この機能に対応しているエディション: Frontline Starter、Frontline Standard、Business Starter、Business Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、Endpoint Education Upgrade、Essentials、Enterprise Essentials、Enterprise Essentials Plus、G Suite Basic、G Suite Business、Cloud Identity Free、Cloud Identity Premium。 エディションの比較
管理者は、エンドポイントの確認機能を使用すると、組織のデータにアクセスしている ChromeOS デバイスと Chrome ブラウザの詳細を確認できます。たとえば、ユーザー個人のデバイスおよび組織が所有するデバイスについて、OS、デバイス、ユーザーに関する情報を取得できます。また、コンテキストアウェア アクセス(CAA)を使用して、デバイスの位置情報やセキュリティ ステータスなどの属性に基づき、データへのデバイス アクセスを制御することもできます。たとえば、デバイスの承認を必須にすることで、デバイスのステータスが [承認待ち] または [ブロック中] の場合にデータアクセスをブロックする CAA ポリシーを作成できます。
対象のパソコン
- Apple Mac OS X El Capitan(10.11)以降
- ChromeOS 110 以降のデバイス
- Linux Debian および Ubuntu
注: CPU が AES の命令をサポートしている必要があります。 - Microsoft Windows 10 および 11
Endpoint Verification を設定する
手順 1: 管理コンソールでエンドポイントの確認を有効にするエンドポイントの確認は通常はデフォルトで有効になっていますが、無効にしていた場合は、再び有効にしてください。
始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。
-
-
管理コンソールで [メニュー]
[デバイス]
[モバイルとエンドポイント]
-
[データアクセス]
- (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
- [組織のデータにアクセスするデバイスを確認する] チェックボックスをオンにします。
-
[保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承] をクリックします。
オプション 1: ユーザーが拡張機能をインストールできるようにする
Linux、Mac、Windows デバイスの場合、ユーザーが拡張機能をインストールできます。詳細と設定手順については、パソコンに Endpoint Verification を設定するをご覧ください。
オプション 2: 管理コンソールから拡張機能を自動インストールする
始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。
-
-
管理コンソールで、メニュー アイコン
Chrome ブラウザ クラウド管理に登録済みの場合は、メニュー アイコン
[Chrome ブラウザ]
- (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
- 追加アイコン
をクリックします。
- [拡張機能 ID] 欄に「callobklhcbilhphinckomhgkigmfocg」と入力します。エラーが出ないようにコードをコピーします。
- [Chrome ウェブストアから追加] を選択したままにして、[保存] をクリックします。
- 表示されたアプリのオプション パネルの [証明書の管理] で、次の操作を行います。
- [鍵へのアクセスを許可する] をオンにするアイコン
をクリックします。
- [企業向けアプリの真正性確認を許可する] をオンにするアイコン
- パネルを閉じます。
- [鍵へのアクセスを許可する] をオンにするアイコン
- アプリのリストで [Endpoint Verification] 行の下矢印アイコン
をクリックして、インストール ポリシーを選択します。
- ChromeOS デバイスで拡張機能を自動インストールしてブラウザのツールバーに固定するには、[自動インストールしてブラウザのツールバーに固定する] を選択します。
- 拡張機能を自動インストールするには、[自動インストールする] を選択します。
- ユーザーが自分で拡張機能をインストールできるようにするには、[インストールを許可する] を選択します。
-
[保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
オプション 3: ポリシーを使用して管理対象デバイスに拡張機能を追加する
Mac、Windows、Linux デバイス
詳しい方法については、管理対象パソコンに Chrome ブラウザのポリシーを設定するをご覧ください。
始める前に
- (Linux と Windows)デバイスがすでにエンドポイントの確認機能に登録されていて、ヘルパーアプリが不要な場合は、ヘルパーアプリをインストールしないでください。アプリをインストールすると、デバイスがサーバーに応答できなくなる可能性があります。デバイスが応答しない場合は、手順に沿ってヘルパーアプリをアンインストールし、このページのステップ 4 に進むよう、ユーザーに指示してください。
