Notification

Vous travaillez avec des collègues en télétravail ou au bureau ? Découvrez comment progresser dans les environnements de travail hybrides.

Configurer la validation des points de terminaison sur votre ordinateur

Si vous accédez à votre compte professionnel depuis un ordinateur professionnel ou personnel, il est possible que votre administrateur vous demande de configurer la validation des points de terminaison. La validation des points de terminaison permet à votre administrateur d'examiner les informations concernant votre appareil et de contrôler votre accès aux applications en fonction de votre position, du niveau de sécurité de l'appareil ou d'autres attributs.

Configuration requise

  • La validation des points de terminaison requiert le navigateur Chrome. Assurez-vous que votre ordinateur dispose de la configuration système requise pour le navigateur Chrome.
  • Voici des exemples d'ordinateurs compatibles :
    • Apple Mac OS X El Capitan (10.11) et versions ultérieures
    • ChromeOS 110 et versions ultérieures
    • Linux Debian ou Ubuntu (le processeur doit accepter les instructions AES)
    • Microsoft Windows 10 et 11

Qu'est-ce que la validation des points de terminaison ?

À l'aide de la validation des points de terminaison, les administrateurs contrôlent l'accès des appareils aux données de votre organisation et obtiennent des informations sur les appareils concernés. Pour que les administrateurs puissent utiliser la validation des points de terminaison, vous devez installer le navigateur Chrome, l'extension Endpoint Verification et éventuellement une application d'assistance sur votre ordinateur.

Lorsque la validation des points de terminaison est installée, que le navigateur Chrome est ouvert et que vous êtes connecté avec votre compte Google géré, votre administrateur aura accès :

  • aux numéro de série, type, système d'exploitation et à l'ID de votre appareil ;
    Remarque : Pour ChromeOS, le numéro de série ne s'affiche que pour les appareils enregistrés auprès de l'entreprise.
  • à votre nom et votre adresse e-mail gérée ;
  • aux dates de première et dernière synchronisation des données professionnelles avec votre ordinateur, y compris les éventuels chiffrements et la présence ou non d'un mot de passe sur l'appareil ;
  • au statut de votre appareil concernant le respect des règles de votre organisation (appareils Chrome uniquement).

Pour ne plus partager les informations de votre appareil, déconnectez-vous de votre compte Google géré depuis le navigateur Chrome ou supprimez l'extension Endpoint Verification de votre navigateur Chrome. En savoir plus

Configurer la validation des points de terminaison

Votre administrateur peut installer automatiquement l'extension Endpoint Verification pour vous. Si vous possédez un appareil fonctionnant sous Mac, Windows ou Linux, il peut vous demander de l'installer.

  1. Sur les appareils équipés de ChromeOS, connectez-vous à l'appareil avec le compte d'entreprise que vous utiliserez pour configurer la validation des points de terminaison.
  2. Ouvrez le navigateur Chrome. Si vous devez télécharger le navigateur, consultez Télécharger et installer Google Chrome.
  3. (Mac, Windows et Linux uniquement) Installez l'extension Endpoint Verification  si elle ne s'affiche pas dans la barre d'outils du navigateur. Ouvrez Endpoint Verification et cliquez sur Ajouter à Google Chrome.
  4. Dans la barre d'outils du navigateur, si une exception s'affiche sur l'extension, cliquez dessus pour l'ouvrir.
  5. Si vous y êtes invité, cliquez sur Ajouter un compte, puis saisissez votre adresse e-mail professionnelle et votre mot de passe.
  6. Il est possible qu'un message vous indique qu'une application d'assistance est requise sur votre appareil. Si vous disposez d'un ordinateur Mac ou Windows, cliquez sur Installer, puis suivez la procédure d'installation de l'application d'assistance. Si vous disposez d'un ordinateur Linux, consultez Installer l'application d'assistance (Linux uniquement).

    Remarque : Lorsque vous essayez de vous connecter à des services sécurisés tels que des sites Web internes dans le navigateur Chrome, vous pouvez être invité à choisir le certificat à utiliser. Assurez-vous de choisir celui émis par votre organisation et non celui créé par l'application d'assistance. Sinon, vous risquez de ne pas pouvoir accéder à ces sites Web.

  7. Cliquez à nouveau sur l'extensionpuisSynchroniser.

Installer l'application d'assistance (Linux uniquement)

  1. En haut à gauche, cliquez sur Activités et saisissez terminal pour ouvrir un terminal.
  2. Saisissez les commandes suivantes pour ajouter la source du package et importer la clé : 
    1. $ echo "deb https://packages.cloud.google.com/apt endpoint-verification main" | sudo tee -a /etc/apt/sources.list.d/endpoint-verification.list
    2. $ curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
  3. Saisissez les commandes suivantes pour mettre à jour et installer Endpoint Verification : 
    1. $ sudo apt-get update
    2. $ sudo apt-get install endpoint-verification
  4. Ouvrez le navigateur Chrome et cliquez sur Endpoint Verification puisSynchroniser dans la barre d'outils.

Synchroniser les informations concernant votre ordinateur

Une fois la validation des points de terminaison configurée, les informations concernant votre ordinateur sont automatiquement synchronisées avec votre administrateur.

