اعمال تنظیمات عمومی برای دستگاه‌های تلفن همراه و نقاط پایانی

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Starter، Frontline Standard و Frontline Plus؛ Business Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard، Education Plus و Endpoint Education Upgrade؛ Enterprise Essentials و Enterprise Essentials Plus؛ G Suite Basic و G Suite Business؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

به عنوان مدیر، می‌توانید نوع مدیریت موبایل و الزامات رمز عبور را برای دستگاه‌های موبایل در سازمان خود تنظیم کنید. همچنین می‌توانید سیاست‌های امنیتی مانند روش‌های دسترسی به داده‌ها، رمزگذاری، تأیید دستگاه و رمزهای عبور قوی را اعمال کنید.

تنظیمات جهانی را روشن یا خاموش کنید

قبل از شروع: اگر نیاز به ایجاد یک دپارتمان یا تیم برای این تنظیمات دارید، به بخش «افزودن یک واحد سازمانی» بروید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس دستگاه‌ها و سپس موبایل و نقاط پایانی و سپس تنظیمات و سپس یونیورسال .

    نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.

  2. روی یک دسته تنظیمات و سپس روی یک تنظیم (مثلاً امنیت و سپس تأییدیه‌های دستگاه ) کلیک کنید. در ادامه در این صفحه درباره تنظیمات بیشتر خواهید آموخت .
  3. (اختیاری) برای اعمال تنظیمات به یک بخش یا تیم، در کنار آن، یک واحد سازمانی را انتخاب کنید.
  4. برای روشن یا خاموش کردن تنظیمات، کادر مربوطه را علامت بزنید یا علامت آن را بردارید. برخی از تنظیمات بیش از یک گزینه دارند که می‌توانید آنها را روشن یا خاموش کنید.
  5. روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.

    برای بازیابی مقدار ارث‌بری شده در آینده، روی «به ارث بردن» کلیک کنید.

تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

فهرست تنظیمات جهانی

عمومی

این تنظیمات به شما امکان می‌دهد تنظیمات برگزیده مدیریت دستگاه و الزامات رمز عبور را برای دستگاه‌های تلفن همراه مشخص کنید.

مدیریت موبایل

نوع مدیریت موبایل را برای دستگاه‌های سازمان خود تنظیم کنید. می‌توانید انواع مختلف مدیریت را برای پلتفرم‌های خاص دستگاه و واحدهای سازمانی خاص تنظیم کنید.

مدیریت اولیه موبایل به طور پیش‌فرض فعال است.

الزامات رمز عبور

فقط برای دستگاه‌های تلفن همراه پشتیبانی می‌شود

الزام وارد کردن رمز عبور برای دستگاه‌های همراه مدیریت‌شده.

برای جزئیات بیشتر، به تنظیم الزامات رمز عبور برای دستگاه‌های تلفن همراه مدیریت‌شده مراجعه کنید.

دسترسی به داده‌ها

این تنظیمات به شما امکان می‌دهد تنظیمات برگزیده‌ای را برای اشتراک‌گذاری سیگنال‌های کروم، تأیید هویت نقطه پایانی، فعال کردن دستیار گوگل و همگام‌سازی داده‌های کاری یا تحصیلی کاربران در دستگاه‌های تلفن همراه مشخص کنید.

اشتراک‌گذاری سیگنال‌های کروم

سیگنال‌های دستگاه را از مرورگر کروم، یا مستقیماً از مرورگر، از طریق افزونه Endpoint Verification یا هر دو، جمع‌آوری می‌کند. وقتی گزینه «جمع‌آوری سیگنال‌های دستگاه از مرورگر کروم» تیک خورده باشد، می‌توانید اطلاعات دستگاه مانند جزئیات سیستم عامل، وضعیت رمزگذاری و وضعیت قفل صفحه را دریافت کنید.

