Fitur ini tersedia di edisi Cloud Identity Free dan Premium. Bandingkan edisi
Sebagai administrator, Anda dapat menggunakan verifikasi endpoint untuk mendapatkan detail tentang perangkat yang menjalankan ChromeOS atau browser Chrome yang mengakses data organisasi Anda. Misalnya, Anda bisa mendapatkan informasi tentang OS, perangkat, dan pengguna perangkat pribadi dan perangkat milik organisasi Anda. Anda juga dapat menggunakan Akses Kontekstual (CAA) untuk mengontrol akses perangkat ke data berdasarkan lokasi perangkat, status keamanan, atau atribut lainnya. Misalnya, Anda dapat mewajibkan persetujuan perangkat, lalu membuat kebijakan CAA yang memblokir akses data jika status perangkat tersebut adalah Menunggu persetujuan atau Diblokir.
Komputer yang didukung
- Apple Mac OS X El Capitan (10.11) dan yang lebih baru
- Perangkat yang menjalankan ChromeOS versi 110 dan yang lebih baru
- Linux Debian dan Ubuntu
Catatan: CPU harus mendukung instruksi AES. - Microsoft Windows 10 dan 11
Menyiapkan verifikasi endpoint
Langkah 1: Aktifkan verifikasi endpoint di konsol AdminVerifikasi endpoint biasanya diaktifkan secara default. Jika Anda menonaktifkannya, aktifkan lagi.
Sebelum memulai: Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatSeluler & endpointSetelanUniversal.
-
Klik Akses dataVerifikasi endpoint.
- (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi. Tunjukkan caranya
- Centang kotak Pantau perangkat mana yang mengakses data organisasi.
-
Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.
Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.
Opsi 1: Mengizinkan pengguna menginstal ekstensi
Untuk perangkat Linux, Mac, dan Windows, pengguna dapat menginstal ekstensi. Untuk mengetahui detail dan langkah pengguna, lihat Menyiapkan verifikasi endpoint di komputer.
Opsi 2: Menginstal otomatis ekstensi di konsol Admin
Sebelum memulai: Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatChromeAplikasi & ekstensiPengguna & browser.
Jika Anda mendaftar ke Pengelolaan Cloud Browser Chrome, buka Menu Browser ChromeAplikasi & ekstensiPengguna & browser.
- (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi. Tunjukkan caranya
- Klik Tambahkan Tambahkan aplikasi atau ekstensi Chrome menurut ID .
- Di kolom ID Ekstensi, masukkan callobklhcbilhphinckomhgkigmfocg. Salin kode untuk menghindari error.
- Biarkan Dari Chrome Web Store tetap dipilih, lalu klik Simpan.
- Di panel opsi aplikasi yang terbuka, di bagian Pengelolaan sertifikat:
- Di samping Izinkan akses ke kunci, klik Aktifkan .
- Di samping Izinkan verifikasi login perusahaan, klik Aktifkan .
- Tutup panel.
- Di daftar aplikasi, pada baris Verifikasi Endpoint, klik Panah bawah , lalu pilih salah satu kebijakan penginstalan:
- Untuk menginstal otomatis dan menyematkan ekstensi ke toolbar browser di perangkat yang menjalankan ChromeOS, pilih Instal otomatis + sematkan ke toolbar browser.
- Untuk menginstal otomatis ekstensi, pilih Instal otomatis.
- Agar ekstensi tersedia untuk diinstal sendiri oleh pengguna, pilih Izinkan penginstalan.
-
Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.
Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.
Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut
Opsi 3: Menggunakan kebijakan untuk menambahkan ekstensi ke perangkat terkelola
Perangkat Mac, Windows, dan Linux
Pelajari cara menetapkan kebijakan browser Chrome di PC terkelola.
Sebelum memulai
- (Linux dan Windows) Jika perangkat sudah terdaftar dalam verifikasi endpoint dan tidak memerlukan aplikasi pendukung, jangan menginstalnya. Menginstal aplikasi dapat mencegah perangkat melaporkan ke server. Jika perangkat tidak melapor, minta pengguna mengikuti langkah-langkah untuk meng-uninstal aplikasi pendukung dan lanjutkan ke langkah 4 di halaman ini.
- Jika pengguna sudah menginstal ekstensi Verifikasi Endpoint, mereka akan otomatis diminta untuk menginstal aplikasi pendukung jika diperlukan. Anda dapat melewati langkah ini dan melanjutkan ke langkah 4.
