排解端點驗證擴充功能的同步處理問題

本文說明如何協助貴機構使用者解決裝置上的端點驗證同步問題。

如果您的問題未列於本文,請與管理員聯絡。為了方便管理員診斷您的問題,請下載端點驗證記錄並提供給他們:

  1. 在裝置上開啟 Chrome 瀏覽器。
  2. 在 Chrome 瀏覽器工具列中,在「端點驗證」上按一下滑鼠右鍵,然後依序點選「選項」> 下載記錄

Chrome 瀏覽器導致同步處理問題

如果 Chrome 瀏覽器版本低於 110,可能會發生同步問題,因為 Chrome 110 以下版本不再支援端點驗證。

錯誤訊息:Failed to sync. A sync will be retried shortly.

如要解決這個問題,請將 Chrome 瀏覽器更新至 110 以上版本。

macOS 上的同步處理問題

本節列出 macOS 上可能發生的同步問題,並提供修正建議。

發生「鑰匙圈」授權錯誤,因此無法同步處理

在 Chrome 瀏覽器中,您可能會收到錯誤訊息,指出端點驗證功能因發生「鑰匙圈」授權錯誤而無法同步處理。

如要解決這個問題,請登出電腦再重新登入。 如果問題仍未解決,請完成下列步驟:

  1. 在 Mac 上開啟「鑰匙圈存取」應用程式。

  2. 在「預設鑰匙圈」窗格中,按一下「登入」

    如果鎖頭圖示為上鎖狀態,請在「登入」上按一下滑鼠右鍵,然後點選「解鎖鑰匙圈『登入』」

  3. 按一下「密碼」分頁標籤。

  4. 在密碼清單中,按兩下「Endpoint Verification Safe Storage」,然後按一下「存取權控管」

  5. 選取「允許所有的應用程式存取這個項目」,然後按一下「儲存所作更動」

  6. 在 Chrome 瀏覽器工具列中,依序點選「端點驗證」>「立即同步處理」

  7. 如果同步處理失敗,請按照下列步驟操作:

    1. 在密碼清單中,在「Endpoint Verification Safe Storage」上按一下滑鼠右鍵,然後點選「Delete 『Endpoint Verification Safe Storage』」
    2. 在 Chrome 瀏覽器工具列中,依序點選「端點驗證」>「立即同步處理」

Windows 上的同步處理問題

本節列出您在 Windows 作業系統上可能會遇到的同步問題,並提供修正建議。

Data Protection API 發生錯誤,因此無法同步處理

在 Chrome 瀏覽器中,您可能會收到錯誤訊息,指出端點驗證功能因發生 Data Protection API 錯誤而無法同步處理。

端點驗證功能會在裝置首次註冊時,將加密金鑰儲存在 Windows 登錄檔中。後續同步作業會透過 Windows Data Protection API 存取這個金鑰。如果端點驗證功能在解密金鑰時發生錯誤,同步處理就可能失敗,這通常是因為金鑰是由其他使用者加密。 這個問題可能是因為 S4U 排定工作、Chrome 版本過時、Windows 設定問題,或是機器或使用者重設不當而發生。

如要解決這個問題,請完成下列步驟:

  1. 確認是否有已設定的 S4U 工作:

    1. 鎖定裝置螢幕。
    2. 在 15 秒內將裝置螢幕解鎖。
    3. 在 15 秒內,依序點選 Chrome 瀏覽器工具列中的「端點驗證」>「立即同步處理」。如果同步處理成功,表示錯誤可能是由 S4U 工作造成。

  2. 找出 S4U 工作:

    1. 開啟 PowerShell 並執行下列指令碼:

      Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }

  3. 如果輸出結果中有一或多行含有工作名稱,請修正問題:

    1. 在 Windows 裝置上開啟「工作排程器」
    2. 捲動至「進行中工作」

    3. 在輸出結果中找出工作,然後對每項工作執行下列操作:

      1. 按兩下工作。
      2. 按一下 [屬性]。
      3. 取消勾選「不要儲存密碼」核取方塊,然後按一下「確定」

    4. 鎖定裝置螢幕,隨後解鎖。

    5. 在 15 秒內依序點選 Chrome 瀏覽器工具列中的「端點驗證」>「立即同步處理」

如果問題仍未解決,請按照下列步驟操作:

  1. Windows「開始」功能表中,按一下「執行」
  2. 在「執行」方塊中輸入 regedit
  3. 在「登錄編輯程式」中,找出並刪除 HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage
  4. 在 Chrome 瀏覽器工具列中,依序點選「端點驗證」>「立即同步處理」

如果問題仍未解決,請調查裝置帳戶管理方式,並向 Windows 支援團隊尋求進一步協助。

無法復原資料保護金鑰,因此無法同步處理

在 Chrome 瀏覽器中,您可能會收到錯誤訊息,指出端點驗證功能未能復原資料保護金鑰且無法同步處理。如果您的裝置搭載的是舊版 Chrome 瀏覽器,那麼執行 S4U 排定的工作時,就可能發生這項錯誤。

在 Windows 系統中,端點驗證功能應可讀取裝置上的資訊。 為此,端點驗證功能會使用 Windows API,而該 API 只能對信任的裝置執行委派,因此您必須設定目前的使用者帳戶,允許委派。SEC_E_DELEGATION_REQUIRED 問題可能在 Windows 中發生,導致 API 作業失敗。

如要解決這個問題,請完成下列步驟:

  1. 找出並編輯 S4U 工作:

    1. 在 Windows 裝置上開啟 PowerShell 並執行下列指令碼:

      Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }

    2. 如果輸出結果中有一或多行含有工作名稱,請編輯這些工作:

      1. 開啟「工作排程器」
      2. 捲動至「進行中工作」

      3. 在輸出結果中找出工作,然後對每項工作執行下列操作:

      4. 按兩下工作。

      5. 按一下 [屬性]。

      6. 取消勾選「不要儲存密碼」核取方塊,然後按一下「確定」

  2. 移除登錄機碼並啟動新的工作階段

  1. Windows「開始」功能表中,按一下「執行」
  2. 在「執行」方塊中輸入 regedit
  3. 在「登錄編輯程式」中,找出並刪除 HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage
  4. 在 Chrome 瀏覽器工具列中,依序點選「端點驗證」>「立即同步處理」