Notification

Vous travaillez avec des collègues en télétravail ou au bureau ? Découvrez comment progresser dans les environnements de travail hybrides.

Configurer la validation des points de terminaison sur votre ordinateur

Si vous accédez à votre compte professionnel depuis un ordinateur professionnel ou personnel, il est possible que votre administrateur vous demande de configurer la validation des points de terminaison. La validation des points de terminaison permet à votre administrateur d'examiner les informations concernant votre appareil et de contrôler votre accès aux applications en fonction de votre position, du niveau de sécurité de l'appareil ou d'autres attributs.

Configuration requise

  • Navigateur Chrome uniquement. Bien que vous puissiez installer la validation des points de terminaison sur n'importe quel navigateur basé sur Chromium, elle n'est compatible qu'avec le navigateur Chrome. Assurez-vous que votre ordinateur dispose de la configuration système requise pour le navigateur Chrome.
  • Voici des exemples d'ordinateurs compatibles :
    • Apple Mac OS X El Capitan (10.11) et versions ultérieures
    • ChromeOS 110 et versions ultérieures
    • Linux Debian ou Ubuntu (le processeur doit accepter les instructions AES)
    • Microsoft Windows 10 et 11

Qu'est-ce que la validation des points de terminaison ?

À l'aide de la validation des points de terminaison, les administrateurs contrôlent l'accès des appareils aux données de votre organisation et obtiennent des informations sur les appareils concernés. Pour que les administrateurs puissent utiliser la validation des points de terminaison, vous devez installer le navigateur Chrome, l'extension Endpoint Verification et éventuellement une application d'assistance sur votre ordinateur.

Lorsque la validation des points de terminaison est installée, que le navigateur Chrome est ouvert et que vous êtes connecté avec votre compte Google géré, votre administrateur aura accès :

  • aux numéro de série, type, système d'exploitation et à l'ID de votre appareil ;
    Remarque : Pour ChromeOS, le numéro de série ne s'affiche que pour les appareils enregistrés auprès de l'entreprise.
  • à votre nom et votre adresse e-mail gérée ;
  • aux dates de première et dernière synchronisation des données professionnelles avec votre ordinateur, y compris les éventuels chiffrements et la présence ou non d'un mot de passe sur l'appareil ;
  • au statut de votre appareil concernant le respect des règles de votre organisation (appareils Chrome uniquement).

Pour ne plus partager les informations de votre appareil, déconnectez-vous de votre compte Google géré depuis le navigateur Chrome ou supprimez l'extension Endpoint Verification de votre navigateur Chrome. En savoir plus

Configurer la validation des points de terminaison

Votre administrateur peut installer automatiquement l'extension Endpoint Verification pour vous. Si vous possédez un appareil fonctionnant sous Mac, Windows ou Linux, il peut vous demander de l'installer.

  1. Sur les appareils équipés de ChromeOS, connectez-vous à l'appareil avec le compte d'entreprise que vous utiliserez pour configurer la validation des points de terminaison.
  2. Ouvrez le navigateur Chrome. Si vous devez télécharger le navigateur, consultez Télécharger et installer Google Chrome.
  3. (Mac, Windows et Linux uniquement) Installez l'extension Endpoint Verification  si elle ne s'affiche pas dans la barre d'outils du navigateur. Ouvrez Endpoint Verification et cliquez sur Ajouter à Google Chrome.
  4. Dans la barre d'outils du navigateur, si une exception s'affiche sur l'extension, cliquez dessus pour l'ouvrir.
  5. Si vous y êtes invité, cliquez sur Ajouter un compte, puis saisissez votre adresse e-mail professionnelle et votre mot de passe.
  6. Il est possible qu'un message vous indique qu'une application d'assistance est requise sur votre appareil. Si vous disposez d'un ordinateur Mac ou Windows, cliquez sur Installer, puis suivez la procédure d'installation de l'application d'assistance. Si vous disposez d'un ordinateur Linux, consultez Installer l'application d'assistance (Linux uniquement).

    Remarque : Lorsque vous essayez de vous connecter à des services sécurisés tels que des sites Web internes dans le navigateur Chrome, vous pouvez être invité à choisir le certificat à utiliser. Assurez-vous de choisir celui émis par votre organisation et non celui créé par l'application d'assistance. Sinon, vous risquez de ne pas pouvoir accéder à ces sites Web.