وقتی اشتراک‌گذاری سیگنال‌های کروم فعال باشد، همگام‌سازی پروفایل کروم سیگنال‌های امنیتی دستگاه را گزارش می‌دهد که به عنوان دستگاه‌های اساسی در کنسول مدیریت فهرست شده‌اند. برای جزئیات بیشتر، به روشن یا خاموش کردن اشتراک‌گذاری سیگنال‌های کروم بروید.

تأیید نقطه پایانی

وقتی گزینه‌ی «جمع‌آوری سیگنال‌های دستگاه با استفاده از تأیید نقطه‌ی پایانی» تیک خورده باشد، می‌توانید جزئیات مربوط به آن دستگاه‌ها، مانند سیستم عامل و کاربر را دریافت کنید. تأیید نقطه‌ی پایانی همچنین برای استفاده از قوانین دسترسی آگاه از متن (Context-Aware Access rules) لازم است.

اگر تأیید هویت نقطه پایانی را خاموش کنید اما قوانین دسترسی آگاه از متن داشته باشید، ممکن است کاربران نتوانند به حساب مدیریت‌شده خود در دستگاهشان دسترسی پیدا کنند.

درباره تأیید نقطه پایانی بیشتر بدانید

همگام‌سازی اندروید

به داده‌های کاری یا تحصیلی کاربران اجازه می‌دهد تا با دستگاه‌های اندروید مدیریت‌شده همگام‌سازی شوند.

برای مسدود کردن دسترسی به داده‌های محل کار یا مدرسه در دستگاه‌های اندروید، علامت کادر «مجاز کردن داده‌های محل کار برای همگام‌سازی در دستگاه‌های اندروید» را بردارید. کاربران نمی‌توانند از داده‌های محل کار یا مدرسه خود در برنامه‌های گوگل مانند Gmail، Calendar یا Drive استفاده کنند. کاربران همچنان می‌توانند از طریق برنامه‌های وب در مرورگر دستگاه خود به داده‌های محل کار یا مدرسه خود دسترسی داشته باشند.

همگام‌سازی iOS

به داده‌های کاری یا تحصیلی کاربران اجازه می‌دهد تا با آیفون‌ها و آیپدهای مدیریت‌شده همگام‌سازی شوند.

برای مسدود کردن دسترسی به داده‌های محل کار یا مدرسه در آیفون و آیپد، تیک گزینه «مجاز کردن داده‌های محل کار برای همگام‌سازی در دستگاه‌های iOS» را بردارید. کاربران قادر به استفاده از داده‌های محل کار یا مدرسه خود در برنامه‌های گوگل مانند Gmail، Calendar یا Drive نخواهند بود. کاربران همچنان می‌توانند به روش‌های زیر به داده‌های محل کار یا مدرسه خود دسترسی داشته باشند:

  • از طریق برنامه‌های وب در مرورگر دستگاهشان
  • اگر IMAP را فعال کنید ، از طریق برنامه‌های شخص ثالث مانند برنامه‌های داخلی Apple iOS یا Microsoft Outlook

دستیار گوگل

پشتیبانی از آیفون، آیپد و اندروید ۴.۱ جیلی بین و دستگاه‌های جدیدتر.

به کاربران امکان می‌دهد از Discover با حساب مدیریت‌شده خود در دستگاهشان استفاده کنند. درباره Discover بیشتر بدانید.

توجه: مدیران سازمان‌های Google Workspace for Education باید برای کاربران زیر ۱۸ سال، رضایت والدین را برای فعال کردن Voice Match و Face Match دریافت کنند. برای جزئیات بیشتر، به Manage Face Match و Voice Match بروید.

امنیت

این تنظیمات به شما امکان می‌دهد تنظیمات برگزیده برای تأیید دستگاه و اقدامات امنیتی دستگاه را مشخص کنید. برای اعمال این تنظیمات در دستگاه‌های تلفن همراه، به «تنظیم مدیریت پیشرفته تلفن همراه» بروید.

