Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

רשימת משימות לאבטחת מכשירים

השיטות המומלצות האלה לשמירה על אבטחה מיועדות לאדמינים של Google Workspace ו-Cloud Identity.

כאדמינים, אתם יכולים להשתמש בתכונות ובהגדרות של ניהול נקודות קצה ב-Google כדי להגן על נתוני העבודה במכשירים הפרטיים של המשתמשים (BYOD) ובמכשירים שבבעלות הארגון. תכונות אבטחה אחרות מספקות הגנה חזקה יותר על החשבון, בקרת גישה מפורטת והגנה על הנתונים. כדאי לעיין ברשימת המשימות הבאה כדי לוודא שההגדרה שלכם עומדת ביעדי אבטחת המכשירים של הארגון.

כל המכשירים הניידים

דרישת סיסמאות

כדי להגן על נתונים במכשירים ניידים מנוהלים, אפשר לדרוש מהמשתמשים להגדיר נעילת מסך או סיסמה למכשיר. במכשירים עם ניהול מתקדם, אפשר גם להגדיר את סוג הסיסמה, את חוזק הסיסמה ואת מספר התווים המינימלי.

הגדרת דרישות לסיסמאות במכשירים ניידים מנוהלים

נעילה או איפוס של נתוני חברה ממכשירים חסרים

כשמכשיר נעלם או שעובד עוזב את הארגון, נתוני העבודה במכשיר נמצאים בסיכון. אתם יכולים למחוק את חשבון של מקום עבודה של המשתמש מהמכשיר, כולל כל נתוני העבודה שלו. במכשירים עם ניהול מתקדם, אתם יכולים למחוק את כל הנתונים במכשיר. התכונה הזו לא זמינה בגרסה החינמית של Cloud Identity.

ניהול אפליקציות ל-Android שמשמשות לעבודה

כדי למנוע גישה לא מורשית לאפליקציות ל-Android שמשמשות לעבודה, אתם יכולים להוסיף אותן לרשימת האפליקציות לאינטרנט ולנייד כדי שהאפליקציות יהיו מנוהלות. אתם יכולים לכפות התקנה של אפליקציות אבטחה מנוהלות ולהסיר אפליקציות מנוהלות ממכשירים שאבדו או נגנבו. אפליקציות מנוהלות מוסָרות אוטומטית ממכשירים כשהמשתמשים מסירים את החשבון של מקום עבודה.

