Yönetici olarak, kuruluşunuzun verilerine erişen ChromeOS veya Chrome Tarayıcı çalıştıran cihazlarla ilgili ayrıntıları öğrenmek için uç nokta doğrulamasını kullanabilirsiniz. Örneğin, kişisel cihazlarla ve kuruluşunuza ait cihazlarla ilişkili işletim sistemi, cihaz ve kullanıcı bilgilerine ulaşabilirsiniz. Cihazın konumuna, güvenlik durumuna veya diğer özelliklere bağlı olarak, cihaz verilere erişimi denetlemek için bağlama duyarlı erişim (CAA) özelliğini de kullanabilirsiniz. Örneğin; cihaz onayını zorunlu kılabilir, ardından cihaz durumunun Onay bekliyor veya Engellendi olması hâlinde veri erişimini engelleyen bir CAA politikası oluşturabilirsiniz.
Desteklenen bilgisayarlar
- Apple Mac OS X El Capitan (10.11) ve sonraki sürümler
- ChromeOS 110 ve sonraki sürümlere sahip cihazlar
- Linux Debian ve Ubuntu
Not: CPU, AES talimatlarını desteklemelidir. - Microsoft Windows 10 ve 11
Uç nokta doğrulamasını ayarlayın
1. Adım: Yönetici konsolunuzda uç nokta doğrulamasını etkinleştirinUç nokta doğrulaması genellikle varsayılan olarak açıktır. Devre dışı bıraktıysanız tekrar etkinleştirin.
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü Cihazlar Mobil cihazlar ve uç noktalar Ayarlar Evrensel'e gidin.
-
Veri erişimi Uç nokta doğrulaması'nı tıklayın.
- Ayarı herkese uygulamak için en üst düzey kuruluş birimini seçili bırakın. Böyle bir isteğiniz yoksa bir alt kuruluş birimi seçin.
- Kuruluş verilerine hangi cihazların erişeceğini izleyin kutusunu işaretleyin.
- Kaydet'i tıklayın. Bir alt kuruluş birimi yapılandırdıysanız üst kuruluş biriminin ayarlarını Devralmanız veya Geçersiz kılmanız mümkün olabilir.
1. Seçenek: Kullanıcıların uzantıyı yüklemesine izin verme
Linux, Mac ve Windows cihazlarda uzantıyı kullanıcı yükleyebilir. Ayrıntılar ve kullanıcı adımları için Bilgisayarınızda uç nokta doğrulamasını ayarlama başlıklı makaleyi inceleyin.
2. Seçenek: Uzantıyı Yönetici konsolunda zorunlu olarak yükleme
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü CihazlarChromeUygulamalar ve uzantılarKullanıcılar ve tarayıcılar'a gidin.
Chrome Tarayıcı Bulut Yönetimi'ne kaydolduysanız Menü Chrome TarayıcıUygulamalar ve uzantılarKullanıcılar ve tarayıcılar'a gidin.
- Ayarı herkese uygulamak için en üst düzey kuruluş birimini seçili bırakın. Böyle bir isteğiniz yoksa bir alt kuruluş birimi seçin.
- Ekle Kimliğe göre Chrome uygulaması veya uzantısı ekle'yi tıklayın.
- Uzantı Kimliği alanına callobklhcbilhphinckomhgkigmfocg kodunu girin. Hataları önlemek için kodu kopyalayın.
- Chrome Web Mağazası'ndan seçeneğini işaretli olarak bırakıp Kaydet'i tıklayın.
- Açılan uygulama seçenekleri panelindeki Sertifika yönetimi bölümünde:
- Anahtarlara erişim izni ver'in yanındaki etkinleştir düğmesini tıklayın.
- Kuruluş anahtarlarını sorgulamaya izin ver'in yanındaki Etkinleştir'i tıklayın.
- Paneli kapatın.
- Uygulamalar listesindeki Uç Nokta Doğrulaması satırında, aşağı menü okunu tıklayıp yükleme politikası seçin:
- Chrome OS çalıştıran cihazlarda, uzantıyı zorunlu olarak yüklemek ve tarayıcı araç çubuğuna sabitlemek için Zorunlu yükle ve tarayıcı araç çubuğuna sabitle'yi seçin.
- Uzantıyı zorunlu olarak yüklemek için Zorunlu yükle'yi seçin.
- Kullanıcıların uzantıyı kendilerinin yüklemesi için Yüklemeye izin ver'i seçin.
- Kaydet'i tıklayın. Bir alt kuruluş birimi yapılandırdıysanız üst kuruluş biriminin ayarlarını Devralmanız veya Geçersiz kılmanız mümkün olabilir.
Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi
3. Seçenek: Yönetilen cihazlara uzantı eklemek için politika kullanma
Mac, Windows ve Linux cihazlar
Yönetilen PC'lerde Chrome Tarayıcı politikalarını ayarlama hakkında bilgi edinin.
Uç nokta doğrulaması, aşağıdaki sistemler için gerekli olan bir yardımcı uygulama içerir:
- Chrome Tarayıcı'nın 79 ya da önceki sürümlerinin yüklü olduğu Windows ve Mac. Mac cihazların şifre durumunu raporlayabilmek için yardımcı uygulama gerekir. Chrome 80 veya üzeri sürümleri çalıştıran kullanıcılardan yardımcı uygulamayı indirmeleri istenmez.
- Herhangi bir Chrome Tarayıcı sürümünün yüklü olduğu Linux işletim sistemi.
