Eindpuntverificatie in- of uitschakelen

Als beheerder kunt u eindpuntverificatie gebruiken om informatie te bekijken over apparaten met Chrome OS of de Chrome-browser die toegang hebben tot de gegevens van uw organisatie. U kunt bijvoorbeeld informatie bekijken over de OS, het apparaat en de gebruiker, voor persoonlijke apparaten en apparaten die eigendom zijn van uw organisatie. U kunt ook Contextbewuste toegang gebruiken om apparaattoegang tot apps te beheren op basis van de locatie, beveiligingsstatus of andere kenmerken van een apparaat.

Ondersteunde computers

  • Apple Mac OS X El Capitan (10.11) en hoger
  • Apparaten met Chrome OS
  • Linux Debian en Ubuntu
  • Microsoft Windows 7 en 10

Eindpuntverificatie instellen

Alles openen   |   Alles sluiten

Stap 1: Eindpuntverificatie inschakelen in de Beheerdersconsole

Eindpuntverificatie is meestal standaard ingeschakeld. Als u het heeft uitgeschakeld, schakelt u het weer in:

Voordat u begint: Als u wilt dat de instelling geldt voor bepaalde gebruikers, plaatst u hun accounts in een organisatie-eenheid.
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Apparaten.
  3. Klik links op Instellingenand thenInstallatie.
  4. Klik op Eindpuntsynchronisatie.
  5. Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling voor iedereen geldt. Selecteer anders een onderliggende organisatie-eenheid.
  6. Vink het vakje aan voor Desktoprapporten via browserextensie toestaan.
  7. Klik op Opslaan. Als u een onderliggende organisatie-eenheid heeft geconfigureerd, kunt u wellicht de instellingen van een bovenliggende organisatie-eenheid overnemen of overschrijven.
Stap 2: De extensie voor eindpuntverificatie installeren

Optie 1: Gebruikers toestaan de extensie te installeren

Op Linux-, Mac- en Windows-apparaten kan de gebruiker de extensie installeren. Zie Toestaan dat een beheerder uw computer controleert voor meer informatie en stappen voor de gebruiker.

Optie 2: De extensie afgedwongen installeren in de Beheerdersconsole

Voordat u begint: Als u wilt dat de instelling geldt voor bepaalde gebruikers, plaatst u hun accounts in een organisatie-eenheid.
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Apparaten.
  3. Klik op Chromeand thenAppsand thenApps en extensies.
  4. Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling voor iedereen geldt. Selecteer anders een onderliggende organisatie-eenheid.
  5. Plaats de muisaanwijzer op Toevoegen en klik op Toevoegen via ID "".
  6. Voer in het veld Extensie-ID de waarde callobklhcbilhphinckomhgkigmfocg in. Kopieer de code om fouten te voorkomen.
  7. Selecteer in het menu onder het veld de optie Via de Chrome Web Store en klik op Opslaan.
  8. Doe het volgende in het venster met app-opties dat wordt geopend, in het gedeelte Certificaatbeheer
    1. Klik naast Toegang tot sleutels toestaan op Inschakelen "".
    2. Klik naast Zakelijke challenge toestaan op Inschakelen "".
    3. Sluit het venster.
  9. Klik in de tabel met apps, in de rij Eindpuntverificatie, op de pijl-omlaag Pijl-omlaag en kies een optie:
    • Selecteer Afgedwongen installeren en vastzetten om de app afgedwongen te installeren en vast te zetten op de werkbalk op apparaten met Chrome OS.
    • Selecteer Afgedwongen installeren om de app afgedwongen te installeren.
  10. Klik op Opslaan. Als u een onderliggende organisatie-eenheid heeft geconfigureerd, kunt u wellicht de instellingen van een bovenliggende organisatie-eenheid overnemen of overschrijven.

Wijzigingen worden meestal binnen enkele minuten van kracht, maar dit kan 24 uur duren. Zie Hoe wijzigingen worden doorgegeven in Google-services voor meer informatie.  

