Эта функция доступна в версии Cloud Identity Free и Cloud Identity Premium. Сравнение версий
С помощью функции проверки конечных точек администратор может просматривать сведения об устройствах с ChromeOS или браузером Chrome, с которых выполняется доступ к данным организации. Например, администратор может получать информацию о версиях ОС, устройствах и пользователях личных и корпоративных устройств. Также с помощью контекстно-зависимого доступа вы можете управлять доступом устройства к данным в зависимости от расположения, статуса безопасности или других атрибутов устройства. Например, можно включить функцию одобрения устройства, а затем создать правило контекстно-зависимого-доступа, которое блокирует доступ к данным, если устройство имеет статус Ожидает одобрения или Заблокировано.
Поддерживаемые операционные системы
- Apple Mac OS X El Capitan (10.11) или более поздней версии;
- Устройства с ChromeOS 110 или более поздней версии.
- Linux Debian и Ubuntu.
Примечание. Процессор должен поддерживать инструкции AES. - Microsoft Windows 10 и 11.
Как настроить проверку конечных точек
Шаг 1. Включите проверку конечных точек в консоли администратораПроверка конечных точек обычно включена по умолчанию. Если она отключена, выполните следующие действия:
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню УстройстваМобильные устройства и конечные точкиНастройкиУниверсальные.
-
Выберите Доступ к даннымПроверка конечных точек.
- Чтобы применить настройки ко всем пользователям, выберите организационное подразделение верхнего уровня. В обратном случае выберите дочернее подразделение.
- Установите флажок Отслеживать, какие устройства получают доступ к данным организации.
- Нажмите Сохранить. В дочернем организационном подразделении можно выбрать вариант Наследовать или Переопределить для настроек родительского подразделения.
Вариант 1. Разрешите пользователям самостоятельно установить расширение
Пользователи устройств с Linux, macOS и Windows могут установить расширение самостоятельно. Подробные сведения и пошаговые инструкции для пользователей приведены в статье Как настроить проверку конечных точек на компьютере.
Вариант 2. Принудительно установите расширение для пользователей в консоли администратора
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню УстройстваChromeПриложения и расширенияПользователи и браузеры.
Если вы зарегистрировались в системе облачного управления браузером Chrome, нажмите на значок меню Браузер ChromeПриложения и расширенияПользователи и браузеры.
- Чтобы применить настройки ко всем пользователям, выберите организационное подразделение верхнего уровня. В обратном случае выберите дочернее подразделение.
- Нажмите на значок "Добавить" Добавить приложение или расширение Chrome по идентификатору .
- В поле Идентификатор расширения введите callobklhcbilhphinckomhgkigmfocg. Чтобы избежать ошибок, скопируйте этот код.
- Убедитесь, что в раскрывающемся списке выбрано значение Из интернет-магазина Chrome, и нажмите Сохранить.
- В открывшейся панели настроек приложения в разделе Управление сертификатами сделайте следующее:
- Рядом с параметром Разрешить доступ к ключам нажмите "Включить" .
- Рядом с параметром Разрешить дополнительную аутентификацию при использовании корпоративных ключей нажмите "Включить" .
- Закройте панель.
- В списке приложений в строке "Проверка конечных точек" нажмите на стрелку вниз и выберите правила установки:
- Чтобы принудительно установить расширение и закрепить его на панели инструментов браузера на устройстве с ChromeOS, нажмите Принудительно установить и закрепить на панели инструментов браузера.
- Чтобы принудительно установить расширение, нажмите Установить принудительно.
- Чтобы предоставить пользователям возможность установить расширение самостоятельно, выберите Разрешить установку.
- Нажмите Сохранить. В дочернем организационном подразделении можно выбрать вариант Наследовать или Переопределить для настроек родительского подразделения.
Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…
Вариант 3. Добавьте расширение на управляемые устройства с помощью правила
Устройства macOS, Windows и Linux
Подробнее о том, как настроить правила для браузера Chrome на корпоративных компьютерах…
Существует вспомогательное приложение для проверки конечных точек. Оно обязательно для следующих систем:
- Windows и macOS с Chrome 79 и более ранних версий. Вспомогательное приложение также требуется для проверки статуса пароля на устройствах с macOS, но пользователям не предлагается установить его, если они используют Chrome 80 или более поздней версии.
