به عنوان مدیر، میتوانید نوع مدیریت موبایل و الزامات رمز عبور را برای دستگاههای موبایل در سازمان خود تنظیم کنید. همچنین میتوانید سیاستهای امنیتی مانند روشهای دسترسی به دادهها، رمزگذاری، تأیید دستگاه و رمزهای عبور قوی را اعمال کنید.
تنظیمات جهانی را روشن یا خاموش کنید
قبل از شروع: اگر نیاز به ایجاد یک دپارتمان یا تیم برای این تنظیمات دارید، به بخش «افزودن یک واحد سازمانی» بروید.
در کنسول مدیریت گوگل، به منو بروید
دستگاهها
موبایل و نقاط پایانی
تنظیمات
یونیورسال .
نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.
- روی یک دسته تنظیمات و سپس روی یک تنظیم (مثلاً امنیت و سپس تأییدیههای دستگاه ) کلیک کنید. در ادامه در این صفحه درباره تنظیمات بیشتر خواهید آموخت .
- (اختیاری) برای اعمال تنظیمات به یک بخش یا تیم، در کنار آن، یک واحد سازمانی را انتخاب کنید.
- برای روشن یا خاموش کردن تنظیمات، کادر مربوطه را علامت بزنید یا علامت آن را بردارید. برخی از تنظیمات بیش از یک گزینه دارند که میتوانید آنها را روشن یا خاموش کنید.
- روی ذخیره کلیک کنید. یا میتوانید برای یک واحد سازمانی روی لغو کلیک کنید.
برای بازیابی مقدار ارثبری شده در آینده، روی «به ارث بردن» کلیک کنید.
فهرست تنظیمات جهانی
عمومی
این تنظیمات به شما امکان میدهد تنظیمات برگزیده مدیریت دستگاه و الزامات رمز عبور را برای دستگاههای تلفن همراه مشخص کنید.
مدیریت موبایل
نوع مدیریت موبایل را برای دستگاههای سازمان خود تنظیم کنید. میتوانید انواع مختلف مدیریت را برای پلتفرمهای خاص دستگاه و واحدهای سازمانی خاص تنظیم کنید.
مدیریت اولیه موبایل به طور پیشفرض فعال است.
- مقایسه ویژگیهای مدیریت موبایل
- درباره مدیریت اولیه موبایل بیشتر بدانید
- درباره مدیریت پیشرفته موبایل بیشتر بدانید
الزامات رمز عبور
فقط برای دستگاههای تلفن همراه پشتیبانی میشود
الزام وارد کردن رمز عبور برای دستگاههای همراه مدیریتشده.
برای جزئیات بیشتر، به تنظیم الزامات رمز عبور برای دستگاههای تلفن همراه مدیریتشده مراجعه کنید.
دسترسی به دادهها
این تنظیمات به شما امکان میدهد تنظیمات برگزیدهای را برای اشتراکگذاری سیگنالهای کروم، تأیید هویت نقطه پایانی، فعال کردن دستیار گوگل و همگامسازی دادههای کاری یا تحصیلی کاربران در دستگاههای تلفن همراه مشخص کنید.
اشتراکگذاری سیگنالهای کروم
سیگنالهای دستگاه را از مرورگر کروم، یا مستقیماً از مرورگر، از طریق افزونه Endpoint Verification یا هر دو، جمعآوری میکند. وقتی گزینه «جمعآوری سیگنالهای دستگاه از مرورگر کروم» تیک خورده باشد، میتوانید اطلاعات دستگاه مانند جزئیات سیستم عامل، وضعیت رمزگذاری و وضعیت قفل صفحه را دریافت کنید.
وقتی اشتراکگذاری سیگنالهای کروم فعال باشد، همگامسازی پروفایل کروم سیگنالهای امنیتی دستگاه را گزارش میدهد که به عنوان دستگاههای اساسی در کنسول مدیریت فهرست شدهاند. برای جزئیات بیشتر، به روشن یا خاموش کردن اشتراکگذاری سیگنالهای کروم بروید.
تأیید نقطه پایانی
وقتی گزینهی «جمعآوری سیگنالهای دستگاه با استفاده از تأیید نقطهی پایانی» تیک خورده باشد، میتوانید جزئیات مربوط به آن دستگاهها، مانند سیستم عامل و کاربر را دریافت کنید. تأیید نقطهی پایانی همچنین برای استفاده از قوانین دسترسی آگاه از متن (Context-Aware Access rules) لازم است.
اگر تأیید هویت نقطه پایانی را خاموش کنید اما قوانین دسترسی آگاه از متن داشته باشید، ممکن است کاربران نتوانند به حساب مدیریتشده خود در دستگاهشان دسترسی پیدا کنند.
درباره تأیید نقطه پایانی بیشتر بدانید
همگامسازی اندروید
به دادههای کاری یا تحصیلی کاربران اجازه میدهد تا با دستگاههای اندروید مدیریتشده همگامسازی شوند.
