Activer ou désactiver la validation des points de terminaison

En tant qu'administrateur, la validation des points de terminaison vous permet d'afficher des informations sur les appareils équipés de Chrome OS ou utilisant le navigateur Chrome qui accèdent aux données de votre organisation. Vous pouvez par exemple consulter les informations sur le système d'exploitation, l'appareil et l'utilisateur. Vous pouvez accéder aux ordinateurs personnels des utilisateurs ainsi qu'à ceux appartenant à votre organisation. 

Ordinateurs compatibles

  • Apple® Mac® OS X® El Capitan (10.11) et versions ultérieures
  • Appareils équipés de Chrome OS
  • Linux® Debian® et Ubuntu®
  • Microsoft® Windows® 7 et 10

Configurer la validation des points de terminaison

Tout ouvrir   |   Tout fermer

Étape 1 : Activez la synchronisation des points de terminaison dans la console d'administration
Avant de commencer : pour appliquer le paramètre à certains utilisateurs uniquement, placez leur compte dans une unité organisationnelle.

Pour consulter les ordinateurs de votre organisation, la synchronisation des points de terminaison doit être activée dans la console d'administration. Généralement, elle l'est par défaut. Si vous l'avez désactivée, procédez comme suit pour la réactiver :

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Pour afficher l'option "Appareils", vous devrez peut-être cliquer sur Autres commandes au bas de la page.

  3. Sur la gauche, sous "Mobile", cliquez sur Configuration.
  4. Cliquez sur Synchronisation des points de terminaison.
  5. Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
  6. Cochez l'option Autoriser la création de rapports pour les ordinateurs de bureau via l'extension du navigateur.
  7. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parent ou les remplacer.
Étape 2 : Installez l'extension Endpoint Verification

Option 1 : Autoriser les utilisateurs à installer l'extension

Pour les appareils Linux, Mac et Windows, l'utilisateur peut installer lui-même l'extension. Pour en savoir plus et connaître la procédure à suivre, consultez la section Autoriser un administrateur à surveiller votre ordinateur

Option 2 : Installer d'office l'extension dans la console d'administration

Avant de commencer : pour appliquer le paramètre à certains utilisateurs uniquement, placez leur compte dans une unité organisationnelle.
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à la page Appareils puis Gestion de Chrome.

    Si la section Appareils n'apparaît pas sur la page d'accueil, cliquez sur Autres commandes au bas de la page.

  3. Cliquez sur Applications et extensions.
  4. Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
  5. Sous Utilisateurs et navigateurs, cliquez sur Validation des points de terminaison.
  6. Placez le curseur sur Ajouter, puis cliquez sur Ajouter par ID Add by ID.
  7. Dans le champ ID de l'extension, saisissez callobklhcbilhphinckomhgkigmfocg. Copiez le code afin d'éviter les erreurs.
  8. Dans le menu situé sous le champ, sélectionnez À partir du Chrome Web Store , puis cliquez sur Enregistrer. 
  9. Sur la droite, sous Gestion des certificats, cliquez sur Activer Activer à côté des options Autoriser l'accès aux clés et Autoriser la demande des clés d'entreprise.
  10. À côté de "Validation des points de terminaison", cliquez sur la flèche vers le bas Flèche vers le bas, puis choisissez une option :
    • Pour installer l'application d'office et l'épingler à la barre d'outils sur les appareils équipés de Chrome OS, sélectionnez Forcer l'installation et épingler
    • Pour installer l'application d'office, sélectionnez Forcer l'installation.
  11. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parent ou les remplacer.
    En principe, les paramètres sont appliqués en quelques minutes. Toutefois, leur propagation à tous les comptes utilisateur peut prendre jusqu'à 24 heures.

Option 3 : Utiliser une règle pour ajouter l'extension aux appareils gérés

Appareils Mac, Windows et Linux

Consultez l'article Définir des règles de navigateur Chrome pour des ordinateurs gérés.

Étape 3 : Installez l'assistant natif (Mac, Windows et Linux uniquement)

Si les utilisateurs installent l'extension Endpoint Verification, ils sont automatiquement invités à installer l'application d'assistance native. Pour en savoir plus, consultez la section Configurer la validation des points de terminaison.

Si, en tant qu'administrateur, vous installez l'extension, vous devez installer l'application d'assistance native.

