如果您是透過工作用電腦或個人電腦存取公司帳戶,管理員可能會要求您設定端點驗證。透過端點驗證功能,管理員可以查看裝置資訊,並根據您的所在位置、裝置安全性狀態或其他屬性來控管應用程式存取權。
系統需求
- 您必須要有 Chrome 瀏覽器,才能設定端點驗證。請確認您的電腦符合 Chrome 瀏覽器系統需求。
- 支援的電腦如下:
- Apple Mac OS X El Capitan (10.11) 以上版本
- ChromeOS 110 以上版本
- Linux Debian 或 Ubuntu (CPU 必須支援 AES 指令)
- Microsoft Windows 10 與 11
什麼是端點驗證?
機構管理員可以使用端點驗證來控管裝置對機構資料的存取權,並針對可存取這類資料的裝置取得詳細資料。如要讓管理員使用端點驗證功能,您必須在電腦上安裝 Chrome 瀏覽器和「端點驗證」擴充功能,在特定條件下還需要安裝輔助應用程式。
在您安裝端點驗證、開啟 Chrome 瀏覽器,並且登入自己的受管理 Google 帳戶之後,管理員就可以查看下列資訊:
- 您的裝置 ID、序號、類型和作業系統。
注意:如果是 ChromeOS,只有企業註冊的裝置才會顯示序號。 - 您的名稱和受管理的電子郵件地址。
- 您的電腦首次和上次同步處理公司資料 (包括任何加密內容) 的時間,以及裝置是否設有密碼。
- 您的裝置是否符合貴機構的政策 (僅適用於 Chrome 裝置)。
如要停止分享您的裝置資訊,您可以從 Chrome 瀏覽器中登出受管理的 Google 帳戶,或是移除 Chrome 瀏覽器的「端點驗證」擴充功能。操作說明
設定端點驗證
管理員可以為您自動安裝「端點驗證」擴充功能。如果您使用的是 Mac、Windows 或 Linux 裝置,管理員可能會要求您自行安裝。
- 在搭載 ChromeOS 的裝置上,登入您要用來設定端點驗證的公司帳戶。
- 開啟 Chrome 瀏覽器。如需下載瀏覽器,請參閱下載及安裝 Google Chrome。
- (僅適用於 Mac、Windows 和 Linux 裝置) 如果瀏覽器工具列中沒有列出「端點驗證」 擴充功能,表示您必須進行安裝。開啟端點驗證,然後點選「加到 Chrome」。
- 如果工具列中的擴充功能上顯示「例外狀況」圖示 ,請點選開啟。
- 如果出現系統提示,請按一下「新增帳戶」,並輸入您的公司電子郵件地址和密碼。
- 您可能會看到裝置需要安裝輔助應用程式的訊息。如果您使用 Mac 或 Windows 電腦,請按一下「安裝」,然後按照說明安裝輔助應用程式。如果您使用 Linux 電腦,請參閱「安裝輔助應用程式 (僅限 Linux)」一文。
注意:如果您嘗試連線至受保護的服務 (例如 Chrome 瀏覽器上的內部網站),系統可能會詢問您要使用哪個憑證。請務必選擇貴機構核發的憑證,而非輔助應用程式建立的憑證。否則您可能會無法存取這些網站。
- 再次點選該擴充功能 按一下「立即同步處理」。
安裝輔助應用程式 (僅限 Linux)
- 按一下左上方的「活動」,輸入 terminal 以開啟終端機。
- 輸入下列指令,藉此新增套件來源並匯入金鑰:
-
$
echo "deb https://packages.cloud.google.com/apt endpoint-verification main" | sudo tee -a /etc/apt/sources.list.d/endpoint-verification.list
-
$
curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
-
- 輸入下列指令,藉此更新並安裝端點驗證:
-
$
sudo apt-get update
-
$
sudo apt-get install endpoint-verification
-
- 開啟 Chrome 瀏覽器,依序點選工具列上的「端點驗證」圖示 「立即同步處理」。
同步處理電腦的相關資訊
設定端點驗證後,系統就會透過自動同步處理將您電腦的資訊傳送給管理員。
如何手動同步處理資訊:
- 按一下瀏覽器工具列上的「端點驗證」圖示 。
您可以查看電腦上次與機構同步處理資訊的時間。 - 按一下「立即同步處理」。
排解端點驗證問題
在 Chrome 瀏覽器中,您可能會收到錯誤訊息,指出端點驗證功能因發生「鑰匙圈」授權錯誤而無法同步處理。
如要解決問題,請在電腦上登出 (依序點選「Apple」圖示「登出」),然後再重新登入。如果還是出現錯誤,請完成下列步驟:
- 在 Mac 上開啟「鑰匙圈存取」應用程式。
- 按一下左側的「登入」。
- 如果鎖頭圖示為上鎖狀態,請在「登入」 上按一下滑鼠右鍵,然後點選「解鎖鑰匙圈『登入』」。
提示:如果無法解鎖登入鑰匙圈或是進入「存取權控管」,可以試試 Apple 的修正方法。
- 按一下左側的「密碼」。
- 在密碼清單中,按兩下「Endpoint Verification Safe Storage」。
- 按一下「連線權限控制」。
- 如果「允許存取前先確認」為已選取狀態,請執行以下操作:
- 選取「允許所有的應用程式存取這個項目」,然後按一下「儲存所作更動」。
- 在 Chrome 瀏覽器工具列中按一下「端點驗證」圖示 ,然後點選「立即同步處理」。
- 如果仍無法順利執行同步處理,請繼續下一個步驟。
- 如果「允許所有的應用程式存取這個項目」為已選取狀態,或同步處理作業仍傳回錯誤,請執行以下操作:
- 在「鑰匙圈存取」應用程式的密碼清單中,在「Endpoint Verification Safe Storage」上按一下滑鼠右鍵,然後點選「Delete 『Endpoint Verification Safe Storage』」。