برای مسدود کردن دسترسی به دادههای محل کار یا مدرسه در دستگاههای اندروید، علامت کادر «مجاز کردن دادههای محل کار برای همگامسازی در دستگاههای اندروید» را بردارید. کاربران نمیتوانند از دادههای محل کار یا مدرسه خود در برنامههای گوگل مانند Gmail، Calendar یا Drive استفاده کنند. کاربران همچنان میتوانند از طریق برنامههای وب در مرورگر دستگاه خود به دادههای محل کار یا مدرسه خود دسترسی داشته باشند.
همگامسازی iOS
به دادههای کاری یا تحصیلی کاربران اجازه میدهد تا با آیفونها و آیپدهای مدیریتشده همگامسازی شوند.
برای مسدود کردن دسترسی به دادههای محل کار یا مدرسه در آیفون و آیپد، تیک گزینه «مجاز کردن دادههای محل کار برای همگامسازی در دستگاههای iOS» را بردارید. کاربران قادر به استفاده از دادههای محل کار یا مدرسه خود در برنامههای گوگل مانند Gmail، Calendar یا Drive نخواهند بود. کاربران همچنان میتوانند به روشهای زیر به دادههای محل کار یا مدرسه خود دسترسی داشته باشند:
- از طریق برنامههای وب در مرورگر دستگاهشان
- اگر IMAP را فعال کنید ، از طریق برنامههای شخص ثالث مانند برنامههای داخلی Apple iOS یا Microsoft Outlook
- اگر Google Sync (تنظیمات بعدی) را فعال کنید، از طریق برنامههای داخلی Apple iOS
همگامسازی گوگل (فقط گوگل ورکاسپیس)
پشتیبانی از آیفون و آیپد، ویندوز فون، ویندوز موبایل و بلک بری ۱۰
به کاربران اجازه میدهد تا ایمیلها، مخاطبین و تقویمهای محل کار یا مدرسه خود را با دستگاههای تلفن همراه خود با Microsoft Exchange ActiveSync همگامسازی کنند.
توجه: Google Sync از احراز هویت OAuth، احراز هویت دو مرحلهای یا کلیدهای امنیتی پشتیبانی نمیکند. برای امنیت بهتر دادههای سازمان خود، توصیه میکنیم سازمان خود را از Google Sync خارج کنید .
وقتی Google Sync را روشن میکنید، میتوانید موارد زیر را نیز تنظیم کنید:
- آدرسهای IP که کاربران میتوانند به Google Sync دسترسی داشته باشند را محدود کنید.
به کاربران اجازه میدهد فقط از طریق آدرسهای IP که شما فهرست میکنید، به ایمیل، تقویمها و مخاطبین Google Workspace در دستگاههای تلفن همراه دسترسی داشته باشند.
در کادر فهرست سفید IP همگامسازی گوگل ، آدرسهای IP (ماسکها) را که کاربران میتوانند از طریق آنها به ایمیل، تقویمها و مخاطبین Google Workspace خود دسترسی داشته باشند، اضافه کنید. برای افزودن بیش از یک آدرس IP، یک محدوده IP را با نماد CIDR وارد کنید. یا، هر آدرس IP را با کاما از هم جدا کنید.
این تنظیم به طور پیشفرض غیرفعال است. فقط در صورتی آن را فعال کنید که سازمان شما به آن نیاز داشته باشد. این تنظیم معمولاً برای سازمانهایی که نیاز به استفاده از پروکسی Microsoft Exchange ActiveSync برای محدود کردن نحوه دسترسی کاربران به دادههای کاری در دستگاههای تلفن همراه دارند، ضروری است. این سازمانها ممکن است نیاز داشته باشند که اتصالات ActiveSync خود را از طریق سرورهای مدیریت دستگاه جداگانه (سرورهای پروکسی) مسیریابی کنند.
- فعال کردن خودکار گزینه حذف ایمیل به عنوان حذفشده در دستگاههای Google Sync . وقتی این تنظیم در دستگاهها غیرفعال باشد، Gmail به جای حذف ایمیل، آن را بایگانی میکند. اطلاعات بیشتر
به دستگاههای اندروید و iOS اجازه دهید هنگام رومینگ بهطور خودکار همگامسازی شوند. همگامسازی خودکار میتواند هزینههای داده را افزایش دهد.
وقتی تیک گزینه «فعال کردن همگامسازی خودکار هنگام رومینگ » را بردارید، کاربران همچنان میتوانند هنگام رومینگ، دستگاههای خود را به صورت دستی همگامسازی کنند.
دستیار گوگل
پشتیبانی از آیفون، آیپد و اندروید ۴.۱ جیلی بین و دستگاههای جدیدتر.
به کاربران امکان میدهد از Discover با حساب مدیریتشده خود در دستگاهشان استفاده کنند. درباره Discover بیشتر بدانید.
