تفعيل ميزة "التحقُّق من نقطة النهاية" أو إيقافها

بصفتك مشرفًا، يمكنك استخدام "التحقُّق من نقطة النهاية" للحصول على تفاصيل عن الأجهزة التي يمكنها الوصول إلى بيانات مؤسستك، والتي تعمل بنظام التشغيل ChromeOS أو متصفِّح Chrome. على سبيل المثال، يمكنك الاطّلاع على معلومات عن نظام التشغيل والجهاز والمستخدم، وذلك للأجهزة الشخصية والأجهزة التي تملكها مؤسستك. يمكنك أيضًا استخدام ميزة الوصول المستند إلى السياق (CAA) للتحكم في وصول الأجهزة إلى البيانات استنادًا إلى سمات مرتبطة بالجهاز، مثل الموقع الجغرافي أو حالة الأمان أو سمات أخرى. على سبيل المثال، يمكنك طلب الموافقة على الأجهزة، ثم إنشاء سياسة CAA تحظر الوصول إلى البيانات إذا كانت حالة الجهاز هي في انتظار الموافقة أو محظور.

أجهزة الكمبيوتر المتوافقة

الإصدار Apple® Mac® OS X® El Capitan (10.11) والإصدارات الأحدث منه
الأجهزة التي تعمل بالإصدار 110 من ChromeOS والإصدارات الأحدث
الأجهزة التي تعمل بنظام التشغيل Linux Debian أو Ubuntu
ملاحظة: يجب أن تتوافق وحدة المعالجة المركزية (CPU) مع تعليمات معايير التشفير المتقدّمة (AES).
الأجهزة التي تعمل بنظام التشغيل Microsoft Windows 10 أو Microsoft Windows 11

إعداد "التحقُّق من نقطة النهاية"

فتح الكل | إغلاق الكل

الخطوة 1: تفعيل "التحقُّق من نقطة النهاية" في وحدة تحكُّم المشرف

وفقًا للإعدادات التلقائية، يتم عادةً تفعيل "التحقُّق من نقطة النهاية". وفي حال إيقافها، يمكنك تفعيلها من جديد:

قبل البدء: إذا كنت بحاجة إلى إعداد قسم أو فريق لهذا الإعداد، يمكنك الانتقال إلى إضافة وحدة تنظيمية.

سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة الأجهزةالأجهزة الجوّالة ونقاط النهايةالإعداداتالإعدادات العامة.
انقر على الوصول إلى البياناتالتحقّق من نقطة النهاية.
(اختياري) لتطبيق الإعداد على قسم أو فريق، يمكنك اختيار وحدة تنظيمية من جانب الصفحة. التعرّف على كيفية إجراء ذلك
ضع علامة في المربع مراقبة الأجهزة التي يمكنها الوصول إلى بيانات المؤسسة.
انقر على حفظ. أو يمكنك النقر على إلغاء الوحدة التنظيمية.
لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

الخطوة 2: تثبيت إضافة "التحقُّق من نقطة النهاية"

الخيار 1: السماح للمستخدمين بتثبيت الإضافة

بالنسبة إلى الأجهزة التي تعمل بأنظمة التشغيل Linux وMac وWindows، يمكن للمستخدم تثبيت الإضافة. لمعرفة التفاصيل وخطوات المستخدم، يُرجى الاطّلاع على إعداد التحقق من نقطة النهاية على جهاز الكمبيوتر.

الخيار 2: فرض التثبيت من المؤسسة للإضافة في وحدة تحكُّم المشرف

قبل البدء: إذا كنت بحاجة إلى إعداد قسم أو فريق لهذا الإعداد، يمكنك الانتقال إلى إضافة وحدة تنظيمية.

سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
في "وحدة تحكُّم المشرف"، انقر على رمز القائمة الأجهزةChromeالتطبيقات والإضافاتالمستخدمون والمتصفّحات.
في حال اشتراكك في "إدارة السحابة الإلكترونية في متصفّح Chrome"، انقر على رمز القائمة متصفّح Chromeالتطبيقات والإضافاتالمستخدمون والمتصفِّحات.
(اختياري) لتطبيق الإعداد على قسم أو فريق، يمكنك اختيار وحدة تنظيمية من جانب الصفحة. التعرّف على كيفية إجراء ذلك
انقر على رمز الإضافة إضافة تطبيق أو إضافة Chrome من خلال رقم التعريف.
في حقل معرّف الإضافة، أدخِل callobklhcbilhphinckomhgkigmfocg. انسخ الرمز لتجنّب الأخطاء.
اترك الحقل من سوق Chrome الإلكتروني محددًا، ثم انقر على حفظ.
في قسم إدارة الشهادات ضمن لوحة خيارات التطبيق التي تفتح:
1. بجانب السماح بالوصول إلى المفاتيح، انقر على رمز التفعيل .
2. بجانب السماح باختبارات التحقّق للمؤسسة، انقر على رمز التفعيل .
3. أغلِق اللوحة.
من قائمة التطبيقات، في صف "التحقُّق من نقطة النهاية"، انقر على السهم المتّجه للأسفل ، ثم اختَر سياسة تثبيت:
- لفرض تثبيت الإضافة من المؤسسة وتثبيتها في شريط أدوات المتصفّح على الأجهزة التي تعمل بنظام التشغيل ChromeOS، انقر على فرض التثبيت من المؤسسة + تثبيت في شريط أدوات المتصفّح.
- لفرض تثبيت الإضافة من المؤسسة، اختَر فرض التثبيت من المؤسسة.
- لإتاحة الإضافة للمستخدمين لتثبيتها بأنفسهم، اختَر السماح بالتثبيت.
انقر على حفظ. أو يمكنك النقر على إلغاء الوحدة التنظيمية.
لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن عادةً ما يتم تطبيقها بسرعة أكبر. مزيد من المعلومات

الخيار 3: استخدام سياسة لتثبيت الإضافة على الأجهزة المُدارة

أجهزة Mac وWindows وLinux

تعرَّف على كيفية ضبط سياسات متصفّح Chrome على أجهزة الكمبيوتر الشخصية المُدارة.

الخطوة 3: تثبيت تطبيق المساعد (في نظام التشغيل Linux وMac وWindows فقط) إذا لزم الأمر

قبل البدء

(نظاما التشغيل Linux وWindows) إذا سبق تسجيل جهاز في إضافة "التحقّق من نقطة النهاية" ولم يتطلّب الأمر تثبيت تطبيق المساعد، يمكنك عدم تثبيته، حيث يمكن أن يؤدي تثبيت التطبيق إلى منع الجهاز من إبلاغ الخادم. إذا توقّف أحد الأجهزة عن إبلاغ الخادم، يُرجى الطلب من المستخدمين اتّباع خطوات إلغاء تثبيت تطبيق المساعد والانتقال إلى الخطوة 4 لاحقًا في هذه الصفحة.
إذا سبق للمستخدمين تثبيت إضافة "التحقّق من نقطة النهاية"، سيُطلب منهم تلقائيًا تثبيت تطبيق المساعد إذا كان مطلوبًا. يمكنك تخطّي هذه الخطوة والانتقال إلى الخطوة 4.
إذا كنت تستخدم مصادقة شهادة العميل، تأكَّد من أنّ الأجهزة تستخدم الشهادة الصحيحة للاتصال بالخدمات الآمنة، مثل المواقع الإلكترونية الداخلية. ينشئ تطبيق المساعد شهادة موقَّعة ذاتيًا للاستخدام الداخلي على متصفّح Chrome. إذا تم استخدام الشهادة الموقَّعة ذاتيًا لطلبٍ خاص بشهادة عميل، سيتم رفض الاتصال. اتّبِع إحدى الطريقتَين أدناه أو كلتيهما:
- على الخادم، حدِّد قائمة بأسماء مراجع تصديق صالحة لطلب شهادة العميل.
- اضبط سياسة AutoSelectCertificateForUrls في Chrome لاختيار الشهادة الموثوق بها.

تثبيت تطبيق المساعد

يجب تثبيت تطبيق المساعد الخاص بميزة "التحقّق من نقطة النهاية" لتنفيذ المهام التالية:

إعداد عملية تكامل CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA) مزيد من المعلومات
إعداد إذن الوصول المستنِد إلى الشهادة لموارد Google Cloud مزيد من المعلومات
جمع سمات الأجهزة من الأجهزة التي تستخدم الإصدار M92 من متصفّح Chrome أو إصدارًا أقدم مزيد من المعلومات

لتثبيت تطبيق المساعد على الكمبيوتر الخاص بك أو الخاص بمستخدم آخر:

يمكنك تنزيل تطبيق المساعد لنظام التشغيل Linux أو Mac أو Windows.
يمكنك استخدام أداة إدارة برامج خارجية لتثبيته.

الخطوة 4: (اختياري) إعداد عمليات الموافقة على الأجهزة

لمراجعة كل جهاز من أجهزة التحقق من نقطة النهاية التي تصل إلى بيانات مؤسستك، اطلب موافقة المشرف على الوصول إلى الأجهزة. يمكنك وضع علامة على الأجهزة كموافَق عليها أو محظورة. ويمكنك استخدام العلامة كشرط في مستويات CAA. يُرجى العلم أنه في حال عدم إعداد مستويات CAA، سيظل بإمكان الأجهزة التي تنتظر الموافقة أو التي تم حظرها الوصول إلى بيانات العمل.

