Как администратор, вы можете использовать расширенные возможности управления, чтобы получить больший контроль над доступом к данным вашей организации. Вы можете ограничить функции мобильных устройств, такие как уведомления на экране блокировки, потребовать шифрования устройства, управлять приложениями на устройствах Android, iPhone и iPad, а также удалять данные с устройства.
Требования
- Устройства должны поддерживать расширенные возможности управления мобильными устройствами. См. требования к устройствам .
- Для управления iPhone и iPad выполните действия, описанные в разделе «Настройка сертификата push-уведомлений Apple» .
- На каждом устройстве в рамках расширенного управления мобильными устройствами разрешена только одна учетная запись Google.
- У пользователя должна быть лицензия, поддерживающая расширенное управление мобильными устройствами. Если вы включите расширенное управление мобильными устройствами для пользователя, лицензия которого его не поддерживает, к устройствам пользователя будут применяться только настройки, поддерживаемые базовым управлением мобильными устройствами.
- Пользователям необходимо установить на свои устройства приложение для управления политиками устройств, чтобы вы могли ими управлять.
- Пользователям Android не следует устанавливать приложение вручную. Вместо этого им следует следовать инструкциям на экране. Подробности см. в разделе «Настройка Google Workspace на устройстве Android» . Во время установки пользователям будет предложено настроить рабочий профиль, если их устройство поддерживает эту функцию.
- На устройствах iOS, зарегистрированных пользователем, во время настройки появляется запрос на установку.
- Пользователям iOS также может быть предложено установить профиль конфигурации. Подробнее о профиле и о том, как он обрабатывает информацию о пользователях, см. в разделе «Обучение и справка для мобильных устройств» .
Шаг 1. Включите расширенное управление мобильными устройствами.
Перед началом работы: Если вам необходимо создать отдел или команду для этих настроек, перейдите в раздел «Добавить организационное подразделение» .
В консоли администратора Google перейдите в меню.
Устройства Мобильные устройства и конечные точки Настройки Универсальный .Для этого требуются права администратора системы управления мобильными устройствами .
- Нажмите «Общие» Управление мобильными устройствами .
- (Необязательно) Чтобы применить настройку к отделу или команде, выберите организационное подразделение сбоку.
- Включите расширенное управление мобильными устройствами:
- Если вы хотите, чтобы все поддерживаемые мобильные устройства находились под расширенным управлением, и вы настроили сертификат Apple для push-уведомлений, выберите «Дополнительно» . Эта опция недоступна, если сертификат Apple для push-уведомлений не настроен, даже если вы не управляете устройствами iOS.
- Если вы хотите включить расширенное управление для определенных платформ или не управляете устройствами iOS, выберите «Пользовательское» . Затем выберите «Расширенное» для соответствующих платформ. Для iOS расширенное управление недоступно, если не настроен сертификат Apple для push-уведомлений.
- Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.
Чтобы впоследствии восстановить унаследованное значение, нажмите кнопку «Наследовать» .
- Если появится сообщение о необходимости включить синхронизацию на мобильном устройстве, нажмите « Перейти к синхронизации на мобильном устройстве» . Отметьте галочками устройства, которым вы хотите разрешить синхронизацию рабочих данных, и нажмите «Сохранить» .
- Для управления устройствами и приложениями iOS создайте сертификат для push-уведомлений Apple . Этот сертификат необходимо обновлять ежегодно.
Шаг 2. Настройте пароль и требования к подтверждению доступа.
Прежде чем начать: сообщите пользователям, что вы будете управлять мобильными устройствами, которые они используют для работы. Ознакомьте их с установленными вами правилами, включая требования к паролям.
- Установите требования к паролям для управляемых мобильных устройств . Вы можете задать длину пароля, разрешить использование специальных символов и установить срок действия.
- Для проверки устройств перед предоставлением им доступа к рабочим данным необходимо требовать подтверждения администратора для мобильных устройств .
Шаг 3. Настройка корпоративных мобильных устройств.
Пропустите этот шаг, если у вас нет корпоративных устройств.
Для Android
- Составьте опись принадлежащих компании устройств .
- Развертывайте устройства Android с автоматической регистрацией без участия пользователя .
Для iPhone и iPad
Шаг 4. Защитите данные вашей организации.
Для повышения безопасности данных вашей организации используйте расширенные настройки управления по мере необходимости или в соответствии с требованиями вашей организации.
Рекомендуемые настройки
Универсальные настройки (для всех мобильных устройств)
- Блокировка скомпрометированных устройств
- Требуется шифрование устройства
- Автоматическое удаление данных с устройств, которые не синхронизировались в течение указанного периода времени.
- Блокируйте устройства, не совместимые с Android CTS.
- Не допускайте отключения проверки приложения.
- Не разрешайте передачу файлов через USB.
- Не разрешайте установку приложений из неизвестных источников.
- Не разрешайте отображение подробной информации об уведомлениях на экране блокировки.
- Не разрешайте доступ агентам доверия (в настройках экрана блокировки).
- Не разрешайте отображение подробной информации об уведомлениях на экране блокировки.
- Не разрешайте управляемым приложениям хранить данные в iCloud.
- Если вы разрешаете резервное копирование устройств, требуйте шифрования для резервных копий.
Следующие шаги
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.