Ativar ou desativar a Verificação de endpoints

Este recurso está disponível nas edições Cloud Identity Free e Premium. Compare as edições

Como administrador, você pode usar a verificação de endpoints Para mais detalhes sobre dispositivos que executam o ChromeOS ou o navegador Chrome e acessam os dados da sua organização. Por exemplo, você pode receber as informações sobre o SO, o dispositivo e o usuário de dispositivos pessoais e da sua organização. Você também pode usar o Acesso baseado no contexto (CAA) para controlar o acesso de dispositivos a dados com base no local, no status de segurança ou em outros atributos do dispositivo. Por exemplo, você pode solicitar aprovação do dispositivo e criar uma política de CAA para bloquear o acesso a dados se o status do dispositivo for Aprovação pendente ou Bloqueado.

Computadores compatíveis

  • Apple Mac OS X El Capitan (10.11) e posterior
  • Dispositivos com o ChromeOS 110 ou mais recente
  • Linux Debian e Ubuntu
    Observação: a CPU precisa oferecer suporte para instruções do AES.
  • Microsoft Windows 10 e 11

Configurar a verificação de endpoints

Abrir tudo   |   Fechar tudo

Etapa 1: ativar a Verificação de endpoints no Admin Console

A Verificação de endpoints geralmente é ativada por padrão. Se você tiver desativado esse recurso, ative-o de novo.

Antes de começar: se você precisar criar um departamento ou equipe para essa configuração, acesse Adicionar uma unidade organizacional.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Dispositivose depoisDispositivos móveis e endpointse depoisConfiguraçõese depoisUniversal.
  3. Clique em Acesso aos dadose depoisVerificação de endpoints.
  4. (Opcional) Para aplicar a configuração a um departamento ou equipe, selecione uma unidade organizacional na lateral. Mostrar como
  5. Marque a caixa Monitorar os dispositivos que acessam os dados da organização.
  6. Clique em Salvar. Ou clique em Substituir em unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar.

Etapa 2: instalar a extensão Verificação de endpoints

Opção 1: permitir que os usuários instalem a extensão

Nos dispositivos Linux, Mac e Windows, o usuário pode instalar a extensão. Veja mais detalhes e as etapas que o usuário deve seguir em Configurar a verificação de endpoints no computador.

Opção 2: forçar a instalação da extensão no Admin Console

Antes de começar: se você precisar criar um departamento ou equipe para essa configuração, acesse Adicionar uma unidade organizacional.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Dispositivose depoisChromee depoisApps e extensõese depoisUsuários e navegadores.

    Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu e depois Navegador Chromee depoisApps e extensõese depoisUsuários e navegadores.

  3. (Opcional) Para aplicar a configuração a um departamento ou equipe, selecione uma unidade organizacional na lateral. Mostrar como
  4. Clique em Adicionar e depoisAdicionar o app ou a extensão do Chrome pelo código .
  5. No campo Código da extensão, digite callobklhcbilhphinckomhgkigmfocg. Copie o código para evitar erros.
  6. Deixe a opção Pela Chrome Web Store selecionada e clique em Salvar.
  7. No painel de opções do app que é aberto, faça o seguinte na seção Gerenciamento de certificados:
    1. Ao lado de Permitir o acesso às chaves, clique em Ativar .
    2. Ao lado de Permitir desafio empresarial, clique em Ativar .
    3. Feche o painel.
  8. Na lista de apps, na linha Verificação de endpoints, clique na seta para baixo e escolha uma política de instalação:
    • Para forçar a instalação e fixar a extensão na barra de ferramentas do navegador em dispositivos com o ChromeOS, selecione Forçar a instalação e fixar na barra de ferramentas do navegador.
    • Para forçar a instalação da extensão, selecione Forçar a instalação.
    • Para autorizar que os usuários instalem a extensão, selecione Permitir a instalação.
  9. Clique em Salvar. Ou clique em Substituir em unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar.

As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Opção 3: usar uma política para adicionar a extensão a dispositivos gerenciados

Dispositivos Mac, Windows e Linux

Saiba como configurar políticas do navegador Chrome em PCs gerenciados.

Etapa 3: se necessário, instalar o app auxiliar (somente Linux, Mac e Windows)

Antes de começar

  • (Linux e Windows) Se um dispositivo já estiver registrado na Verificação de endpoints e não exigir o app assistente, não o instale. A instalação do app pode impedir que o dispositivo envie relatórios para o servidor. Se um dispositivo não gerar relatórios, peça aos usuários para seguir as etapas para desinstalar o app assistente e siga para a etapa 4 mais adiante nesta página.
  • Se os usuários já tiverem instalado a extensão Verificação de endpoints, eles vão receber uma solicitação automática para instalar o app assistente, se necessário. Pule esta etapa e vá para a etapa 4.
  • Se você usa a autenticação de certificado do cliente, confirme que os dispositivos usam o certificado correto para se conectar a serviços seguros, como sites internos. O app assistente cria um certificado autoassinado para uso interno com o navegador Chrome. Se esse certificado autoassinado for usado para uma solicitação de certificado do cliente, a conexão será recusada. Use um dos métodos a seguir (ou ambos):
    • No servidor, defina uma lista de nomes de CA válidos para a solicitação do certificado do cliente.
    • Defina a política AutoSelectCertificateForUrls do Chrome para selecionar o certificado confiável.
       

