Mengaktifkan atau menonaktifkan verifikasi endpoint

Fitur ini tersedia di edisi Cloud Identity Free dan Premium. Bandingkan edisi

Sebagai administrator, Anda dapat menggunakan verifikasi endpoint untuk mendapatkan detail tentang perangkat yang menjalankan ChromeOS atau browser Chrome yang mengakses data organisasi Anda. Misalnya, Anda bisa mendapatkan informasi tentang OS, perangkat, dan pengguna perangkat pribadi dan perangkat milik organisasi Anda. Anda juga dapat menggunakan Akses Kontekstual (CAA) untuk mengontrol akses perangkat ke data berdasarkan lokasi perangkat, status keamanan, atau atribut lainnya. Misalnya, Anda dapat mewajibkan persetujuan perangkat, lalu membuat kebijakan CAA yang memblokir akses data jika status perangkat tersebut adalah Menunggu persetujuan atau Diblokir.

Komputer yang didukung

Apple Mac OS X El Capitan (10.11) dan yang lebih baru
Perangkat yang menjalankan ChromeOS versi 110 dan yang lebih baru
Linux Debian dan Ubuntu
Catatan: CPU harus mendukung instruksi AES.
Microsoft Windows 10 dan 11

Menyiapkan verifikasi endpoint

Buka semua | Tutup semua

Langkah 1: Aktifkan verifikasi endpoint di konsol Admin

Verifikasi endpoint biasanya diaktifkan secara default. Jika Anda menonaktifkannya, aktifkan lagi.

Sebelum memulai: Untuk menerapkan setelan bagi pengguna tertentu, masukkan akun mereka di unit organisasi.

Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
Di konsol Admin, buka Menu PerangkatSeluler & endpointSetelanUniversal.
Klik Akses dataVerifikasi endpoint.
Untuk menerapkan setelan ke semua orang, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
Centang kotak Pantau perangkat mana yang mengakses data organisasi.
Klik Simpan. Jika mengonfigurasi unit organisasi turunan, Anda mungkin dapat Mewarisi atau Mengganti setelan unit organisasi induk.

Langkah 2: Instal ekstensi verifikasi endpoint

Opsi 1: Mengizinkan pengguna menginstal ekstensi

Untuk perangkat Linux, Mac, dan Windows, pengguna dapat menginstal ekstensi. Untuk mengetahui detail dan langkah pengguna, lihat Menyiapkan verifikasi endpoint di komputer.

Opsi 2: Menginstal otomatis ekstensi di konsol Admin

Sebelum memulai: Untuk menerapkan setelan bagi pengguna tertentu, masukkan akun mereka di unit organisasi.

Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
Di konsol Admin, buka Menu PerangkatChromeAplikasi & ekstensiPengguna & browser.
Jika Anda mendaftar ke Pengelolaan Cloud Browser Chrome, buka Menu Browser ChromeAplikasi & ekstensiPengguna & browser.
Untuk menerapkan setelan ke semua orang, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
Klik Tambahkan Tambahkan aplikasi atau ekstensi Chrome menurut ID .
Di kolom ID Ekstensi, masukkan callobklhcbilhphinckomhgkigmfocg. Salin kode untuk menghindari error.
Biarkan Dari Chrome Web Store tetap dipilih, lalu klik Simpan.
Di panel opsi aplikasi yang terbuka, di bagian Pengelolaan sertifikat:
1. Di samping Izinkan akses ke kunci, klik Aktifkan .
2. Di samping Izinkan verifikasi login perusahaan, klik Aktifkan .
3. Tutup panel.
Di daftar aplikasi, pada baris Verifikasi Endpoint, klik Panah bawah , lalu pilih salah satu kebijakan penginstalan:
- Untuk menginstal otomatis dan menyematkan ekstensi ke toolbar browser di perangkat yang menjalankan ChromeOS, pilih Instal otomatis + sematkan ke toolbar browser.
- Untuk menginstal otomatis ekstensi, pilih Instal otomatis.
- Agar ekstensi tersedia untuk diinstal sendiri oleh pengguna, pilih Izinkan penginstalan.
Klik Simpan. Jika mengonfigurasi unit organisasi turunan, Anda mungkin dapat Mewarisi atau Mengganti setelan unit organisasi induk.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Opsi 3: Menggunakan kebijakan untuk menambahkan ekstensi ke perangkat terkelola

Perangkat Mac, Windows, dan Linux

Pelajari cara menetapkan kebijakan browser Chrome di PC terkelola.

Langkah 3: Jika diperlukan, instal aplikasi pendukung (khusus Mac, Windows, dan Linux)

Verifikasi endpoint memiliki aplikasi pendukung yang diperlukan untuk sistem berikut:

Windows dan Mac dengan browser Chrome 79 dan versi sebelumnya. Guna melaporkan status sandi untuk perangkat Mac, aplikasi .pendukung diperlukan, tetapi pengguna tidak diminta untuk menginstalnya jika mereka memiliki Chrome 80 atau versi yang lebih baru.
Linux dengan versi browser Chrome apa pun

Jika pengguna menginstal ekstensi Verifikasi Endpoint dan aplikasi pendukung diperlukan, mereka akan otomatis diminta untuk menginstal aplikasi tersebut. Guna mengetahui detailnya, lihat Menyiapkan verifikasi endpoint di komputer.

