بصفتك مشرفًا، يمكنك استخدام التحقق من نقطة النهاية للحصول على تفاصيل حول أجهزة ChromeOS أو متصفِّح Chrome والتي يمكنها الوصول إلى بيانات مؤسستك. على سبيل المثال، يمكنك الاطّلاع على معلومات عن نظام التشغيل والجهاز والمستخدم، وذلك للأجهزة الشخصية والأجهزة التي تملكها مؤسستك. يمكنك أيضًا استخدام ميزة الوصول المستند إلى السياق (CAA) للتحكم في وصول الأجهزة إلى البيانات استنادًا إلى سمات مرتبطة بالجهاز، مثل الموقع الجغرافي أو حالة الأمان أو سمات أخرى. على سبيل المثال، يمكنك طلب الموافقة على الأجهزة، ثم إنشاء سياسة CAA تحظر الوصول إلى البيانات إذا كانت حالة الجهاز هي في انتظار الموافقة أو محظور.
أجهزة الكمبيوتر المتوافقة
- الإصدار Apple® Mac® OS X® El Capitan (10.11) والإصدارات الأحدث منه
- الأجهزة التي تعمل بالإصدار 110 من ChromeOS والإصدارات الأحدث
- الأجهزة التي تعمل بنظام التشغيل Linux Debian أو Ubuntu
ملاحظة: يجب أن تتوافق وحدة المعالجة المركزية (CPU) مع تعليمات معايير التشفير المتقدّمة (AES). - الأجهزة التي تعمل بنظام التشغيل Microsoft Windows 10 أو Microsoft Windows 11
إعداد ميزة "التحقُّق من نقطة النهاية"
الخطوة 1: تفعيل "التحقُّق من نقطة النهاية" في وحدة تحكُّم المشرفتكون ميزة "التحقّق من نقطة النهاية" عادةً مفعَّلة تلقائيًا. وفي حال إيقافها، يمكنك تفعيلها من جديد:
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة الأجهزةالأجهزة الجوّالة ونقاط النهايةالإعداداتالإعدادات العامة.
-
انقر على الوصول إلى البياناتالتحقّق من نقطة النهاية.
- لتطبيق الإعداد على جميع المستخدمين، يُرجى ترك الوحدة التنظيمية العليا مختارة. بخلاف ذلك، يمكنك اختيار وحدة تنظيمية فرعية.
- ضع علامة في المربع مراقبة الأجهزة التي يمكنها الوصول إلى بيانات المؤسسة.
- انقر على حفظ. في حال أعددت وحدة تنظيمية فرعية، قد تتمكّن من اكتساب أو إلغاء إعدادات وحدة تنظيمية رئيسية.
الخيار 1: السماح للمستخدمين بتثبيت الإضافة
بالنسبة إلى الأجهزة التي تعمل بأنظمة التشغيل Linux وMac وWindows، يمكن للمستخدم تثبيت الإضافة. لمعرفة التفاصيل وخطوات المستخدم، يُرجى الاطّلاع على إعداد التحقق من نقطة النهاية على جهاز الكمبيوتر.
الخيار 2: فرض التثبيت من المؤسسة للإضافة في وحدة تحكُّم المشرف
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في "وحدة تحكُّم المشرف"، انقر على رمز القائمة الأجهزةChromeالتطبيقات والإضافاتالمستخدمون والمتصفّحات.
في حال اشتراكك في "إدارة السحابة الإلكترونية في متصفّح Chrome"، انقر على رمز القائمة متصفّح Chromeالتطبيقات والإضافاتالمستخدمون والمتصفِّحات.
- لتطبيق الإعداد على جميع المستخدمين، يُرجى ترك الوحدة التنظيمية العليا مختارة. بخلاف ذلك، يمكنك اختيار وحدة تنظيمية فرعية.
- انقر على رمز الإضافة إضافة تطبيق أو إضافة Chrome من خلال رقم التعريف.
- في حقل معرّف الإضافة، أدخِل callobklhcbilhphinckomhgkigmfocg. انسخ الرمز لتجنّب الأخطاء.
- اترك الحقل من سوق Chrome الإلكتروني محددًا، ثم انقر على حفظ.