- 在 Chrome 中開啟「端點驗證」擴充功能,然後按一下「立即同步處理」。
在 Chrome 瀏覽器中,您可能會收到錯誤訊息,指出端點驗證功能因發生 Data Protection API 錯誤而無法同步處理。如果您的裝置執行 S4U 排定的工作,就可能發生這項錯誤。
步驟 1:確認是否有已設定的 S4U 工作
- 鎖定裝置螢幕。
- 在 15 秒內將裝置螢幕解鎖。
- 在 15 秒內按一下 Chrome 瀏覽器工具列中的「端點驗證」圖示 ,接著點選「立即同步處理」。
如果同步處理成功,表示錯誤可能是由 S4U 工作造成。
步驟 2:找出 S4U 工作
Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }
步驟 3:修正問題
- 在 Windows 裝置上開啟工作排程器。
- 向下捲動至「進行中工作」。
- 在步驟 2 的輸出結果中找出工作。針對每個工作執行以下操作:
- 按兩下工作。
- 按一下右側的「內容」。
- 取消勾選「不要儲存密碼」。
- 按一下「確定」。
- 鎖定裝置螢幕,隨後解鎖。
- 在 15 秒內按一下 Chrome 瀏覽器工具列中的「端點驗證」圖示 ,接著點選「立即同步處理」。
進階方法
請務必在上述做法無法修正問題,而且裝置仍無法進行同步處理時,再嘗試以下方法。
警告:如果登錄機碼設定錯誤,可能會導致電腦無法運作,因此除非您熟悉登錄機碼的編輯方式,否則不建議採取這個方法。此外,在進行以下操作後,Google Workspace 管理員可能會與您聯絡,因為這種做法會導致系統在管理員的受管理裝置清單上,為您的裝置建立重複的項目。
- 在 Windows「開始」功能表中按一下「執行」。
- 在「執行」方塊中輸入 regedit。
- 在登錄編輯程式中,找出 HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage 並將其刪除。
- 在 Chrome 瀏覽器工具列中按一下「端點驗證」圖示,然後點選「立即同步處理」。
在 Chrome 瀏覽器中,您可能會收到錯誤訊息,指出端點驗證功能未能復原資料保護金鑰且無法同步處理。如果您的裝置搭載的是舊版的 Chrome 瀏覽器,那麼執行 S4U 排定的工作時,就可能發生這項錯誤。
如要解決這個問題,請按照下列步驟操作:
步驟 1:找出並編輯 S4U 工作
在 Windows 裝置上開啟 PowerShell 並執行下列指令碼:
Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }
如果輸出結果中有一或多行含有工作名稱,請編輯這些工作。
- 開啟工作排程器。
- 向下捲動至「進行中工作」。
- 在步驟 2 的輸出結果中找出工作。針對每個工作執行以下操作:
- 按兩下工作。
- 按一下右側的「內容」。
- 取消勾選「不要儲存密碼」。
- 按一下「確定」。
步驟 2:移除登錄機碼並啟動新的工作階段
警告:如果登錄機碼設定錯誤,可能會導致電腦無法運作,因此除非您熟悉登錄機碼的編輯方式,否則不建議採取這個方法。此外,在進行以下操作後,Google Workspace 管理員可能會與您聯絡,因為這種做法會導致系統在管理員的受管理裝置清單上,為您的裝置建立重複的項目。
- 在 Windows「開始」功能表中按一下「執行」。
- 在「執行」方塊中輸入 regedit。
- 在登錄編輯程式中,找出 HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage 並將其刪除。
- 鎖定裝置螢幕,隨後解鎖。
- 在 Chrome 瀏覽器工具列中按一下「端點驗證」圖示 ,然後點選「立即同步處理」。
- (選用) 如要取得更詳細的錯誤訊息,請更新 Chrome 瀏覽器。
- 在您的裝置上開啟 Chrome 瀏覽器。
- 在 Chrome 瀏覽器工具列中,在「端點驗證」圖示 上按一下右鍵,然後依序按一下「選項」「下載記錄」。
解除安裝端點驗證
如果您是從 Chrome 線上應用程式商店安裝「端點驗證」擴充功能,即可自行在電腦上移除這項擴充功能。如果是管理員自動在您的電腦上安裝「端點驗證」擴充功能,則必須由管理員為您移除。
- 在電腦上開啟 Chrome 瀏覽器。
- 依序按一下右上方「更多」圖示 「更多工具」「擴充功能」。
- 在「端點驗證」擴充功能上按一下「移除」。
您可以使用頂端的搜尋列找出該擴充功能。 - 按一下「移除」 以便確認。
解除安裝輔助應用程式 (僅限 Mac、Windows 和 Linux)
- 按一下左上方的「活動」,輸入 terminal 以開啟終端機。
- 輸入 $sudo apt-get remove endpoint-verification。
- 開啟「Finder」,然後依序前往「Macintosh HD」「資源庫」「應用程式支援」。
注意:如果找不到「Macintosh HD」,請依序點選左上方的「Finder」 「偏好設定」 「側邊欄」,然後勾選「硬碟」方塊。 - 將「SecureConnect」資料夾拖曳到垃圾桶。
- 依序按一下左上方的「Finder」 「清空垃圾桶」。
- 依序按一下「開始」「控制台」。
- 依序按一下「程式集」「程式和功能」。
- 按兩下「Google SecureConnect」。
- 按一下「解除安裝」。
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。