Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Как включить или отключить проверку конечных точек

Эта функция доступна в версии Cloud Identity Free и Cloud Identity Premium. Сравнение версий 

С помощью функции проверки конечных точек администратор может просматривать сведения об устройствах с ChromeOS или браузером Chrome, с которых выполняется доступ к данным организации. Например, администратор может получать информацию о версиях ОС, устройствах и пользователях личных и корпоративных устройств. Также с помощью контекстно-зависимого доступа вы можете управлять доступом устройства к данным в зависимости от расположения, статуса безопасности или других атрибутов устройства. Например, можно включить функцию одобрения устройства, а затем создать правило контекстно-зависимого-доступа, которое блокирует доступ к данным, если устройство имеет статус Ожидает одобрения или Заблокировано.

Поддерживаемые операционные системы

  • Apple Mac OS X El Capitan (10.11) или более поздней версии;
  • Устройства с ChromeOS 110 или более поздней версии.
  • Linux Debian и Ubuntu.
    Примечание. Процессор должен поддерживать инструкции AES.
  • Microsoft Windows 10 и 11.

Как настроить проверку конечных точек

Развернуть все   |   Свернуть все

Шаг 1. Включите проверку конечных точек в консоли администратора

Проверка конечных точек обычно включена по умолчанию. Если она отключена, выполните следующие действия:

Подготовка. Чтобы применить настройку для определенной группы пользователей, поместите их аккаунты в организационное подразделение.
  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Устройстваа затемМобильные устройства и конечные точкиа затемНастройкиа затемУниверсальные.
  3. Выберите Доступ к данныма затемПроверка конечных точек.
  4. Чтобы применить настройки ко всем пользователям, выберите организационное подразделение верхнего уровня. В обратном случае выберите дочернее подразделение.
  5. Установите флажок Отслеживать, какие устройства получают доступ к данным организации.
  6. Нажмите Сохранить. В дочернем организационном подразделении можно выбрать вариант Наследовать или Переопределить для настроек родительского подразделения.
Шаг 2. Установите расширение "Проверка конечных точек"

Вариант 1. Разрешите пользователям самостоятельно установить расширение

Пользователи устройств с Linux, macOS и Windows могут установить расширение самостоятельно. Подробные сведения и пошаговые инструкции для пользователей приведены в статье Как настроить проверку конечных точек на компьютере.

Вариант 2. Принудительно установите расширение для пользователей в консоли администратора

Подготовка. Чтобы применить настройку для определенной группы пользователей, поместите их аккаунты в организационное подразделение.
  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Устройстваа затемChromeа затемПриложения и расширенияа затемПользователи и браузеры.

    Если вы зарегистрировались в системе облачного управления браузером Chrome, нажмите на значок меню а затем Браузер Chromeа затемПриложения и расширенияа затемПользователи и браузеры.

  3. Чтобы применить настройки ко всем пользователям, выберите организационное подразделение верхнего уровня. В обратном случае выберите дочернее подразделение.
  4. Нажмите на значок "Добавить" а затемДобавить приложение или расширение Chrome по идентификатору .
  5. В поле Идентификатор расширения введите callobklhcbilhphinckomhgkigmfocg. Чтобы избежать ошибок, скопируйте этот код.
  6. Убедитесь, что в раскрывающемся списке выбрано значение Из интернет-магазина Chrome, и нажмите Сохранить.
  7. В открывшейся панели настроек приложения в разделе Управление сертификатами сделайте следующее:
    1. Рядом с параметром Разрешить доступ к ключам нажмите "Включить" .
    2. Рядом с параметром Разрешить дополнительную аутентификацию при использовании корпоративных ключей нажмите "Включить" .
    3. Закройте панель.
  8. В списке приложений в строке "Проверка конечных точек" нажмите на стрелку вниз и выберите правила установки:
    • Чтобы принудительно установить расширение и закрепить его на панели инструментов браузера на устройстве с ChromeOS, нажмите Принудительно установить и закрепить на панели инструментов браузера.
    • Чтобы принудительно установить расширение, нажмите Установить принудительно.
    • Чтобы предоставить пользователям возможность установить расширение самостоятельно, выберите Разрешить установку.
  9. Нажмите Сохранить. В дочернем организационном подразделении можно выбрать вариант Наследовать или Переопределить для настроек родительского подразделения.

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Вариант 3. Добавьте расширение на управляемые устройства с помощью правила

Устройства macOS, Windows и Linux

Подробнее о том, как настроить правила для браузера Chrome на корпоративных компьютерах

Шаг 3. При необходимости установите вспомогательное приложение (только для macOS, Windows и Linux)

Существует вспомогательное приложение для проверки конечных точек. Оно обязательно для следующих систем:

  • Windows и macOS с Chrome 79 и более ранних версий. Вспомогательное приложение также требуется для проверки статуса пароля на устройствах с macOS, но пользователям не предлагается установить его, если они используют Chrome 80 или более поздней версии.
  • Linux с любой версией Chrome.

