החלת הגדרות אוניברסליות למכשירים ניידים ולנקודות קצה

התכונה הזו נתמכת במהדורות הבאות: Frontline Starter,‏ Frontline Standard ו-Frontline Plus,‏ Business Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade,‏ Enterprise Essentials ו-Enterprise Essentials Plus,‏ G Suite Basic ו-G Suite Business,‏ Cloud Identity Premium. השוואה בין המהדורות

אדמינים יכולים להגדיר את סוג הניהול של מכשירים ניידים ואת דרישות הסיסמה למכשירים ניידים בארגון. אפשר גם לאכוף מדיניות אבטחה, כמו שיטות גישה לנתונים, הצפנה, אישור מכשירים וסיסמאות חזקות.

הפעלה או השבתה של הגדרות אוניברסליות

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות בשביל ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים ואז ניידים ונקודות קצה ואז הגדרות ואז אוניברסליות.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. לוחצים על קטגוריית הגדרות ואז על הגדרה (לדוגמה, אבטחה ואז אישורי מכשירים). מידע על ההגדרות מופיע בהמשך הדף.
  3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
  4. מסמנים את התיבה המתאימה או מבטלים את הסימון שלה כדי להפעיל או להשבית את ההגדרה. לחלק מההגדרות יש יותר מאפשרות אחת שאפשר להפעיל או להשבית.
  5. לוחצים על שמירה. לחלופין, אפשר ללחוץ על שינוי מברירת המחדל לגבי יחידה ארגונית מסוימת.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

השינויים ייכנסו לתוקף תוך 24 שעות, ובדרך כלל תוך זמן קצר בהרבה. מידע נוסף

אינדקס של הגדרות אוניברסליות

כללי

ההגדרות האלה מאפשרות לכם לציין העדפות לניהול מכשירים ודרישות לסיסמאות במכשירים ניידים.

ניהול ניידים

הגדרת סוג ניהול ניידים עבור מכשירים בארגון. אתם יכולים להגדיר סוגי ניהול שונים לפלטפורמות מכשירים ספציפיות וליחידות ארגוניות ספציפיות.

הניהול הבסיסי של מכשירים ניידים מופעל כברירת מחדל.

דרישות הסיסמה

נתמך רק במכשירים ניידים

דרישה לסיסמאות במכשירים ניידים מנוהלים.

פרטים נוספים מופיעים במאמר בנושא הגדרת דרישות לסיסמאות במכשירים ניידים מנוהלים.

גישה לנתונים

ההגדרות האלה מאפשרות לכם לציין העדפות לגבי שיתוף אותות Chrome, אימות נקודות קצה, הפעלת Google Assistant וסנכרון של נתונים מהעבודה או מבית הספר של המשתמשים במכשירים ניידים.

שיתוף אותות ב-Chrome

איסוף אותות מהמכשיר מדפדפן Chrome, ישירות מהדפדפן, דרך התוסף Endpoint Verification או בשתי הדרכים. כשמסומנת התיבה איסוף אותות מהמכשיר מדפדפן Chrome, אפשר לקבל מידע על המכשיר כמו פרטי מערכת ההפעלה, סטטוס ההצפנה והסטטוס של מסך הנעילה.

כשהשיתוף של אותות Chrome מופעל, סנכרון הפרופיל ב-Chrome מדווח על אותות אבטחה של המכשיר, שמופיעים במסוף Admin כמכשירים בסיסיים. פרטים נוספים זמינים במאמר בנושא הפעלה או השבתה של שיתוף אותות מ-Chrome.

אימות של נקודות קצה

אם מסומנת התיבה איסוף אותות ממכשירים באמצעות בדיקה של נקודת קצה (endpoint), תוכלו לקבל פרטים על המכשירים האלה, כמו מערכת ההפעלה והמשתמש. בנוסף, נדרשת בדיקה של נקודת קצה (endpoint) כדי להשתמש בכללים של בקרת גישה מבוססת-הקשר.

אם משביתים את בדיקה של נקודת קצה (endpoint) אבל יש כללי בקרת גישה מבוססת הקשר, יכול להיות שהמשתמשים לא יוכלו לגשת לחשבון המנוהל שלהם במכשיר.

מידע נוסף על בדיקה של נקודת קצה (endpoint)

Android Sync

מאפשרת לסנכרן נתונים של חשבונות עבודה או חשבונות בית ספריים עם מכשירי Android מנוהלים.

כדי לחסום את הגישה לנתונים של מקום העבודה או מוסד הלימודים במכשירי Android, מבטלים את הסימון בתיבה מותר לסנכרן נתוני עבודה במכשירי Android. המשתמשים לא יוכלו להשתמש בנתונים שקשורים לעבודה או ללימודים באפליקציות של Google כמו Gmail, יומן Google או Drive. המשתמשים עדיין יכולים לגשת לנתונים שלהם בחשבון לצורכי עבודה או בחשבון בית ספרי דרך אפליקציות אינטרנט בדפדפן במכשיר שלהם.

iOS Sync

מאפשר לסנכרן נתונים של משתמשים לצורכי עבודה או נתונים בית ספריים עם מכשירי אייפון ואייפד מנוהלים.

