Attivare o disattivare la verifica degli endpoint

Questa funzionalità è disponibile con le versioni Cloud Identity Free e Premium. Confronta le versioni 

In qualità di amministratore, puoi utilizzare la verifica degli endpoint per ottenere informazioni dettagliate sui dispositivi con Chrome OS o con il browser Chrome che accedono ai dati dell'organizzazione. Ad esempio, per i dispositivi personali e per quelli di proprietà dell'organizzazione, puoi ottenere informazioni sui sistemi operativi, sui dispositivi e sugli utenti. Puoi anche utilizzare l'accesso sensibile al contesto (CAA) per controllare l'accesso dei dispositivi ai dati in base alla posizione, allo stato di sicurezza o ad altri attributi del dispositivo. Ad esempio, puoi richiedere l'approvazione del dispositivo per poi creare un criterio CAA che blocchi l'accesso ai dati se lo stato del dispositivo è In attesa di approvazione o Bloccato.

Computer supportati

  • Apple Mac OS X El Capitan (10.11) e versioni successive
  • Dispositivi con ChromeOS 110 e versioni successive
  • Linux Debian e Ubuntu
    Nota: la CPU deve supportare le istruzioni AES.
  • Microsoft Windows 10  e 11

Configurare la verifica degli endpoint

Apri tutto   |   Chiudi tutto

Passaggio 1: attiva la verifica degli endpoint nella Console di amministrazione

In genere, la funzionalità Verifica endpoint è attiva per impostazione predefinita. Se l'hai disattivata, riattivala.

Prima di iniziare: per applicare l'impostazione a determinati utenti, inserisci i loro account in un'unità organizzativa.
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Dispositivie poiDispositivi mobili ed endpointe poiImpostazionie poiUniversali.
  3. Fai clic su Accesso ai datie poiVerifica endpoint.
  4. Per applicare l'impostazione a tutti, lascia selezionata l'unità organizzativa di primo livello. Altrimenti, seleziona un'unità organizzativa secondaria.
  5. Seleziona la casella Controlla quali dispositivi accedono ai dati dell'organizzazione.
  6. Fai clic su Salva. Se hai configurato un'unità organizzativa secondaria, potresti essere in grado di scegliere Eredita o Ignora per le impostazioni di un'unità organizzativa principale.
Passaggio 2: installa l'estensione per la verifica degli endpoint

Opzione 1: consentire agli utenti di installare l'estensione

Per i dispositivi Linux, Mac e Windows, l'utente può installare l'estensione. Per maggiori dettagli e istruzioni per gli utenti, vedi Configurare la verifica degli endpoint sul computer.

Opzione 2: forzare l'installazione dell'estensione nella Console di amministrazione

Prima di iniziare: per applicare l'impostazione a determinati utenti, inserisci i loro account in un'unità organizzativa.
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Dispositivie poiChromee poiApp ed estensionie poiUtenti e browser.

    Se hai eseguito la registrazione a Chrome Browser Cloud Management, vai a Menu e poi Browser Chromee poiApp ed estensionie poiUtenti e browser.

  3. Per applicare l'impostazione a tutti, lascia selezionata l'unità organizzativa di primo livello. Altrimenti, seleziona un'unità organizzativa secondaria.
  4. Fai clic su Aggiungi  e poiAggiungi app o estensione di Chrome in base all'ID .
  5. Nel campo ID estensione, inserisci callobklhcbilhphinckomhgkigmfocg. Copia il codice per evitare errori.
  6. Lascia selezionata l'opzione Dal Chrome Web Store e fai clic su Salva.
  7. Viene aperto il riquadro delle opzioni relative alle app. Nella sezione Gestione dei certificati del riquadro:
    1. In corrispondenza di Consenti l'accesso alle chiavi, fai clic su Attiva .
    2. In corrispondenza di Consenti richiesta di verifica per chiavi enterprise, fai clic su Attiva .
    3. Chiudi il riquadro.
  8. Nell'elenco delle app, alla riga Verifica endpoint, fai clic sulla Freccia giù e scegli un criterio di installazione:
    • Per forzare l'installazione e bloccare l'estensione sulla barra degli strumenti del browser sui dispositivi con ChromeOS, seleziona Forza installazione + blocca sulla barra degli strumenti del browser.
    • Per forzare l'installazione dell'estensione, seleziona Forza installazione.
    • Per consentire agli utenti di installare autonomamente l'estensione, seleziona Consenti installazione.
  9. Fai clic su Salva. Se hai configurato un'unità organizzativa secondaria, potresti essere in grado di scegliere Eredita o Ignora per le impostazioni di un'unità organizzativa principale.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Opzione 3: utilizzare un criterio per aggiungere l'estensione ai dispositivi gestiti

Dispositivi Mac, Windows e Linux

Scopri come impostare i criteri del browser Chrome sui PC gestiti.

Passaggio 3: se necessario, installa l'app helper (solo Mac, Windows e Linux)

Per la verifica degli endpoint viene utilizzata un'app helper, obbligatoria per i seguenti sistemi:

  • Windows e Mac con browser Chrome 79 e versioni precedenti. Per segnalare lo stato della password per i dispositivi Mac è necessaria l'app helper, la cui installazione non è tuttavia obbligatoria per gli utenti con Chrome 80 o versioni successive.
  • Linux con qualsiasi versione del browser Chrome

Gli utenti che installano l'estensione Verifica endpoint e per i quali è richiesta l'app helper sono invitati automaticamente a installare l'app. Per maggiori dettagli, vedi Configurare la verifica degli endpoint sul computer.

