Configurar a Verificação de endpoints no computador

Se você acessar sua conta de trabalho em um computador corporativo ou pessoal, talvez seu administrador exija a configuração da Verificação de endpoints. Com esse recurso, o administrador vê informações sobre o dispositivo e controla seu acesso aos apps com base no local, no status de segurança do dispositivo ou em outros atributos.

Requisitos do sistema

  • A Verificação de endpoints exige o navegador Chrome. Confirme que seu computador atende aos requisitos de sistema do navegador Chrome.
  • Os computadores compatíveis incluem Mac, dispositivos com o Chrome OS, Linux Debian, Ubuntu ou Windows 7 ou 10.
  • No Linux, a CPU precisa ser compatível com as instruções do AES.

O que é a Verificação de endpoints?

Os administradores da sua organização usam a Verificação de endpoints para controlar o acesso dos dispositivos aos dados corporativos e ver os detalhes desses dispositivos. Para esse recurso ser usado, você precisa instalar o navegador Chrome, a extensão Verificação de endpoints e o app assistente nativo no computador.

Quando a Verificação de endpoints estiver instalada, o navegador Chrome estiver aberto e você tiver feito login na sua Conta do Google gerenciada, o administrador poderá ver o seguinte:

  • O ID do dispositivo, o número de série, o tipo e o sistema operacional
  • Seu nome e endereço de e-mail gerenciado
  • A primeira e a última vez que seu computador sincronizou dados de trabalho, inclusive de criptografia e senha
  • Se o dispositivo segue as políticas da sua organização (somente dispositivos Chrome)

Para parar de compartilhar as informações do dispositivo, saia da sua Conta do Google gerenciada no navegador Chrome ou remova a extensão Verificação de endpoints do navegador Chrome. Saiba como

Configurar a Verificação de endpoints

Seu administrador pode instalar automaticamente a extensão Verificação de endpoints. Se tiver um dispositivo Mac, Windows ou Linux, talvez você precise fazer a instalação.

  1. Nos dispositivos com o Chrome OS, faça login com a conta corporativa que você usará para configurar a Verificação de endpoints.
  2. Abra o navegador Chrome. Se você precisar fazer o download do navegador, consulte Fazer o download do Google Chrome e instalá-lo.
  3. (Somente Mac, Windows e Linux) Na barra de ferramentas do navegador, se a extensão Verificação de endpoints "" não aparecer, você precisará instalá-la. Abra Verificação de endpoints e clique em Usar no Chrome.
  4. Na barra de ferramentas da extensão, se aparecer Exceção "", clique na extensão para abri-la.
  5. Se for preciso confirmar, clique em Adicionar conta e insira seu endereço de e-mail comercial e a senha.
  6. Talvez você veja uma mensagem informando que o app assistente nativo é obrigatório no seu dispositivo. Se você tiver um computador Mac ou Windows, clique em Instalar e siga as etapas para instalar esse app. Se você tiver um computador Linux, consulte Instalar o app assistente nativo (somente para Linux).
  7. Clique novamente na extensãoe depoisSincronizar agora.

Instalar o app assistente nativo (somente para Linux)

  1. No canto superior esquerdo, clique em Activities e digite terminal para abrir um terminal.
  2. Digite estes comandos para adicionar a origem do pacote e importar a chave:
    1. $ echo "deb https://packages.cloud.google.com/apt endpoint-verification main" | sudo tee -a /etc/apt/sources.list.d/endpoint-verification.list
    2. $ curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
  3. Digite os seguintes comandos para atualizar e instalar a Verificação de endpoints:
    1. $ sudo apt-get update
    2. $ sudo apt-get install endpoint-verification
  4. Abra o navegador Chrome e clique em Verificação de endpoints "" e depois Sincronizar agora na barra de ferramentas.

Sincronizar informações sobre seu computador

Após você configurar a Verificação de endpoints, as informações sobre seu computador serão sincronizadas automaticamente com o administrador.