- Linux с любой версией Chrome.
Если пользователи установят расширение "Проверка конечных точек", а в системе требуется использовать вспомогательное приложение, им будет автоматически предложено установить его. Подробнее о том, как настроить проверку конечных точек на компьютере…
Важно!
- Не устанавливайте вспомогательное приложение, если устройство уже зарегистрировано в системе проверки конечных точек и не нуждается в нем. Его установка может привести к тому, что устройство перестанет передавать данные на сервер. Исключение – устройства macOS. При возникновении этой проблемы удалите вспомогательное приложение.
- Если включена аутентификация по сертификату клиента, убедитесь, что для подключения к защищенным сервисам, например внутренним сайтам, используются правильные сертификаты. Вспомогательное приложение проверки конечных точек создает самозаверяющий сертификат для внутреннего использования в браузере Chrome. Если такой сертификат используется для запроса сертификата клиента, в подключении будет отказано. Используйте один или оба из следующих способов:
- На сервере настройте список имен центров сертификации (ЦС) для запроса сертификата клиента.
- Настройте правило Chrome AutoSelectCertificateForUrls для выбора доверенного сертификата.
Как установить вспомогательное приложение
Чтобы установить вспомогательное приложение на своем или чужом компьютере, выполните следующие действия:
Устранение неполадок с проверкой конечных точек
Если у пользователей возникнут проблемы с проверкой конечных точек, они могут попробовать устранить неполадки самостоятельно.
Если устройство с macOS не передает сведения о статусе пароля в консоль администратора, проверьте, установлено ли вспомогательное приложение.
Если устройства со вспомогательным приложением не могут получить доступ к защищенным сайтам в браузере Chrome, убедитесь в правильности сертификатов. Используйте один или оба из следующих способов:
- На сервере настройте список имен центров сертификации (ЦС) для запроса сертификата клиента.
- Настройте правило Chrome AutoSelectCertificateForUrls для выбора доверенного сертификата.
Если проблему не удастся устранить, попросите пользователя скачать журналы проверки конечных точек, а затем обратитесь в службу поддержки Google.
Как найти пользователей, для которых проверка конечных точек не включена
При необходимости можно найти пользователей, для устройств которых проверка конечных точек не включена, и отправить им электронное письмо с просьбой включить ее.
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
Нажмите на значок меню УстройстваОбзор.
- Нажмите Конечные точки.
- Вверху списка устройств нажмите Добавить фильтр.
- Выберите Исключить: "Проверка конечных точек".
- Чтобы отправить электронное письмо пользователям, у которых не включена проверка конечных точек, выполните следующие действия:
- Установите флажки рядом с названиями нужных устройств.
- Нажмите на значок .
Откроется новое окно с именами выбранных пользователей в поле Кому.
- Введите сообщение и нажмите Отправить.
Как отключить проверку конечных точек
Если вы отключите проверку конечных точек, добавляемые после этого устройства не будут показаны в консоли администратора. Вы по-прежнему будете видеть сведения об устройствах, которые вы отслеживали до отключения этой функции, однако информация о них не будет обновляться.
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню УстройстваМобильные устройства и конечные точкиНастройкиУниверсальные.
- Выберите Доступ к даннымПроверка конечных точек.
- Чтобы применить настройки ко всем пользователям, выберите организационное подразделение верхнего уровня. В обратном случае выберите дочернее подразделение.
- Снимите флажок Отслеживать, какие устройства получают доступ к данным организации.
- Нажмите Сохранить. В дочернем организационном подразделении можно выбрать вариант Наследовать или Переопределить для настроек родительского подразделения.
Как удалить устройство
После удаления устройства корпоративные данные перестают синхронизироваться с ним, но не удаляются с него. После следующей синхронизации устройство добавляется обратно в список, если доступ не будет заблокирован правилом контекстно-зависимого доступа. Если доступ будет заблокирован, для возобновления синхронизации может потребоваться одобрение устройства.
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
Нажмите на значок меню УстройстваОбзор.
- Нажмите Конечные точки.
- Найдите нужное устройство и нажмите Удалить.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.