اعمال تنظیمات عمومی برای دستگاه‌های تلفن همراه و نقاط پایانی

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Starter، Frontline Standard و Frontline Plus؛ Business Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard، Education Plus و Endpoint Education Upgrade؛ Enterprise Essentials و Enterprise Essentials Plus؛ G Suite Basic و G Suite Business؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

به عنوان مدیر، می‌توانید نوع مدیریت موبایل و الزامات رمز عبور را برای دستگاه‌های موبایل در سازمان خود تنظیم کنید. همچنین می‌توانید سیاست‌های امنیتی مانند روش‌های دسترسی به داده‌ها، رمزگذاری، تأیید دستگاه و رمزهای عبور قوی را اعمال کنید.

تنظیمات جهانی را روشن یا خاموش کنید

قبل از شروع: اگر نیاز به ایجاد یک دپارتمان یا تیم برای این تنظیمات دارید، به بخش «افزودن یک واحد سازمانی» بروید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس دستگاه‌ها و سپس موبایل و نقاط پایانی و سپس تنظیمات و سپس یونیورسال .

    نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.

  2. روی یک دسته تنظیمات و سپس روی یک تنظیم (مثلاً امنیت و سپس تأییدیه‌های دستگاه ) کلیک کنید. در ادامه در این صفحه درباره تنظیمات بیشتر خواهید آموخت .
  3. (اختیاری) برای اعمال تنظیمات به یک بخش یا تیم، در کنار آن، یک واحد سازمانی را انتخاب کنید.
  4. برای روشن یا خاموش کردن تنظیمات، کادر مربوطه را علامت بزنید یا علامت آن را بردارید. برخی از تنظیمات بیش از یک گزینه دارند که می‌توانید آنها را روشن یا خاموش کنید.
  5. روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.

    برای بازیابی مقدار ارث‌بری شده در آینده، روی «به ارث بردن» کلیک کنید.

تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

فهرست تنظیمات جهانی

عمومی

این تنظیمات به شما امکان می‌دهد تنظیمات برگزیده مدیریت دستگاه و الزامات رمز عبور را برای دستگاه‌های تلفن همراه مشخص کنید.

مدیریت موبایل

نوع مدیریت موبایل را برای دستگاه‌های سازمان خود تنظیم کنید. می‌توانید انواع مختلف مدیریت را برای پلتفرم‌های خاص دستگاه و واحدهای سازمانی خاص تنظیم کنید.

مدیریت اولیه موبایل به طور پیش‌فرض فعال است.

الزامات رمز عبور

فقط برای دستگاه‌های تلفن همراه پشتیبانی می‌شود

الزام وارد کردن رمز عبور برای دستگاه‌های همراه مدیریت‌شده.

برای جزئیات بیشتر، به تنظیم الزامات رمز عبور برای دستگاه‌های تلفن همراه مدیریت‌شده مراجعه کنید.

دسترسی به داده‌ها

این تنظیمات به شما امکان می‌دهد تنظیمات برگزیده‌ای را برای اشتراک‌گذاری سیگنال‌های کروم، تأیید هویت نقطه پایانی، فعال کردن دستیار گوگل و همگام‌سازی داده‌های کاری یا تحصیلی کاربران در دستگاه‌های تلفن همراه مشخص کنید.

اشتراک‌گذاری سیگنال‌های کروم

سیگنال‌های دستگاه را از مرورگر کروم، یا مستقیماً از مرورگر، از طریق افزونه Endpoint Verification یا هر دو، جمع‌آوری می‌کند. وقتی گزینه «جمع‌آوری سیگنال‌های دستگاه از مرورگر کروم» تیک خورده باشد، می‌توانید اطلاعات دستگاه مانند جزئیات سیستم عامل، وضعیت رمزگذاری و وضعیت قفل صفحه را دریافت کنید.

وقتی اشتراک‌گذاری سیگنال‌های کروم فعال باشد، همگام‌سازی پروفایل کروم سیگنال‌های امنیتی دستگاه را گزارش می‌دهد که به عنوان دستگاه‌های اساسی در کنسول مدیریت فهرست شده‌اند. برای جزئیات بیشتر، به روشن یا خاموش کردن اشتراک‌گذاری سیگنال‌های کروم بروید.

تأیید نقطه پایانی

وقتی گزینه‌ی «جمع‌آوری سیگنال‌های دستگاه با استفاده از تأیید نقطه‌ی پایانی» تیک خورده باشد، می‌توانید جزئیات مربوط به آن دستگاه‌ها، مانند سیستم عامل و کاربر را دریافت کنید. تأیید نقطه‌ی پایانی همچنین برای استفاده از قوانین دسترسی آگاه از متن (Context-Aware Access rules) لازم است.

اگر تأیید هویت نقطه پایانی را خاموش کنید اما قوانین دسترسی آگاه از متن داشته باشید، ممکن است کاربران نتوانند به حساب مدیریت‌شده خود در دستگاهشان دسترسی پیدا کنند.

