Este recurso está disponível nas edições Cloud Identity Free e Premium. Compare as edições
Como administrador, você pode usar a verificação de endpoints Para mais detalhes sobre dispositivos que executam o ChromeOS ou o navegador Chrome e acessam os dados da sua organização. Por exemplo, você pode receber as informações sobre o SO, o dispositivo e o usuário de dispositivos pessoais e da sua organização. Você também pode usar o Acesso baseado no contexto (CAA) para controlar o acesso de dispositivos a dados com base no local, no status de segurança ou em outros atributos do dispositivo. Por exemplo, você pode solicitar aprovação do dispositivo e criar uma política de CAA para bloquear o acesso a dados se o status do dispositivo for Aprovação pendente ou Bloqueado.
Computadores compatíveis
- Apple Mac OS X El Capitan (10.11) e posterior
- Dispositivos com o ChromeOS 110 ou mais recente
- Linux Debian e Ubuntu
Observação: a CPU precisa oferecer suporte para instruções do AES. - Microsoft Windows 10 e 11
Configurar a verificação de endpoints
Etapa 1: ativar a Verificação de endpoints no Admin ConsoleA Verificação de endpoints geralmente é ativada por padrão. Se você tiver desativado esse recurso, ative-o de novo.
Antes de começar: se você precisar criar um departamento ou equipe para essa configuração, acesse Adicionar uma unidade organizacional.
-
-
No Admin Console, acesse Menu DispositivosDispositivos móveis e endpointsConfiguraçõesUniversal.
-
Clique em Acesso aos dadosVerificação de endpoints.
- (Opcional) Para aplicar a configuração a um departamento ou equipe, selecione uma unidade organizacional na lateral. Mostrar como
- Marque a caixa Monitorar os dispositivos que acessam os dados da organização.
-
Clique em Salvar. Ou clique em Substituir em unidade organizacional.
Para restaurar depois o valor herdado, clique em Herdar.
Opção 1: permitir que os usuários instalem a extensão
Nos dispositivos Linux, Mac e Windows, o usuário pode instalar a extensão. Veja mais detalhes e as etapas que o usuário deve seguir em Configurar a verificação de endpoints no computador.
Opção 2: forçar a instalação da extensão no Admin Console
Antes de começar: se você precisar criar um departamento ou equipe para essa configuração, acesse Adicionar uma unidade organizacional.
-
-
No Admin Console, acesse Menu DispositivosChromeApps e extensõesUsuários e navegadores.
Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu Navegador ChromeApps e extensõesUsuários e navegadores.
- (Opcional) Para aplicar a configuração a um departamento ou equipe, selecione uma unidade organizacional na lateral. Mostrar como
- Clique em Adicionar Adicionar o app ou a extensão do Chrome pelo código .
- No campo Código da extensão, digite callobklhcbilhphinckomhgkigmfocg. Copie o código para evitar erros.
- Deixe a opção Pela Chrome Web Store selecionada e clique em Salvar.
- No painel de opções do app que é aberto, faça o seguinte na seção Gerenciamento de certificados:
- Ao lado de Permitir o acesso às chaves, clique em Ativar .
- Ao lado de Permitir desafio empresarial, clique em Ativar .
- Feche o painel.
- Na lista de apps, na linha Verificação de endpoints, clique na seta para baixo e escolha uma política de instalação:
- Para forçar a instalação e fixar a extensão na barra de ferramentas do navegador em dispositivos com o ChromeOS, selecione Forçar a instalação e fixar na barra de ferramentas do navegador.
- Para forçar a instalação da extensão, selecione Forçar a instalação.
- Para autorizar que os usuários instalem a extensão, selecione Permitir a instalação.
-
Clique em Salvar. Ou clique em Substituir em unidade organizacional.
Para restaurar depois o valor herdado, clique em Herdar.
As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais
Opção 3: usar uma política para adicionar a extensão a dispositivos gerenciados
Dispositivos Mac, Windows e Linux
Saiba como configurar políticas do navegador Chrome em PCs gerenciados.
Antes de começar
- (Linux e Windows) Se um dispositivo já estiver registrado na Verificação de endpoints e não exigir o app assistente, não o instale. A instalação do app pode impedir que o dispositivo envie relatórios para o servidor. Se um dispositivo não gerar relatórios, peça aos usuários para seguir as etapas para desinstalar o app assistente e siga para a etapa 4 mais adiante nesta página.