- في قسم إدارة الشهادات ضمن لوحة خيارات التطبيق التي تفتح:
- بجانب السماح بالوصول إلى المفاتيح، انقر على رمز التفعيل .
- بجانب السماح باختبارات التحقّق للمؤسسة، انقر على رمز التفعيل .
- أغلِق اللوحة.
- في صف "التحقّق من نقطة النهاية" ضمن قائمة التطبيقات، انقر على السهم المتّجه للأسفل ، ثم اختَر سياسة تثبيت:
- لفرض تثبيت الإضافة من المؤسسة وتثبيتها في شريط أدوات المتصفّح على الأجهزة التي تعمل بنظام التشغيل ChromeOS، انقر على فرض التثبيت من المؤسسة + تثبيت في شريط أدوات المتصفّح.
- لفرض تثبيت الإضافة من المؤسسة، اختَر فرض التثبيت من المؤسسة.
- لإتاحة الإضافة للمستخدمين لتثبيتها بأنفسهم، اختَر السماح بالتثبيت.
- انقر على حفظ. في حال أعددت وحدة تنظيمية فرعية، قد تتمكّن من اكتساب أو إلغاء إعدادات وحدة تنظيمية رئيسية.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن عادةً ما يتم تطبيقها بسرعة أكبر. مزيد من المعلومات
الخيار 3: استخدام سياسة لتثبيت الإضافة على الأجهزة المُدارة
أجهزة Mac وWindows وLinux
تعرَّف على كيفية ضبط سياسات متصفّح Chrome على أجهزة الكمبيوتر الشخصية المُدارة.
تتضمن إضافة "التحقّق من نقطة النهاية" تطبيقًا مساعدًا، ويكون هذا التطبيق مطلوبًا عند استخدام أنظمة التشغيل التالية:
- Windows وMac مع متصفّح Chrome بالإصدار 79 أو الإصدارات الأقدم: يجب توفّر تطبيق المساعد للإبلاغ عن حالة كلمة المرور في أجهزة Mac، ولكن لا يُطلب من المستخدمين تثبيته إذا كان لديهم الإصدار 80 أو إصدار أحدث من متصفّح Chrome.
- أي إصدار من متصفّح Chrome على نظام التشغيل Linux
إذا ثبّت المستخدمون إضافة "التحقّق من نقطة النهاية" وكان تطبيق المساعد مطلوبًا، سيُطلب منهم تلقائيًا تثبيته. للحصول على التفاصيل، يُرجى الاطّلاع على إعداد إضافة "التحقّق من نقطة النهاية" على الكمبيوتر.
ملاحظات:
- باستثناء أجهزة Mac، يجب عدم تثبيت تطبيق المساعد إذا سبق أن تم تسجيل الجهاز في إضافة "التحقّق من نقطة النهاية" ولم يُطلب منك تثبيت تطبيق المساعد، فهذا الإعداد قد يمنع الجهاز من إبلاغ الخادم عن الحالة. إذا توقّف أحد الأجهزة عن إبلاغ الخادم عن الحالة، عليك إلغاء تثبيت تطبيق المساعد.
- إذا كنت تستخدم مصادقة شهادة العميل، تأكَّد من أنّ الأجهزة تستخدم الشهادة الصحيحة للاتصال بالخدمات الآمنة، مثل المواقع الإلكترونية الداخلية. ينشئ تطبيق المساعد في إضافة "التحقّق من نقطة النهاية" شهادة موقَّعة ذاتيًا للاستخدام الداخلي على متصفّح Chrome. إذا تم استخدام الشهادة الموقَّعة ذاتيًا لطلبٍ خاص بشهادة عميل، سيتم رفض الاتصال. اتّبِع إحدى الطريقتَين أدناه أو كلتيهما:
- على الخادم، حدِّد قائمة بأسماء مراجع تصديق صالحة لطلب شهادة العميل.
- اضبط سياسة Chrome AutoSelectCertificateForUrls لاختيار الشهادة الموثوق بها.
تثبيت تطبيق المساعد
لتثبيت تطبيق المساعد على الكمبيوتر الخاص بك أو الخاص بمستخدم آخر:
تحديد المشاكل في إضافة "التحقّق من نقطة النهاية" وحلّها
إذا واجه المستخدمون مشكلة، قد يكون بإمكانهم حلّها. لمعرفة التفاصيل، يُرجى الاطّلاع على مقالة تحديد المشاكل في إضافة "التحقّق من نقطة النهاية" وحلّها للمستخدمين.
