Ce document explique comment les utilisateurs d'une organisation peuvent résoudre les problèmes de synchronisation de Endpoint Verification sur leurs appareils.
Si votre problème ne figure pas dans ce document, contactez votre administrateur. Pour l'aider à diagnostiquer votre problème, téléchargez les journaux de la validation des points de terminaison et partagez-les avec lui:
- Sur votre appareil, ouvrez le navigateur Chrome.
- Dans la barre d'outils du navigateur Chrome, effectuez un clic droit sur Endpoint Verification, puis cliquez sur Options > Télécharger le journal.
Problèmes de synchronisation liés au navigateur Chrome
Si la version de votre navigateur Chrome est antérieure à la version 110, vous risquez de rencontrer des problèmes de synchronisation, car la validation des points de terminaison n'est plus prise en charge dans les versions antérieures à la version 110 de Chrome.
Message d'erreur : Failed to sync. A sync will be retried shortly.
Pour résoudre ce problème, mettez à jour votre navigateur Chrome vers la version 110 ou ultérieure.
Problèmes de synchronisation sur macOS
Cette section répertorie les problèmes de synchronisation que vous pouvez rencontrer sur macOS et fournit des suggestions pour les résoudre.
Impossible d'effectuer la synchronisation en raison d'une erreur d'autorisation Keychain
Dans le navigateur Chrome, vous pouvez recevoir un message d'erreur indiquant que la validation du point de terminaison ne peut pas être synchronisée en raison d'une erreur d'autorisation du trousseau.
Pour résoudre ce problème, déconnectez-vous de votre ordinateur, puis reconnectez-vous. Si le problème persiste, procédez comme suit:
- Sur votre Mac, ouvrez l'application Keychain Access (Trousseau d'accès).
Dans le volet Clés à trousseau par défaut, cliquez sur Connexion.
Si l'icône est verrouillée, effectuez un clic droit sur session, puis cliquez sur Déverrouiller le trousseau "session".
Cliquez sur l'onglet Mots de passe.
Dans la liste des mots de passe, double-cliquez sur Endpoint Verification Safe Storage (Stockage sécurisé de la validation des points de terminaison) et cliquez sur Access Control (Contrôle des accès).
Sélectionnez Autoriser l'accès à cet élément par toutes les applications, puis cliquez sur Enregistrer les modifications.
Dans la barre d'outils du navigateur Chrome, cliquez sur Endpoint Verification > Sync now (Endpoint Verification > Synchroniser maintenant).
Si la synchronisation échoue, procédez comme suit:
- Dans la liste des mots de passe, effectuez un clic droit sur Endpoint Verification Safe Storage (Stockage sécurisé de la validation des points de terminaison), puis cliquez sur Delete "Endpoint Verification Safe Storage" (Supprimer le stockage sécurisé de la validation des points de terminaison).
- Dans la barre d'outils du navigateur Chrome, cliquez sur Endpoint Verification > Sync now (Endpoint Verification > Synchroniser maintenant).
Problèmes de synchronisation sous Windows
Cette section répertorie les problèmes de synchronisation que vous pouvez rencontrer sur l'OS Windows et fournit des suggestions pour les résoudre.
Impossible de synchroniser en raison d'une erreur liée à l'API Data Protection
Dans le navigateur Chrome, vous pouvez recevoir un message d'erreur indiquant que la validation des points de terminaison ne peut pas être synchronisée en raison d'une erreur liée à l'API Data Protection.
La validation de point de terminaison stocke une clé de chiffrement dans le Registre Windows lors de l'enregistrement initial de l'appareil. Les synchronisations ultérieures s'appuient sur l'API Windows Data Protection pour accéder à cette clé. Des échecs de synchronisation peuvent se produire si Endpoint Verification rencontre des erreurs lors du déchiffrement de la clé, souvent en raison d'un chiffrement par un autre utilisateur. Ce problème peut être causé par des tâches planifiées S4U, des versions obsolètes de Chrome, des problèmes de configuration Windows ou des réinitialisations de machine ou d'utilisateur incorrectes.