Para sincronizar as informações manualmente, siga estas etapas:

  1. Na barra de ferramentas do navegador, clique em Verificação de endpoints "".
    Você pode ver a última vez que o computador sincronizou informações com sua organização.
  2. Clique em Sincronizar agora.

Resolver problemas na verificação de endpoints

Não é possível sincronizar devido a um erro de autorização do Keychain (apenas no macOS)

No navegador Chrome, talvez você veja um erro informando que a verificação de endpoints não foi sincronizada devido a um problema de autorização do Keychain. Para resolver o problema, siga estas etapas:

  1. No Mac, abra o app Keychain Access.
  2. À esquerda, clique em login.
  3. Se o ícone mostrar que há um bloqueio, clique com o botão direito do mouse em login e selecione Unlock Keychain "login".
  4. À esquerda, clique em Passwords.
  5. Na lista de senhas, clique duas vezes em Endpoint Verification Safe Storage.
  6. Clique em Access Control.
  7. Se a opção Confirm before allowing access estiver selecionada, faça o seguinte:
    1. Selecione Allow all applications to access this item e clique em Save Changes.
    2. Na barra de ferramentas do navegador Google Chrome, clique em Verificação de endpoints "" e depois em Sincronizar agora.
    3. Se a sincronização não funcionar, prossiga para a próxima etapa.
  8. Se a opção Allow all applications to access this item já estiver selecionada ou a sincronização ainda retornar um erro:
    1. Na lista de senhas do app Keychain Access, clique com o botão direito do mouse em Endpoint Verification Safe Storage e, em seguida, clique em Delete "Endpoint Verification Safe Storage".
    2. No Chrome, abra a extensão verificação de endpoints e clique em Sincronizar agora.
Não é possível sincronizar devido a um erro na API Data Protection (somente no Windows)

No navegador Chrome, talvez você veja um erro informando que a verificação de endpoints não foi sincronizada devido a um problema da API Data Protection. Esse erro pode ocorrer quando tarefas S4U programadas são executadas no seu dispositivo.

Etapa 1: Determinar se uma tarefa S4U foi configurada

Para saber se alguma tarefa S4U programada está causando o erro:
  1. Bloqueie a tela do dispositivo.
  2. Em até 15 segundos, desbloqueie a tela do dispositivo.
  3. Em até 15 segundos, na barra de ferramentas do navegador Chrome, clique em Verificação de endpoints "" e em Sincronizar agora.

Se a sincronização funcionar, a causa do erro provavelmente será uma tarefa S4U.

Etapa 2: Identificar as tarefas S4U

Abra o PowerShell e execute este script:
Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }
Se a saída incluir uma ou mais linhas contendo um nome de tarefa, vá para a próxima etapa.

Etapa 3: Corrigir o problema

  1. No dispositivo Windows, abra o Agendador de Tarefas.
  2. Role para baixo até Tarefas Ativas.
  3. Localize as tarefas na saída da etapa 2. O que fazer em cada uma:
    1. Clique duas vezes na tarefa.
    2. À direita, clique em Propriedades.
    3. Desmarque a opção Não armazenar a senha.
    4. Clique em OK.
  4. Bloqueie e desbloqueie a tela do dispositivo.
  5. Em até 15 segundos, na barra de ferramentas do navegador Chrome, clique em Verificação de endpoints "" e em Sincronizar agora.

Abordagem avançada

Tente somente se a opção anterior não funcionar e ainda não for possível sincronizar o dispositivo.

Aviso: seu computador poderá ficar inoperante se você configurar as chaves de registro incorretamente. Só use essa abordagem se souber editar as chaves de registro. É possível que seu administrador do Google Workspace também entre em contato com você, porque essa abordagem cria entradas duplicadas para seu dispositivo na lista de dispositivos gerenciados.

