הגדרה של ניהול מתקדם של מכשירים ניידים

התכונה הזו נתמכת במהדורות הבאות: Frontline Starter,‏ Frontline Standard ו-Frontline Plus,‏ Business Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade,‏ Enterprise Essentials ו-Enterprise Essentials Plus,‏ G Suite Basic ו-G Suite Business,‏ Cloud Identity Premium. השוואה בין המהדורות

כאדמינים, אתם יכולים להשתמש בניהול מתקדם כדי לקבל יותר שליטה על הגישה לנתונים של הארגון. אתם יכולים להגביל את התכונות של המכשירים הניידים, כמו התראות במסך הנעילה, לדרוש הצפנה של המכשירים, לנהל אפליקציות במכשירי Android, אייפון ואייפד ולאפס נתונים במכשירים.

דרישות

• המכשירים צריכים לתמוך בניהול מתקדם של מכשירים ניידים. דרישות המכשיר
• כדי לנהל מכשירי אייפון ואייפד, פועלים לפי השלבים להגדרת Apple Push Certificate.
• בכל מכשיר מותר להשתמש רק בחשבון Google אחד שמוגדר בו ניהול מתקדם של מכשירים ניידים.
• למשתמש צריכה להיות רישיון שתומך בניהול מתקדם של מכשירים ניידים. אם מפעילים ניהול מתקדם של מכשירים ניידים למשתמש שיש לו רישיון שלא תומך בניהול מתקדם, רק ההגדרות שנתמכות בניהול בסיסי של מכשירים ניידים יחולו על המכשירים של המשתמש.
• המשתמשים צריכים להתקין במכשירים שלהם אפליקציה של מדיניות מכשירים כדי שתוכלו לנהל אותם.
  • משתמשי Android לא צריכים להתקין את האפליקציה באופן ידני. במקום זאת, הם צריכים לפעול לפי ההנחיות במסך. פרטים נוספים מופיעים במאמר הגדרת Google Workspace במכשיר Android. במהלך ההתקנה, אם המכשיר תומך בפרופיל עבודה, המשתמשים מקבלים הנחיה להגדיר פרופיל עבודה.
  • במכשירי iOS שרשומים לניהול משתמשים, המשתמשים מקבלים הנחיה להתקנה במהלך ההגדרה.
  • יכול להיות שמשתמשי iOS יקבלו גם הנחיה להתקין פרופיל להעלאת הגדרות אישיות. מידע נוסף על הפרופיל ועל אופן הטיפול בפרטי המשתמש זמין במאמר הדרכה ועזרה לנייד.

שלב 1. הפעלת ניהול מתקדם של מכשירים ניידים

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

1. במסוף Google Admin, נכנסים לתפריט מכשירים ניידים ונקודות קצה הגדרות אוניברסליות.

   לדף "אוניברסליות"

   כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

2. לוחצים על כללי ניהול ניידים.
3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
4. הפעלת ניהול מתקדם של מכשירים ניידים:
   • אם רוצים שכל המכשירים הניידים הנתמכים יהיו בניהול מתקדם, וגם הגדרתם Apple Push Certificate, בוחרים באפשרות מתקדם. האפשרות הזו לא זמינה אם לא מוגדר Apple Push Certificate, גם אם אתם לא מנהלים מכשירי iOS.
   • אם רוצים להפעיל ניהול מתקדם לפלטפורמות מסוימות או אם לא מנהלים מכשירי iOS, בוחרים באפשרות בהתאמה אישית. לאחר מכן, בוחרים באפשרות מתקדם עבור הפלטפורמות. ב-iOS, האפשרות 'מתקדם' לא זמינה אם לא מוגדר Apple push certificate.
5. לוחצים על שמירה. לחלופין, אפשר ללחוץ על שינוי מברירת המחדל לגבי יחידה ארגונית מסוימת.

   אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

6. אם מופיעה הודעה שצריך להפעיל סנכרון בנייד, לוחצים על מעבר אל סנכרון בנייד. מסמנים את התיבות לצד המכשירים שרוצים לאפשר להם לסנכרן נתוני עבודה ולוחצים על שמירה.
7. אם רוצים לנהל מכשירי iOS ואפליקציות ל-iOS, צריך ליצור Apple Push Certificate. צריך לחדש את האישור הזה מדי שנה.

שלב 2. הגדרה של דרישות לסיסמאות ולאישורים

לפני שמתחילים: חשוב להודיע למשתמשים שתנהלו את המכשירים הניידים שבהם הם משתמשים לעבודה. חשוב להודיע להם על כללי המדיניות שהגדרתם, כולל הדרישות לסיסמאות.

1. הגדרת דרישות לסיסמאות במכשירים ניידים מנוהלים אתם יכולים להגדיר את אורך הסיסמה, לדרוש תווים מיוחדים ולהגדיר תאריך תפוגה.
2. כדי לבדוק מכשירים לפני שהם מקבלים גישה לנתוני העבודה, נדרש אישור אדמין למכשירים ניידים.

שלב 3. הגדרה של מכשירים ניידים בבעלות החברה

אפשר לדלג על השלב הזה אם אין לכם מכשירים בבעלות החברה.

ל-Android

• יוצרים רשימת מלאי של מכשירים בבעלות החברה.
• פריסת מכשירי Android באמצעות הרשמה דרך הארגון.

באייפון ובאייפד

• הגדרה של ניהול מכשירי iOS בבעלות החברה

שלב 4. הגנה על הנתונים של הארגון

כדי להגביר את אבטחת הנתונים בארגון, אפשר להשתמש בהגדרות ניהול מתקדמות לפי הצורך או לפי הדרישות של הארגון.

הגדרות מומלצות

הגדרות אוניברסליות (כל המכשירים הניידים)

• חסימת מכשירים שנפרצו
• דרישה להצפנת מכשירים

הגדרות Android

• איפוס אוטומטי של מכשירים שלא מסתנכרנים בפרק זמן מוגדר
• חסימת מכשירים שאינם תואמים ל-CTS של Android
• השבתת אימות של אפליקציות אסורה
• העברת קבצים באמצעות USB אסורה
• אסור להוריד אפליקציות ממקורות לא ידועים
• לא לאפשר הצגה של פרטי ההתראות במסך הנעילה
• המשתמשים לא יכולים להשתמש בסביבה אמינה (בהגדרות של מסך הנעילה)

הגדרות iOS

• לא לאפשר הצגה של פרטי ההתראות במסך הנעילה
• אסור לאפליקציות מנוהלות לאחסן נתונים ב-iCloud
• דרישה להצפנה של גיבויים אם אתם מאפשרים גיבויים של מכשירים

השלבים הבאים

• אישור מכשירים
• לנהל את האפליקציות
• איך מקבלים פרטים על מכשירים

‫Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.