启用或停用端点验证

作为管理员,您可以查看运行 Chrome 操作系统或 Chrome 浏览器(可访问您单位的数据)的用户设备的详细信息。举例来说,您可以查看有关操作系统、设备和用户的信息。除用户的个人计算机外,您还可以查看单位自有的设备。

支持的计算机

  • 运行 Chrome 操作系统的设备
  • Apple® Mac® OS X® El Capitan (10.11) 及更高版本
  • Microsoft® Windows® 7 和 10

设置端点验证

第 1 步:在管理控制台中启用端点同步

要查看您单位的计算机,您必须在管理控制台中启用端点同步。通常情况下,此功能会默认处于启用状态。如果您关闭了此功能,请按以下步骤重新启用:

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(帐号的后半部分不是“@gmail.com”)登录。

  2. 在管理控制台首页,转到设备管理

    您可能需要点击底部的更多控件,才能看到“设备管理”。

  3. 在左侧的“移动设备”下方,点击设置
  4. 点击端点同步
  5. 选中允许桌面设备通过浏览器扩展程序报告复选框。
  6. 点击保存
第 2 步:安装端点验证扩展程序

请务必在您要监控的计算机上安装 Chrome 浏览器、端点验证扩展程序和原生帮助程序应用。您可以将该扩展程序部署至计算机,也可以让 Mac 或 Windows 用户从 Chrome 网上应用店手动安装此程序。

如果您部署了该扩展程序,则系统会提示用户同意在其设备上安装端点验证(遵循《Google 隐私权政策》)。您可以通过以下两种方法部署该扩展程序:

  • 使用“强制安装的应用和扩展程序”Chrome 用户政策将扩展程序部署至计算机。请参阅设置 Chrome 用户级政策
    注意:要在运行 Chrome 操作系统的设备上使用此选项,您需要为端点验证扩展程序启用允许访问客户端证书和密钥允许访问验证企业密钥政策。请参阅管理 Chrome 中的个别应用
  • 针对 Mac 和 Windows 设备,您可以设置 Chrome 计算机政策,并将政策部署至您公司的自有设备。请参阅为 Chrome 浏览器设置设备级政策
第 3 步:安装原生帮助程序(仅适用于 Mac 和 Windows)

为了顺利监控用户的计算机,您必须在 Mac 和 Windows 计算机上安装原生帮助程序应用。

安装原生帮助程序时,有两种选项供您选择:

第 4 步:设置设备审批功能(可选)

作为管理员,您可以单独查看访问公司数据的各个端点验证设备,将这些设备标记为已批准或已屏蔽,还可以使用标记在 Access Context Manager 中配置访问权限级别。有关详情,请参阅控制哪些设备可以访问您的数据

 

查看或删除监控的计算机

查看监控的计算机
  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(帐号的后半部分不是“@gmail.com”)登录。

  2. 在管理控制台首页,转到设备管理

    您可能需要点击底部的更多控件,才能看到“设备管理”。

  3. 点击端点验证
  4. (可选)要按操作系统、序列号或用户搜索设备,请使用左侧的过滤器。
  5. 点击设备 ID 以查看相应设备的详细信息。有关详情,请参阅可监控的信息
可监控的信息
您可以查看安装了端点验证的计算机的以下信息:
类别 属性名称 说明 受支持的设备
设备合规性 状态 设备的管理状态:“已批准”或未知 Mac
Chrome 操作系统
Windows
用户详细信息 姓名 用户的姓名 Mac
Chrome 操作系统
Windows
电子邮件地址 用户的电子邮件 ID 和别名 Mac
Chrome 操作系统
Windows
政策配置文件 第一次同步时间 用户首次在设备上同步公司数据的日期和时间 Mac
Chrome 操作系统
Windows
上次同步时间 最近一次同步的日期和时间 Mac
Chrome 操作系统
Windows
设备密码状态

设备是否设有屏幕锁定密码

注意:此属性不会报告设备是否设有任何其他类型的密码(如 Mac 的固件密码)。

Mac(仅限受管理的设备)
Windows
加密状态 设备是否经过加密 Mac
Chrome 操作系统
Windows
设备属性 设备 ID 与用户设备关联的唯一标识符。 Mac
Chrome 操作系统
Windows
序列号 设备序列号 Mac
Chrome 操作系统
Windows
类型 设备制造商 Mac
Chrome 操作系统
Windows
操作系统 操作系统名称 Mac
Chrome 操作系统
Windows
已验证的访问权限

说明 Chrome 操作系统是否符合您单位的政策

相关主题:

Chrome 操作系统
 

 

删除设备

如果您删除一台设备,会同时将其从受管理的设备列表中移除。不过,设备中的信息不会遭到移除。此外,用户可以继续在该设备上访问公司帐号。
  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(帐号的后半部分不是“@gmail.com”)登录。

  2. 在管理控制台首页,转到设备管理

    您可能需要点击底部的更多控件,才能看到“设备管理”。

  3. 点击端点验证
  4. 选择您要移除的设备,然后点击删除

停用端点验证

如果您停用端点验证,将无法在管理控制台中查看停用后添加的任何计算机。不过,您仍然可以查看之前监控的计算机,但设备信息不会更新。

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(帐号的后半部分不是“@gmail.com”)登录。

  2. 在管理控制台首页,转到设备管理

    您可能需要点击底部的更多控件,才能看到“设备管理”。

  3. 在左侧的“移动设备”下方,点击设置
  4. 点击端点同步
  5. 取消选中允许桌面设备通过浏览器扩展程序报告复选框。
  6. 点击保存
该内容对您有帮助吗?
您有什么改进建议?