铬操作系统
对Chrome OS设备的端点管理支持包括在公共会话中运行Chrome OS设备的能力。公共会话不需要用户登录,也没有永久数据。公共会话对于图书馆、公立学校和其他会话数据不是永久性的情况很有用。你也可以在kiosk模式下配置Chrome OS设备。Kiosk模式锁定每个用户一台设备。
为了管理Chrome OS设备,端点管理使用安装在Chrome设备浏览器中的安全集线器扩展。在端点管理中注册Chrome OS设备之前,请配置Google Workspace以在设备上安装安全集线器扩展。然后,将Google Workspace连接到端点管理。
端点管理将Chrome OS设备注册到MDM中。Endpoint Management不支持对Chrome OS设备仅进行MAM注册。端点管理支持Chrome OS设备上的用户名和密码身份验证。
启动Chrome OS设备管理的一般工作流如下:
完成入职流程。看到入职和资源设置和准备注册设备并交付资源.
选择并配置注册方法。看到支持的注册方法.
有关支持的操作系统,请参阅支持的设备操作系统.
支持的注册方法
下表显示了Endpoint Management为Chrome OS设备支持的注册方法:
| 方法 | 支持 |
|---|---|
| 批量注册 | 没有 |
| 手工报名 | 是(用户名+密码) |
| 报名邀请函 | 没有 |
有关更多信息,请参阅本文中的Google Workspace配置部分。
配置Google Workspace以在Chrome OS设备上安装Secure Hub
您可以在Chrome OS设备上配置安全集线器扩展的强制安装,并防止该扩展被禁用或删除。
- 去谷歌管理网站并登录到您的Google Workspace帐户。
- 验证您是否已完成中所述的配置为您的谷歌工作区域中的设备和用户启用合作伙伴访问.
- 在Google管理员控制台中,选择设备>浏览器>设置>用户和浏览器.
在用户和浏览器设置页面,搜索客户端证书。添加此模式:
{“模式”:“https://[*.]xm.cloud.com”,“过滤器”:{}将此模式添加到客户端证书时,将自动选择从端点管理推送到设备的设备证书。不会提示用户选择证书。
![客户端证书]()
- 点击保存.
- 单击“设备设置”选项卡(设备> Chrome >设置>设备).在“设备设置”界面:
- 搜索已验证的访问权限。
- 选择要添加的选项启用内容保护.
- 在“验证模式”选项中,选择需要验证模式引导才能进行验证访问.
为具有完全访问权限的服务添加以下电子邮件地址。
citrixchromeverifiedaccessacco@citrix-verified-access.iam.gserviceaccount.com
将地址添加到验证模式时,它满足Citrix Endpoint Management能够启用设备安全验证访问的要求。
![验证模式]()
引导到设备> Chrome >应用程序和扩展>用户和浏览器.点击+选择按ID添加Chrome应用程序或扩展,如图所示。
![添加Chrome应用程序]()
- 在添加Chrome应用程序或ID扩展弹出窗口中,输入
CNKIMBGGDAKEMJCIPLJHMOPLEHFCJBAN在扩展ID字段点击保存. 将Citrix安全集线器扩展的安装策略更改为强制安装.
![安装策略]()
单击“Citrix SecureHub”行,打开右侧的“安全Hub”对话框。下证书管理,使允许企业挑战.
![允许企业挑战]()
- 点击保存.
将端点管理连接到Google Workspace
在端点管理控制台中,单击右上角的齿轮图标,然后单击设置>谷歌浏览器.
![端点管理控制台,显示Google Chrome connect屏幕]()
点击连接. 此时会出现一个Google帐户登录窗口。
![谷歌登录窗口]()
登录与您的谷歌帐户凭据和点击下一个.
端点管理填写您的谷歌工作区域和谷歌工作区帐户管理员名称。的连接按钮已更改为断开. 端点管理连接到Google Workspace。
![端点管理控制台,显示已连接Google Chrome]()
配置Chrome OS设备策略
使用这些策略来配置端点管理如何与运行Chrome OS的设备交互。这些设备策略可用于Chrome OS设备。
在Google Workspace中注册Chrome OS设备
在Google Workspace域中注册设备是在端点管理中注册Chrome OS设备的先决条件。有关Google Workspace域注册的信息,请参阅Google文章,注册Chrome设备.
在端点管理中注册Chrome设备
在“Endpoint Management”中注册Chrome OS设备时,需要创建Citrix PIN码。Citrix PIN与端点管理密码是分开的。Citrix PIN保护来自端点管理服务器的证书。此PIN不能被重置。如果用户忘记了该密码,则必须对Chrome OS设备进行注销和重新注册。
登录到您的Chrome OS设备使用您的谷歌工作区凭据。
单击Chrome中的安全集线器扩展。安全集线器扩展将显示在浏览器地址栏旁边,并显示为灰色,如下图所示:
![安全集线器扩展]()
此时会出现安全集线器注册窗口。点击登记.
键入公司凭据,例如端点管理服务器名称、用户主体名称(UPN)或电子邮件地址。然后,单击下一个.
如果出现提示,请输入您的企业用户名。输入您的公司密码。然后,单击登录.
![登录选项]()
创建Citrix PIN。此PIN必须为6个字符长。它只能包含字母和数字。键入Citrix PIN两次,然后单击完成.
注册完成后,安全集线器扩展图标处于活动状态。
登录已注册的Chrome OS设备
要登录到在Endpoint Management中注册的Chrome OS设备,请执行以下操作:
使用您的Google Workspace凭据登录。
出现提示时,输入您的Citrix PIN。此PIN是在设备注册到Endpoint Management时创建的。
如果未键入Citrix PIN:
- 每分钟都会提示您输入您的Citrix PIN,直到您输入PIN。
- 五分钟后,除google.com、citrix.com、gotomeeting.com和cloud.com外,所有网站的访问都被阻止。
- 如果您尝试访问任何其他网站,将显示一条错误消息,并提示您使用Citrix PIN登录。
取消并重新滚动Chrome操作系统设备
要从Endpoint Management取消注册Chrome OS设备,用户将删除其帐户。
- 在Chrome浏览器中,单击安全集线器扩展图标。
- 在安全集线器注册窗口中,单击删去.
点击是,删除以确认删除。
安全集线器注册窗口关闭,安全集线器扩展铁灰显。
re-enroll:
- 退出您的Chrome OS设备,并使用您的谷歌工作区凭证重新登录。
- 点击登记并按照提示重新注册。
安全行动
Chrome操作系统不支持安全操作。