פתרון בעיות בסנכרון עם התוסף לאימות נקודת הקצה

במאמר הזה מוסבר איך משתמשים בארגון יכולים לפתור בעיות בסנכרון של אימות נקודות קצה במכשירים שלהם.

אם הבעיה שלכם לא מופיעה במסמך הזה, פנו לאדמין. כדי לעזור להם לאבחן את הבעיה, מורידים את היומנים של אימות נקודות הקצה ומשתפים אותם עם האדמין:

  1. פותחים את דפדפן Chrome במכשיר.
  2. בסרגל הכלים של דפדפן Chrome, לוחצים לחיצה ימנית על אימות נקודות קצה ואז לוחצים על אפשרויות > הורדת יומן.

בעיות בסנכרון בגלל דפדפן Chrome

אם גרסת דפדפן Chrome שלכם קודמת לגרסה 110, יכול להיות שתיתקלו בבעיות בסנכרון כי אין יותר תמיכה ב-Endpoint Verification בגרסאות Chrome שקודמות לגרסה 110.

הודעת שגיאה: Failed to sync. A sync will be retried shortly.

כדי לפתור את הבעיה, צריך לעדכן את דפדפן Chrome לגרסה 110 ואילך.

בעיות בסנכרון ב-macOS

בקטע הזה מפורטות בעיות בסנכרון שאתם עלולים להיתקל בהן ב-macOS, ומוצעות הצעות לפתרון שלהן.

אין אפשרות לבצע סינכרון עקב שגיאת הרשאה של Keychain

בדפדפן Chrome, יכול להיות שתופיע שגיאה שלפיה אי אפשר לסנכרן את Endpoint Verification בגלל שגיאת הרשאה של Keychain.

כדי לפתור את הבעיה, צריך לצאת מהחשבון במחשב ואז להיכנס אליו שוב. אם הבעיה נמשכת, מבצעים את השלבים הבאים:

  1. ב-Mac, פותחים את האפליקציה Keychain Access.

  2. בחלונית Default keychains (מחזיקי מפתחות שמוגדרים כברירת מחדל), לוחצים על login (התחברות).

    אם הסמל נעול, לוחצים לחיצה ימנית על login ואז על Unlock Keychain "login" (ביטול הנעילה של מחזיק המפתחות 'login').

  3. לוחצים על הכרטיסייה סיסמאות.

  4. ברשימת הסיסמאות, לוחצים לחיצה כפולה על Endpoint Verification Safe Storage (אחסון מאובטח של אימות נקודות קצה) ואז על Access Control (בקרת גישה).

  5. בוחרים באפשרות מתן גישה לכל האפליקציות לפריט הזה ולוחצים על שמירת השינויים.

  6. בסרגל הכלים של דפדפן Chrome, לוחצים על אימות נקודות קצה > סנכרון.

  7. אם הסנכרון נכשל, מבצעים את הפעולות הבאות:

    1. ברשימת הסיסמאות, לוחצים לחיצה ימנית על Endpoint Verification Safe Storage (אחסון מאובטח של אימות נקודות קצה) ואז לוחצים על Delete "Endpoint Verification Safe Storage" (מחיקת 'אחסון מאובטח של אימות נקודות קצה').
    2. בסרגל הכלים של דפדפן Chrome, לוחצים על אימות נקודות קצה > סנכרון.

בעיות בסנכרון ב-Windows

בקטע הזה מפורטות בעיות בסנכרון שאתם עלולים להיתקל בהן במערכת ההפעלה Windows, ומוצעות הצעות לפתרון שלהן.

אין אפשרות לבצע סינכרון עקב שגיאה ב-Data Protection API

בדפדפן Chrome, יכול להיות שתופיע שגיאה שלפיה אימות נקודת הקצה לא יכול לבצע סנכרון בגלל שגיאה ב-Data Protection API.

במהלך הרישום הראשוני של המכשיר, כלי אימות נקודות קצה (endpoint) מאחסן מפתח הצפנה במאגר הנתונים של Windows. סנכרונים עוקבים מסתמכים על Windows Data Protection API כדי לגשת למפתח הזה. כשלים בסנכרון יכולים להתרחש אם Endpoint Verification נתקל בשגיאות בפענוח המפתח, לרוב בגלל הצפנה על ידי משתמש אחר. הבעיה הזו יכולה לנבוע ממשימות מתוזמנות של S4U, מגרסאות ישנות של Chrome, מבעיות בהגדרות של Windows או מאיפוס לא תקין של המחשב או של המשתמש.