درباره تأیید نقطه پایانی بیشتر بدانید

همگام‌سازی اندروید

به داده‌های کاری یا تحصیلی کاربران اجازه می‌دهد تا با دستگاه‌های اندروید مدیریت‌شده همگام‌سازی شوند.

برای مسدود کردن دسترسی به داده‌های محل کار یا مدرسه در دستگاه‌های اندروید، علامت کادر «مجاز کردن داده‌های محل کار برای همگام‌سازی در دستگاه‌های اندروید» را بردارید. کاربران نمی‌توانند از داده‌های محل کار یا مدرسه خود در برنامه‌های گوگل مانند Gmail، Calendar یا Drive استفاده کنند. کاربران همچنان می‌توانند از طریق برنامه‌های وب در مرورگر دستگاه خود به داده‌های محل کار یا مدرسه خود دسترسی داشته باشند.

همگام‌سازی iOS

به داده‌های کاری یا تحصیلی کاربران اجازه می‌دهد تا با آیفون‌ها و آیپدهای مدیریت‌شده همگام‌سازی شوند.

برای مسدود کردن دسترسی به داده‌های محل کار یا مدرسه در آیفون و آیپد، تیک گزینه «مجاز کردن داده‌های محل کار برای همگام‌سازی در دستگاه‌های iOS» را بردارید. کاربران قادر به استفاده از داده‌های محل کار یا مدرسه خود در برنامه‌های گوگل مانند Gmail، Calendar یا Drive نخواهند بود. کاربران همچنان می‌توانند به روش‌های زیر به داده‌های محل کار یا مدرسه خود دسترسی داشته باشند:

  • از طریق برنامه‌های وب در مرورگر دستگاهشان
  • اگر IMAP را فعال کنید ، از طریق برنامه‌های شخص ثالث مانند برنامه‌های داخلی Apple iOS یا Microsoft Outlook
  • اگر Google Sync (تنظیمات بعدی) را فعال کنید، از طریق برنامه‌های داخلی Apple iOS

همگام‌سازی گوگل (فقط گوگل ورک‌اسپیس)

پشتیبانی از آیفون و آیپد، ویندوز فون، ویندوز موبایل و بلک بری ۱۰

به کاربران اجازه می‌دهد تا ایمیل‌ها، مخاطبین و تقویم‌های محل کار یا مدرسه خود را با دستگاه‌های تلفن همراه خود با Microsoft Exchange ActiveSync همگام‌سازی کنند.

توجه: Google Sync از احراز هویت OAuth، احراز هویت دو مرحله‌ای یا کلیدهای امنیتی پشتیبانی نمی‌کند. برای امنیت بهتر داده‌های سازمان خود، توصیه می‌کنیم سازمان خود را از Google Sync خارج کنید .

وقتی Google Sync را روشن می‌کنید، می‌توانید موارد زیر را نیز تنظیم کنید:

  • آدرس‌های IP که کاربران می‌توانند به Google Sync دسترسی داشته باشند را محدود کنید.

    به کاربران اجازه می‌دهد فقط از طریق آدرس‌های IP که شما فهرست می‌کنید، به ایمیل، تقویم‌ها و مخاطبین Google Workspace در دستگاه‌های تلفن همراه دسترسی داشته باشند.

    در کادر فهرست سفید IP همگام‌سازی گوگل ، آدرس‌های IP (ماسک‌ها) را که کاربران می‌توانند از طریق آنها به ایمیل، تقویم‌ها و مخاطبین Google Workspace خود دسترسی داشته باشند، اضافه کنید. برای افزودن بیش از یک آدرس IP، یک محدوده IP را با نماد CIDR وارد کنید. یا، هر آدرس IP را با کاما از هم جدا کنید.

    این تنظیم به طور پیش‌فرض غیرفعال است. فقط در صورتی آن را فعال کنید که سازمان شما به آن نیاز داشته باشد. این تنظیم معمولاً برای سازمان‌هایی که نیاز به استفاده از پروکسی Microsoft Exchange ActiveSync برای محدود کردن نحوه دسترسی کاربران به داده‌های کاری در دستگاه‌های تلفن همراه دارند، ضروری است. این سازمان‌ها ممکن است نیاز داشته باشند که اتصالات ActiveSync خود را از طریق سرورهای مدیریت دستگاه جداگانه (سرورهای پروکسی) مسیریابی کنند.

  • فعال کردن خودکار گزینه حذف ایمیل به عنوان حذف‌شده در دستگاه‌های Google Sync . وقتی این تنظیم در دستگاه‌ها غیرفعال باشد، Gmail به جای حذف ایمیل، آن را بایگانی می‌کند. اطلاعات بیشتر

  • به دستگاه‌های اندروید و iOS اجازه دهید هنگام رومینگ به‌طور خودکار همگام‌سازی شوند. همگام‌سازی خودکار می‌تواند هزینه‌های داده را افزایش دهد.

    وقتی تیک گزینه «فعال کردن همگام‌سازی خودکار هنگام رومینگ » را بردارید، کاربران همچنان می‌توانند هنگام رومینگ، دستگاه‌های خود را به صورت دستی همگام‌سازی کنند.

