Eindpuntverificatie in- of uitschakelen

Als beheerder kunt u eindpuntverificatie gebruiken om informatie te bekijken over apparaten met Chrome OS of de Chrome-browser die toegang hebben tot de gegevens van uw organisatie. U kunt bijvoorbeeld gegevens zien over het besturingssysteem, het apparaat en de gebruiker. U kunt gegevens zien over de privécomputers van uw gebruikers en over computers die eigendom zijn van uw organisatie.

Ondersteunde computers

  • Apple® Mac® OS X® El Capitan (10.11) en hoger
  • Apparaten met Chrome OS
  • Linux® Debian® en Ubuntu®
  • Microsoft® Windows® 7 en 10

Eindpuntverificatie instellen

Alles openen   |   Alles sluiten

Stap 1: Eindpuntsynchronisatie inschakelen in de Beheerdersconsole
Voordat u begint: Als u wilt dat de instelling geldt voor bepaalde gebruikers, plaatst u hun accounts in een organisatie-eenheid.

Als u computers in uw organisatie wilt bekijken, moet eindpuntsynchronisatie zijn ingeschakeld in de Beheerdersconsole. Dit is meestal standaard ingeschakeld. Als u het heeft uitgeschakeld, volgt u deze stappen om het weer in te schakelen:

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apparaten.

    U moet wellicht onderaan klikken op Meer functies om Apparaten te zien.

  3. Klik links, onder Mobiel, op Installatie.
  4. Klik op Eindpuntsynchronisatie.
  5. Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling voor iedereen geldt. Selecteer anders een onderliggende organisatie-eenheid.
  6. Vink het vakje aan voor Desktoprapporten via browserextensie toestaan.
  7. Klik op Opslaan. Als u een onderliggende organisatie-eenheid heeft geconfigureerd, kunt u wellicht de instellingen van een bovenliggende organisatie-eenheid overnemen of overschrijven.
Stap 2: De extensie voor eindpuntverificatie installeren

Optie 1: Gebruikers toestaan de extensie te installeren

Op Linux-, Mac- en Windows-apparaten kan de gebruiker de extensie installeren. Zie Toestaan dat een beheerder uw computer controleert voor meer informatie en stappen voor de gebruiker.

Optie 2: De extensie afgedwongen installeren in de Beheerdersconsole

Voordat u begint: Als u wilt dat de instelling geldt voor bepaalde gebruikers, plaatst u hun accounts in een organisatie-eenheid.
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apparatenen danChrome-beheer.

    Als u Apparaten niet ziet op de homepage, klikt u onderaan op Meer functies.

  3. Klik op Apps en extensies.
  4. Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling voor iedereen geldt. Selecteer anders een onderliggende organisatie-eenheid.
  5. Klik onder Gebruikers en browsers op Eindpuntverificatie.
  6. Plaats de muisaanwijzer op Toevoegen en klik op Toevoegen via ID Add by ID.
  7. Voer in het veld Extensie-ID de waarde callobklhcbilhphinckomhgkigmfocg in. Kopieer de code om fouten te voorkomen.
  8. Selecteer in het menu onder het veld de optie Via de Chrome Web Store en klik op Opslaan.
  9. Klik aan de rechterkant onder Certificaatbeheer, naast Toegang tot sleutels toestaan en Zakelijke challenge toestaan, op Inschakelen Inschakelen.
  10. Klik naast Eindpuntverificatie op de pijl-omlaag Pijl-omlaag en kies een optie:
    • Selecteer Afgedwongen installeren en vastzetten om de app afgedwongen te installeren en vast te zetten op de werkbalk op apparaten met Chrome OS.
    • Selecteer Afgedwongen installeren om de app afgedwongen te installeren.
  11. Klik op Opslaan. Als u een onderliggende organisatie-eenheid heeft geconfigureerd, kunt u wellicht de instellingen van een bovenliggende organisatie-eenheid overnemen of overschrijven.
    Instellingen worden meestal binnen enkele minuten van kracht. Het kan echter 24 uur duren voordat deze zijn doorgevoerd voor alle gebruikers.

Optie 3: De extensie toevoegen aan beheerde apparaten met een beleidsregel

Mac-, Windows- en Linux-apparaten

Zie Beleid voor de Chrome-browser instellen op beheerde computers.

Stap 3: De systeemeigen hulp-app installeren (alleen Mac, Windows en Linux)

Als gebruikers de extensie voor eindpuntverificatie installeren, wordt ze automatisch gevraagd de systeemeigen hulp-app te installeren. Zie Eindpuntverificatie instellen voor meer informatie.

Als u (als beheerder) de extensie installeert, moet u de systeemeigen hulp-app installeren.

  1. Download de systeemeigen hulp-app voor Mac, Windows of Linux.
  2. Gebruik een softwarebeheertool van derden om de hulp-app te installeren.
Stap 4: Goedkeuren van apparaten instellen (optioneel)
Als beheerder kunt u elk apparaat voor eindpuntverificatie dat toegang heeft tot bedrijfsgegevens individueel beoordelen. U kunt deze apparaten de tag Goedgekeurd of Geblokkeerd geven. Met deze tags kunt u toegangsniveaus configureren in Access Context Manager. Zie Bepalen welke apparaten toegang hebben tot uw gegevens voor meer informatie.

Bekijken welke gebruikers geen eindpuntverificatie hebben

U kunt een lijst bekijken met gebruikers die geen eindpuntverificatie hebben geïnstalleerd op hun apparaat. U kunt deze gebruikers dan eventueel een e-mail sturen om ze te vragen het te installeren.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apparaten.

    U moet wellicht onderaan klikken op Meer functies om Apparaten te zien.

  3. Klik op Eindpunten.
  4. Klik bovenaan de lijst met apparaten op Een filter toevoegen.
  5. Selecteer Uitsluiten: Endpoint Verification.
  6. Ga als volgt te werk om gebruikers die geen eindpuntverificatie hebben te e-mailen:
    1. Vink het vakje aan naast elke gebruiker.
    2. Klik op Gebruikers e-mailen E-mail.
      Er wordt een e-mailvenster geopend waarin de gebruikers die u heeft geselecteerd zijn ingevuld in het veld Aan.
    3. Stel de e-mail op en klik op Verzenden.

Eindpuntverificatie uitschakelen

Voordat u begint: Als u wilt dat de instelling geldt voor bepaalde gebruikers, plaatst u hun accounts in een organisatie-eenheid.

Als u eindpuntverificatie uitschakelt, worden er daarna geen computers meer toegevoegd in de Beheerdersconsole. U ziet nog wel de computers die daarvoor werden gecontroleerd, maar de apparaatgegevens worden niet geüpdatet.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apparaten.

    U moet wellicht onderaan klikken op Meer functies om Apparaten te zien.

  3. Klik links, onder Mobiel, op Installatie.
  4. Klik op Eindpuntsynchronisatie.
  5. Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling voor iedereen geldt. Selecteer anders een onderliggende organisatie-eenheid.
  6. Haal het vinkje weg voor Desktoprapporten via browserextensie toestaan.
  7. Klik op Opslaan. Als u een onderliggende organisatie-eenheid heeft geconfigureerd, kunt u wellicht de instellingen van een bovenliggende organisatie-eenheid overnemen of overschrijven.

Een apparaat verwijderen

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apparaten.

    U moet wellicht onderaan klikken op Meer functies om Apparaten te zien.

  3. Klik op Eindpuntverificatie.
  4. Selecteer het apparaat dat u wilt verwijderen en klik op Verwijderen.
Was dit nuttig?
Hoe kunnen we dit verbeteren?