Kullanıcılar, Endpoint Verification uzantısını yüklüyorsa ve yardımcı uygulama gerekliyse uygulamanın yüklenmesi otomatik olarak istenir. Ayrıntılar için Uç nokta doğrulamasını bilgisayarınıza kurma başlıklı makaleyi inceleyin.
Önemli:
- Uç nokta doğrulamasına daha önce kaydedilmiş ve yardımcı uygulama gerektirmeyen (Mac dışındaki) cihazlar için yardımcı uygulamayı yüklemeyin. Bu kurulum, cihazın sunucuya raporlama yapmasını engelleyebilir. Raporlama yapmayan cihazlarda yardımcı uygulamayı kaldırın.
- İstemci sertifikası kimlik doğrulaması kullanıyorsanız cihazların, dahili web siteleri gibi güvenli hizmetlere bağlanmak için doğru sertifikayı kullanıyor olması gerekir. Uç nokta doğrulaması yardımcı uygulaması, Chrome Tarayıcı ile dahili kullanım için kendinden imzalı bir sertifika oluşturur. İstemci sertifikası isteği için kendinden imzalı sertifika kullanılıyorsa bağlantı reddedilir. Aşağıdaki yöntemlerden birini veya ikisini birden kullanın:
- Sunucuda, istemci sertifikası isteği için geçerli CA adlarının listesini oluşturun.
- Güvenilir sertifikayı seçmek için AutoSelectCertificateForUrls Chrome politikasını ayarlayın.
Yardımcı uygulamayı yükleme
Yardımcı uygulamayı kendi bilgisayarınıza veya başka birinin bilgisayarına yüklemek için:
Uç nokta doğrulaması sorunlarını giderme
Sorun yaşayan kullanıcıların yararlanabileceği çözümler mevcuttur. Ayrıntılı bilgi edinmek istiyorsanız kullanıcılar için Uç nokta doğrulaması sorunlarını giderme bölümüne göz atın.
Mac cihazlar, Yönetici Konsolu'nda şifre durumunu raporlamıyorsa uç nokta doğrulama yardımcı uygulamasının yüklendiğinden emin olun.
Yardımcı uygulamanın bulunduğu cihazlar Chrome Tarayıcı'da güvenli sitelere erişemiyorsa ilgili cihazların bağlanmak için doğru sertifikayı kullandığından emin olun. Aşağıdaki yöntemlerden birini veya ikisini birden kullanın:
- Sunucuda, istemci sertifikası isteği için geçerli CA adlarının listesini oluşturun.
- Güvenilir sertifikayı seçmek için AutoSelectCertificateForUrls Chrome politikasını ayarlayın.
Bu çözümler işe yaramazsa Google Destek ekibiyle iletişime geçebilirsiniz. Destek ekibiyle iletişime geçmeden önce, kullanıcıdan uç nokta doğrulaması günlüklerini indirmesini istemenizi öneririz. Bu günlükler, sorunun daha hızlı çözülebilmesi için destek uzmanına yardımcı olabilir.
Uç nokta doğrulaması olmayan kullanıcıları bulma
Cihazlarında uç nokta doğrulaması yüklü olmayan kullanıcıların listesini çıkarabilirsiniz. Dilerseniz kullanıcılara e-posta göndererek bu özelliği yüklemelerini isteyebilirsiniz.
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Menü CihazlarGenel bakış'a gidin.
- Uç noktalar'ı tıklayın.
- Cihazlar listesinin en üstünde Filtre ekle'yi tıklayın.
- Hariç Tut: Uç Nokta Doğrulaması'nı seçin.
- Cihazlarında uç nokta doğrulaması yüklü olmayan kullanıcılara e-posta göndermek için:
- Her bir cihazın yanındaki kutuyu işaretleyin.
- Kullanıcılara E-posta Gönder'i tıklayın.
Seçtiğiniz kullanıcılar Alıcı alanına eklenmiş olarak yeni bir e-posta penceresi açılır.
- E-postanızı oluşturun ve Gönder'i tıklayın.
Uç nokta doğrulamasını devre dışı bırakma
Uç nokta doğrulamasını devre dışı bırakmanızın ardından eklenen cihazlar Yönetici Konsolunuzda gösterilmez. Daha önce izlenen cihazları görmeye devam edersiniz, ancak cihaz bilgileri güncellenmez.
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü Cihazlar Mobil cihazlar ve uç noktalar Ayarlar Evrensel'e gidin.
- Veri erişimi Uç nokta doğrulaması'nı tıklayın.
- Ayarı herkese uygulamak için en üst düzey kuruluş birimini seçili bırakın. Böyle bir isteğiniz yoksa bir alt kuruluş birimi seçin.
- Kuruluş verilerine hangi cihazların erişeceğini izleyin kutusunun işaretini kaldırın.
- Kaydet'i tıklayın. Bir alt kuruluş birimi yapılandırdıysanız üst kuruluş biriminin ayarlarını Devralmanız veya Geçersiz kılmanız mümkün olabilir.
Cihazı silme
Sildiğiniz cihazlar, iş verilerini senkronize etmeyi durdurur. Ancak cihazdaki herhangi bir bilgi kaldırılmaz. Bağlama Duyarlı Erişim politikası erişimi engellemediği sürece cihaz, bir sonraki senkronizasyondan sonra listeye tekrar eklenir. Bu durumda, cihazın verileri tekrar senkronize etmek için onay alması gerekebilir.
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Menü CihazlarGenel bakış'a gidin.
- Uç noktalar'ı tıklayın.
- Kaldırmak istediğiniz cihazı seçin ve Sil'i tıklayın.
Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.