Ediciones compatibles con esta función: Frontline Starter y Frontline Standard; Business Starter, Business Standard y Business Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus y Endpoint Education Upgrade; Essentials, Enterprise Essentials y Enterprise Essentials Plus; G Suite Basic y G Suite Business, y Cloud Identity Free y Cloud Identity Premium. Comparar ediciones
Como administrador, puedes utilizar la verificación de endpoints para obtener información sobre los dispositivos con ChromeOS o con el navegador Chrome que acceden a los datos de tu organización. Por ejemplo, puedes ver información sobre los dispositivos personales o propiedad de la organización, como el sistema operativo, el tipo de dispositivo que son y el usuario que los utiliza. También puedes utilizar el acceso contextual para controlar el acceso de los dispositivos a los datos basados en la ubicación del dispositivo, su estado de seguridad y otros atributos. Por ejemplo, puedes requerir la aprobación de dispositivos y, a continuación, crear una política de acceso contextual que bloquee el acceso a los datos si el estado del dispositivo es Pendiente de aprobación o Bloqueado.
Ordenadores compatibles
- Apple Mac OS X El Capitan (10.11) y versiones posteriores
- Dispositivos con ChromeOS 110 y versiones posteriores
- Linux Debian y Ubuntu
Nota: La CPU debe admitir las instrucciones del estándar de cifrado avanzado (AES). - Microsoft Windows 10 y 11
Configurar la verificación de puntos finales
Paso 1: Activa la verificación de puntos finales en tu consola de administraciónLa verificación de puntos finales suele estar activada de forma predeterminada; si la tienes desactivada, vuelve a activarla.
Antes de empezar: si tienes que configurar un departamento o un equipo para aplicar este ajuste, consulta el artículo Añadir unidades organizativas.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú DispositivosMóviles y endpointsConfiguraciónUniversal.
-
Haz clic en Acceso a los datosVerificación de puntos finales.
- (Opcional) Para aplicar el ajuste a un departamento o un equipo, selecciona en el lateral una unidad organizativa. Ver cómo
- Marca la casilla Supervisar qué dispositivos acceden a los datos de la organización.
-
Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.
Para restaurar más adelante el valor heredado, haz clic en Heredar.
Opción 1: Permitir que los propios usuarios instalen la extensión
En los dispositivos Linux, Mac y Windows, los usuarios pueden instalar la extensión. Para obtener información detallada y conocer los pasos que deben seguir los usuarios, consulta el artículo Configurar la verificación de puntos finales en un ordenador.
Opción 2: Forzar la instalación de la extensión mediante la consola de administración
Antes de empezar: si tienes que configurar un departamento o un equipo para aplicar este ajuste, consulta el artículo Añadir unidades organizativas.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú Dispositivos Chrome Aplicaciones y extensionesUsuarios y navegadores.
Si te has registrado en Gestión en la nube del navegador Chrome, ve a Menú Navegador ChromeAplicaciones y extensionesUsuarios y navegadores.
- (Opcional) Para aplicar el ajuste a un departamento o un equipo, selecciona en el lateral una unidad organizativa. Ver cómo
- Haz clic en Añadir Añadir aplicación o extensión de Chrome por ID .
- En el campo ID de extensión, introduce callobklhcbilhphinckomhgkigmfocg (copia directamente el código para que no haya errores).
- Deja seleccionada la opción Desde Chrome Web Store y haz clic en Guardar.
- En el panel de opciones de la aplicación que aparece, haz clic en la sección Gestión de certificados:
- Junto a Permitir el acceso a las claves, haz clic en Activar .
- Junto a Permitir la verificación de empresa, haz clic en Activar .
- Cierra el panel.
- En la lista de aplicaciones, en la fila de Endpoint Verification, haz clic en la flecha hacia abajo y selecciona una política de instalación:
- Para forzar la instalación y fijar la extensión a la barra de herramientas del navegador en dispositivos con ChromeOS, selecciona Forzar la instalación y fijar a la barra de herramientas del navegador.
- Para forzar la instalación de la extensión, selecciona Forzar la instalación.
- Para que los usuarios puedan instalar la extensión por su cuenta, selecciona Permitir la instalación.
-
Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.
Para restaurar más adelante el valor heredado, haz clic en Heredar.
Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información
Opción 3: Utilizar una política para añadir la extensión a los dispositivos gestionados
Dispositivos Mac, Windows y Linux
Consulta cómo definir políticas del navegador Chrome en ordenadores gestionados.
Antes de empezar
- (Linux y Windows) Si un dispositivo ya se ha registrado en la verificación de endpoints y no ha necesitado la aplicación de asistente, no la instales. Si instalas la aplicación, el dispositivo podría no enviar datos al servidor. Si tienes este problema con algún dispositivo, pide a los usuarios que sigan los pasos para desinstalar la aplicación de asistente y ve al paso 4 que se indica más adelante en esta página.
