Ativar ou desativar a Verificação de endpoints

Este recurso está disponível nas edições Cloud Identity Free e Premium. Compare as edições

Como administrador, você pode usar a verificação de endpoints Para mais detalhes sobre dispositivos que executam o ChromeOS ou o navegador Chrome e acessam os dados da sua organização. Por exemplo, você pode receber as informações sobre o SO, o dispositivo e o usuário de dispositivos pessoais e da sua organização. Você também pode usar o Acesso baseado no contexto (CAA) para controlar o acesso de dispositivos a dados com base no local, no status de segurança ou em outros atributos do dispositivo. Por exemplo, você pode solicitar aprovação do dispositivo e criar uma política de CAA para bloquear o acesso a dados se o status do dispositivo for Aprovação pendente ou Bloqueado.

Computadores com suporte

  • Apple Mac OS X El Capitan (10.11) e posterior
  • Dispositivos com o ChromeOS 110 ou mais recente
  • Linux Debian e Ubuntu
    Observação: a CPU precisa oferecer suporte para instruções do AES.
  • Microsoft Windows 10 e 11

Configurar a verificação de endpoints

Abrir tudo   |   Fechar tudo

Etapa 1: ativar a Verificação de endpoints no Admin Console

A Verificação de endpoints geralmente é ativada por padrão. Se você tiver desativado esse recurso, ative-o de novo.

Antes de começar: para aplicar a configuração a determinados usuários, coloque as contas deles em uma unidade organizacional.
  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Dispositivose depoisDispositivos móveis e endpointse depoisConfiguraçõese depoisUniversal.
  3. Clique em Acesso aos dadose depoisVerificação de endpoints.
  4. Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha.
  5. Marque a caixa Monitorar os dispositivos que acessam os dados da organização.
  6. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível usar as opções Herdar ou Modificar nas configurações de uma unidade organizacional mãe.
Etapa 2: instalar a extensão Verificação de endpoints

Opção 1: permitir que os usuários instalem a extensão

Nos dispositivos Linux, Mac e Windows, o usuário pode instalar a extensão. Veja mais detalhes e as etapas que o usuário deve seguir em Configurar a verificação de endpoints no computador.

Opção 2: forçar a instalação da extensão no Admin Console

Antes de começar: para aplicar a configuração a determinados usuários, coloque as contas deles em uma unidade organizacional.
  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Dispositivose depoisChromee depoisApps e extensõese depoisUsuários e navegadores.

    Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu e depois Navegador Chromee depoisApps e extensõese depoisUsuários e navegadores.

  3. Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha.
  4. Clique em Adicionar e depoisAdicionar o app ou a extensão do Chrome pelo código .
  5. No campo Código da extensão, digite callobklhcbilhphinckomhgkigmfocg. Copie o código para evitar erros.
  6. Deixe a opção Pela Chrome Web Store selecionada e clique em Salvar.
  7. No painel de opções do app que é aberto, faça o seguinte na seção Gerenciamento de certificados:
    1. Ao lado de Permitir o acesso às chaves, clique em Ativar .
    2. Ao lado de Permitir desafio empresarial, clique em Ativar .
    3. Feche o painel.
  8. Na lista de apps, na linha Verificação de endpoints, clique na seta para baixo e escolha uma política de instalação:
    • Para forçar a instalação e fixar a extensão na barra de ferramentas do navegador em dispositivos com o ChromeOS, selecione Forçar a instalação e fixar na barra de ferramentas do navegador.
    • Para forçar a instalação da extensão, selecione Forçar a instalação.
    • Para autorizar que os usuários instalem a extensão, selecione Permitir a instalação.
  9. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível usar as opções Herdar ou Modificar nas configurações de uma unidade organizacional mãe.

As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Opção 3: usar uma política para adicionar a extensão a dispositivos gerenciados

Dispositivos Mac, Windows e Linux

Saiba como configurar políticas do navegador Chrome em PCs gerenciados.

Etapa 3: se necessário, instalar o app assistente (somente Mac, Windows e Linux)

A Verificação de endpoints requer um app assistente para estes sistemas:

  • Windows e Mac com navegador Chrome versões 79 e anteriores. Para informar o status da senha dos dispositivos Mac, é preciso utilizar o app assistente, mas os usuários não vão receber uma solicitação para instalar esse app se tiverem o Chrome 80 ou mais recente.
  • Linux com qualquer versão do navegador Chrome

Se os usuários instalarem a extensão Verificação de endpoints e o app assistente for exigido, eles vão receber uma solicitação automática para instalar o app. Consulte mais detalhes em Configurar a Verificação de endpoints no computador.