ניהול אפליקציות לנייד בארגון

מכשירים ניידים שנמצאים בניהול מתקדם

	דרישה להצפנת מכשיר כשההצפנה פועלת, הנתונים שמורים כך שאפשר לקרוא אותם רק אם פותחים את הנעילה של המכשיר. כשפותחים את הנעילה של המכשיר, ההצפנה מתבטלת. הצפנה משפרת את ההגנה במקרה של אובדן או גניבת המכשיר. דרישה להצפנת מכשיר
	החלת מגבלות למכשירים אתם יכולים להגביל את האופן שבו משתמשים משתפים ומגבים נתונים במכשירי Android ו-Apple iOS. לדוגמה, ב-Android אפשר למנוע העברת קבצים דרך USB, ובמכשירי iOS אפשר להפסיק גיבויים לאחסון בענן לשימוש אישי. אפשר גם להגביל את הגישה לחלק מההגדרות של המכשיר והרשת. לדוגמה, אתם יכולים להשבית את המצלמה במכשיר ולמנוע ממשתמשי Android לשנות את הגדרות ה-Wi-Fi שלהם. החלת הגדרות על מכשירים ניידים עם Android החלה של הגדרות במכשירי iOS החלת הגדרות מתקדמות
	חסימת מכשירים שנפרצו להפסיק את הסנכרון של חשבון העבודה של משתמש עם מכשירי Android ו-Apple iOS שייתכן שנפרצו. מכשיר נפרץ כשהוא עובר תהליך רוט (Root) או פריצה (jailbreak) – תהליכים שמסירים הגבלות במכשיר. מכשירים שנפרצו יכולים להעיד על איום אבטחה פוטנציאלי. חסימת מכשירים שנפרצו
	חסימה אוטומטית של מכשירי Android שלא עומדים בדרישות המדיניות כשמכשיר לא עומד בדרישות המדיניות של הארגון, אתם יכולים לחסום באופן אוטומטי את הגישה שלו לנתוני העבודה ולשלוח הודעה למשתמש. לדוגמה, אם אתם אוכפים אורך סיסמה מינימלי של 6 תווים ומשתמש משנה את הסיסמה במכשיר ל-5 תווים, המכשיר לא עומד בדרישות כי הוא לא פועל בהתאם למדיניות הסיסמאות. הגדרת כללים לניהול מכשירים
	הפעלת איפוס אוטומטי של נתונים בחשבון במכשירי Android הסרה אוטומטית של הנתונים בחשבון של מקום עבודה ואפליקציות מנוהלות ממכשיר Android כשהוא לא פעיל במשך מספר ימים מוגדר. כך אפשר לצמצם את הסיכון לדליפות נתונים. החלת הגדרות על מכשירים ניידים עם Android
	ניהול אפליקציות ל-iOS שמשמשות לעבודה כדי למנוע גישה לא מורשית לאפליקציות ל-iOS שמשמשות לעבודה, מוסיפים אותן לרשימת האפליקציות לאינטרנט ולנייד ומגדירים אותן כאפליקציות מנוהלות. אתם יכולים להסיר אפליקציות מנוהלות ממכשירים שאבדו או נגנבו. אפליקציות מנוהלות מוסָרות אוטומטית ממכשירים כשהמשתמשים מסירים את החשבון של מקום עבודה. ניהול אפליקציות לנייד בארגון
	חסימת אפליקציות ל-Android שעלולות להיות מסוכנות כברירת מחדל, Google חוסמת באנדרואיד אפליקציות ממקורות לא מוכרים שאינם חנות Play. בנוסף, Google Play Protect סורק את האפליקציות באופן אוטומטי וחוסם אותן אם הן מסוכנות. התכונות האלה מפחיתות את הסיכון לדליפת נתונים, לפריצה לחשבונות, לזליגת נתונים, למחיקת נתונים ולחדירה של תוכנות זדוניות. חשוב לוודא שההגדרה חסימת התקנת אפליקציות ממקורות לא מוכרים מופעלת ושההגדרה המשתמשים יכולים להשבית את Google Play Protect מושבתת אצל כל המשתמשים. החלת הגדרות על מכשירים ניידים עם Android

מחשבים עם גישה לנתוני עבודה

	הפעלת בדיקה של נקודת קצה כשמחשבים ניידים ומחשבים נייחים מנוהלים באמצעות בדיקה של נקודת קצה, אפשר להשתמש בבקרת גישה מבוססת-הקשר כדי להגן על נתוני הארגון ולקבל מידע נוסף על המכשירים שיש להם גישה לנתונים האלה. הפעלת בדיקה של נקודת קצה
	הגבלת השימוש ב-"Google Drive לשולחן העבודה" למכשירים בבעלות החברה 'Drive לשולחן העבודה' מאפשר למשתמשים לעבוד על קבצים ב-Drive במחשבי Mac או Windows מחוץ לדפדפן. כדי להגביל את החשיפה של נתוני הארגון, אתם יכולים לאפשר את הפעלת 'Drive לשולחן העבודה' רק במכשירים שהם בבעלות החברה ומפורטים במלאי שלכם. הגבלת השימוש ב-Drive לשולחן העבודה למכשירים שבבעלות החברה
	הגדרת Google Credential Provider for Windows ‏ (GCPW) מאפשרים למשתמשים להיכנס למחשבי Windows 10 באמצעות חשבון Google של מקום עבודה. GCPW כולל אימות דו-שלבי ואתגרים בכניסה. המשתמשים יכולים גם לגשת לשירותי Google Workspace ולאפליקציות אחרות של כניסה יחידה (SSO) בלי להזין מחדש את שם המשתמש והסיסמה שלהם ב-Google. סקירה כללית: ספק פרטי הכניסה של Google ל-Windows
	הגבלת הרשאות משתמש במחשבי Windows בבעלות החברה בעזרת ניהול מכשירי Windows, אתם יכולים לקבוע מה המשתמשים יכולים לעשות במחשבי Windows 10 בבעלות החברה. אתם יכולים להגדיר את רמת הרשאות הניהול של המשתמשים ב-Windows. אפשר גם להחיל הגדרות אבטחה, רשת, חומרה ותוכנה של Windows. הפעלת ניהול מכשירי Windows החלת הגדרות Windows