Если пользователи установят расширение "Проверка конечных точек", а в системе требуется использовать вспомогательное приложение, им будет автоматически предложено установить его. Подробнее о том, как настроить проверку конечных точек на компьютере

Важно!

  • Не устанавливайте вспомогательное приложение, если устройство уже зарегистрировано в системе проверки конечных точек и не нуждается в нем. Его установка может привести к тому, что устройство перестанет передавать данные на сервер. Исключение – устройства macOS. При возникновении этой проблемы удалите вспомогательное приложение.
  • Если включена аутентификация по сертификату клиента, убедитесь, что для подключения к защищенным сервисам, например внутренним сайтам, используются правильные сертификаты. Вспомогательное приложение проверки конечных точек создает самозаверяющий сертификат для внутреннего использования в браузере Chrome. Если такой сертификат используется для запроса сертификата клиента, в подключении будет отказано. Используйте один или оба из следующих способов:
    1. На сервере настройте список имен центров сертификации (ЦС) для запроса сертификата клиента.
    2. Настройте правило Chrome AutoSelectCertificateForUrls для выбора доверенного сертификата.

Как установить вспомогательное приложение

Чтобы установить вспомогательное приложение на своем или чужом компьютере, выполните следующие действия:

  1. Скачайте вспомогательное приложение для macOS, Windows или Linux.
  2. Чтобы установить его, воспользуйтесь сторонним инструментом управления ПО.
Шаг 4. Настройте одобрение устройств (необязательно)
Вы можете проверять устройства, на которые распространяется проверка конечных точек, и решать, предоставлять ли им доступ к данным организации. Для этого включите функцию одобрения администратором устройств, запрашивающих доступ. Устройства можно помечать как одобренные или заблокированные. Такую пометку можно использовать в качестве условия при настройке уровней контекстно-зависимого доступа. Примечание. Если вы не настроите уровни контекстно-зависимого доступа, у ожидающих одобрения или заблокированных устройств будет доступ к рабочим данным.

Устранение неполадок с проверкой конечных точек

Если у пользователей возникнут проблемы с проверкой конечных точек, они могут попробовать устранить неполадки самостоятельно.

Если устройство с macOS не передает сведения о статусе пароля в консоль администратора, проверьте, установлено ли вспомогательное приложение.

Если устройства со вспомогательным приложением не могут получить доступ к защищенным сайтам в браузере Chrome, убедитесь в правильности сертификатов. Используйте один или оба из следующих способов:

  • На сервере настройте список имен центров сертификации (ЦС) для запроса сертификата клиента.
  • Настройте правило Chrome AutoSelectCertificateForUrls для выбора доверенного сертификата.

Если проблему не удастся устранить, попросите пользователя скачать журналы проверки конечных точек, а затем обратитесь в службу поддержки Google.

Как найти пользователей, для которых проверка конечных точек не включена

При необходимости можно найти пользователей, для устройств которых проверка конечных точек не включена, и отправить им электронное письмо с просьбой включить ее.

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. Нажмите на значок меню а затем Устройстваа затемОбзор.
  3. Нажмите Конечные точки.
  4. Вверху списка устройств нажмите Добавить фильтр.
  5. Выберите Исключить: "Проверка конечных точек".
  6. Чтобы отправить электронное письмо пользователям, у которых не включена проверка конечных точек, выполните следующие действия:
    1. Установите флажки рядом с названиями нужных устройств.
    2. Нажмите на значок .

      Откроется новое окно с именами выбранных пользователей в поле Кому.

    3. Введите сообщение и нажмите Отправить.

Как отключить проверку конечных точек

Если вы отключите проверку конечных точек, добавляемые после этого устройства не будут показаны в консоли администратора. Вы по-прежнему будете видеть сведения об устройствах, которые вы отслеживали до отключения этой функции, однако информация о них не будет обновляться.

Подготовка. Чтобы применить настройку для определенной группы пользователей, поместите их аккаунты в организационное подразделение.
  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Устройстваа затемМобильные устройства и конечные точкиа затемНастройкиа затемУниверсальные.
  3. Выберите Доступ к данныма затемПроверка конечных точек.
  4. Чтобы применить настройки ко всем пользователям, выберите организационное подразделение верхнего уровня. В обратном случае выберите дочернее подразделение.
  5. Снимите флажок Отслеживать, какие устройства получают доступ к данным организации.
  6. Нажмите Сохранить. В дочернем организационном подразделении можно выбрать вариант Наследовать или Переопределить для настроек родительского подразделения.

Как удалить устройство

После удаления устройства корпоративные данные перестают синхронизироваться с ним, но не удаляются с него. После следующей синхронизации устройство добавляется обратно в список, если доступ не будет заблокирован правилом контекстно-зависимого доступа. Если доступ будет заблокирован, для возобновления синхронизации может потребоваться одобрение устройства.

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. Нажмите на значок меню а затем Устройстваа затемОбзор.
  3. Нажмите Конечные точки.
  4. Найдите нужное устройство и нажмите Удалить.


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню
16001032666252026535
true
Поиск по Справочному центру
true
true
true
false
false