Importante:

  • Exceto em dispositivos Mac, não instale o app assistente se o dispositivo não exigir e já estiver registrado na Verificação de endpoints. Essa configuração pode impedir o dispositivo de gerar relatórios para o servidor. Se um dispositivo não gerar relatórios, desinstale o app assistente.
  • Se você usa a autenticação de certificado do cliente, confirme que os dispositivos usam o certificado correto para se conectar a serviços seguros, como sites internos. O app assistente da Verificação de endpoints cria um certificado autoassinado para uso interno com o navegador Chrome. Se esse certificado autoassinado for usado para uma solicitação de certificado do cliente, a conexão será recusada. Use um dos métodos a seguir (ou ambos):
    1. No servidor, defina uma lista de nomes de CA válidos para a solicitação do certificado do cliente.
    2. Defina a política AutoSelectCertificateForUrls do Chrome para selecionar o certificado confiável.

Instalar o app assistente

Para instalar o apps assistente em um computador, siga estas etapas:

  1. Faça o download do app assistente para Mac, Windows ou Linux.
  2. Use uma ferramenta de gerenciamento de software de terceiros para fazer a instalação.
Etapa 4: (opcional) configurar aprovações de dispositivos
Para analisar cada dispositivo de Verificação de endpoints que acessa os dados da sua organização, solicite a aprovação do administrador para acesso ao dispositivo. É possível marcá-los como aprovados ou bloqueados. Use a tag como uma condição nos níveis de CAA. Observação: se você não configurar os níveis de CAA, os dispositivos com aprovação pendente ou bloqueados ainda poderão acessar os dados de trabalho.

Resolver problemas na Verificação de endpoints

Se os usuários tiverem problemas, talvez possam resolvê-los. Consulte mais detalhes em Resolver problemas na verificação de endpoints.

Se um dispositivo Mac não informar o status da senha no Admin Console, confira se o app assistente da Verificação de endpoints está instalado.

Se os dispositivos com o app assistente não conseguirem acessar sites seguros no navegador Chrome, verifique se eles usam o certificado correto para se conectar. Use um dos métodos a seguir (ou ambos):

  • No servidor, defina uma lista de nomes de CA válidos para a solicitação do certificado do cliente.
  • Defina a política AutoSelectCertificateForUrls do Chrome para selecionar o certificado confiável.

Se essas soluções não funcionarem, entre em contato com o Suporte do Google. Antes de entrar em contato com o suporte, recomendamos que você faça o download dos registros da Verificação de endpoints para que o especialista consiga resolver o problema mais rapidamente.

Encontrar usuários sem Verificação de endpoints

Você pode consultar uma lista dos usuários que não instalaram a Verificação de endpoints nos dispositivos. Se quiser, envie um e-mail para solicitar a instalação.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. Acesse Menu e depois Dispositivose depoisVisão geral.
  3. Clique em Endpoints.
  4. Na parte superior da lista de dispositivos, clique em Adicionar um filtro.
  5. Selecione Excluir: verificação de endpoints.
  6. Se quiser enviar e-mails para usuários que não utilizam a Verificação de endpoints:
    1. Marque a caixa ao lado de cada dispositivo.
    2. Clique em Enviar e-mail para os usuários .

      Uma nova janela de e-mail aparecerá com os usuários selecionados no campo Para.

    3. Escreva seu e-mail e clique em Enviar.

Desativar a Verificação de endpoints

Os dispositivos adicionados depois que você desativar a Verificação de endpoints não serão exibidos no Admin Console. Você ainda verá os dispositivos que foram monitorados, mas as informações dos dispositivos não serão atualizadas.

Antes de começar: para aplicar a configuração a determinados usuários, coloque as contas deles em uma unidade organizacional.
  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Dispositivose depoisDispositivos móveis e endpointse depoisConfiguraçõese depoisUniversal.
  3. Clique em Acesso aos dadose depoisVerificação de endpoints.
  4. Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha.
  5. Desmarque a caixa Monitorar os dispositivos que acessam os dados da organização.
  6. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível usar as opções Herdar ou Modificar nas configurações de uma unidade organizacional mãe.

Excluir um dispositivo

Quando você exclui um dispositivo, ele não sincroniza mais os dados de trabalho, mas nenhuma informação é removida dele. O dispositivo é adicionado novamente à lista após a próxima sincronização, a menos que uma política de Acesso baseado no contexto bloqueie o acesso. Nesse caso, talvez o dispositivo precise de aprovação para sincronizar dados novamente.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. Acesse Menu e depois Dispositivose depoisVisão geral.
  3. Clique em Endpoints.
  4. Selecione o dispositivo que será removido e clique em Excluir.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
7129586475114489752
true
Pesquisar na Central de Ajuda
true
true
true
false
false