  1. Téléchargez l'application d'assistance native pour Mac, Windows ou Linux.
  2. Installez-la à l'aide d'un outil de gestion des logiciels tiers.  
Étape 4 : Configurez l'approbation des appareils (facultatif)
En tant qu'administrateur, vous pouvez vérifier un par un les appareils accédant aux données d'entreprise et pour lesquels la validation des points de terminaison a été activée. Vous pouvez marquer ces appareils comme approuvés ou bloqués. Ces libellés vous permettent de configurer les niveaux d'accès dans Access Context Manager. Pour en savoir plus, consultez l'article Autoriser des appareils à accéder à vos données

Afficher les ordinateurs surveillés ou en supprimer

Tout ouvrir   |   Tout fermer

Afficher les ordinateurs surveillés
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Pour afficher l'option "Appareils", vous devrez peut-être cliquer sur Autres commandes au bas de la page.

  3. Cliquez sur Validation des points de terminaison.
  4. (Facultatif) Pour rechercher des appareils en fonction du système d'exploitation, du numéro de série ou de l'utilisateur, utilisez les filtres situés sur la gauche. 
  5. Cliquez sur l'identifiant d'un appareil pour afficher plus d'informations le concernant. Pour en savoir plus, consultez la section Informations que vous pouvez surveiller.
Informations que vous pouvez surveiller

Vous pouvez consulter les informations suivantes concernant les ordinateurs sur lesquels la validation des points de terminaison est installée :

Catégorie Nom de propriété Description Appareils compatibles
Conformité de l'appareil État État de gestion de l'appareil : "Approuvé" ou "Inconnu" Chrome OS
Mac Windows
Détails concernant l'utilisateur Nom Nom d'utilisateur Chrome OS
Mac Linux Windows
E-mail ID d'adresse e-mail et alias de l'utilisateur Chrome OS
Mac Linux Windows
Profil de règles Synchronisation initiale Date et heure auxquelles l'utilisateur a synchronisé les données d'entreprise pour la première fois sur l'appareil Chrome OS
Mac Linux Windows
Dernière synchronisation Date et heure de la dernière synchronisation Chrome OS
Mac Linux Windows
État du mot de passe de l'appareil

Si l'appareil est protégé ou non par un mot de passe de verrouillage de l'écran

Remarque : Cette propriété n'indique pas si l'appareil est protégé par un autre type de mot de passe (tel qu'un mot de passe de micrologiciel pour Mac).

Linux (environnements d'exécution GNOME et Cinnamon uniquement)
Mac (appareils gérés uniquement) Windows
État du chiffrement

Si l'appareil est chiffré ou non  

Fournisseur tiers de services de chiffrement compatibles : 
BitLocker pour Windows et FileVault pour Mac

Chrome OS
Linux (partitions LUKS chiffrées uniquement) Mac Windows
Propriétés de l'appareil ID de l'appareil Numéro unique associé à l'appareil de l'utilisateur Chrome OS
Mac Windows
Numéro de série Numéro de série de l'appareil Chrome OS
Linux Mac Windows
Type Type d'appareil

Chrome OS
Linux Mac Windows

OS Nom du système d'exploitation  Chrome OS
Linux Mac Windows
Version d'OS Version du système d'exploitation Chrome OS
Linux (Ubuntu uniquement) Mac Windows
Accès validé

Si Chrome OS respecte les règles de votre organisation 

Articles associés :

Chrome OS
 
Supprimer un appareil

Si vous désactivez la validation des points de terminaison, les ordinateurs ajoutés par la suite ne s'afficheront plus dans la console d'administration. Vous pourrez toujours voir les ordinateurs déjà surveillés auparavant, mais les informations concernant les appareils ne seront plus mises à jour.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Pour afficher l'option "Appareils", vous devrez peut-être cliquer sur Autres commandes au bas de la page.

  3. Cliquez sur Validation des points de terminaison.
  4. Sélectionnez l'appareil que vous souhaitez supprimer, puis cliquez sur Supprimer.

Désactiver la validation des points de terminaison

Avant de commencer : pour appliquer le paramètre à certains utilisateurs uniquement, placez leur compte dans une unité organisationnelle.

Si vous désactivez la validation des points de terminaison, les ordinateurs ajoutés par la suite ne s'afficheront plus dans la console d'administration. Vous pourrez toujours voir les ordinateurs déjà surveillés auparavant, mais les informations concernant les appareils ne seront plus mises à jour.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Pour afficher l'option "Appareils", vous devrez peut-être cliquer sur Autres commandes au bas de la page.

  3. Sur la gauche, sous "Mobile", cliquez sur Configuration.
  4. Cliquez sur Synchronisation des points de terminaison.
  5. Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
  6. Décochez l'option Autoriser la création de rapports pour les ordinateurs de bureau via l'extension du navigateur.
  7. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parent ou les remplacer.
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?