Activar o desactivar la verificación de puntos finales

Esta función está disponible en las ediciones Cloud Identity Free y Cloud Identity Premium. Comparar ediciones 

Como administrador, puedes utilizar la verificación de endpoints para obtener información sobre los dispositivos con ChromeOS o con el navegador Chrome que acceden a los datos de tu organización. Por ejemplo, puedes ver información sobre los dispositivos personales o propiedad de la organización, como el sistema operativo, el tipo de dispositivo que son y el usuario que los utiliza. También puedes utilizar el acceso contextual para controlar el acceso de los dispositivos a los datos basados en la ubicación del dispositivo, su estado de seguridad y otros atributos. Por ejemplo, puedes requerir la aprobación de dispositivos y, a continuación, crear una política de acceso contextual que bloquee el acceso a los datos si el estado del dispositivo es Pendiente de aprobación o Bloqueado.

Ordenadores compatibles

  • Apple Mac OS X El Capitan (10.11) y versiones posteriores
  • Dispositivos con ChromeOS 110 y versiones posteriores
  • Linux Debian y Ubuntu
    Nota: La CPU debe admitir las instrucciones del estándar de cifrado avanzado (AES).
  • Microsoft Windows 10 y 11

Configurar la verificación de puntos finales

Mostrar todo   |   Ocultar todo

Paso 1: Activa la verificación de puntos finales en tu consola de administración

La verificación de puntos finales suele estar activada de forma predeterminada; si la tienes desactivada, vuelve a activarla.

Antes de empezar: para aplicar la configuración solo a determinados usuarios, coloca sus cuentas en una unidad organizativa.
  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoMóviles y endpointsy luegoConfiguracióny luegoUniversal.
  3. Haz clic en Acceso a los datosy luegoVerificación de puntos finales.
  4. Si quieres aplicar la configuración a todos los usuarios, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
  5. Marca la casilla Supervisar qué dispositivos acceden a los datos de la organización.
  6. Haz clic en Guardar. Si has configurado una unidad organizativa secundaria, es posible que tengas la opción de heredar o anular la configuración de su unidad organizativa superior.
Paso 2: Instala la extensión de verificación de puntos finales

Opción 1: Permitir que los propios usuarios instalen la extensión

En los dispositivos Linux, Mac y Windows, los usuarios pueden instalar la extensión. Para obtener información detallada y conocer los pasos que deben seguir los usuarios, consulta el artículo Configurar la verificación de puntos finales en un ordenador.

Opción 2: Forzar la instalación de la extensión mediante la consola de administración

Antes de empezar: para aplicar la configuración solo a determinados usuarios, coloca sus cuentas en una unidad organizativa.
  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luego Chromey luego Aplicaciones y extensionesy luegoUsuarios y navegadores.

    Si te has registrado en Gestión en la nube del navegador Chrome, ve a Menú y luego Navegador Chromey luegoAplicaciones y extensionesy luegoUsuarios y navegadores.

  3. Si quieres aplicar la configuración a todos los usuarios, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
  4. Haz clic en Añadir  y luegoAñadir aplicación o extensión de Chrome por ID .
  5. En el campo ID de extensión, introduce callobklhcbilhphinckomhgkigmfocg (copia directamente el código para que no haya errores).
  6. Deja seleccionada la opción Desde Chrome Web Store y haz clic en Guardar.
  7. En el panel de opciones de la aplicación que aparece, haz clic en la sección Gestión de certificados:
    1. Junto a Permitir el acceso a las claves, haz clic en Activar .
    2. Junto a Permitir la verificación de empresa, haz clic en Activar .
    3. Cierra el panel.
  8. En la lista de aplicaciones, en la fila de Endpoint Verification, haz clic en la flecha hacia abajo  y selecciona una política de instalación:
    • Para forzar la instalación y fijar la extensión a la barra de herramientas del navegador en dispositivos con ChromeOS, selecciona Forzar la instalación y fijar a la barra de herramientas del navegador.
    • Para forzar la instalación de la extensión, selecciona Forzar la instalación.
    • Para que los usuarios puedan instalar la extensión por su cuenta, selecciona Permitir la instalación.
  9. Haz clic en Guardar. Si has configurado una unidad organizativa secundaria, es posible que tengas la opción de heredar o anular la configuración de su unidad organizativa superior.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Opción 3: Utilizar una política para añadir la extensión a los dispositivos gestionados

Dispositivos Mac, Windows y Linux

Consulta cómo definir políticas del navegador Chrome en ordenadores gestionados.

Paso 3: Si es necesario, instala la aplicación de asistente (solo en Mac, Windows y Linux)

La extensión Endpoint Verification tiene una aplicación de asistente que debe instalarse en los siguientes sistemas:

  • Windows y Mac con Chrome 79 o versiones anteriores Para informar del estado de la contraseña de los dispositivos Mac se necesita la aplicación de asistente, pero no se solicitará que la instalen a los usuarios que tengan Chrome 80 o versiones posteriores.
  • Linux con cualquier versión del navegador Chrome

Si los usuarios instalan la extensión Endpoint Verification en un sistema que requiere la aplicación de asistente, se les pedirá automáticamente que la instalen. Consulta más información en el artículo Configurar la verificación de puntos finales en un ordenador.

