在電腦上設定端點驗證

如果您是透過工作用電腦或個人電腦存取公司帳戶，管理員可能會要求您設定端點驗證。透過端點驗證功能，管理員可以查看裝置資訊，並根據您的所在位置、裝置安全性狀態或其他屬性來控管應用程式存取權。

系統需求

您必須要有 Chrome 瀏覽器，才能設定端點驗證。請確認您的電腦符合 Chrome 瀏覽器系統需求。
支援的電腦如下：
- Apple Mac OS X El Capitan (10.11) 以上版本
- ChromeOS 110 以上版本
- Linux Debian 或 Ubuntu (CPU 必須支援 AES 指令)
- Microsoft Windows 10 與 11

什麼是端點驗證？

機構管理員可以使用端點驗證來控管裝置對機構資料的存取權，並針對可存取這類資料的裝置取得詳細資料。如要讓管理員使用端點驗證功能，您必須在電腦上安裝 Chrome 瀏覽器和「端點驗證」擴充功能，在特定條件下還需要安裝輔助應用程式。

在您安裝端點驗證、開啟 Chrome 瀏覽器，並且登入自己的受管理 Google 帳戶之後，管理員就可以查看下列資訊：

您的裝置 ID、序號、類型和作業系統。
注意：如果是 ChromeOS，只有企業註冊的裝置才會顯示序號。
您的名稱和受管理的電子郵件地址。
您的電腦首次和上次同步處理公司資料 (包括任何加密內容) 的時間，以及裝置是否設有密碼。
您的裝置是否符合貴機構的政策 (僅適用於 Chrome 裝置)。

如要停止分享您的裝置資訊，您可以從 Chrome 瀏覽器中登出受管理的 Google 帳戶，或是移除 Chrome 瀏覽器的「端點驗證」擴充功能。操作說明

設定端點驗證

管理員可以為您自動安裝「端點驗證」擴充功能。如果您使用的是 Mac、Windows 或 Linux 裝置，管理員可能會要求您自行安裝。

在搭載 ChromeOS 的裝置上，登入您要用來設定端點驗證的公司帳戶。
開啟 Chrome 瀏覽器。如需下載瀏覽器，請參閱下載及安裝 Google Chrome。
(僅適用於 Mac、Windows 和 Linux 裝置) 如果瀏覽器工具列中沒有列出「端點驗證」擴充功能，表示您必須進行安裝。開啟端點驗證，然後點選「加到 Chrome」。
如果工具列中的擴充功能上顯示「例外狀況」圖示，請點選開啟。
如果出現系統提示，請按一下「新增帳戶」，並輸入您的公司電子郵件地址和密碼。
您可能會看到裝置需要安裝輔助應用程式的訊息。如果您使用 Mac 或 Windows 電腦，請按一下「安裝」，然後按照說明安裝輔助應用程式。如果您使用 Linux 電腦，請參閱「安裝輔助應用程式 (僅限 Linux)」一文。
注意：如果您嘗試連線至受保護的服務 (例如 Chrome 瀏覽器上的內部網站)，系統可能會詢問您要使用哪個憑證。請務必選擇貴機構核發的憑證，而非輔助應用程式建立的憑證。否則您可能會無法存取這些網站。
再次點選該擴充功能按一下「立即同步處理」。

安裝輔助應用程式 (僅限 Linux)

按一下左上方的「活動」，輸入 terminal 以開啟終端機。

輸入下列指令，藉此新增套件來源並匯入金鑰：

$ echo "deb https://packages.cloud.google.com/apt endpoint-verification main" | sudo tee -a /etc/apt/sources.list.d/endpoint-verification.list

$ curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -

輸入下列指令，藉此更新並安裝端點驗證：

```
$ sudo apt-get update
```

$ sudo apt-get install endpoint-verification

開啟 Chrome 瀏覽器，依序點選工具列上的「端點驗證」圖示「立即同步處理」。

同步處理電腦的相關資訊

設定端點驗證後，系統就會透過自動同步處理將您電腦的資訊傳送給管理員。

如何手動同步處理資訊：

按一下瀏覽器工具列上的「端點驗證」圖示。
您可以查看電腦上次與機構同步處理資訊的時間。
按一下「立即同步處理」。

排解端點驗證問題

全部展開 | 全部收合全部收合

發生「鑰匙圈」授權錯誤，因此無法同步處理 (僅限 macOS)

在 Chrome 瀏覽器中，您可能會收到錯誤訊息，指出端點驗證功能因發生「鑰匙圈」授權錯誤而無法同步處理。

如要解決問題，請在電腦上登出 (依序點選「Apple」圖示「登出」)，然後再重新登入。如果還是出現錯誤，請完成下列步驟：

在 Mac 上開啟「鑰匙圈存取」應用程式。
按一下左側的「登入」。
如果鎖頭圖示為上鎖狀態，請在「登入」上按一下滑鼠右鍵，然後點選「解鎖鑰匙圈『登入』」。
提示：如果無法解鎖登入鑰匙圈或是進入「存取權控管」，可以試試 Apple 的修正方法。
按一下左側的「密碼」。
在密碼清單中，按兩下「Endpoint Verification Safe Storage」。
按一下「連線權限控制」。
如果「允許存取前先確認」為已選取狀態，請執行以下操作：
1. 選取「允許所有的應用程式存取這個項目」，然後按一下「儲存所作更動」。
2. 在 Chrome 瀏覽器工具列中按一下「端點驗證」圖示，然後點選「立即同步處理」。
3. 如果仍無法順利執行同步處理，請繼續下一個步驟。
如果「允許所有的應用程式存取這個項目」為已選取狀態，或同步處理作業仍傳回錯誤，請執行以下操作：
1. 在「鑰匙圈存取」應用程式的密碼清單中，在「Endpoint Verification Safe Storage」上按一下滑鼠右鍵，然後點選「Delete 『Endpoint Verification Safe Storage』」。
2. 在 Chrome 中開啟「端點驗證」擴充功能，然後按一下「立即同步處理」。