Pour synchroniser manuellement ces informations, procédez comme suit :

  1. Dans la barre d'outils du navigateur, cliquez sur Endpoint Verification .
    Vous pouvez alors consulter la date à laquelle l'ordinateur a synchronisé les informations avec votre organisation pour la dernière fois.
  2. Cliquez sur Synchroniser.

Résoudre les problèmes de validation des points de terminaison

Tout développer  |  Tout réduireTout réduire

Impossible de procéder à la synchronisation en raison d'une erreur d'autorisation du trousseau (macOS uniquement)

Dans le navigateur Chrome, vous pouvez recevoir un message d'erreur indiquant que la validation du point de terminaison ne peut pas être synchronisée en raison d'une erreur d'autorisation du trousseau.

Pour résoudre ce problème, déconnectez-vous de votre ordinateur (cliquez sur l'icône ApplepuisFermer la session), puis reconnectez-vous. Si l'erreur s'affiche toujours :

  1. Sur votre Mac, ouvrez l'application Trousseaux d'accès.
  2. Sur la gauche, cliquez sur session.
  3. Si l'icône indique que la session est verrouillée, effectuez un clic droit sur session, puis cliquez sur Déverrouiller le trousseau "session".

    Conseil : Si vous ne pouvez pas déverrouiller le trousseau d'accès ou atteindre le contrôle des accès, essayez d'appliquer ce correctif d'Apple.

  4. Sur la gauche, cliquez sur Mots de passe.
  5. Dans la liste des mots de passe, double-cliquez sur Endpoint Verification Safe Storage (Stockage sécurisé de la validation des points de terminaison).
  6. Cliquez sur Contrôle d'accès.
  7. Si l'option Confirmer avant d'autoriser l'accès est sélectionnée :
    1. Sélectionnez Autoriser l'accès à cet élément par toutes les applications, puis cliquez sur Enregistrer les modifications.
    2. Dans la barre d'outils du navigateur Chrome, cliquez sur Endpoint Verification , puis sur Synchroniser.
    3. Si la synchronisation ne fonctionne toujours pas, passez à l'étape suivante.
  8. Si l'option Autoriser l'accès à cet élément par toutes les applications est déjà sélectionnée ou que la synchronisation génère toujours une erreur :
    1. Dans la liste des mots de passe de l'application Trousseaux d'accès, effectuez un clic droit sur Endpoint Verification Safe Storage (Stockage sécurisé de la validation des points de terminaison), puis cliquez sur Delete "Endpoint Verification Safe Storage" (Supprimer le stockage sécurisé de la validation des points de terminaison) ;
    2. Dans Chrome, ouvrez l'extension Endpoint Verification, puis cliquez sur Synchroniser.
Impossible de procéder à la synchronisation en raison d'une erreur de l'API Data Protection (Windows uniquement)

Dans le navigateur Chrome, vous pouvez recevoir un message d'erreur indiquant que la validation des points de terminaison ne peut pas être synchronisée en raison d'une erreur liée à l'API Data Protection. Cette erreur peut se produire lorsque des tâches S4U planifiées sont exécutées sur votre appareil.

Étape 1. Déterminer si une tâche S4U est configurée

Pour savoir si des tâches S4U planifiées peuvent être à l'origine de l'erreur :
  1. Verrouillez l'écran de l'appareil.
  2. Dans les 15 secondes, déverrouillez l'écran de l'appareil.
  3. Dans les 15 secondes, dans la barre d'outils du navigateur Chrome, cliquez sur Endpoint Verification , puis sur Synchroniser.

Si la synchronisation fonctionne, l'erreur est probablement due à une tâche S4U.

Étape 2. Identifier les tâches S4U

Ouvrez PowerShell et exécutez le script suivant :
Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { __TaskTask } }
Si le résultat inclut une ou plusieurs lignes contenant un nom de tâche, passez à l'étape suivante.

Étape 3. Résoudre le problème

  1. Sur votre appareil Windows, ouvrez le Planificateur de tâches.
  2. Faites défiler la page vers le bas jusqu'à Tâches actives.
  3. Recherchez les tâches du résultat de l'étape 2. Pour chaque tâche :
    1. Double-cliquez sur la tâche.
    2. À droite, cliquez sur Propriétés.
    3. Décochez la case Ne pas enregistrer le mot de passe.
    4. Cliquez sur OK.
  4. Verrouillez l'écran de l'appareil, puis déverrouillez-le.
  5. Dans les 15 secondes, dans la barre d'outils du navigateur Chrome, cliquez sur Endpoint Verification , puis sur Synchroniser.

Procédure avancée

Ne suivez cette procédure que si la solution précédente ne fonctionne pas et si votre appareil ne se synchronise toujours pas.

Avertissement : vous pouvez rendre votre ordinateur inutilisable si vous ne configurez pas correctement les clés de registre. N'utilisez cette méthode que si vous savez comment modifier les clés de registre. Par ailleurs, il est possible que votre administrateur Google Workspace vous contacte, car cette procédure crée des doublons pour votre appareil dans sa liste d'appareils gérés.

