启用或停用端点验证

作为管理员,您可以使用端点验证来查看运行 Chrome 操作系统或 Chrome 浏览器并且访问了您单位数据的设备的详细信息。举例来说,您可以查看有关操作系统、设备和用户的信息。除用户的个人计算机外,您还可以查看单位自有的设备。

支持的计算机

  • Apple® Mac® OS X® El Capitan (10.11) 及更高版本
  • 运行 Chrome 操作系统的设备
  • Linux® Debian® 和 Ubuntu®
  • Microsoft® Windows® 7 和 10

设置端点验证

展开所有部分   |   收起所有部分

第 1 步:在管理控制台中启用端点同步
准备工作:如果要将设置应用于部分用户,请将这些用户的帐号归入单独的单位部门

要查看您单位的计算机,您必须在管理控制台中启用端点同步。通常情况下,此功能会默认处于启用状态。如果您关闭了此功能,请按以下步骤重新启用:

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页上,转到设备

    要查看“设备”,您可能需要点击底部的更多控件

  3. 在左侧的“移动设备”下方,点击设置
  4. 点击端点同步
  5. 要将设置应用于所有人,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门
  6. 选中允许桌面设备通过浏览器扩展程序报告复选框。
  7. 点击保存。如果您配置了下级单位部门,则或许可以继承覆盖上级单位部门的设置。
第 2 步:安装端点验证扩展程序

方法 1:让用户自行安装该扩展程序

对于 Linux、Mac 和 Windows 设备,用户可以自行安装该扩展程序。有关详细信息和用户操作步骤,请参阅允许管理员监控您的计算机

方法 2:在管理控制台中强制安装该扩展程序

准备工作:如果要将设置应用于部分用户,请将这些用户的帐号归入单独的单位部门
  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页上,转到设备 然后 Chrome 管理

    如果您在首页上未看到设备,请点击底部的更多控件

  3. 点击应用和扩展程序
  4. 要将设置应用于所有人,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门
  5. 点击用户和浏览器下的端点验证。
  6. 将光标指向添加并点击“按 ID 添加”图标 Add by ID
  7. 扩展程序 ID 字段中输入 callobklhcbilhphinckomhgkigmfocg。 请复制该代码,以免出错。
  8. 从该字段下的菜单中选择来自 Chrome 网上应用店,然后点击保存。
  9. 在右侧的证书管理下,点击允许访问密钥和允许使用企业验证功能旁边的“开启”图标 开启
  10. 点击“端点验证”旁边的向下箭头 向下箭头,并选择一个选项:
    • 要在运行 Chrome 操作系统的设备上强制安装该应用并将其固定到工具栏上,请选择强制安装 + PIN 码
    • 要强制安装该应用,请选择强制安装
  11. 点击保存。如果您配置了下级单位部门,则或许可以继承覆盖上级单位部门的设置。
    设置通常会在几分钟后生效,但最长也可能需要 24 小时才能应用到所有人。

方法 3:使用政策将该扩展程序添加到受管理的设备

Mac、Windows 和 Linux 设备

查看如何为受管理的 PC 设置 Chrome 浏览器政策

第 3 步:安装原生帮助程序(仅适用于 Mac、Windows 和 Linux)

如果用户安装了端点验证扩展程序,系统会自动提示他们安装原生帮助程序应用。有关详情,请参阅设置端点验证

如果该扩展程序是由您(作为管理员)安装的,则原生帮助程序应用需要由您安装。

  1. 下载适用于 MacWindowsLinux 的原生帮助程序应用。
  2. 使用第三方软件管理工具安装该应用。
第 4 步:设置设备审批功能(可选)
作为管理员,您可以单独查看访问公司数据的各个端点验证设备,将这些设备标记为已批准或已屏蔽,还可以使用标记在 Access Context Manager 中配置访问权限级别。有关详情,请参阅控制哪些设备可以访问您的数据

查看或删除监控的计算机

展开所有部分   |   收起所有部分

查看监控的计算机
  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页上,转到设备

    要查看“设备”,您可能需要点击底部的更多控件

  3. 点击端点验证
  4. (可选)要按操作系统、序列号或用户搜索设备,请使用左侧的过滤器。
  5. 点击设备 ID 以查看相应设备的详细信息。有关详情,请参阅可监控的信息
可监控的信息

您可以查看安装了端点验证的计算机的以下信息:

类别 属性名称 说明 受支持的设备
设备合规性 状态 设备的管理状态:“已批准”或未知 Chrome 操作系统
Mac Windows
用户详细信息 名称 用户名 Chrome 操作系统
Mac Linux Windows
电子邮件 用户电子邮件 ID 和别名 Chrome 操作系统
Mac Linux Windows
政策配置文件 首次同步时间 用户首次使用设备同步公司数据的日期和时间 Chrome 操作系统
Mac Linux Windows
上次同步时间 最近一次同步的日期和时间 Chrome 操作系统
Mac Linux Windows
设备密码状态

设备是否设有屏幕锁定密码

注意:此属性不会报告设备是否设有任何其他类型的密码(如 Mac 的固件密码)。

 Linux(仅适用于 GNOME 和 Cinnamon 桌面环境)
Mac(仅适用于受管理的设备) Windows
加密状态

设备是否经过加密

受支持的第三方加密提供商: 
BitLocker(适用于 Windows)和 Filevault(适用于 Mac)。

 Chrome 操作系统
Linux(仅适用于 LUKS 加密分区) Mac Windows
设备属性 设备 ID 与用户设备关联的唯一标识符 Chrome 操作系统
Mac Windows
序列号 设备序列号 Chrome 操作系统
Linux Mac Windows
类型 设备制造商

Chrome 操作系统
Linux Mac Windows
操作系统 操作系统名称 Chrome 操作系统
Linux Mac Windows
操作系统版本 操作系统版本 Chrome 操作系统
Linux(仅适用于 Ubuntu) Mac Windows
已验证的访问权限

说明 Chrome 操作系统是否符合您单位的政策

相关主题:

 Chrome 操作系统
 
删除设备

如果您停用端点验证,将无法在管理控制台中查看停用后添加的任何计算机。不过,您仍然可以查看之前监控的计算机,但设备信息不会更新。

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页上,转到设备

    要查看“设备”,您可能需要点击底部的更多控件

  3. 点击端点验证
  4. 选择您要移除的设备,然后点击删除

停用端点验证

准备工作:如果要将设置应用于部分用户,请将这些用户的帐号归入单独的单位部门

如果您停用端点验证,将无法在管理控制台中查看停用后添加的任何计算机。不过,您仍然可以查看之前监控的计算机,但设备信息不会更新。

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页上,转到设备

    要查看“设备”,您可能需要点击底部的更多控件

  3. 在左侧的“移动设备”下方,点击设置
  4. 点击端点同步
  5. 要将设置应用于所有人,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门
  6. 取消选中允许桌面设备通过浏览器扩展程序报告复选框。
  7. 点击保存。如果您配置了下级单位部门,则或许可以继承覆盖上级单位部门的设置。
该内容对您有帮助吗?
您有什么改进建议?