Data Protection API 發生錯誤，因此無法同步處理 (僅限 Windows)

在 Chrome 瀏覽器中，您可能會收到錯誤訊息，指出端點驗證功能因發生 Data Protection API 錯誤而無法同步處理。如果您的裝置執行 S4U 排定的工作，就可能發生這項錯誤。

步驟 1：確認是否有已設定的 S4U 工作

如要確認錯誤是否是由任何 S4U 排定的工作造成，請按照以下步驟操作：

鎖定裝置螢幕。
在 15 秒內將裝置螢幕解鎖。
在 15 秒內按一下 Chrome 瀏覽器工具列中的「端點驗證」圖示，接著點選「立即同步處理」。

如果同步處理成功，表示錯誤可能是由 S4U 工作造成。

步驟 2：找出 S4U 工作

開啟 PowerShell 並執行下列指令碼：

Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }

如果輸出結果中有一或多行含有工作名稱，請進行下一個步驟。

步驟 3：修正問題

在 Windows 裝置上開啟工作排程器。
向下捲動至「進行中工作」。
在步驟 2 的輸出結果中找出工作。針對每個工作執行以下操作：
1. 按兩下工作。
2. 按一下右側的「內容」。
3. 取消勾選「不要儲存密碼」。
4. 按一下「確定」。
鎖定裝置螢幕，隨後解鎖。
在 15 秒內按一下 Chrome 瀏覽器工具列中的「端點驗證」圖示，接著點選「立即同步處理」。

進階方法

請務必在上述做法無法修正問題，而且裝置仍無法進行同步處理時，再嘗試以下方法。

警告：如果登錄機碼設定錯誤，可能會導致電腦無法運作，因此除非您熟悉登錄機碼的編輯方式，否則不建議採取這個方法。此外，在進行以下操作後，Google Workspace 管理員可能會與您聯絡，因為這種做法會導致系統在管理員的受管理裝置清單上，為您的裝置建立重複的項目。

在 Windows「開始」功能表中按一下「執行」。
在「執行」方塊中輸入 regedit。
在登錄編輯程式中，找出 HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage 並將其刪除。
在 Chrome 瀏覽器工具列中按一下「端點驗證」圖示，然後點選「立即同步處理」。

未能復原資料保護金鑰，因此無法同步處理 (僅限 Windows)

在 Chrome 瀏覽器中，您可能會收到錯誤訊息，指出端點驗證功能未能復原資料保護金鑰且無法同步處理。如果您的裝置搭載的是舊版的 Chrome 瀏覽器，那麼執行 S4U 排定的工作時，就可能發生這項錯誤。

如要解決這個問題，請按照下列步驟操作：

步驟 1：找出並編輯 S4U 工作

在 Windows 裝置上開啟 PowerShell 並執行下列指令碼：

Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }

如果輸出結果中有一或多行含有工作名稱，請編輯這些工作。

開啟工作排程器。
向下捲動至「進行中工作」。
在步驟 2 的輸出結果中找出工作。針對每個工作執行以下操作：
1. 按兩下工作。
2. 按一下右側的「內容」。
3. 取消勾選「不要儲存密碼」。
4. 按一下「確定」。

步驟 2：移除登錄機碼並啟動新的工作階段

在 Windows「開始」功能表中按一下「執行」。
在「執行」方塊中輸入 regedit。
在登錄編輯程式中，找出 HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage 並將其刪除。
鎖定裝置螢幕，隨後解鎖。
在 Chrome 瀏覽器工具列中按一下「端點驗證」圖示，然後點選「立即同步處理」。
(選用) 如要取得更詳細的錯誤訊息，請更新 Chrome 瀏覽器。

以上未列出我的問題，該怎麼辦？

如果上方未列出您的問題，請與 Google Workspace 管理員聯絡。我的管理員是誰？

為了方便管理員診斷您的問題，請下載端點驗證記錄並提供給他們：

在您的裝置上開啟 Chrome 瀏覽器。
在 Chrome 瀏覽器工具列中，在「端點驗證」圖示上按一下右鍵，然後依序按一下「選項」「下載記錄」。

解除安裝端點驗證

如果您是從 Chrome 線上應用程式商店安裝「端點驗證」擴充功能，即可自行在電腦上移除這項擴充功能。如果是管理員自動在您的電腦上安裝「端點驗證」擴充功能，則必須由管理員為您移除。

在電腦上開啟 Chrome 瀏覽器。
依序按一下右上方「更多」圖示「更多工具」「擴充功能」。
在「端點驗證」擴充功能上按一下「移除」。
您可以使用頂端的搜尋列找出該擴充功能。
按一下「移除」以便確認。

解除安裝輔助應用程式 (僅限 Mac、Windows 和 Linux)

Linux

按一下左上方的「活動」，輸入 terminal 以開啟終端機。
輸入 $sudo apt-get remove endpoint-verification。

Mac

開啟「Finder」，然後依序前往「Macintosh HD」「資源庫」「應用程式支援」。
注意：如果找不到「Macintosh HD」，請依序點選左上方的「Finder」「偏好設定」「側邊欄」，然後勾選「硬碟」方塊。
將「SecureConnect」資料夾拖曳到垃圾桶。
依序按一下左上方的「Finder」「清空垃圾桶」。

Windows

依序按一下「開始」「控制台」。
依序按一下「程式集」「程式和功能」。
按兩下「Google SecureConnect」。
按一下「解除安裝」。

_{Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。}

這對您有幫助嗎？

我們應如何改進呢？