  7. Cliquez à nouveau sur l'extensionpuisSynchroniser.

Installer l'application d'assistance (Linux uniquement)

  1. En haut à gauche, cliquez sur Activités et saisissez terminal pour ouvrir un terminal.
  2. Ajoutez la source du package et importez la clé : 
    1. $ sudo mkdir -m 0755 -p /etc/apt/keyrings
    2. $  curl -fsSL https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo gpg --dearmor -o /etc/apt/keyrings/endpoint-verification.gpg
    3. $ echo "deb [signed-by=/etc/apt/keyrings/endpoint-verification.gpg] https://packages.cloud.google.com/apt endpoint-verification main" | sudo tee /etc/apt/sources.list.d/endpoint-verification.list > /dev/null
  3. Saisissez les commandes suivantes pour mettre à jour et installer la validation des points de terminaison : 
    1. $ sudo apt-get update
    2. $ sudo apt-get install endpoint-verification
  4. Ouvrez le navigateur Chrome et cliquez sur Endpoint Verification puisSynchroniser dans la barre d'outils.

Synchroniser les informations concernant votre ordinateur

Une fois la validation des points de terminaison configurée, les informations concernant votre ordinateur sont automatiquement synchronisées avec votre administrateur.

Pour synchroniser manuellement ces informations, procédez comme suit :

  1. Dans la barre d'outils du navigateur, cliquez sur Endpoint Verification .
    Vous pouvez alors consulter la date à laquelle l'ordinateur a synchronisé les informations avec votre organisation pour la dernière fois.
  2. Cliquez sur Synchroniser.

Résoudre les problèmes de validation des points de terminaison

Tout développer  |  Tout réduireTout réduire

Impossible de procéder à la synchronisation en raison d'une erreur d'autorisation du trousseau (macOS uniquement)

Dans le navigateur Chrome, vous pouvez recevoir un message d'erreur indiquant que la validation des points de terminaison ne peut pas être synchronisée en raison d'une erreur d'autorisation du trousseau.

Pour résoudre ce problème, déconnectez-vous de votre ordinateur (cliquez sur l'icône ApplepuisFermer la session), puis reconnectez-vous. Si l'erreur s'affiche toujours :

  1. Sur votre Mac, ouvrez l'application Trousseaux d'accès.
  2. Sur la gauche, cliquez sur session.
  3. Si l'icône indique que la session est verrouillée, effectuez un clic droit sur session, puis cliquez sur Déverrouiller le trousseau "session".

    Conseil : Si vous ne pouvez pas déverrouiller le trousseau d'accès ou atteindre le contrôle des accès, essayez d'appliquer ce correctif d'Apple.

  4. Sur la gauche, cliquez sur Mots de passe.
  5. Dans la liste des mots de passe, double-cliquez sur Endpoint Verification Safe Storage (Stockage sécurisé de la validation des points de terminaison).
  6. Cliquez sur Contrôle d'accès.
  7. Si l'option Confirmer avant d'autoriser l'accès est sélectionnée :
    1. Sélectionnez Autoriser l'accès à cet élément par toutes les applications, puis cliquez sur Enregistrer les modifications.
    2. Dans la barre d'outils du navigateur Chrome, cliquez sur Endpoint Verification , puis sur Synchroniser.
    3. Si la synchronisation ne fonctionne toujours pas, passez à l'étape suivante.
  8. Si l'option Autoriser l'accès à cet élément par toutes les applications est déjà sélectionnée ou que la synchronisation génère toujours une erreur :
    1. Dans la liste des mots de passe de l'application Trousseaux d'accès, effectuez un clic droit sur Endpoint Verification Safe Storage (Stockage sécurisé de la validation des points de terminaison), puis cliquez sur Delete "Endpoint Verification Safe Storage" (Supprimer le stockage sécurisé de la validation des points de terminaison) ;
    2. Dans Chrome, ouvrez l'extension Endpoint Verification, puis cliquez sur Synchroniser.
Impossible de procéder à la synchronisation en raison d'une erreur de l'API Data Protection (Windows uniquement)

Dans le navigateur Chrome, vous pouvez recevoir un message d'erreur indiquant que la validation des points de terminaison ne peut pas être synchronisée en raison d'une erreur liée à l'API Data Protection.