Importante:

  • Si no utilizas un dispositivo Mac, no instales la aplicación de asistente en dispositivos que ya se hayan registrado en la verificación de puntos finales sin que hiciera falta instalarla. Si lo haces, los dispositivos podrían no comunicarse con el servidor. Si tienes este problema con algún dispositivo, desinstala la aplicación de asistente.
  • Si usas la autenticación de certificados de cliente, asegúrate de que los dispositivos usen el certificado correcto para conectarse a servicios seguros, como sitios web internos. La aplicación de asistente para la verificación de endpoints crea un certificado autofirmado para uso interno en el navegador Chrome. Si se utiliza un certificado autofirmado en una solicitud de certificado de cliente, se rechazará la conexión. Usa uno de estos métodos o ambos:
    1. En el servidor, configura una lista de nombres de autoridades de certificación (CA) válidos para la solicitud del certificado de cliente.
    2. Define la política de Chrome AutoSelectCertificateForUrls para seleccionar el certificado de confianza.

Instalar la aplicación de asistente

Para instalar la aplicación de asistente en tu ordenador o en el de otro usuario, sigue estos pasos:

  1. Descarga la aplicación de asistente para Mac, Windows o Linux.
  2. Para instalarla, usa una herramienta de gestión de software de terceros.
Paso 4: (Opcional) Configura la aprobación de dispositivos
Para revisar cada uno de los dispositivos incluidos en la verificación de puntos finales que acceden a datos de tu organización, es necesario que un administrador apruebe el acceso de los dispositivos. Los dispositivos se pueden etiquetar como "aprobados" o "bloqueados". Puedes usar la etiqueta como condición en los niveles de acceso contextual. Nota: Si no configuras niveles de acceso contextual, los dispositivos que estén pendientes de aprobación o bloqueados seguirán teniendo acceso a datos de trabajo.

Solucionar problemas relacionados con la verificación de puntos finales

Si los usuarios tienen algún problema, es posible que puedan resolverlo. Para obtener más información, consulta el apartado Solucionar problemas relacionados con la verificación de puntos de conexión de los usuarios.

Si un dispositivo Mac no informa del estado de la contraseña en la consola de administración, asegúrate de que tiene instalada la aplicación de asistente de verificación de puntos finales.

Si los dispositivos con la aplicación de asistente no pueden acceder a sitios seguros con el navegador Chrome, asegúrate de que usen el certificado correcto para conectarse. Debes utilizar uno de estos métodos o ambos:

  • En el servidor, configura una lista de nombres de autoridades de certificación (CA) válidos para la solicitud del certificado de cliente.
  • Define la política de Chrome AutoSelectCertificateForUrls para seleccionar el certificado de confianza.

Si estas soluciones no funcionan, puedes ponerte en contacto con el equipo de Asistencia de Google. Antes de ponerte en contacto con el equipo de Asistencia, te recomendamos que pidas al usuario que descargue los registros de verificación de puntos finales para que un especialista pueda resolver más rápido el problema.

Buscar usuarios sin la verificación de puntos finales

Puedes ver una lista con los usuarios que no tienen instalada la verificación de puntos finales en su dispositivo y enviarles un correo electrónico pidiéndoles que la instalen.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. Ve a Menú y luego Dispositivosy luegoInformación general.
  3. Haz clic en Puntos finales.
  4. En la parte superior de la lista de dispositivos, haz clic en Añadir un filtro.
  5. Selecciona la opción Excluir: verificación de puntos finales.
  6. Para enviar un correo electrónico a los usuarios que no tienen la verificación de puntos finales, haz lo siguiente:
    1. Marca la casilla situada junto a cada dispositivo.
    2. Haz clic en Enviar correo electrónico a los usuarios .

      Se abrirá una nueva ventana de correo electrónico con los usuarios seleccionados en el campo Para:.

    3. Redacta el mensaje y haz clic en Enviar.

Desactivar la verificación de puntos finales

Los dispositivos que se añaden después de desactivar la verificación de puntos finales no se muestran en la consola de administración. Podrás seguir viendo los dispositivos supervisados anteriormente, pero no se actualizará su información.

Antes de empezar: para aplicar la configuración solo a determinados usuarios, coloca sus cuentas en una unidad organizativa.
  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoMóviles y endpointsy luegoConfiguracióny luegoUniversal.
  3. Haz clic en Acceso a los datosy luegoVerificación de puntos finales.
  4. Si quieres aplicar la configuración a todos los usuarios, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
  5. Desmarca la casilla Supervisar qué dispositivos acceden a los datos de la organización.
  6. Haz clic en Guardar. Si has configurado una unidad organizativa secundaria, es posible que tengas la opción de heredar o anular la configuración de su unidad organizativa superior.

Eliminar dispositivos

Los dispositivos que se eliminan dejan de sincronizar datos de trabajo, pero conservan la información que contienen. El dispositivo se vuelve a añadir a la lista después de la siguiente sincronización, a menos que una política de acceso contextual bloquee el acceso. En ese caso, es posible que el dispositivo tenga que aprobarse para volver a sincronizar los datos.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. Ve a Menú y luego Dispositivosy luegoInformación general.
  3. Haz clic en Puntos finales.
  4. Selecciona el dispositivo que quieres quitar y haz clic en Eliminar.


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
8631471051735610168
true
Buscar en el Centro de ayuda
true
true
true
false
false