Pour résoudre ce problème, procédez comme suit :
Déterminez si une tâche S4U est configurée:
- Verrouillez l'écran de l'appareil.
- Dans les 15 secondes, déverrouillez l'écran de l'appareil.
- Dans les 15 secondes, dans la barre d'outils du navigateur Chrome, cliquez sur Endpoint Verification > Sync now (Endpoint Verification > Synchroniser maintenant). Si la synchronisation fonctionne, l'erreur est probablement due à une tâche S4U.
Identifiez les tâches S4U:
Ouvrez PowerShell et exécutez le script suivant :
Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }
Si le résultat inclut une ou plusieurs lignes contenant un nom de tâche, corrigez le problème:
- Sur votre appareil Windows, ouvrez le Planificateur de tâches.
- Faites défiler la page jusqu'à Tâches actives.
Recherchez les tâches dans la sortie, puis effectuez les opérations suivantes pour chacune d'elles:
- Double-cliquez sur la tâche.
- Cliquez sur Propriétés.
- Décochez la case Ne pas enregistrer le mot de passe, puis cliquez sur OK.
Verrouillez l'écran de l'appareil, puis déverrouillez-le.
Dans les 15 secondes, dans la barre d'outils du navigateur Chrome, cliquez sur Endpoint Verification > Sync now (Endpoint Verification > Synchroniser maintenant).
Si le problème persiste, procédez comme suit:
- Dans le menu Démarrer de Windows, cliquez sur Exécuter.
- Dans le champ Exécuter, saisissez regedit.
- Dans l'Éditeur du Registre, recherchez
HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storageet supprimez-le. - Dans la barre d'outils du navigateur Chrome, cliquez sur Endpoint Verification > Synchroniser.
Si le problème persiste, examinez l'administration du compte de l'appareil et contactez l'assistance Windows pour obtenir de l'aide.
Impossible de synchroniser, car la clé de protection des données ne peut pas être récupérée
Dans le navigateur Chrome, vous pouvez recevoir un message d'erreur indiquant que la validation du point de terminaison ne peut pas être synchronisée, car la clé de protection des données n'a pas pu être récupérée. Cette erreur peut se produire lorsque des tâches S4U planifiées sont exécutées sur votre appareil et que vous disposez d'une ancienne version du navigateur Chrome.
Sous Windows, Endpoint Verification devrait pouvoir lire les informations sur l'appareil.
Pour ce faire, Endpoint Verification utilise l'API Windows. Cette API a besoin que l'appareil soit approuvé pour la délégation, et le compte utilisateur actuel doit être configuré pour autoriser la délégation. Le problème SEC_E_DELEGATION_REQUIRED peut se produire sous Windows, ce qui entraîne l'échec des opérations de l'API.
Pour résoudre le problème, procédez comme suit:
Identifiez et modifiez les tâches S4U:
Sur votre appareil Windows, ouvrez PowerShell et exécutez le script suivant :
Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }Si le résultat inclut une ou plusieurs lignes contenant un nom de tâche, modifiez ces tâches:
- Ouvrez le Planificateur de tâches.
- Faites défiler la page jusqu'à Tâches actives.
Recherchez les tâches dans la sortie, puis effectuez les opérations suivantes pour chacune d'elles:
Double-cliquez sur la tâche.
Cliquez sur Propriétés.
Décochez la case Ne pas enregistrer le mot de passe, puis cliquez sur OK.
Supprimer la clé de registre et démarrer une nouvelle session
- Dans le menu Démarrer de Windows, cliquez sur Exécuter.
- Dans le champ Exécuter, saisissez regedit.
- Dans l'Éditeur du Registre, recherchez
HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storageet supprimez-le. - Dans la barre d'outils du navigateur Chrome, cliquez sur Endpoint Verification > Synchroniser.