La validation des points de terminaison stocke une clé de chiffrement dans le registre Windows. Chaque fois qu'un appareil se synchronise, il s'appuie sur l'API Windows Data Protection pour accéder à la clé. Si la validation des points de terminaison rencontre des erreurs lors du déchiffrement de la clé, des échecs de synchronisation peuvent se produire. Ces erreurs peuvent être dues au chiffrement par un autre utilisateur et peuvent provenir de tâches S4U planifiées, de versions obsolètes de Chrome, de problèmes de configuration Windows ou de réinitialisations incorrectes de l'appareil ou de l'utilisateur. Pour résoudre le problème, procédez comme suit :

Étape 1 : Déterminez si une tâche S4U est configurée

Pour savoir si des tâches S4U planifiées sont à l'origine de l'erreur :

  1. Verrouillez l'écran de l'appareil Windows.
  2. Dans les 15 secondes, déverrouillez l'écran de l'appareil.
  3. Dans les 15 secondes, dans la barre d'outils du navigateur Chrome, cliquez sur Validation des points de terminaison puis Synchroniser.

Si la synchronisation fonctionne, l'erreur est probablement due à une tâche S4U.

Étape 2 : Identifiez les tâches S4U

Ouvrez PowerShell et exécutez le script suivant :
Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }
Si le résultat inclut une ou plusieurs lignes contenant un nom de tâche, passez à l'étape suivante.

Étape 3 : Résolvez le problème

  1. Sur votre appareil Windows, ouvrez le Planificateur de tâches.
  2. Faites défiler la page vers le bas jusqu'à Tâches actives.
  3. Recherchez les tâches du résultat de l'étape 2. Pour chaque tâche :
    1. Double-cliquez sur la tâche.
    2. À droite, cliquez sur Propriétés.
    3. Décochez la case Ne pas enregistrer le mot de passe.
    4. Cliquez sur OK.
  4. Verrouillez l'écran de l'appareil, puis déverrouillez-le.
  5. Dans les 15 secondes, dans la barre d'outils du navigateur Chrome, cliquez sur  Validation des points de terminaison puis Synchroniser.

Procédure avancée

Ne suivez cette procédure que si la solution précédente ne fonctionne pas et si votre appareil ne se synchronise toujours pas.

Avertissement : N'utilisez cette méthode que si vous savez comment modifier les clés de registre. Vous pouvez rendre votre ordinateur inutilisable si vous ne configurez pas correctement les clés de registre. Il est possible que votre administrateur Google Workspace vous contacte, car cette procédure crée des doublons pour votre appareil dans sa liste d'appareils gérés.

  1. À partir du menu Démarrer de Windows, cliquez sur Exécuter.
  2. Dans le champ Exécuter, saisissez regedit.
  3. Dans l'éditeur de registre, recherchez HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage et supprimez-le.
  4. Dans la barre d'outils du navigateur Chrome, cliquez sur Validation des points de terminaison puisSynchroniser.

Si le problème persiste, vérifiez l'administration du compte pour l'appareil et envisagez de contacter l'assistance Windows pour obtenir de l'aide.

Impossible de procéder à la synchronisation, car la clé de protection des données ne peut pas être récupérée (Windows uniquement)

Dans le navigateur Chrome, vous pouvez recevoir un message d'erreur indiquant que la validation des points de terminaison ne peut pas être synchronisée, car la clé de protection des données n'a pas pu être récupérée. Cette erreur peut se produire lorsque vous disposez d'une ancienne version du navigateur Chrome et que des tâches S4U planifiées sont exécutées sur votre appareil.

Étape 1 : Identifiez les tâches S4U

Sur votre appareil Windows, ouvrez PowerShell et exécutez le script suivant :

Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }

Si le résultat inclut une ou plusieurs lignes contenant un nom de tâche, vous devez modifier ces tâches.

Étape 2 : Résolvez le problème

  1. Sur votre appareil Windows, ouvrez le Planificateur de tâches.
  2. Faites défiler la page vers le bas jusqu'à Tâches actives.
  3. Recherchez les tâches du résultat de l'étape 1. Pour chaque tâche :
    1. Double-cliquez sur la tâche.
    2. À droite, cliquez sur Propriétés.
    3. Décochez la case Ne pas enregistrer le mot de passe.
    4. Cliquez sur OK.
  4. Verrouillez l'écran de l'appareil, puis déverrouillez-le.
  5. Dans les 15 secondes, dans la barre d'outils du navigateur Chrome, cliquez sur  Validation des points de terminaison puis Synchroniser.