כדי לחסום את הגישה לנתוני עבודה או לנתונים של מוסד לימודים באייפונים ובאייפדים, מבטלים את הסימון בתיבה אפשר לסנכרן נתוני עבודה במכשירי iOS. המשתמשים לא יוכלו להשתמש בנתונים שקשורים לעבודה או ללימודים באפליקציות של Google כמו Gmail, יומן Google או Drive. המשתמשים עדיין יכולים לגשת לנתונים שלהם בחשבון לצורכי עבודה או ללימודים בדרכים הבאות:

  • באמצעות אפליקציות אינטרנט בדפדפן במכשיר שלהם
  • אם מפעילים את IMAP, דרך אפליקציות של צד שלישי כמו אפליקציות מובנות של Apple iOS או Microsoft Outlook

Google Assistant

האפשרות נתמכת באייפונים, באייפדים ובמכשירים עם Android 4.1 Jelly Bean ומעלה.

מאפשר למשתמשים להשתמש ב-Discover עם החשבון המנוהל שלהם במכשיר. מידע נוסף על Discover

הערה: אדמינים בארגונים של Google Workspace for Education צריכים לקבל את הסכמת ההורים כדי להפעיל את התכונות Voice Match ו-Face Match למשתמשים מתחת לגיל 18. פרטים נוספים מופיעים במאמר ניהול Face Match ו-Voice Match.

אבטחה

ההגדרות האלה מאפשרות לכם לציין העדפות לאישור מכשירים ולאמצעי אבטחה למכשירים. כדי להחיל את ההגדרות האלה על מכשירים ניידים, צריך לעבור אל הגדרת ניהול מתקדם של מכשירים ניידים.

אישורי מכשירים

יש תמיכה במכשירים ניידים במסגרת ניהול מתקדם של מכשירים ניידים ובנקודות קצה במסגרת בדיקה של נקודת קצה (endpoint)

האדמין צריך לאשר את המכשיר לפני שהמשתמש יוכל לגשת לנתונים של חשבון העבודה או בית הספר.

פרטים נוספים מופיעים במאמר בנושא דרישת אישור אדמין לגישה למכשיר.

מצלמה

האפשרות נתמכת באייפונים ובאייפדים, במכשירים עם Android 4.0 Ice Cream Sandwich ומעלה וב-Microsoft Windows Phone

המשתמשים יכולים להשתמש במצלמה במכשיר שלהם.

כדי לחסום את השימוש בכל המצלמות, מבטלים את הסימון בתיבה התרת שימוש במצלמה. עם זאת, במכשירי Android עם פרופילים של עבודה, המשתמשים עדיין יכולים להשתמש במצלמה עם אפליקציות לשימוש אישי.

הצפנה

האפשרות נתמכת במכשירים עם Android 3.0 Honeycomb ואילך באמצעות Android Sync, ובמכשירי iOS באמצעות iOS Sync. במכשירים אחרים ובאפליקציות של צד שלישי, צריך ליצור קשר עם יצרן המכשיר או עם מפתח האפליקציה.

ההגדרה מחייבת הצפנת נתונים במכשירים, כדי שאפשר יהיה לקרוא את הנתונים רק כשהמכשיר לא נעול. הצפנה משפרת את ההגנה במקרה של אובדן או גניבת המכשיר. כשפותחים את הנעילה של המכשיר, ההצפנה מתבטלת.

מכשירים בבעלות החברה שנמצאים במצב 'לא פעיל' (Android בלבד)

תמיכה במכשירי Android בבעלות החברה

אם מסמנים את התיבה הזו, נשלח דוח חודשי על מכשירי Android בבעלות החברה שלא סונכרנו בהם נתוני עבודה במשך 30 יום לפחות. הדוחות נשלחים אוטומטית לכל הסופר-אדמינים בארגון. כדי לשלוח את הדוחות לאנשים אחרים, מזינים את כתובות האימייל שלהם בתיבת הטקסט.

פרטים נוספים מופיעים במאמר בנושא קבלת דוח על מכשירים בבעלות החברה שאינם פעילים.

מכשירים שנפרצו

נתמך במכשירי Android ובמכשירי אייפון ואייפד שמסנכרנים נתונים עם iOS Sync

חסימת מכשיר Android או iOS מסנכרון נתונים של העבודה או של בית הספר, אם יש אינדיקציות לכך שהמכשיר נפרץ או שהוא נמצא בסיכון.

  • מסמנים את התיבה חסימה של מכשירי Android שנפרצו כדי לחסום מכשיר Android אם יש אינדיקציות לכך שהוא עלול להיות בסיכון. לדוגמה, מכשיר נחשב כנמצא בסיכון אם הוא עבר תהליך רוט (Root) – תהליך שמסיר הגבלות במכשיר.
  • מסמנים את התיבה חסימת מכשירי iOS פרוצים כדי לחסום מכשיר iOS אם יש אינדיקציות לכך שהוא פרוץ – תהליך שמסיר הגבלות במכשיר. כשמסמנים את התיבה הזו, משתמשי iOS מקבלים הנחיה להתקין את אפליקציית Google Device Policy אם היא עדיין לא מותקנת במכשיר.


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.