Instalar o app assistente

É necessário instalar o app assistente da Verificação de endpoints para realizar as seguintes tarefas:

  • Configurar a integração da avaliação de confiança zero (Falcon ZTA) da CrowdStrike. Saiba mais
  • Configure o acesso baseado em certificado para recursos do Google Cloud. Saiba mais
  • Coletar atributos de dispositivos que usam a versão M92 ou anterior do navegador Chrome. Saiba mais

Para instalar o apps assistente em um computador, siga estas etapas:

  1. Faça o download do app auxiliar para Linux, Mac ou Windows.
  2. Use uma ferramenta de gerenciamento de software de terceiros para fazer a instalação.
Etapa 4: (opcional) configurar aprovações de dispositivos
Para analisar cada dispositivo de Verificação de endpoints que acessa os dados da sua organização, solicite a aprovação do administrador para acesso ao dispositivo. É possível marcá-los como aprovados ou bloqueados. Use a tag como uma condição nos níveis de CAA. Se você não configurar os níveis de CAA, os dispositivos com aprovação pendente ou bloqueados ainda poderão acessar os dados de trabalho.

Resolver problemas na verificação de endpoints

Se os usuários tiverem problemas, talvez possam resolvê-los. Consulte mais detalhes em Resolver problemas na verificação de endpoints.

Se um dispositivo Mac não informar o status da senha no Admin Console, confira se o app assistente da Verificação de endpoints está instalado.

Se os dispositivos com o app assistente não conseguirem acessar sites seguros no navegador Chrome, verifique se eles usam o certificado correto para se conectar. Use um dos métodos a seguir (ou ambos):

  • No servidor, defina uma lista de nomes de CA válidos para a solicitação do certificado do cliente.
  • Defina a política AutoSelectCertificateForUrls do Chrome para selecionar o certificado confiável.

Se essas soluções não funcionarem, entre em contato com o Suporte do Google. Antes de entrar em contato com o suporte, recomendamos que você faça o download dos registros da Verificação de endpoints para que o especialista consiga resolver o problema mais rapidamente.

Encontrar usuários sem Verificação de endpoints

Você pode consultar uma lista dos usuários que não instalaram a Verificação de endpoints nos dispositivos. Se quiser, envie um e-mail para solicitar a instalação.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. Acesse Menu e depois Dispositivose depoisVisão geral.
  3. Clique em Endpoints.
  4. Na parte superior da lista de dispositivos, clique em Adicionar um filtro.
  5. Selecione Excluir: verificação de endpoints.
  6. Se quiser enviar e-mails para usuários que não utilizam a Verificação de endpoints:
    1. Marque a caixa ao lado de cada dispositivo.
    2. Clique em Enviar e-mail para os usuários .

      Uma nova janela de e-mail aparecerá com os usuários selecionados no campo Para.

    3. Escreva seu e-mail e clique em Enviar.

Desativar a Verificação de endpoints

Os dispositivos adicionados depois que você desativar a Verificação de endpoints não serão exibidos no Admin Console. Você ainda verá os dispositivos que foram monitorados, mas as informações dos dispositivos não serão atualizadas.

Antes de começar: se você precisar criar um departamento ou equipe para essa configuração, acesse Adicionar uma unidade organizacional.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Dispositivose depoisDispositivos móveis e endpointse depoisConfiguraçõese depoisUniversal.
  3. Clique em Acesso aos dadose depoisVerificação de endpoints.
  4. (Opcional) Para aplicar a configuração a um departamento ou equipe, selecione uma unidade organizacional na lateral. Mostrar como
  5. Desmarque a caixa Monitorar os dispositivos que acessam os dados da organização.
  6. Clique em Salvar. Ou clique em Substituir em unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar.

Excluir um dispositivo

Quando você exclui um dispositivo, ele não sincroniza mais os dados de trabalho, mas nenhuma informação é removida dele. O dispositivo é adicionado novamente à lista após a próxima sincronização, a menos que uma política de Acesso baseado no contexto bloqueie o acesso. Nesse caso, talvez o dispositivo precise de aprovação para sincronizar dados novamente.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. Acesse Menu e depois Dispositivose depoisVisão geral.
  3. Clique em Endpoints.
  4. Selecione o dispositivo que será removido e clique em Excluir.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
15143787273853933285
true
Pesquisar na Central de Ajuda
true
true
true
false
false