Étape 3 : Supprimez la clé de registre et démarrez une nouvelle session

Ne suivez cette procédure que si la solution précédente ne fonctionne pas et si votre appareil ne se synchronise toujours pas.

Avertissement : N'utilisez cette méthode que si vous savez comment modifier les clés de registre. Vous pouvez rendre votre ordinateur inutilisable si vous ne configurez pas correctement les clés de registre. Il est possible que votre administrateur Google Workspace vous contacte, car cette procédure crée des doublons pour votre appareil dans sa liste d'appareils gérés.

  1. À partir du menu Démarrer de Windows, cliquez sur Exécuter.
  2. Dans le champ Exécuter, saisissez regedit.
  3. Dans l'éditeur de registre, recherchez HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage et supprimez-le.
  4. Verrouillez l'écran de l'appareil, puis déverrouillez-le.
  5. Dans la barre d'outils du navigateur Chrome, cliquez sur Validation des points de terminaison puisSynchroniser.
  6. (Facultatif) Pour recevoir des messages d'erreur plus précis, mettez à jour le navigateur Chrome.

Problème SEC_E_DELEGATION_REQUIRED

Si le problème persiste, il peut s'agir d'un problème SEC_E_DELEGATION_REQUIRED, qui peut se produire sous Windows et entraîner l'échec des opérations d'API. Sous Windows, la validation des points de terminaison utilise l'API Windows pour lire les informations sur l'appareil. L'API a besoin que l'appareil soit approuvé pour la délégation. Vous devez configurer le compte utilisateur actuel pour autoriser la délégation.

Pour résoudre le problème, suivez les étapes de dépannage de Microsoft indiquées dans la section Résolution.

Mon problème ne figure pas dans la liste. Que dois-je faire ?
Contactez votre administrateur Google Workspace. Qui est mon administrateur ?

Pour l'aider à diagnostiquer votre problème, téléchargez les journaux de la validation des points de terminaison et partagez-les avec lui :

  1. Sur votre ordinateur, ouvrez Chrome.
  2. Dans la barre d'outils du navigateur Chrome, effectuez un clic droit sur l'extension Endpoint Verification puisOptions.
  3. Sélectionnez Tous dans Niveau de consignation.
  4. Cliquez sur Forcer la synchronisation puis Télécharger les journaux.

Désinstaller la validation des points de terminaison

Si vous avez installé vous-même l'extension Endpoint Verification à partir du Chrome Web Store, vous pouvez la supprimer de votre ordinateur. Si un administrateur l'a installée automatiquement sur votre ordinateur, elle doit être supprimée par un administrateur.

  1. Sur votre ordinateur, ouvrez votre navigateur Chrome.
  2. En haut à droite, cliquez sur Plus puisPlus d'outilspuisExtensions.
  3. Cliquez sur Supprimer sur l'extension Endpoint Verification.
    Pour la trouver, vous pouvez utiliser la barre de recherche située en haut de la page.
  4. Confirmez en cliquant sur Supprimer.

Désinstaller l'application d'assistance (Mac, Windows et Linux uniquement)

Linux
  1. En haut à gauche, cliquez sur Activités et saisissez terminal pour ouvrir un terminal.
  2. Saisissez $sudo apt-get remove endpoint-verification.
Mac
  1. Ouvrez le Finder et accédez à Macintosh HDpuisBibliothèquepuisApplication SupportpuisGoogle.
    Remarque : Si "Macintosh HD" ne s'affiche pas, cliquez en haut à gauche sur Finder puis Préférences puis Barre latérale, puis cochez l'option Disques durs.
  2. Faites glisser le dossier Validation des points de terminaison dans la corbeille.
  3. En haut à gauche, cliquez sur Finder puis Vider la corbeille.
Windows
  1. Cliquez sur Démarrer puis Panneau de configuration.
  2. Cliquez sur Programmes puis Programmes et fonctionnalités.
  3. Cliquez sur Validation des points de terminaison Google.
  4. Cliquez sur Désinstaller.

 


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

 

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Imprimer, enregistrer ou personnaliser les guides du centre de formation

Découvrez comment imprimer des guides du centre de formation, les enregistrer au format PDF ou les personnaliser pour votre organisation.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
9758690449381671016
true
Rechercher dans le centre d'aide
false
true
true
true
false
false
false
false