כדי לפתור את הבעיה, מבצעים את השלבים הבאים:

  1. כדי לבדוק אם משימת S4U מוגדרת:

    1. נועלים את המסך של המכשיר.
    2. תוך 15 שניות, פותחים את נעילת המסך של המכשיר.
    3. בסרגל הכלים של דפדפן Chrome, תוך 15 שניות, לוחצים על Endpoint Verification  > Sync now (אימות נקודת קצה  > סנכרון). אם הסנכרון מצליח, סביר להניח שהשגיאה נגרמת ממשימת S4U.

  2. מזהים את המשימות של S4U:

    1. פותחים את PowerShell ומריצים את הסקריפט הבא:

      Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }

  3. אם הפלט כולל שורה אחת או יותר שמכילות שם של משימה, צריך לפתור את הבעיה:

    1. במכשיר Windows, פותחים את Task Scheduler (מתזמן המשימות).
    2. גוללים אל משימות פעילות.

    3. מוצאים את המשימות בפלט ומבצעים את הפעולות הבאות לכל משימה:

      1. לוחצים לחיצה כפולה על המשימה.
      2. לוחצים על מאפיינים.
      3. מבטלים את הסימון של התיבה Do not store password (לא לשמור את הסיסמה) ולוחצים על Ok (אישור).

    4. נועלים את מסך המכשיר ואז מבטלים את הנעילה.

    5. בסרגל הכלים של דפדפן Chrome, תוך 15 שניות, לוחצים על אימות נקודת קצה > סנכרון.

אם הבעיה נמשכת, אפשר לנסות את הפעולות הבאות:

  1. בתפריט התחלה של Windows, לוחצים על הפעלה.
  2. בתיבה הפעלה, מקלידים regedit.
  3. בכלי העריכה של הרישום, מחפשים את הערך HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage ומוחקים אותו.
  4. בסרגל הכלים של דפדפן Chrome, לוחצים על Endpoint Verification > סנכרון.

אם הבעיה נמשכת, צריך לבדוק את ניהול החשבון במכשיר ולפנות לתמיכה של Windows לקבלת עזרה נוספת.

אי אפשר לסנכרן כי אי אפשר לשחזר את מפתח ההגנה על הנתונים

בדפדפן Chrome, יכול להיות שתופיע שגיאה שלפיה אימות נקודות קצה לא יכול לשחזר את מפתח ההגנה על הנתונים ולא יכול לסנכרן. השגיאה הזו יכולה להתרחש אם משימות מתוזמנות של S4U פועלות במכשיר שלכם ויש לכם גרסה קודמת של דפדפן Chrome במכשיר.

ב-Windows, התוסף Endpoint Verification אמור להיות מסוגל לקרוא מידע על המכשיר. כדי לעשות זאת, התוסף Endpoint Verification משתמש ב-Windows API, וה-API הזה צריך שהמכשיר יהיה מהימן להעברה, וחשבון המשתמש הנוכחי צריך להיות מוגדר כך שיאפשר העברה. הבעיה SEC_E_DELEGATION_REQUIRED יכולה להתרחש ב-Windows, ולגרום לכשלים בפעולות של ה-API.

כדי לפתור את הבעיה, מבצעים את השלבים הבאים:

  1. זיהוי ועריכה של משימות S4U:

    1. במכשיר Windows, פותחים את PowerShell ומריצים את הסקריפט הבא:

      Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }

    2. אם הפלט כולל שורה אחת או יותר שמכילה שם של משימה, צריך לערוך את המשימות האלה:

      1. פותחים את Task Scheduler (מתזמן המשימות).
      2. גוללים אל משימות פעילות.

      3. מוצאים את המשימות בפלט ומבצעים את הפעולות הבאות לכל משימה:

      4. לוחצים לחיצה כפולה על המשימה.

      5. לוחצים על מאפיינים.

      6. מבטלים את הסימון של התיבה Do not store password (לא לשמור את הסיסמה) ולוחצים על Ok (אישור).

  2. מסירים את מפתח הרישום ומתחילים סשן חדש

  1. בתפריט התחלה של Windows, לוחצים על הפעלה.
  2. בתיבה הפעלה, מקלידים regedit.
  3. בכלי העריכה של הרישום, מחפשים את הערך HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage ומוחקים אותו.
  4. בסרגל הכלים של דפדפן Chrome, לוחצים על Endpoint Verification > סנכרון.