- Se os usuários já tiverem instalado a extensão Verificação de endpoints, eles vão receber uma solicitação automática para instalar o app assistente, se necessário. Pule esta etapa e vá para a etapa 4.
- Se você usa a autenticação de certificado do cliente, confirme que os dispositivos usam o certificado correto para se conectar a serviços seguros, como sites internos. O app assistente cria um certificado autoassinado para uso interno com o navegador Chrome. Se esse certificado autoassinado for usado para uma solicitação de certificado do cliente, a conexão será recusada. Use um dos métodos a seguir (ou ambos):
- No servidor, defina uma lista de nomes de CA válidos para a solicitação do certificado do cliente.
- Defina a política AutoSelectCertificateForUrls do Chrome para selecionar o certificado confiável.
Instalar o app assistente
É necessário instalar o app assistente da Verificação de endpoints para realizar as seguintes tarefas:
- Configurar a integração da avaliação de confiança zero (Falcon ZTA) da CrowdStrike. Saiba mais
- Configure o acesso baseado em certificado para recursos do Google Cloud. Saiba mais
- Coletar atributos de dispositivos que usam a versão M92 ou anterior do navegador Chrome. Saiba mais
Para instalar o apps assistente em um computador, siga estas etapas:
Resolver problemas na verificação de endpoints
Se os usuários tiverem problemas, talvez possam resolvê-los. Consulte mais detalhes em Resolver problemas na verificação de endpoints.
Se um dispositivo Mac não informar o status da senha no Admin Console, confira se o app assistente da Verificação de endpoints está instalado.
Se os dispositivos com o app assistente não conseguirem acessar sites seguros no navegador Chrome, verifique se eles usam o certificado correto para se conectar. Use um dos métodos a seguir (ou ambos):
- No servidor, defina uma lista de nomes de CA válidos para a solicitação do certificado do cliente.
- Defina a política AutoSelectCertificateForUrls do Chrome para selecionar o certificado confiável.
Se essas soluções não funcionarem, entre em contato com o Suporte do Google. Antes de entrar em contato com o suporte, recomendamos que você faça o download dos registros da Verificação de endpoints para que o especialista consiga resolver o problema mais rapidamente.
Encontrar usuários sem Verificação de endpoints
Você pode consultar uma lista dos usuários que não instalaram a Verificação de endpoints nos dispositivos. Se quiser, envie um e-mail para solicitar a instalação.
-
-
Acesse Menu DispositivosVisão geral.
- Clique em Endpoints.
- Na parte superior da lista de dispositivos, clique em Adicionar um filtro.
- Selecione Excluir: verificação de endpoints.
- Se quiser enviar e-mails para usuários que não utilizam a Verificação de endpoints:
- Marque a caixa ao lado de cada dispositivo.
- Clique em Enviar e-mail para os usuários .
Uma nova janela de e-mail aparecerá com os usuários selecionados no campo Para.
- Escreva seu e-mail e clique em Enviar.
Desativar a Verificação de endpoints
Os dispositivos adicionados depois que você desativar a Verificação de endpoints não serão exibidos no Admin Console. Você ainda verá os dispositivos que foram monitorados, mas as informações dos dispositivos não serão atualizadas.
Antes de começar: se você precisar criar um departamento ou equipe para essa configuração, acesse Adicionar uma unidade organizacional.
-
-
No Admin Console, acesse Menu DispositivosDispositivos móveis e endpointsConfiguraçõesUniversal.
- Clique em Acesso aos dadosVerificação de endpoints.
- (Opcional) Para aplicar a configuração a um departamento ou equipe, selecione uma unidade organizacional na lateral. Mostrar como
- Desmarque a caixa Monitorar os dispositivos que acessam os dados da organização.
-
Clique em Salvar. Ou clique em Substituir em unidade organizacional.
Para restaurar depois o valor herdado, clique em Herdar.
Excluir um dispositivo
Quando você exclui um dispositivo, ele não sincroniza mais os dados de trabalho, mas nenhuma informação é removida dele. O dispositivo é adicionado novamente à lista após a próxima sincronização, a menos que uma política de Acesso baseado no contexto bloqueie o acesso. Nesse caso, talvez o dispositivo precise de aprovação para sincronizar dados novamente.
-
-
Acesse Menu DispositivosVisão geral.
- Clique em Endpoints.
- Selecione o dispositivo que será removido e clique em Excluir.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.