אפשרויות אבטחה נוספות לכל המכשירים

	מניעת גישה לא מורשית לחשבון של משתמש לדרוש הוכחת זהות נוספת כשמשתמשים נכנסים לחשבון Google שלהם באמצעות אימות דו-שלבי (2SV). ההוכחה הזו יכולה להיות מפתח אבטחה פיזי, מפתח אבטחה מובנה במכשיר של המשתמש, קוד אבטחה שנשלח בהודעת טקסט או בשיחת טלפון ועוד. אם Google חושדת שאדם לא מורשה מנסה לגשת לחשבון של משתמש, אנחנו מציגים לו שאלת אבטחה נוספת או אימות זהות. כשמשתמשים בניהול נקודות קצה ב-Google, יכול להיות שנבקש מהמשתמשים לאמת את הזהות שלהם באמצעות המכשיר הנייד המנוהל שלהם (המכשיר שבו הם משתמשים בדרך כלל כדי לגשת לחשבון של מקום עבודה). אימותי זהות נוספים מפחיתים באופן משמעותי את הסיכוי שאדם לא מורשה יפרוץ לחשבונות משתמשים. הגדרת אימות דו-שלבי אימות זהות המשתמש באמצעות אימות זהות
	שימוש בבקרת גישה מבוססת-הקשר כדי לאפשר גישה מותנית לאפליקציות Google אתם יכולים להגדיר רמות גישה שונות על סמך זהות המשתמש וההקשר של הבקשה (מדינה/אזור, סטטוס האבטחה של המכשיר, כתובת IP). לדוגמה, אתם יכולים לחסום גישה למכשירים ניידים לאפליקציית Google (אינטרנט ונייד) אם המכשיר נמצא מחוץ למדינה או לאזור ספציפיים, או אם המכשיר לא עומד בדרישות ההצפנה והסיסמה שלכם. דוגמה נוספת: אתם יכולים לאפשר לקבלן גישה לאפליקציות אינטרנט של Google רק במכשירי Chromebook שמנוהלים על ידי החברה. סקירה כללית בנושא בקרת גישה מבוססת-הקשר
	שליטה באפליקציות שיכולות לגשת לנתונים ב-Google Workspace קובעים אילו אפליקציות לנייד מנוהלות על ידי הארגון. אפשר גם לציין לאילו שירותים אפליקציה יכולה לגשת באמצעות בקרת הגישה לאפליקציות. כך אפליקציות זדוניות לא יכולות לגרום למשתמשים להעניק בטעות גישה לנתוני העבודה שלהם. הגדרת בקרת הגישה לאפליקציות לא תלויה במכשיר, והיא חוסמת גישה לאפליקציות לא מורשות גם במכשירי BYOD וגם במכשירים בבעלות החברה. איך מגדירים אפליקציות מנוהלות למכשירי Android המלצה על אפליקציות ל-iOS וניהול שלהן קביעה לאילו אפליקציות של צד שלישי ואפליקציות פנימיות תהיה גישה לנתונים של Google Workspace
	זיהוי מידע אישי רגיש ב-Google Drive, ב-Docs, ב-Sheets, ב-Slides וב-Gmail כדי להגן על נתונים רגישים, כמו מספרי תעודות מזהות שהונפקו על ידי הממשלה, אפשר להגדיר כללי מדיניות למניעת אובדן נתונים (DLP). הכללים האלה יכולים לזהות הרבה סוגי נתונים נפוצים, ואפשר גם ליצור מזהי תוכן בהתאמה אישית כדי לענות על צרכים ספציפיים של העסק. ה-DLP מגן על נתונים ברמת המקור והאפליקציה, והוא חל על מכשירים ושיטות גישה שונות. הגנה על מידע רגיש באמצעות DLP

‫Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.

רשימת משימות לאבטחת מכשירים קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

כל המכשירים הניידים

מכשירים ניידים שנמצאים בניהול מתקדם

מחשבים עם גישה לנתוני עבודה

אפשרויות אבטחה נוספות לכל המכשירים

רשימת משימות לאבטחת מכשירים