  1. À partir du menu Démarrer de Windows, ouvrez la boîte de dialogue Exécuter.
  2. Dans la boîte de dialogue Exécuter, saisissez regedit.
  3. Dans l'éditeur de registre, recherchez HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage et supprimez-le.
  4. Dans la barre d'outils du navigateur Chrome, cliquez sur Endpoint Verification , puis sur Synchroniser.
Impossible de procéder à la synchronisation, car la clé de protection des données ne peut pas être récupérée (Windows uniquement)

Dans le navigateur Chrome, vous pouvez recevoir un message d'erreur indiquant que la validation du point de terminaison ne peut pas être synchronisée, car la clé de protection des données n'a pas pu être récupérée. Cette erreur peut se produire lorsque des tâches S4U planifiées sont exécutées sur votre appareil et que vous disposez d'une ancienne version du navigateur Chrome.

Pour résoudre le problème :

Étape 1. Identifier et modifier des tâches S4U

Sur votre appareil Windows, ouvrez PowerShell et exécutez le script suivant :

Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { __TaskTask } }

Si le résultat inclut une ou plusieurs lignes contenant un nom de tâche, vous devez modifier ces tâches.

  1. Ouvrez le planificateur de tâches.
  2. Faites défiler la page vers le bas jusqu'à Tâches actives.
  3. Recherchez les tâches du résultat de l'étape 2. Pour chaque tâche :
    1. Double-cliquez sur la tâche.
    2. À droite, cliquez sur Propriétés.
    3. Décochez la case Ne pas enregistrer le mot de passe.
    4. Cliquez sur OK.

Étape 2. Supprimer la clé de registre et démarrer une nouvelle session

Avertissement : vous pouvez rendre votre ordinateur inutilisable si vous ne configurez pas correctement les clés de registre. N'utilisez cette méthode que si vous savez comment modifier les clés de registre. Par ailleurs, il est possible que votre administrateur Google Workspace vous contacte, car cette procédure crée des doublons pour votre appareil dans sa liste d'appareils gérés.

  1. À partir du menu Démarrer de Windows, ouvrez la boîte de dialogue Exécuter.
  2. Dans la boîte de dialogue Exécuter, saisissez regedit.
  3. Dans l'éditeur de registre, recherchez HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage et supprimez-le.
  4. Verrouillez l'écran de l'appareil, puis déverrouillez-le.
  5. Dans la barre d'outils du navigateur Chrome, cliquez sur Endpoint Verification , puis sur Synchroniser.
  6. (Facultatif) Pour recevoir des messages d'erreur plus précis, mettez à jour le navigateur Chrome.
Mon problème ne figure pas dans la liste. Que dois-je faire ?
Si votre problème ne figure pas dans la liste, contactez votre administrateur Google Workspace.Qui est mon administrateur ?
Pour l'aider à diagnostiquer votre problème, téléchargez les journaux de la validation des points de terminaison et partagez-les avec lui :
  1. Sur votre appareil, ouvrez le navigateur Chrome.
  2. Dans la barre d'outils du navigateur Chrome, faites un clic droit sur Endpoint Verification , puis cliquez sur OptionspuisTélécharger le journal.

Désinstaller Endpoint Verification

Si vous avez installé vous-même l'extension Endpoint Verification à partir du Chrome Web Store, vous pouvez la supprimer de votre ordinateur. Si un administrateur l'a installée automatiquement sur votre ordinateur, elle doit être supprimée par un administrateur.

  1. Ouvrez votre navigateur Chrome.
  2. En haut à droite, cliquez sur Plus puisPlus d'outilspuisExtensions.
  3. Cliquez sur Supprimer sur l'extension Endpoint Verification.
    Pour la trouver, vous pouvez utiliser la barre de recherche située en haut de la page.
  4. Confirmez en cliquant sur Supprimer.

Désinstaller l'application d'assistance (Mac, Windows et Linux uniquement)

Linux
  1. En haut à gauche, cliquez sur Activités et saisissez terminal pour ouvrir un terminal.
  2. Saisissez $sudo apt-get remove endpoint-verification.
Mac
  1. Ouvrez le Finder et accédez à Macintosh HD puis Bibliothèque puis Application Support.
    Remarque : Si "Macintosh HD" ne s'affiche pas, cliquez en haut à gauche sur Finder puis Préférences puis Barre latérale, puis cochez l'option Disques durs.
  2. Faites glisser le dossier SecureConnect dans la corbeille.
  3. En haut à gauche, cliquez sur Finder puis Vider la corbeille.
Windows
  1. Cliquez sur Démarrer puis Panneau de configuration.
  2. Cliquez sur Programmes puis Programmes et fonctionnalités.
  3. Double-cliquez sur Google SecureConnect.
  4. Cliquez sur Désinstaller.

 


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

 

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Imprimer, enregistrer ou personnaliser les guides du centre de formation

Découvrez comment imprimer des guides du centre de formation, les enregistrer au format PDF ou les personnaliser pour votre organisation.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
1617153556279689781
true
Rechercher dans le centre d'aide
true
true
true
false
false