- ユーザーがエンドポイント確認の拡張機能をすでにインストールしている場合、ヘルパーアプリが必要であれば、自動的にインストールを求めるメッセージが表示されます。この手順はスキップしてステップ 4 に進みます。
- クライアント証明書による認証を使用している場合は、内部ウェブサイトなどの保護されたサービスに接続するのに、正しい証明書を使用していることを確認してください。ヘルパーアプリは、Chrome ブラウザで使用する内部用の自己署名証明書を作成します。自己署名証明書がクライアント証明書のリクエストに対して使用された場合、接続は拒否されます。以下のいずれか、または両方の操作を行ってください。
- サーバーで、クライアント証明書のリクエストに有効な CA の名前のリストを設定します。
- Chrome ポリシー AutoSelectCertificateForUrls を設定して、信頼できる証明書を選択します。
ヘルパーアプリをインストールする
次のタスクを行うには、Endpoint Verification ヘルパーアプリをインストールする必要があります。
- CrowdStrike Falcon Zero Trust Assessment(Falcon ZTA)の統合を設定します。詳細
- Google Cloud リソースの証明書ベースのアクセスを設定する。詳細
- Chrome ブラウザ バージョン M92 以前を使用しているデバイスからデバイス属性を収集する。詳細
ヘルパーアプリを自分のパソコンまたは他ユーザーのパソコンにインストールするには:
Endpoint Verification のトラブルシューティング
ユーザー側で問題が発生した場合は、ユーザー自身で解決できる場合があります。詳しくは、ユーザー向けの Endpoint Verification のトラブルシューティングをご覧ください。
管理コンソールで Mac デバイスのパスワードのステータスが報告されない場合は、Endpoint Verification のヘルパーアプリがインストールされていることを確認してください。
ヘルパーアプリがインストールされているデバイスから Chrome ブラウザで保護されたサイトにアクセスできない場合は、接続できる正しい証明書を使用していることを確認してください。以下のいずれか、または両方の操作を行ってください。
- サーバーで、クライアント証明書のリクエストに有効な CA の名前のリストを設定します。
- Chrome ポリシー AutoSelectCertificateForUrls を設定して、信頼できる証明書を選択します。
いずれの方法でも解決しない場合は、Google サポートにお問い合わせください。サポートにお問い合わせの際は、サポート担当者が迅速に問題を解決できるように、ユーザーに Endpoint Verification のログをダウンロードしてもらうことをおすすめします。
Endpoint Verification をインストールしていないユーザーを探す
デバイスに Endpoint Verification をインストールしていないユーザーを一覧で確認できます。必要に応じて、インストール依頼のメールを送信することもできます。
-
-
メニュー アイコン
- [エンドポイント] をクリックします。
- デバイスリストの上部にある [フィルタを追加] をクリックします。
- [除外: エンドポイントを確認] を選択します。
- Endpoint Verification をインストールしていないユーザーにメールを送信する場合:
- 各デバイスの横にあるチェックボックスをオンにします。
- 「ユーザーにメールを送信」アイコン
をクリックします。
新しいメール ウィンドウが開き、選択したユーザーが [To] に入力された状態で表示されます。
- メールを作成して [送信] をクリックします。
Endpoint Verification を無効にする
Endpoint Verification を無効にすると、それ以降に追加したデバイスは管理コンソールに表示されません。無効にする前に管理されていたデバイスは引き続き表示されますが、デバイス情報は更新されません。
始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。
-
-
管理コンソールで [メニュー]
- [データアクセス]
- (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
- [組織のデータにアクセスするデバイスを確認する] チェックボックスをオフにします。
-
[保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承] をクリックします。
デバイスを削除する
デバイスを削除すると、そのデバイスの仕事用データは同期されなくなりますが、デバイス内の情報は削除されません。コンテキストアウェア アクセス ポリシーによってアクセスがブロックされない限り、次の同期の後、デバイスは再びリストに追加されます。この場合、デバイスでデータをもう一度同期するには承認が必要になることがあります。
-
-
メニュー アイコン
- [エンドポイント] をクリックします。
- 削除するデバイスを選択して [削除] をクリックします。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