إذا لم يُبلغ جهاز Mac عن حالة كلمة المرور في وحدة تحكّم المشرف، تأكّد من تثبيت تطبيق المساعد الخاص بإضافة "التحقق من نقطة النهاية".
إذا لم تتمكّن الأجهزة التي تم تثبيت تطبيق المساعد عليها من الوصول إلى المواقع الإلكترونية الآمنة في متصفّح Chrome، تأكَّد من أنّها تستخدم الشهادة الصحيحة للاتصال. اتّبِع إحدى الطريقتَين أدناه أو كلتيهما:
- على الخادم، حدِّد قائمة بأسماء مراجع تصديق صالحة لطلب شهادة العميل.
- اضبط سياسة Chrome AutoSelectCertificateForUrls لاختيار الشهادة الموثوق بها.
إذا لم تنجح هذه الحلول، يمكنك التواصل مع فريق الدعم في Google. وقبل التواصل مع فريق الدعم، ننصحك بأن تطلب من المستخدم تنزيل سجلّات "التحقّق من نقطة النهاية" ليتمكّن أحد خبراء الدعم من مساعدته على حل المشكلة بشكل أسرع.
العثور على المستخدمين الذين لم يثبّتوا إضافة "التحقّق من النقاط النهائية"
يمكنك الحصول على قائمة بالمستخدمين الذين لم يتم تثبيت إضافة "التحقّق من نقطة النهاية" على أجهزتهم. ويمكنك أيضًا إرسال رسالة إلكترونية إليهم لتطلب منهم تثبيتها.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
انتقِل إلى القائمة الأجهزةنظرة عامة.
- انقر على نقاط النهاية.
- في أعلى قائمة الأجهزة، انقر على إضافة فلتر.
- اختَر استبعاد: التحقّق من نقطة النهاية.
- لإرسال رسائل إلكترونية إلى المستخدمين الذين لم يتم تثبيت إضافة "التحقّق من نقطة النهاية" على أجهزتهم:
- ضع علامة في المربع بجانب كل جهاز.
- انقر على رمز مستخدمي البريد الإلكتروني .
ستُفتح نافذة رسالة إلكترونية جديدة تحتوي على عناوين المستخدمين المحدّدين في الحقل إلى.
- أنشئ رسالتك الإلكترونية وانقر على إرسال.
إيقاف إضافة "التحقّق من نقطة النهاية"
لا تعرض "وحدة تحكم المشرف" الأجهزة التي أضفتها بعد أن أوقفت إضافة "التحقّق من نقطة النهاية". يبقى بإمكانك الاطّلاع على الأجهزة التي تم تتبّعها في السابق، لكنّ معلومات هذه الأجهزة لا تكون محدّثة.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة الأجهزةالأجهزة الجوّالة ونقاط النهايةالإعداداتالإعدادات العامة.
- انقر على الوصول إلى البياناتالتحقّق من نقطة النهاية.
- لتطبيق الإعداد على جميع المستخدمين، يُرجى ترك الوحدة التنظيمية العليا مختارة. بخلاف ذلك، يمكنك اختيار وحدة تنظيمية فرعية.
- أزِل العلامة من المربع مراقبة الأجهزة التي يمكنها الوصول إلى بيانات المؤسسة.
- انقر على حفظ. في حال أعددت وحدة تنظيمية فرعية، قد تتمكّن من اكتساب أو إلغاء إعدادات وحدة تنظيمية رئيسية.
حذف جهاز
عندما تحذف جهازًا، يتوقف هذا الجهاز عن مزامنة بيانات العمل، ولكن لا تتم إزالة أي معلومات منه. تتم إضافة الجهاز إلى القائمة بعد عملية المزامنة التالية، ما لم يتم حظر الوصول من خلال سياسة الوصول المستند إلى السياق. وفي هذه الحالة، قد تحتاج إلى الموافقة مجددًا على مزامنة البيانات على الجهاز.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
انتقِل إلى القائمة الأجهزةنظرة عامة.
- انقر على نقاط النهاية.
- اختَر الجهاز المُراد إزالته وانقر على حذف.
Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.