تحديد مشاكل التحقُّق من نقطة النهاية وحلّها

إذا واجه المستخدمون مشكلة، قد يكون بإمكانهم حلّها. لمعرفة التفاصيل، يُرجى الاطّلاع على مقالة تحديد المشاكل في إضافة "التحقّق من نقطة النهاية" وحلّها للمستخدمين.

إذا لم يُبلغ جهاز Mac عن حالة كلمة المرور في "وحدة تحكّم المشرف"، يُرجى التأكّد من تثبيت تطبيق المساعد الخاص بإضافة "التحقق من نقطة النهاية".

إذا لم تتمكّن الأجهزة التي تم تثبيت تطبيق المساعد عليها من الوصول إلى المواقع الإلكترونية الآمنة في متصفّح Chrome، تأكَّد من أنّها تستخدم الشهادة الصحيحة للاتصال. اتّبِع إحدى الطريقتَين أدناه أو كلتيهما:

على الخادم، حدِّد قائمة بأسماء مراجع تصديق صالحة لطلب شهادة العميل.
اضبط سياسة AutoSelectCertificateForUrls في Chrome لاختيار الشهادة الموثوق بها.

إذا لم تنجح هذه الحلول، يمكنك التواصل مع فريق الدعم في Google. قبل التواصل مع فريق الدعم، ننصحك بأن تطلب من المستخدم تنزيل سجلّات "التحقّق من نقطة النهاية" ليتمكّن أحد خبراء الدعم من مساعدته على حل المشكلة بشكل أسرع.

البحث عن مستخدمين بدون التحقق من النقاط النهائية

يمكنك الحصول على قائمة بالمستخدمين الذين لم يتم تثبيت إضافة "التحقّق من نقطة النهاية" على أجهزتهم. ويمكنك أيضًا إرسال رسالة إلكترونية إليهم لتطلب منهم تثبيتها.

سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
انتقِل إلى القائمة الأجهزةنظرة عامة.
انقر على نقاط النهاية.
في أعلى قائمة الأجهزة، انقر على إضافة فلتر.
اختَر استبعاد: التحقّق من نقطة النهاية.
لإرسال رسائل إلكترونية إلى المستخدمين الذين لم يتم تثبيت "التحقُّق من نقطة النهاية" على أجهزتهم:
1. ضع علامة في المربع بجانب كل جهاز.
2. انقر على رمز مستخدمي البريد الإلكتروني .
  ستُفتح نافذة رسالة إلكترونية جديدة تحتوي على عناوين المستخدمين المحدّدين في الحقل إلى.
3. أنشئ رسالتك الإلكترونية وانقر على إرسال.

إيقاف "التحقُّق من نقطة النهاية"

لا تعرض "وحدة تحكم المشرف" الأجهزة التي أضفتها بعد أن أوقفت إضافة "التحقّق من نقطة النهاية". يبقى بإمكانك الاطّلاع على الأجهزة التي تم تتبّعها في السابق، لكنّ معلومات هذه الأجهزة لا تكون محدّثة.

قبل البدء: إذا كنت بحاجة إلى إعداد قسم أو فريق لهذا الإعداد، يمكنك الانتقال إلى إضافة وحدة تنظيمية.

سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة الأجهزةالأجهزة الجوّالة ونقاط النهايةالإعداداتالإعدادات العامة.
انقر على الوصول إلى البياناتالتحقّق من نقطة النهاية.
(اختياري) لتطبيق الإعداد على قسم أو فريق، يمكنك اختيار وحدة تنظيمية من جانب الصفحة. التعرّف على كيفية إجراء ذلك
أزِل العلامة من المربع مراقبة الأجهزة التي يمكنها الوصول إلى بيانات المؤسسة.
انقر على حفظ. أو يمكنك النقر على إلغاء الوحدة التنظيمية.
لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

حذف جهاز

عندما تحذف جهازًا، يتوقف هذا الجهاز عن مزامنة بيانات العمل، ولكن لا تتم إزالة أي معلومات منه. تتم إضافة الجهاز إلى القائمة بعد عملية المزامنة التالية، ما لم يتم حظر الوصول من خلال سياسة الوصول المستند إلى السياق. وفي هذه الحالة، قد تحتاج إلى الموافقة مجددًا على مزامنة البيانات على الجهاز.

سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
انتقِل إلى القائمة الأجهزةنظرة عامة.
انقر على نقاط النهاية.
اختَر الجهاز المُراد إزالته وانقر على حذف.

_{Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.}

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