Optie 3: De extensie toevoegen aan beheerde apparaten met een beleidsregel

Mac-, Windows- en Linux-apparaten

Zie Beleid voor de Chrome-browser instellen op beheerde computers.

Stap 3: De systeemeigen hulp-app installeren, indien vereist (alleen Mac, Windows en Linux)

Eindpuntverificatie heeft een systeemeigen hulp-app die is vereist voor de volgende systemen:

  • Windows en Mac met Chrome 79 en lager
  • Linux met elke versie van de Chrome-browser

Als gebruikers de extensie voor eindpuntverificatie installeren en de systeemeigen hulp-app is vereist, worden ze automatisch gevraagd de systeemeigen hulp-app te installeren. Zie Eindpuntverificatie instellen op uw computer voor meer informatie.

Opmerking: Installeer de systeemeigen hulp-app niet als het apparaat al is ingeschreven voor eindpuntverificatie en de hulp-app daarbij niet vereist was. Anders kan dit ertoe leiden dat het apparaat niet rapporteert naar de server. Als een apparaat niet rapporteert, moet u de systeemeigen hulp-app verwijderen.

Ga als volgt te werk om de systeemeigen hulp-app op uw computer of op de computer van iemand anders te installeren:

  1. Download de systeemeigen hulp-app voor Mac, Windows of Linux.
  2. Gebruik een softwarebeheertool van derden om de hulp-app te installeren.
Stap 4: (Optioneel) Goedkeuren van apparaten instellen
U kunt elk apparaat voor eindpuntverificatie dat toegang heeft tot de gegevens van uw organisatie bekijken. U kunt deze apparaten de tag Goedgekeurd of Geblokkeerd geven. Met de tag kunt u toegangsniveaus configureren met contextbewuste toegang. Zie Bepalen welke apparaten toegang hebben tot uw gegevens voor meer informatie.

Bekijken welke gebruikers geen eindpuntverificatie hebben

U kunt een lijst bekijken met gebruikers die geen eindpuntverificatie hebben geïnstalleerd op hun apparaat. U kunt deze gebruikers dan eventueel een e-mail sturen om ze te vragen het te installeren.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Apparaten.
  3. Klik op Eindpunten.
  4. Klik bovenaan de lijst met apparaten op Een filter toevoegen.
  5. Selecteer Uitsluiten: Eindpuntverificatie
  6. Ga als volgt te werk om gebruikers te e-mailen die geen eindpuntverificatie hebben:
    1. Vink het vakje aan naast elk apparaat.
    2. Klik op Gebruikers e-mailen "".

      Er wordt een e-mailvenster geopend waarin de gebruikers die u heeft geselecteerd zijn ingevuld in het veld Aan.

    3. Stel de e-mail op en klik op Verzenden.

Eindpuntverificatie uitschakelen

Apparaten die worden toegevoegd nadat u eindpuntverificatie heeft uitgeschakeld, worden niet weergegeven in de Beheerdersconsole. U ziet nog wel de apparaten die daarvoor werden gecontroleerd, maar de apparaatgegevens worden niet geüpdatet.

Voordat u begint: Als u wilt dat de instelling geldt voor bepaalde gebruikers, plaatst u hun accounts in een organisatie-eenheid.
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Apparaten.
  3. Klik links op Instellingenand thenInstallatie.
  4. Klik op Eindpuntsynchronisatie.
  5. Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling voor iedereen geldt. Selecteer anders een onderliggende organisatie-eenheid.
  6. Haal het vinkje weg voor Desktoprapporten via browserextensie toestaan.
  7. Klik op Opslaan. Als u een onderliggende organisatie-eenheid heeft geconfigureerd, kunt u wellicht de instellingen van een bovenliggende organisatie-eenheid overnemen of overschrijven.

Een apparaat verwijderen

Als u een apparaat verwijdert, worden er geen werkgegevens meer gesynchroniseerd op het apparaat, maar worden bestaande gegevens niet verwijderd.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Apparaten.
  3. Klik op Eindpunten.
  4. Selecteer het apparaat dat u wilt verwijderen en klik op Verwijderen.

 

Google, G Suite en gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?
Hoe kunnen we dit verbeteren?