دستیار گوگل

پشتیبانی از آیفون، آیپد و اندروید ۴.۱ جیلی بین و دستگاه‌های جدیدتر.

به کاربران امکان می‌دهد از Discover با حساب مدیریت‌شده خود در دستگاهشان استفاده کنند. درباره Discover بیشتر بدانید.

توجه: مدیران سازمان‌های Google Workspace for Education باید برای کاربران زیر ۱۸ سال، رضایت والدین را برای فعال کردن Voice Match و Face Match دریافت کنند. برای جزئیات بیشتر، به Manage Face Match و Voice Match بروید.

امنیت

این تنظیمات به شما امکان می‌دهد تنظیمات برگزیده برای تأیید دستگاه و اقدامات امنیتی دستگاه را مشخص کنید. برای اعمال این تنظیمات در دستگاه‌های تلفن همراه، به «تنظیم مدیریت پیشرفته تلفن همراه» بروید.

تاییدیه‌های دستگاه

پشتیبانی از دستگاه‌های تلفن همراه تحت مدیریت پیشرفته تلفن همراه، دستگاه‌های همگام‌سازی گوگل و نقاط پایانی تحت تأیید نقطه پایانی

قبل از اینکه کاربر بتواند به داده‌های محل کار یا مدرسه خود دسترسی پیدا کند، از مدیر بخواهید دستگاه را تأیید کند.

برای جزئیات بیشتر، به «نیاز به تأیید مدیر برای دسترسی به دستگاه» مراجعه کنید.

دوربین

پشتیبانی از آیفون و آیپد، اندروید ۴.۰ آیس کریم ساندویچ و دستگاه‌های جدیدتر، و مایکروسافت ویندوز فون

به کاربران اجازه می‌دهد تا از دوربین دستگاه خود استفاده کنند.

برای مسدود کردن همه استفاده از دوربین، تیک گزینه «مجاز کردن دوربین» را بردارید. با این حال، برای دستگاه‌های اندروید با پروفایل‌های کاری، کاربران همچنان می‌توانند از دوربین با برنامه‌های شخصی استفاده کنند.

رمزگذاری

پشتیبانی شده برای دستگاه‌های اندروید ۳.۰ هانی‌کامب و جدیدتر که از Android Sync استفاده می‌کنند، و دستگاه‌های iOS که از iOS Sync یا Google Sync استفاده می‌کنند. برای سایر دستگاه‌ها و برنامه‌های شخص ثالث، با سازنده دستگاه یا توسعه‌دهنده برنامه تماس بگیرید.

نیاز به رمزگذاری داده‌ها روی دستگاه‌ها دارد تا داده‌ها فقط در صورت باز شدن قفل دستگاه قابل خواندن باشند. رمزگذاری در صورت گم شدن یا سرقت دستگاه، محافظت را افزایش می‌دهد. باز کردن قفل دستگاه، داده‌ها را رمزگشایی می‌کند.

دستگاه‌های غیرفعال متعلق به شرکت (فقط اندروید)

پشتیبانی شده برای دستگاه‌های اندروید متعلق به شرکت

وقتی علامت زده شود، گزارش ماهانه‌ای از دستگاه‌های اندروید متعلق به شرکت که در ۳۰ روز گذشته هیچ داده کاری را همگام‌سازی نکرده‌اند، ارسال می‌کند. گزارش‌ها به‌طور خودکار برای همه مدیران ارشد سازمان شما ارسال می‌شوند. برای ارسال گزارش به دیگران، ایمیل‌های آنها را در کادر متن وارد کنید.

برای جزئیات بیشتر، به دریافت گزارش از دستگاه‌های غیرفعال متعلق به شرکت مراجعه کنید.

دستگاه‌های آسیب‌پذیر

پشتیبانی از دستگاه‌های اندروید و آیفون‌ها و آیپدهایی که داده‌ها را با iOS Sync همگام‌سازی می‌کنند

وقتی نشانه‌هایی از هک شدن یا جیلبریک شدن دستگاه وجود داشته باشد، دستگاه اندروید یا iOS را از همگام‌سازی داده‌های محل کار یا مدرسه مسدود می‌کند.

  • اگر نشانه‌هایی مبنی بر احتمال هک شدن یک دستگاه اندروید وجود دارد، گزینه «مسدود کردن دستگاه‌های اندروید آلوده» را علامت بزنید تا آن را مسدود کنید. برای مثال، اگر دستگاه روت شده باشد - فرآیندی که محدودیت‌های دستگاه را حذف می‌کند - دستگاه در معرض خطر است.
  • اگر نشانه‌هایی از جیلبریک بودن دستگاه iOS وجود دارد، گزینه «مسدود کردن دستگاه‌های iOS جیلبریک‌شده» را علامت بزنید تا آن را مسدود کنید - فرآیندی که محدودیت‌های دستگاه را حذف می‌کند. وقتی این کادر را علامت بزنید، از کاربران iOS خواسته می‌شود که برنامه «خط‌مشی دستگاه گوگل» را نصب کنند، البته اگر قبلاً روی دستگاه نصب نشده باشد.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.