Mengaktifkan atau menonaktifkan verifikasi endpoint

Fitur ini tersedia di edisi Cloud Identity Free dan Premium. Bandingkan edisi 

Sebagai administrator, Anda dapat menggunakan verifikasi endpoint untuk mendapatkan detail tentang perangkat yang menjalankan ChromeOS atau browser Chrome yang mengakses data organisasi Anda. Misalnya, Anda bisa mendapatkan informasi tentang OS, perangkat, dan pengguna perangkat pribadi dan perangkat milik organisasi Anda. Anda juga dapat menggunakan Akses Kontekstual (CAA) untuk mengontrol akses perangkat ke data berdasarkan lokasi perangkat, status keamanan, atau atribut lainnya. Misalnya, Anda dapat mewajibkan persetujuan perangkat, lalu membuat kebijakan CAA yang memblokir akses data jika status perangkat tersebut adalah Menunggu persetujuan atau Diblokir.

Komputer yang didukung

  • Apple Mac OS X El Capitan (10.11) dan yang lebih baru
  • Perangkat yang menjalankan ChromeOS versi 110 dan yang lebih baru
  • Linux Debian dan Ubuntu
    Catatan: CPU harus mendukung instruksi AES.
  • Microsoft Windows 10 dan 11

Menyiapkan verifikasi endpoint

Buka semua   |   Tutup semua

Langkah 1: Aktifkan verifikasi endpoint di konsol Admin

Verifikasi endpoint biasanya diaktifkan secara default. Jika Anda menonaktifkannya, aktifkan lagi.

Sebelum memulai: Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluSeluler & endpointlaluSetelanlaluUniversal.
  3. Klik Akses datalaluVerifikasi endpoint.
  4. (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi. Tunjukkan caranya
  5. Centang kotak Pantau perangkat mana yang mengakses data organisasi.
  6. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

    Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.

Langkah 2: Instal ekstensi verifikasi endpoint

Opsi 1: Mengizinkan pengguna menginstal ekstensi

Untuk perangkat Linux, Mac, dan Windows, pengguna dapat menginstal ekstensi. Untuk mengetahui detail dan langkah pengguna, lihat Menyiapkan verifikasi endpoint di komputer.

Opsi 2: Menginstal otomatis ekstensi di konsol Admin

Sebelum memulai: Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluChromelaluAplikasi & ekstensilaluPengguna & browser.

    Jika Anda mendaftar ke Pengelolaan Cloud Browser Chrome, buka Menu lalu Browser ChromelaluAplikasi & ekstensilaluPengguna & browser.

  3. (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi. Tunjukkan caranya
  4. Klik Tambahkan laluTambahkan aplikasi atau ekstensi Chrome menurut ID .
  5. Di kolom ID Ekstensi, masukkan callobklhcbilhphinckomhgkigmfocg. Salin kode untuk menghindari error.
  6. Biarkan Dari Chrome Web Store tetap dipilih, lalu klik Simpan.
  7. Di panel opsi aplikasi yang terbuka, di bagian Pengelolaan sertifikat:
    1. Di samping Izinkan akses ke kunci, klik Aktifkan .
    2. Di samping Izinkan verifikasi login perusahaan, klik Aktifkan .
    3. Tutup panel.
  8. Di daftar aplikasi, pada baris Verifikasi Endpoint, klik Panah bawah , lalu pilih salah satu kebijakan penginstalan:
    • Untuk menginstal otomatis dan menyematkan ekstensi ke toolbar browser di perangkat yang menjalankan ChromeOS, pilih Instal otomatis + sematkan ke toolbar browser.
    • Untuk menginstal otomatis ekstensi, pilih Instal otomatis.
    • Agar ekstensi tersedia untuk diinstal sendiri oleh pengguna, pilih Izinkan penginstalan.
  9. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

    Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Opsi 3: Menggunakan kebijakan untuk menambahkan ekstensi ke perangkat terkelola

Perangkat Mac, Windows, dan Linux

Pelajari cara menetapkan kebijakan browser Chrome di PC terkelola.

Langkah 3: Jika diperlukan, instal aplikasi pendukung (khusus Linux, Mac, dan Windows)

Sebelum memulai

  • (Linux dan Windows) Jika perangkat sudah terdaftar dalam verifikasi endpoint dan tidak memerlukan aplikasi pendukung, jangan menginstalnya. Menginstal aplikasi dapat mencegah perangkat melaporkan ke server. Jika perangkat tidak melapor, minta pengguna mengikuti langkah-langkah untuk meng-uninstal aplikasi pendukung dan lanjutkan ke langkah 4 di halaman ini.
  • Jika pengguna sudah menginstal ekstensi Verifikasi Endpoint, mereka akan otomatis diminta untuk menginstal aplikasi pendukung jika diperlukan. Anda dapat melewati langkah ini dan melanjutkan ke langkah 4.
  • Jika Anda menggunakan autentikasi sertifikat klien, pastikan perangkat menggunakan sertifikat yang benar agar terhubung ke layanan yang diamankan, seperti situs internal. Aplikasi pendukung akan membuat sertifikat yang ditandatangani sendiri untuk penggunaan internal dengan browser Chrome. Jika sertifikat yang ditandatangani sendiri digunakan untuk permintaan sertifikat klien, koneksi akan ditolak. Gunakan salah satu atau kedua metode berikut:

