開啟或關閉端點驗證功能

透過端點驗證功能,管理員可以針對存取機構資料的裝置 (搭載 ChromeOS 或 Chrome 瀏覽器) 查看詳細資訊。舉例來說,無論是使用者的個人裝置,還是機構擁有的裝置,您都可以查看 OS、裝置本身以及使用者的資訊。您也可以使用情境感知存取權 (CAA),根據裝置的所在位置、安全性狀態或其他屬性,控管裝置的資料存取權。舉例來說,您可以規定裝置必須通過核准,然後建立 CAA 政策,禁止「待審核」或「已封鎖」狀態的裝置存取資料。

支援的電腦

  • Apple Mac OS X El Capitan (10.11) 以上版本
  • 搭載 ChromeOS 110 以上版本的裝置
  • Linux Debian 和 Ubuntu
    注意:CPU 必須支援 AES 指令。
  • Microsoft Windows 10 與 11

設定端點驗證

全部展開   |   全部收合

步驟 1:在管理控制台中開啟端點驗證功能

端點驗證功能通常預設為開啟。如果您已將其關閉,請重新開啟這項功能。

事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「裝置」Devices接下來「行動裝置和端點」接下來「設定」接下來「通用」
  3. 依序按一下「資料存取權」接下來「端點驗證」
  4. (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」。操作示範
  5. 勾選 [監控哪些裝置能存取機構資料] 方塊。
  6. 按一下 [儲存]。 如果是 機構單位,您也可以按一下「覆寫」

    如果日後要還原沿用的值,請按一下「沿用」

步驟 2:安裝端點驗證擴充功能

方法 1:讓使用者自行安裝擴充功能

對於 Linux、Mac 和 Windows 裝置,使用者可以自行安裝擴充功能。如需詳細資訊和使用者步驟,請參閱在電腦上設定端點驗證

方法 2:在管理控制台中強制安裝擴充功能

事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「裝置」接下來「Chrome」接下來「應用程式和擴充功能」接下來「使用者和瀏覽器」

    如果您已註冊 Chrome 瀏覽器雲端管理服務,請依序點選「選單」圖示  接下來 「Chrome 瀏覽器」接下來「應用程式和擴充功能」接下來「使用者和瀏覽器」

  3. (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」。操作示範
  4. 依序按一下「新增」圖示 接下來「使用 ID 新增 Chrome 應用程式或擴充功能」圖示
  5. 在「擴充功能 ID」欄位中輸入 callobklhcbilhphinckomhgkigmfocg。請直接複製這組代碼,以免手動輸入的內容有誤。
  6. 將「從 Chrome 線上應用程式商店新增」保持選取狀態,然後按一下「儲存」
  7. 在隨即開啟的應用程式選項面板中,前往「憑證管理」部分:
    1. 點選「允許存取金鑰」旁邊的「開啟」圖示
    2. 點選「允許驗證企業金鑰」旁邊的「開啟」圖示
    3. 關閉面板。
  8. 在應用程式清單中,按一下「端點驗證」列中的向下箭頭 ,然後選擇安裝政策:
    • 如要在搭載 ChromeOS 的裝置上強制安裝擴充功能,並將其固定在瀏覽器工具列,請選取「強制安裝 + 固定在瀏覽器的工具列」
    • 如要強制安裝擴充功能,請選取 [強制安裝]
    • 如要讓使用者自行安裝擴充功能,請選取 [允許安裝]
  9. 按一下 [儲存]。 如果是 機構單位,您也可以按一下「覆寫」

    如果日後要還原沿用的值,請按一下「沿用」

變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

方法 3:透過政策將擴充功能新增至受管理的裝置

Mac、Windows 和 Linux 裝置

瞭解如何為受管理的電腦設定 Chrome 瀏覽器政策

步驟 3:視需要安裝輔助應用程式 (僅限 Linux、Mac 和 Windows)

