הגדרה של ניהול מתקדם של מכשירים ניידים

התכונה הזו נתמכת במהדורות הבאות: Frontline Starter,‏ Frontline Standard ו-Frontline Plus;‏ Business Plus;‏ Enterprise Standard ו-Enterprise Plus;‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade;‏ Enterprise Essentials ו-Enterprise Essentials Plus;‏ G Suite Basic ו-G Suite Business;‏ Cloud Identity Premium. השוואה בין מהדורות

אדמינים יכולים להשתמש בניהול מתקדם כדי לקבל יותר שליטה על הגישה לנתוני הארגון. אתם יכולים להגביל את התכונות של המכשירים הניידים, כמו התראות במסך הנעילה, לדרוש הצפנה של המכשירים, לנהל אפליקציות במכשירי Android, אייפון ואייפד ולאפס נתונים במכשירים.

דרישות

• המכשירים צריכים לתמוך בניהול מתקדם של מכשירים ניידים. דרישות המכשיר
• כדי לנהל מכשירי אייפון ואייפד, פועלים לפי השלבים להגדרת Apple Push Certificate.
• בכל מכשיר מותר להשתמש רק בחשבון Google אחד עם ניהול מתקדם של מכשירים ניידים.
• למשתמש צריך להיות רישיון שתומך בניהול מתקדם של מכשירים ניידים. אם מפעילים ניהול מתקדם של מכשירים ניידים למשתמש שהרישיון שלו לא תומך בניהול הזה, רק ההגדרות שנתמכות בניהול בסיסי של מכשירים ניידים יחולו על המכשירים של המשתמש.
• המשתמשים צריכים להתקין במכשירים שלהם אפליקציה של מדיניות מכשירים כדי שתוכלו לנהל אותם.
  • משתמשי Android לא צריכים להתקין את האפליקציה באופן ידני, אלא לפעול לפי ההנחיות שמופיעות במסך. פרטים נוספים זמינים במאמר הגדרת Google Workspace במכשיר Android. במהלך ההתקנה, המשתמשים מקבלים הנחיה להגדיר פרופיל עבודה אם המכשיר שלהם תומך בכך.
  • במכשירי iOS שמשויכים למשתמשים, המשתמשים מקבלים בקשה להתקנה במהלך ההגדרה.
  • יכול להיות שמשתמשי iOS יקבלו גם הנחיה להתקין פרופיל הגדרות. מידע נוסף על הפרופיל ועל האופן שבו הוא מטפל בפרטי המשתמש מופיע במאמר הדרכה ועזרה לנייד.

שלב 1. הפעלת ניהול מתקדם של מכשירים ניידים

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

1. במסוף Google Admin, נכנסים לתפריט מכשירים ניידים ונקודות קצה הגדרות אוניברסליות. 

   לדף "אוניברסליות"

   כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

2. לוחצים על כללי ניהול ניידים.
3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
4. הפעלת ניהול מתקדם של מכשירים ניידים:
   • אם רוצים שכל המכשירים הניידים הנתמכים יהיו בניהול מתקדם, וגם הגדרתם Apple Push Certificate, בוחרים באפשרות מתקדם. האפשרות הזו לא זמינה אם לא מוגדר Apple Push Certificate, גם אם אתם לא מנהלים מכשירי iOS.
   • אם רוצים להפעיל ניהול מתקדם לפלטפורמות מסוימות או אם לא מנהלים מכשירי iOS, בוחרים באפשרות מותאם אישית. לאחר מכן בוחרים באפשרות מתקדם עבור הפלטפורמות. ב-iOS, האפשרות 'מתקדם' לא זמינה אם לא מוגדר Apple push certificate.
5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

   אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

6. אם מופיעה הודעה שצריך להפעיל סנכרון בנייד, לוחצים על מעבר אל 'סנכרון בנייד'. מסמנים את התיבות של המכשירים שרוצים לאפשר להם לסנכרן נתוני עבודה ולוחצים על שמירה.
7. אם רוצים לנהל מכשירי iOS ואפליקציות ל-iOS, צריך ליצור Apple Push Certificate. צריך לחדש את האישור הזה מדי שנה.

שלב 2. הגדרת דרישות לסיסמאות ולאישורים

לפני שמתחילים: חשוב להודיע למשתמשים שאתם תנהלו את המכשירים הניידים שבהם הם משתמשים לעבודה. חשוב להודיע להם על כללי המדיניות שהגדרתם, כולל הדרישות לסיסמאות.

1. הגדרת דרישות לסיסמאות במכשירים ניידים מנוהלים אתם יכולים להגדיר את אורך הסיסמה, לדרוש תווים מיוחדים ולהגדיר תאריך תפוגה.
2. כדי לבדוק מכשירים לפני שהם מקבלים גישה לנתוני העבודה, נדרש אישור אדמין למכשירים ניידים.

שלב 3. הגדרה של מכשירים ניידים בבעלות החברה

אפשר לדלג על השלב הזה אם אין לכם מכשירים בבעלות החברה.

ל-Android

• ליצור מלאי של מכשירים בבעלות החברה.
• פריסת מכשירי Android באמצעות הרשמה דרך הארגון.

באייפון ובאייפד

• הגדרה של ניהול מכשירי iOS בבעלות החברה

שלב 4. הגנה על הנתונים של הארגון

כדי להגביר את אבטחת הנתונים בארגון, אפשר להשתמש בהגדרות ניהול מתקדמות לפי הצורך או הדרישות של הארגון.

הגדרות מומלצות

הגדרות אוניברסליות (כל המכשירים הניידים)

• חסימת מכשירים שנפרצו
• דרישה להצפנת מכשירים

הגדרות Android

• איפוס אוטומטי של מכשירים שלא מסתנכרנים בפרק זמן מוגדר
• חסימת מכשירים שלא תואמים ל-CTS של Android
• אי אפשר להשבית את אימות האפליקציות
• העברת קבצים באמצעות USB אסורה
• אסור להוריד אפליקציות ממקורות לא ידועים
• לא לאפשר הצגה של פרטי ההתראות במסך הנעילה
• אי אפשר להשתמש בסביבה אמינה (בהגדרות של מסך הנעילה)

הגדרות iOS

• לא לאפשר הצגה של פרטי ההתראות במסך הנעילה
• אין לאפשר לאפליקציות מנוהלות לאחסן נתונים ב-iCloud
• דרישה להצפנה של גיבויים אם אתם מאפשרים גיבויים של מכשירים

השלבים הבאים

• אישור מכשירים
• ניהול אפליקציות
• קבלת פרטים על מכשירים

‫Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.