- Jika Anda menggunakan autentikasi sertifikat klien, pastikan perangkat menggunakan sertifikat yang benar agar terhubung ke layanan yang diamankan, seperti situs internal. Aplikasi pendukung akan membuat sertifikat yang ditandatangani sendiri untuk penggunaan internal dengan browser Chrome. Jika sertifikat yang ditandatangani sendiri digunakan untuk permintaan sertifikat klien, koneksi akan ditolak. Gunakan salah satu atau kedua metode berikut:
- Di server, tetapkan daftar nama CA yang valid untuk permintaan sertifikat klien.
- Setel kebijakan Chrome AutoSelectCertificateForUrls agar memilih sertifikat tepercaya.
Menginstal aplikasi pendukung
Anda harus menginstal aplikasi pendukung Verifikasi Endpoint untuk melakukan tugas berikut:
- Menyiapkan integrasi CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA). Pelajari lebih lanjut
- Menyiapkan akses berbasis sertifikat untuk resource Google Cloud. Pelajari lebih lanjut
- Mengumpulkan atribut perangkat dari perangkat yang menggunakan browser Chrome versi M92 atau yang lebih lama. Pelajari lebih lanjut
Untuk menginstal aplikasi pendukung di komputer Anda sendiri atau komputer orang lain:
Memecahkan masalah verifikasi endpoint
Jika pengguna mengalami masalah, mereka mungkin dapat menyelesaikannya. Untuk mengetahui detailnya, lihat Memecahkan masalah verifikasi endpoint bagi pengguna.
Jika perangkat Mac tidak melaporkan status sandi di konsol Admin, pastikan aplikasi pendukung verifikasi endpoint telah diinstal.
Jika perangkat dengan aplikasi pendukung tidak dapat mengakses situs yang diamankan di browser Chrome, pastikan perangkat tersebut menggunakan sertifikat yang benar agar dapat terhubung. Gunakan salah satu atau kedua metode berikut:
- Di server, tetapkan daftar nama CA yang valid untuk permintaan sertifikat klien.
- Setel kebijakan Chrome AutoSelectCertificateForUrls agar memilih sertifikat tepercaya.
Jika solusi tersebut tidak berhasil, Anda dapat menghubungi Dukungan Google. Sebelum menghubungi dukungan, sebaiknya minta pengguna mendownload log verifikasi endpoint agar staf dukungan dapat membantu menyelesaikan masalahnya dengan lebih cepat.
Menemukan pengguna tanpa verifikasi endpoint
Anda bisa mendapatkan daftar pengguna yang belum menginstal verifikasi endpoint di perangkat mereka. Jika menginginkannya, Anda dapat mengirim email untuk meminta mereka menginstalnya.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Buka Menu PerangkatRingkasan.
- Klik Endpoint.
- Di bagian atas daftar perangkat, klik Tambahkan filter.
- Pilih Pengecualian: Verifikasi Endpoint.
- Untuk mengirim email ke pengguna yang tidak memiliki verifikasi endpoint:
- Centang kotak di samping setiap perangkat.
- Klik Kirim Email ke Pengguna .
Akan terbuka jendela email baru, kolom Kepada terisi dengan pengguna yang Anda pilih.
- Tulis email, lalu klik Kirim.
Menonaktifkan verifikasi endpoint
Perangkat yang ditambahkan setelah Anda menonaktifkan verifikasi endpoint tidak akan ditampilkan di konsol Admin. Anda masih bisa melihat perangkat yang dipantau sebelumnya, tetapi informasi perangkat tidak diperbarui.
Sebelum memulai: Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatSeluler & endpointSetelanUniversal.
- Klik Akses dataVerifikasi endpoint.
- (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi. Tunjukkan caranya
- Hapus centang kotak Pantau perangkat mana yang mengakses data organisasi.
-
Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.
Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.
Menghapus perangkat
Saat Anda menghapus perangkat, perangkat tersebut tidak lagi menyinkronkan data kerja, tetapi tidak ada informasi yang dihapus dari perangkat. Perangkat akan ditambahkan kembali ke daftar setelah sinkronisasi berikutnya kecuali jika kebijakan Akses Kontekstual memblokir akses. Dalam hal ini, perangkat mungkin memerlukan persetujuan untuk menyinkronkan data lagi.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Buka Menu PerangkatRingkasan.
- Klik Endpoint.
- Pilih perangkat yang ingin dihapus, lalu klik Hapus.
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.