توجه: مدیران سازمانهای Google Workspace for Education باید برای کاربران زیر ۱۸ سال، رضایت والدین را برای فعال کردن Voice Match و Face Match دریافت کنند. برای جزئیات بیشتر، به Manage Face Match و Voice Match بروید.
امنیت
این تنظیمات به شما امکان میدهد تنظیمات برگزیده برای تأیید دستگاه و اقدامات امنیتی دستگاه را مشخص کنید. برای اعمال این تنظیمات در دستگاههای تلفن همراه، به «تنظیم مدیریت پیشرفته تلفن همراه» بروید.
تاییدیههای دستگاه
پشتیبانی از دستگاههای تلفن همراه تحت مدیریت پیشرفته تلفن همراه، دستگاههای همگامسازی گوگل و نقاط پایانی تحت تأیید نقطه پایانی
قبل از اینکه کاربر بتواند به دادههای محل کار یا مدرسه خود دسترسی پیدا کند، از مدیر بخواهید دستگاه را تأیید کند.
برای جزئیات بیشتر، به «نیاز به تأیید مدیر برای دسترسی به دستگاه» مراجعه کنید.
دوربین
پشتیبانی از آیفون و آیپد، اندروید ۴.۰ آیس کریم ساندویچ و دستگاههای جدیدتر، و مایکروسافت ویندوز فون
به کاربران اجازه میدهد تا از دوربین دستگاه خود استفاده کنند.
برای مسدود کردن همه استفاده از دوربین، تیک گزینه «مجاز کردن دوربین» را بردارید. با این حال، برای دستگاههای اندروید با پروفایلهای کاری، کاربران همچنان میتوانند از دوربین با برنامههای شخصی استفاده کنند.
رمزگذاری
پشتیبانی شده برای دستگاههای اندروید ۳.۰ هانیکامب و جدیدتر که از Android Sync استفاده میکنند، و دستگاههای iOS که از iOS Sync یا Google Sync استفاده میکنند. برای سایر دستگاهها و برنامههای شخص ثالث، با سازنده دستگاه یا توسعهدهنده برنامه تماس بگیرید.
نیاز به رمزگذاری دادهها روی دستگاهها دارد تا دادهها فقط در صورت باز شدن قفل دستگاه قابل خواندن باشند. رمزگذاری در صورت گم شدن یا سرقت دستگاه، محافظت را افزایش میدهد. باز کردن قفل دستگاه، دادهها را رمزگشایی میکند.
دستگاههای غیرفعال متعلق به شرکت (فقط اندروید)
پشتیبانی شده برای دستگاههای اندروید متعلق به شرکت
وقتی علامت زده شود، گزارش ماهانهای از دستگاههای اندروید متعلق به شرکت که در ۳۰ روز گذشته هیچ داده کاری را همگامسازی نکردهاند، ارسال میکند. گزارشها بهطور خودکار برای همه مدیران ارشد سازمان شما ارسال میشوند. برای ارسال گزارش به دیگران، ایمیلهای آنها را در کادر متن وارد کنید.
برای جزئیات بیشتر، به دریافت گزارش از دستگاههای غیرفعال متعلق به شرکت مراجعه کنید.
دستگاههای آسیبپذیر
پشتیبانی از دستگاههای اندروید و آیفونها و آیپدهایی که دادهها را با iOS Sync همگامسازی میکنند
وقتی نشانههایی از هک شدن یا جیلبریک شدن دستگاه وجود داشته باشد، دستگاه اندروید یا iOS را از همگامسازی دادههای محل کار یا مدرسه مسدود میکند.
- اگر نشانههایی مبنی بر احتمال هک شدن یک دستگاه اندروید وجود دارد، گزینه «مسدود کردن دستگاههای اندروید آلوده» را علامت بزنید تا آن را مسدود کنید. برای مثال، اگر دستگاه روت شده باشد - فرآیندی که محدودیتهای دستگاه را حذف میکند - دستگاه در معرض خطر است.
- اگر نشانههایی از جیلبریک بودن دستگاه iOS وجود دارد، گزینه «مسدود کردن دستگاههای iOS جیلبریکشده» را علامت بزنید تا آن را مسدود کنید - فرآیندی که محدودیتهای دستگاه را حذف میکند. وقتی این کادر را علامت بزنید، از کاربران iOS خواسته میشود که برنامه «خطمشی دستگاه گوگل» را نصب کنند، البته اگر قبلاً روی دستگاه نصب نشده باشد.
مباحث مرتبط
- الزامات رمز عبور را برای دستگاههای تلفن همراه مدیریتشده تنظیم کنید
- اعمال تنظیمات برای دستگاههای اندروید
- اعمال تنظیمات برای دستگاههای iOS
گوگل، گوگل ورکاسپیس و علامتها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نامهای شرکتها و محصولات، علائم تجاری شرکتهایی هستند که با آنها مرتبط هستند.