Penting:

Kecuali perangkat Mac, jangan instal aplikasi pendukung jika perangkat sudah terdaftar dalam verifikasi endpoint dan tidak memerlukan aplikasi pendukung. Penyiapan ini dapat mencegah perangkat melapor ke server. Jika perangkat tidak melapor, uninstal aplikasi pendukung.
Jika Anda menggunakan autentikasi sertifikat klien, pastikan perangkat menggunakan sertifikat yang benar agar terhubung ke layanan yang diamankan, seperti situs internal. Aplikasi pendukung verifikasi endpoint akan membuat sertifikat yang ditandatangani sendiri untuk penggunaan internal dengan browser Chrome. Jika sertifikat yang ditandatangani sendiri digunakan untuk permintaan sertifikat klien, koneksi akan ditolak. Gunakan salah satu atau kedua metode berikut:
1. Di server, tetapkan daftar nama CA yang valid untuk permintaan sertifikat klien.
2. Setel kebijakan Chrome AutoSelectCertificateForUrls agar memilih sertifikat tepercaya.

Menginstal aplikasi pendukung

Untuk menginstal aplikasi pendukung di komputer Anda sendiri atau komputer orang lain:

Download aplikasi pendukung untuk Mac, Windows, atau Linux.
Gunakan alat pengelolaan software pihak ketiga untuk menginstalnya.

Langkah 4: (Opsional) Siapkan persetujuan perangkat

Untuk meninjau setiap perangkat verifikasi endpoint yang mengakses data organisasi, wajibkan persetujuan admin untuk akses perangkat. Anda dapat memberi tag pada perangkat tersebut sebagai disetujui atau diblokir. Anda dapat menggunakan tag tersebut sebagai kondisi di tingkat CAA. Catatan: Jika Anda tidak menyiapkan tingkat CAA, perangkat yang menunggu persetujuan atau diblokir tetap dapat mengakses data kerja.

Memecahkan masalah verifikasi endpoint

Jika pengguna mengalami masalah, mereka mungkin dapat menyelesaikannya. Untuk mengetahui detailnya, lihat Memecahkan masalah verifikasi endpoint bagi pengguna.

Jika perangkat Mac tidak melaporkan status sandi di konsol Admin, pastikan aplikasi pendukung verifikasi endpoint telah diinstal.

Jika perangkat dengan aplikasi pendukung tidak dapat mengakses situs yang diamankan di browser Chrome, pastikan perangkat tersebut menggunakan sertifikat yang benar agar dapat terhubung. Gunakan salah satu atau kedua metode berikut:

Di server, tetapkan daftar nama CA yang valid untuk permintaan sertifikat klien.
Setel kebijakan Chrome AutoSelectCertificateForUrls agar memilih sertifikat tepercaya.

Jika solusi tersebut tidak berhasil, Anda dapat menghubungi Dukungan Google. Sebelum menghubungi dukungan, sebaiknya minta pengguna mendownload log verifikasi endpoint agar staf dukungan dapat membantu menyelesaikan masalahnya dengan lebih cepat.

Menemukan pengguna tanpa verifikasi endpoint

Anda bisa mendapatkan daftar pengguna yang belum menginstal verifikasi endpoint di perangkat mereka. Jika menginginkannya, Anda dapat mengirim email untuk meminta mereka menginstalnya.

Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
Buka Menu PerangkatRingkasan.
Klik Endpoint.
Di bagian atas daftar perangkat, klik Tambahkan filter.
Pilih Pengecualian: Verifikasi Endpoint.
Untuk mengirim email ke pengguna yang tidak memiliki verifikasi endpoint:
1. Centang kotak di samping setiap perangkat.
2. Klik Kirim Email ke Pengguna .
  Akan terbuka jendela email baru, kolom Kepada terisi dengan pengguna yang Anda pilih.
3. Tulis email, lalu klik Kirim.

Menonaktifkan verifikasi endpoint

Perangkat yang ditambahkan setelah Anda menonaktifkan verifikasi endpoint tidak akan ditampilkan di konsol Admin. Anda masih bisa melihat perangkat yang dipantau sebelumnya, tetapi informasi perangkat tidak diperbarui.

Sebelum memulai: Untuk menerapkan setelan bagi pengguna tertentu, masukkan akun mereka di unit organisasi.

Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
Di konsol Admin, buka Menu PerangkatSeluler & endpointSetelanUniversal.
Klik Akses dataVerifikasi endpoint.
Untuk menerapkan setelan ke semua orang, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
Hapus centang kotak Pantau perangkat mana yang mengakses data organisasi.
Klik Simpan. Jika mengonfigurasi unit organisasi turunan, Anda mungkin dapat Mewarisi atau Mengganti setelan unit organisasi induk.

Menghapus perangkat

Saat Anda menghapus perangkat, perangkat tersebut tidak lagi menyinkronkan data kerja, tetapi tidak ada informasi yang dihapus dari perangkat. Perangkat akan ditambahkan kembali ke daftar setelah sinkronisasi berikutnya kecuali jika kebijakan Akses Kontekstual memblokir akses. Dalam hal ini, perangkat mungkin memerlukan persetujuan untuk menyinkronkan data lagi.

Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
Buka Menu PerangkatRingkasan.
Klik Endpoint.
Pilih perangkat yang ingin dihapus, lalu klik Hapus.

_{Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.}

Apakah ini membantu?

Bagaimana cara meningkatkannya?