  1. No menu "Iniciar" do Windows, clique em Executar.
  2. Na caixa "Executar", digite regedit.
  3. No Editor do Registro, localize e exclua HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage.
  4. Na barra de ferramentas do navegador Chrome, clique em Verificação de endpoints "" e depois em Sincronizar agora.
Não é possível sincronizar porque a chave de proteção de dados não pode ser recuperada (somente no Windows)

No navegador Chrome, talvez você veja um erro informando que a verificação de endpoints não recuperou a chave de proteção de dados e não pode sincronizar. Esse erro pode ocorrer quando tarefas S4U programadas são executadas no seu dispositivo e você tem uma versão anterior do navegador Chrome.

Para resolver o problema:

Etapa 1: Identificar e editar as tarefas S4U

No dispositivo Windows, abra o PowerShell e execute este script:

Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }

Se a saída incluir uma ou mais linhas contendo um nome de tarefa, edite essas tarefas.

  1. Abra o Agendador de Tarefas.
  2. Role para baixo até Tarefas Ativas.
  3. Localize as tarefas na saída da etapa 2. O que fazer em cada uma:
    1. Clique duas vezes na tarefa.
    2. À direita, clique em Propriedades.
    3. Desmarque a opção Não armazenar a senha.
    4. Clique em OK.

Etapa 2: Remover a chave de registro e iniciar uma nova sessão

Aviso: seu computador poderá ficar inoperante se você configurar as chaves de registro incorretamente. Só use essa abordagem se souber editar as chaves de registro. É possível que seu administrador do Google Workspace também entre em contato com você, porque essa abordagem cria entradas duplicadas para seu dispositivo na lista de dispositivos gerenciados.

  1. No menu "Iniciar" do Windows, clique em Executar.
  2. Na caixa "Executar", digite regedit.
  3. No Editor do Registro, localize e exclua HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage.
  4. Bloqueie e desbloqueie a tela do dispositivo.
  5. Na barra de ferramentas do navegador Chrome, clique em Verificação de endpoints "" e depois em Sincronizar agora.
  6. (Opcional) Para receber mensagens de erro melhores, atualize o navegador Chrome.

Meu problema não está listado. O que devo fazer?

Caso seu problema não esteja listado, entre em contato com o administrador do Google Workspace. Quem é meu administrador?
Para facilitar o diagnóstico do problema, faça o download dos registros da Verificação de endpoints e os compartilhe com seu administrador:
  1. No seu dispositivo, abra o navegador Chrome.
  2. Na barra de ferramentas do navegador Chrome, clique com o botão direito do mouse em Verificação de endpoints"" e clique em Opçõese depoisFazer o download dos registros.

Desinstalar a Verificação de endpoints

Se você tiver instalado a extensão Verificação de endpoints da Chrome Web Store, poderá removê-la do seu computador. Caso ela tenha sido instalada automaticamente por um administrador no seu computador, ele precisará removê-la para você.

  1. No computador, abra o Google Chrome.
  2. No canto superior direito, clique em Mais "" e depois Mais ferramentas e depois Extensões.
  3. Na extensão Verificação de endpoints, clique em Remover.
    Você pode usar a barra de pesquisa na parte superior para encontrá-la.
  4. Clique em Remover para confirmar.

Desinstalar o app auxiliar nativo (somente Mac, Windows e Linux)

Linux

  1. No canto superior esquerdo, clique em Activities e digite terminal para abrir um terminal.
  2. Insira $sudo apt-get remove endpoint-verification.

Mac

  1. Abra o Finder e acesse Macintosh HD e depois Library e depois Application Support.
    Observação: se "Macintosh HD" não aparecer, no canto superior esquerdo, clique em Findere depoisPreferencese depoisSidebar e marque a caixa Hard disks.
  2. Arraste a pasta SecureConnect para a lixeira.
  3. No canto superior esquerdo, clique em Finder e depois Empty Trash.

Windows

  1. Clique em Iniciar e depois Painel de Controle.
  2. Clique em Programas e depois Programas e Recursos.
  3. Clique duas vezes em Google SecureConnect.
  4. Clique em Desinstalar.



Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?
Como podemos melhorá-lo?