事前準備

  • (Linux 和 Windows) 如果裝置已經註冊端點驗證,而且不必使用輔助應用程式,請不要安裝輔助應用程式,因為這會導致裝置無法向伺服器回報。如果裝置並未回報,請使用者按照步驟解除安裝輔助應用程式,然後前往本頁後續的步驟 4。
  • 如果使用者已安裝端點驗證擴充功能,系統會自動提示他們安裝輔助應用程式 (如有需要)。您可以略過這個步驟,直接前往步驟 4。
  • 如果您使用的是用戶端憑證驗證,請確認裝置是使用正確的憑證連線至受保護的服務,例如內部網站。輔助應用程式會建立自行簽署憑證,可透過 Chrome 瀏覽器供內部使用。如果將自行簽署憑證用於用戶端憑證要求,系統會拒絕連線。您可以同時使用以下兩種方法,也可以擇一使用:

安裝輔助應用程式

您必須安裝端點驗證輔助應用程式,才能執行下列工作:

  • 設定 CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA) 整合。瞭解詳情
  • 為 Google Cloud 資源設定以憑證為依據的存取權。瞭解詳情
  • 從使用 Chrome 瀏覽器 M92 以下版本的裝置收集裝置屬性。瞭解詳情

如何在自己或他人電腦上安裝輔助應用程式:

  1. 下載 LinuxMacWindows 的輔助應用程式。
  2. 透過第三方軟體管理工具安裝該應用程式。
步驟 4:(選用) 設定裝置核准功能
如要對存取機構資料的每部端點驗證裝置進行審查,您可以規定管理員必須核准行動裝置存取權。您也可以將裝置標記為已核准或已封鎖,並將這類標記當做 CAA 層級中的條件。如果您不設定 CAA 層級,待審核或已封鎖的裝置仍然可以存取工作資料。

排解端點驗證問題

如果使用者遇到問題,或許可以自行解決。詳情請參閱使用者專用的排解端點驗證問題說明。

如果 Mac 裝置不會回報管理控制台中的密碼狀態,請確認已安裝端點驗證輔助應用程式。

如果裝置已安裝輔助應用程式,但無法在 Chrome 瀏覽器中存取受保護的網站,請確認裝置使用正確的憑證進行連線。您可以同時使用以下兩種方法,也可以擇一使用:

如果這些方法都無法解決問題,請與 Google 支援團隊聯絡。與支援團隊聯絡之前,建議您先請使用者下載端點驗證記錄,以利支援專員盡快為他們解決問題。

找出未使用端點驗證的使用者

您可以查看裝置上未安裝端點驗證的使用者名單,還可以視需要傳送電子郵件,要求對方進行安裝。

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 依序點選「選單」圖示  接下來 「裝置」接下來「總覽」。
  3. 按一下 [端點]
  4. 按一下裝置清單頂端的「新增篩選器」
  5. 選取「排除:端點驗證」
  6. 如要傳送電子郵件給未安裝端點驗證的使用者,請按照以下步驟操作:
    1. 勾選每部裝置旁邊的方塊。
    2. 按一下「傳送電子郵件給使用者」圖示

      系統隨即會開啟電子郵件視窗,並在 [收件者] 欄位中填入所選使用者的電子郵件地址。

    3. 撰寫電子郵件,然後按一下 [傳送]

關閉端點驗證

管理控制台不會顯示您關閉端點驗證後所新增的裝置。您仍會看到之前受監控的裝置,但裝置資訊將停止更新。

事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「裝置」Devices接下來「行動裝置和端點」接下來「設定」接下來「通用」
  3. 依序按一下「資料存取權」接下來「端點驗證」
  4. (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」。操作示範
  5. 取消勾選 [監控哪些裝置能存取機構資料] 方塊。
  6. 按一下 [儲存]。 如果是 機構單位,您也可以按一下「覆寫」

    如果日後要還原沿用的值,請按一下「沿用」

刪除裝置

裝置一旦遭到刪除,就會停止同步處理工作資料,不過其中已儲存的資訊仍會保留。一般來說,系統會在下次進行同步處理時將這個裝置重新加入清單,不過如果存取權遭到情境感知存取權政策封鎖,裝置就可能要先取得核准才能再次同步處理資料。

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 依序點選「選單」圖示  接下來 「裝置」接下來「總覽」。
  3. 按一下 [端點]
  4. 選取您要移除的裝置,然後按一下 [刪除]。


Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

這對您有幫助嗎?

我們應如何改進呢?
true
搜尋
清除搜尋內容
關閉搜尋
主選單
13281206626157449657
true
搜尋說明中心
true
true
true
true
true
410864
false
false