Menginstal aplikasi pendukung

Anda harus menginstal aplikasi pendukung Verifikasi Endpoint untuk melakukan tugas berikut:

  • Menyiapkan integrasi CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA). Pelajari lebih lanjut
  • Menyiapkan akses berbasis sertifikat untuk resource Google Cloud. Pelajari lebih lanjut
  • Mengumpulkan atribut perangkat dari perangkat yang menggunakan browser Chrome versi M92 atau yang lebih lama. Pelajari lebih lanjut

Untuk menginstal aplikasi pendukung di komputer Anda sendiri atau komputer orang lain:

  1. Download aplikasi pendukung untuk LinuxMac, atau Windows.
  2. Gunakan alat pengelolaan software pihak ketiga untuk menginstalnya.
Langkah 4: (Opsional) Siapkan persetujuan perangkat
Untuk meninjau setiap perangkat verifikasi endpoint yang mengakses data organisasi, wajibkan persetujuan admin untuk akses perangkat. Anda dapat memberi tag pada perangkat tersebut sebagai disetujui atau diblokir. Anda dapat menggunakan tag tersebut sebagai kondisi di tingkat CAA. Jika Anda tidak menyiapkan tingkat CAA, perangkat yang menunggu persetujuan atau diblokir tetap dapat mengakses data kerja.

Memecahkan masalah verifikasi endpoint

Jika pengguna mengalami masalah, mereka mungkin dapat menyelesaikannya. Untuk mengetahui detailnya, lihat Memecahkan masalah verifikasi endpoint bagi pengguna.

Jika perangkat Mac tidak melaporkan status sandi di konsol Admin, pastikan aplikasi pendukung verifikasi endpoint telah diinstal.

Jika perangkat dengan aplikasi pendukung tidak dapat mengakses situs yang diamankan di browser Chrome, pastikan perangkat tersebut menggunakan sertifikat yang benar agar dapat terhubung. Gunakan salah satu atau kedua metode berikut:

Jika solusi tersebut tidak berhasil, Anda dapat menghubungi Dukungan Google. Sebelum menghubungi dukungan, sebaiknya minta pengguna mendownload log verifikasi endpoint agar staf dukungan dapat membantu menyelesaikan masalahnya dengan lebih cepat.

Menemukan pengguna tanpa verifikasi endpoint

Anda bisa mendapatkan daftar pengguna yang belum menginstal verifikasi endpoint di perangkat mereka. Jika menginginkannya, Anda dapat mengirim email untuk meminta mereka menginstalnya.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Buka Menu lalu PerangkatlaluRingkasan.
  3. Klik Endpoint.
  4. Di bagian atas daftar perangkat, klik Tambahkan filter.
  5. Pilih Pengecualian: Verifikasi Endpoint.
  6. Untuk mengirim email ke pengguna yang tidak memiliki verifikasi endpoint:
    1. Centang kotak di samping setiap perangkat.
    2. Klik Kirim Email ke Pengguna .

      Akan terbuka jendela email baru, kolom Kepada terisi dengan pengguna yang Anda pilih.

    3. Tulis email, lalu klik Kirim.

Menonaktifkan verifikasi endpoint

Perangkat yang ditambahkan setelah Anda menonaktifkan verifikasi endpoint tidak akan ditampilkan di konsol Admin. Anda masih bisa melihat perangkat yang dipantau sebelumnya, tetapi informasi perangkat tidak diperbarui.

Sebelum memulai: Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluSeluler & endpointlaluSetelanlaluUniversal.
  3. Klik Akses datalaluVerifikasi endpoint.
  4. (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi. Tunjukkan caranya
  5. Hapus centang kotak Pantau perangkat mana yang mengakses data organisasi.
  6. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

    Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.

Menghapus perangkat

Saat Anda menghapus perangkat, perangkat tersebut tidak lagi menyinkronkan data kerja, tetapi tidak ada informasi yang dihapus dari perangkat. Perangkat akan ditambahkan kembali ke daftar setelah sinkronisasi berikutnya kecuali jika kebijakan Akses Kontekstual memblokir akses. Dalam hal ini, perangkat mungkin memerlukan persetujuan untuk menyinkronkan data lagi.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Buka Menu lalu PerangkatlaluRingkasan.
  3. Klik Endpoint.
  4. Pilih perangkat yang ingin dihapus, lalu klik Hapus.


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
114951725510546395
true
Pusat Bantuan Penelusuran
true
true
true
false
false