- Si los usuarios ya habían instalado la extensión Endpoint Verification, se les pidió automáticamente que instalaran la aplicación de asistente si era necesario. Puedes saltarte este paso y seguir desde el 4.
- Si usas la autenticación de certificados de cliente, asegúrate de que los dispositivos usen el certificado correcto para conectarse a servicios seguros, como sitios web internos. La aplicación de asistente crea un certificado autofirmado de uso interno en el navegador Chrome. Si se utiliza un certificado autofirmado en una solicitud de certificado de cliente, se rechazará la conexión. Usa uno de estos métodos o ambos:
- En el servidor, configura una lista de nombres de autoridades de certificación (CA) válidos para la solicitud del certificado de cliente.
- Define la política de Chrome AutoSelectCertificateForUrls para seleccionar el certificado de confianza.
Instalar la aplicación de asistente
Debes instalar la aplicación de asistente de verificación de endpoints para hacer lo siguiente:
- Configurar la integración de la evaluación de confianza cero de CrowdStrike Falcon (Falcon ZTA). Más información
- Configurar el acceso basado en certificados para los recursos de Google Cloud. Más información
- Recopilar atributos de dispositivos que usen la versión M92 (o una anterior) del navegador Chrome. Más información
Para instalar la aplicación de asistente en tu ordenador o en el de otro usuario, sigue estos pasos:
Solucionar problemas relacionados con la verificación de puntos finales
Si los usuarios tienen algún problema, es posible que puedan resolverlo. Para obtener más información, consulta el apartado Solucionar problemas relacionados con la verificación de puntos de conexión de los usuarios.
Si un dispositivo Mac no informa del estado de la contraseña en la consola de administración, asegúrate de que tiene instalada la aplicación de asistente de verificación de puntos finales.
Si los dispositivos con la aplicación de asistente no pueden acceder a sitios seguros con el navegador Chrome, asegúrate de que usen el certificado correcto para conectarse. Debes utilizar uno de estos métodos o ambos:
- En el servidor, configura una lista de nombres de autoridades de certificación (CA) válidos para la solicitud del certificado de cliente.
- Define la política de Chrome AutoSelectCertificateForUrls para seleccionar el certificado de confianza.
Si estas soluciones no funcionan, puedes ponerte en contacto con el equipo de Asistencia de Google. Antes de ponerte en contacto con el equipo de Asistencia, te recomendamos que pidas al usuario que descargue los registros de verificación de puntos finales para que un especialista pueda resolver más rápido el problema.
Buscar usuarios sin la verificación de puntos finales
Puedes ver una lista con los usuarios que no tienen instalada la verificación de puntos finales en su dispositivo y enviarles un correo electrónico pidiéndoles que la instalen.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
Ve a Menú DispositivosInformación general.
- Haz clic en Puntos finales.
- En la parte superior de la lista de dispositivos, haz clic en Añadir un filtro.
- Selecciona la opción Excluir: verificación de puntos finales.
- Para enviar un correo electrónico a los usuarios que no tienen la verificación de puntos finales, haz lo siguiente:
- Marca la casilla situada junto a cada dispositivo.
- Haz clic en Enviar correo electrónico a los usuarios .
Se abrirá una nueva ventana de correo electrónico con los usuarios seleccionados en el campo Para:.
- Redacta el mensaje y haz clic en Enviar.
Desactivar la verificación de puntos finales
Los dispositivos que se añaden después de desactivar la verificación de puntos finales no se muestran en la consola de administración. Podrás seguir viendo los dispositivos supervisados anteriormente, pero no se actualizará su información.
Antes de empezar: si tienes que configurar un departamento o un equipo para aplicar este ajuste, consulta el artículo Añadir unidades organizativas.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú DispositivosMóviles y endpointsConfiguraciónUniversal.
- Haz clic en Acceso a los datosVerificación de puntos finales.
- (Opcional) Para aplicar el ajuste a un departamento o un equipo, selecciona en el lateral una unidad organizativa. Ver cómo
- Desmarca la casilla Supervisar qué dispositivos acceden a los datos de la organización.
-
Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.
Para restaurar más adelante el valor heredado, haz clic en Heredar.
Eliminar dispositivos
Los dispositivos que se eliminan dejan de sincronizar datos de trabajo, pero conservan la información que contienen. El dispositivo se vuelve a añadir a la lista después de la siguiente sincronización, a menos que una política de acceso contextual bloquee el acceso. En ese caso, es posible que el dispositivo tenga que aprobarse para volver a sincronizar los datos.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
Ve a Menú DispositivosInformación general.
- Haz clic en Puntos finales.
- Selecciona el dispositivo que quieres quitar y haz clic en Eliminar.
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.