达并转到 Macintosh HD 资源库 应用支持。
注意：如果您未看到“Macintosh HD”，请点击左上角的访达 偏好设置 边栏，然后选中硬盘复选框。
将 SecureConnect 文件夹拖入废纸篓。
点击左上角的访达 清倒废纸篓。

Windows

点击开始 控制面板。
点击程序 程序和功能。
双击 Google SecureConnect。
点击卸载。

_{“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。}

该内容对您有帮助吗？

您有什么改进建议？