Importante:

  • Tranne che per i dispositivi Mac, non installare l'app helper se il dispositivo è già stato registrato alla verifica endpoint senza che fosse obbligatoria l'app helper. Questa configurazione può impedire al dispositivo di comunicare con il server. Se il dispositivo non comunica con il server, disinstalla l'app helper.
  • Se utilizzi l'autenticazione mediante certificato client, assicurati che i dispositivi utilizzino il certificato corretto per connettersi ai servizi protetti, ad esempio i siti web interni. L'app helper per la verifica degli endpoint crea un certificato autofirmato per l'uso interno con il browser Chrome. Se per la richiesta di un certificato client viene utilizzato il certificato autofirmato, la connessione viene rifiutata. Utilizza uno dei seguenti metodi o entrambi:
    1. Sul server, imposta un elenco di nomi di CA validi per la richiesta di certificato client.
    2. Imposta il criterio di Chrome AutoSelectCertificateForUrls per selezionare il certificato attendibile.

Installare l'app helper

Per installare l'app helper sul tuo computer o su quello di un altro utente:

  1. Scarica l'app helper per Mac, Windows o Linux.
  2. Per installarla, utilizza uno strumento di gestione del software di terze parti.
(Facoltativo) Passaggio 4: configura le approvazioni dei dispositivi
Per esaminare ogni dispositivo con verifica endpoint che accede ai dati della tua organizzazione, richiedi l'approvazione dell'amministratore per l'accesso ai dispositivi. Puoi taggare questi dispositivi come approvati o bloccati. Puoi utilizzare il tag come condizione nei livelli di CAA (accesso sensibile al contesto). Nota: se non configuri i livelli di CAA, i dispositivi in attesa di approvazione o bloccati possono comunque accedere ai dati di lavoro.

Risolvere i problemi relativi alla verifica degli endpoint

Se gli utenti riscontrano dei problemi, potrebbero essere in grado di risolverli autonomamente. Per maggiori dettagli, vedi l'articolo Risolvere i problemi relativi alla verifica degli endpoint dedicato agli utenti.

Se un dispositivo Mac non riporta lo stato della password nella Console di amministrazione, assicurati che l'app helper per la verifica degli endpoint sia installata.

Se i dispositivi con l'app helper non possono accedere a siti protetti nel browser Chrome, assicurati che utilizzino il certificato corretto per connettersi. Utilizza uno dei seguenti metodi o entrambi:

  • Sul server, imposta un elenco di nomi di CA validi per la richiesta di certificato client.
  • Imposta il criterio di Chrome AutoSelectCertificateForUrls per selezionare il certificato attendibile.

Se queste soluzioni non funzionano, puoi contattare l'Assistenza Google. Prima di contattare l'assistenza, ti consigliamo di chiedere all'utente di scaricare i log di verifica degli endpoint per permettere all'esperto di risolvere i problemi più rapidamente.

Individuare gli utenti che non utilizzano la verifica degli endpoint

Puoi ottenere un elenco degli utenti che non hanno installato la verifica degli endpoint sul loro dispositivo. Se vuoi, puoi inviare loro un'email per invitarli a installarla.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Vai a Menu e poi Dispositivie poiPanoramica.
  3. Fai clic su Endpoint.
  4. Nella parte superiore dell'elenco dei dispositivi, fai clic su Aggiungi filtro.
  5. Seleziona Escludi: verifica degli endpoint.
  6. Per inviare un'email agli utenti che non hanno attivato la verifica degli endpoint:
    1. Seleziona la casella in corrispondenza di ciascun dispositivo.
    2. Fai clic su Invia email agli utenti .

      Si apre una nuova finestra email con gli utenti selezionati nel campo A.

    3. Scrivi l'email e fai clic su Invia.

Disattivare la verifica degli endpoint

I dispositivi aggiunti dopo la disattivazione della verifica degli endpoint non vengono mostrati nella Console di amministrazione. Anche se puoi ancora vedere i dispositivi che erano monitorati in precedenza, le relative informazioni non sono aggiornate.

Prima di iniziare: per applicare l'impostazione a determinati utenti, inserisci i loro account in un'unità organizzativa.
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Dispositivie poiDispositivi mobili ed endpointe poiImpostazionie poiUniversali.
  3. Fai clic su Accesso ai datie poiVerifica endpoint.
  4. Per applicare l'impostazione a tutti, lascia selezionata l'unità organizzativa di primo livello. Altrimenti, seleziona un'unità organizzativa secondaria.
  5. Deseleziona la casella Controlla quali dispositivi accedono ai dati dell'organizzazione.
  6. Fai clic su Salva. Se hai configurato un'unità organizzativa secondaria, potresti essere in grado di scegliere Eredita o Ignora per le impostazioni di un'unità organizzativa principale.

Eliminare un dispositivo

Quando elimini un dispositivo, quest'ultimo non sincronizza più i dati di lavoro, ma le informazioni che contiene non vengono rimosse. Il dispositivo viene aggiunto di nuovo all'elenco dopo la sincronizzazione successiva, a meno che l'accesso non sia bloccato da un criterio di accesso sensibile al contesto. In questo caso, il dispositivo potrebbe richiedere l'approvazione per sincronizzare nuovamente i dati.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Vai a Menu e poi Dispositivie poiPanoramica.
  3. Fai clic su Endpoint.
  4. Seleziona il dispositivo da rimuovere e fai clic su Elimina.


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?
true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
12504367265988447015
true
Cerca nel Centro assistenza
true
true
true
false
false