تاییدیه‌های دستگاه

پشتیبانی از دستگاه‌های تلفن همراه تحت مدیریت پیشرفته تلفن همراه و نقاط پایانی تحت تأیید نقطه پایانی

قبل از اینکه کاربر بتواند به داده‌های محل کار یا مدرسه خود دسترسی پیدا کند، از مدیر بخواهید دستگاه را تأیید کند.

برای جزئیات بیشتر، به «نیاز به تأیید مدیر برای دسترسی به دستگاه» مراجعه کنید.

دوربین

پشتیبانی از آیفون و آیپد، اندروید ۴.۰ آیس کریم ساندویچ و دستگاه‌های جدیدتر، و مایکروسافت ویندوز فون

به کاربران اجازه می‌دهد تا از دوربین دستگاه خود استفاده کنند.

برای مسدود کردن همه استفاده از دوربین، تیک گزینه «مجاز کردن دوربین» را بردارید. با این حال، برای دستگاه‌های اندروید با پروفایل‌های کاری، کاربران همچنان می‌توانند از دوربین با برنامه‌های شخصی استفاده کنند.

رمزگذاری

پشتیبانی شده برای دستگاه‌های اندروید ۳.۰ هانی‌کامب و جدیدتر که از Android Sync استفاده می‌کنند، و دستگاه‌های iOS که از iOS Sync استفاده می‌کنند. برای سایر دستگاه‌ها و برنامه‌های شخص ثالث، با سازنده دستگاه یا توسعه‌دهنده برنامه تماس بگیرید.

نیاز به رمزگذاری داده‌ها روی دستگاه‌ها دارد تا داده‌ها فقط در صورت باز شدن قفل دستگاه قابل خواندن باشند. رمزگذاری در صورت گم شدن یا سرقت دستگاه، محافظت را افزایش می‌دهد. باز کردن قفل دستگاه، داده‌ها را رمزگشایی می‌کند.

دستگاه‌های غیرفعال متعلق به شرکت (فقط اندروید)

پشتیبانی شده برای دستگاه‌های اندروید متعلق به شرکت

وقتی علامت زده شود، گزارش ماهانه‌ای از دستگاه‌های اندروید متعلق به شرکت که در ۳۰ روز گذشته هیچ داده کاری را همگام‌سازی نکرده‌اند، ارسال می‌کند. گزارش‌ها به‌طور خودکار برای همه مدیران ارشد سازمان شما ارسال می‌شوند. برای ارسال گزارش به دیگران، ایمیل‌های آنها را در کادر متن وارد کنید.

برای جزئیات بیشتر، به دریافت گزارش از دستگاه‌های غیرفعال متعلق به شرکت مراجعه کنید.

دستگاه‌های آسیب‌پذیر

پشتیبانی از دستگاه‌های اندروید و آیفون‌ها و آیپدهایی که داده‌ها را با iOS Sync همگام‌سازی می‌کنند

وقتی نشانه‌هایی از هک شدن یا جیلبریک شدن دستگاه وجود داشته باشد، دستگاه اندروید یا iOS را از همگام‌سازی داده‌های محل کار یا مدرسه مسدود می‌کند.

  • اگر نشانه‌هایی مبنی بر احتمال هک شدن یک دستگاه اندروید وجود دارد، گزینه «مسدود کردن دستگاه‌های اندروید آلوده» را علامت بزنید تا آن را مسدود کنید. برای مثال، اگر دستگاه روت شده باشد - فرآیندی که محدودیت‌های دستگاه را حذف می‌کند - دستگاه در معرض خطر است.
  • اگر نشانه‌هایی از جیلبریک بودن دستگاه iOS وجود دارد، گزینه «مسدود کردن دستگاه‌های iOS جیلبریک‌شده» را علامت بزنید تا آن را مسدود کنید - فرآیندی که محدودیت‌های دستگاه را حذف می‌کند. وقتی این کادر را علامت بزنید، از کاربران iOS خواسته می‌شود که برنامه «خط‌مشی دستگاه گوگل» را نصب کنند، البته اگر قبلاً روی دستگاه نصب نشده باشد.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.