מדריך הגדרה: פריסה של מכשירים בבעלות החברה בניהול נקודות קצה ב-Google

אתם יכולים לנהל את כל המכשירים בבעלות החברה – מכשירים ניידים, מחשבים ניידים, מחשבים נייחים – במקום אחד במסוף Google Admin. מכשירים בבעלות החברה הם מכשירים שהארגון שלכם רכש דרך משווק או ספק מכשירים, והחברה שלכם מאבטחת ומנהלת את הנכסים האלה עבור העובדים.

תהליך ההגדרה בכל הפלטפורמות הוא ברובו זהה, אבל יכולים להיות הבדלים קלים בין הפלטפורמות. השלבים הבאים מספקים מדריך להגדרה של מכשירים ומדיניות ניהול, לכל פלטפורמות המכשירים.

הגדרה של מכשירים בבעלות החברה (כל הפלטפורמות)

שלב 1. הרשמה לשירותי ניהול לארגונים

פלטפורמה מינויים נדרשים
Android מהדורת Google Workspace שתומכת בניהול מתקדם של מכשירים ניידים ובתכונות של ניהול נקודות קצה (endpoint) של Google לארגונים. מידע נוסף
מכשירי iPhone ו-iPad
  • מהדורת Workspace שתומכת בניהול מתקדם של מכשירים ניידים ובתכונות של ניהול נקודות קצה (endpoint) של Google לארגונים. מידע נוסף
  • חשבון שמשמש לכניסה ל-Apple Business Manager או ל-Apple School Manager של הארגון.
מכשירי Chromebook הרשמה ל-Chrome Enterprise
‫Mac,‏ Windows ו-Linux

מהדורת Workspace שתומכת באימות של נקודות קצה. מידע נוסף

כדי להשתמש בניהול מכשירי Windows, צריך מהדורת Workspace שתומכת בתכונות של ניהול נקודות קצה ב-Google לארגונים. מידע נוסף

שלב 2. מכשירי מקור

פלטפורמה איך מקבלים מכשירים
Android איך מקבלים מכשירי Android או רושמים מכשירים שכבר יש לכם
מכשירי iPhone ו-iPad

כדי לנהל את המכשירים בקלות, מומלץ לקנות מכשירי iOS לארגון דרך קמעונאי מורשה של Apple. כדי למצוא קמעונאי מורשה של אפל, צריך לפנות לתמיכה של אפל.
מכשירי Chromebook

מידע נוסף על ניהול מכשירי Chrome

כדי להשתמש במכשירי Chrome OS עצמאיים, צריך לקנות שדרוג ל-Chrome Enterprise או שדרוג ל-Chrome Education לכל מכשיר.
‫Mac,‏ Windows ו-Linux אפשר להשתמש בכל מכשיר Mac,‏ Windows או Linux. עם זאת, כדי לנהל מכשירי Windows בבעלות החברה באמצעות אבטחת מחשב משופרת ל-Windows, צריך לעיין בדרישות.

שלב 3. רישום מכשירים

פלטפורמה איך רושמים מכשירים
Android

כדי לקבל את מירב אפשרויות הניהול, מומלץ להוסיף ישירות למלאי מכשירים שבבעלות החברה.

אם אתם משתמשים בהרשמה דרך הארגון או מאפשרים למשתמש להקצות את הבעלות על המכשיר לחברה שלכם, יש לכם פחות אפשרויות. מידע נוסף
מכשירי iPhone ו-iPad

אם קניתם מכשירים דרך קמעונאי מורשה של Apple, המכשירים מקושרים אוטומטית ל-Apple Business Manager או ל-Apple School Manager.

לאחר מכן, מגדירים ניהול של מכשירי iOS בבעלות החברה.
מכשירי Chromebook רישום מכשירי Chrome. אפשר גם לרשום כמות גדולה של מכשירי Chromebook או להשתמש בהרשמה דרך הארגון.
‫Mac,‏ Windows ו-Linux הוספת מכשירים בבעלות החברה למלאי

שלב 4. הגדרת מדיניות לניהול מכשירים

פלטפורמה איך מגדירים כללי מדיניות
Android
  1. מפעילים ניהול מתקדם של מכשירים ניידים ומחילים את ההגדרות המומלצות בשלב 4.
  2. הגדרת מדיניות Android שזמינה רק למכשירים בבעלות החברה:
    • רשתות – לדוגמה, חסימת שינויים בהגדרות ה-VPN וה-Bluetooth
    • תכונות המכשיר – לדוגמה, חסימת העתקת נתונים לכרטיסי SD ומכרטיסי SD
    • תכונות במסך הנעילה – לדוגמה, חסימת פרטי ההתראות במסך הנעילה וחסימת Smart Lock
  3. כדאי לעיין ברשימת המשימות לאבטחה של ניהול מכשירים למכשירים ניידים.
מכשירי iPhone ו-iPad
  1. מפעילים ניהול מתקדם של מכשירים ניידים ומחילים את ההגדרות המומלצות בשלב 4.
  2. הגדרת כללי מדיניות ל-iOS שזמינים רק למכשירים בבעלות החברה:
    • תכונות במכשיר – לדוגמה, לא לאפשר למשתמשים לשנות את הגדרות החשבון או לבצע איפוס להגדרות המקוריות.
    • רשתות – לדוגמה, חסימת שינויים בהגדרות ה-VPN וה-Bluetooth
    • אימות – לדוגמה, חסימת שיתוף סיסמאות ושינויים בהגדרות של Touch ID ו-Face ID.
    • חיבורים – חסימת חיבורים למכשירי USB ולמחשבים ללא אישור של המארח המפקח.
  3. כדאי לעיין ברשימת המשימות לאבטחה של ניהול מכשירים למכשירים ניידים.
מכשירי Chromebook

סקירה כללית: ניהול מדיניות מכשירי Chrome
‫Mac,‏ Windows ו-Linux

כדאי לעיין ברשימת המשימות לאבטחה של ניהול מכשירים במחשבים.

במכשירי Windows 10:

  1. הגדרה של ניהול מכשירי Windows
  2. מוסיפים הגדרות בהתאמה אישית כדי להגדיר מדיניות אבטחה, מדיניות בנושא חומרה ומדיניות פרטיות.

שלב 5. הגדרת כללי מדיניות לאפליקציות

פלטפורמה איך מנהלים אפליקציות
Android
  1. אפשר לקבוע אילו אפליקציות המשתמשים יוכלו להתקין באמצעות הגדרות Android.
  2. אישור או חסימה של אפליקציות מערכת.
  3. כדי לנהל אפליקציות ציבוריות ואפליקציות פנימיות, צריך להוסיף אותן לרשימת האפליקציות לאינטרנט ולנייד. כך עושים זאת
מכשירי iPhone ו-iPad
  1. אתם יכולים לקבוע אילו אפליקציות המשתמשים יכולים להתקין ולהסיר באמצעות ההגדרות של iOS.
  2. אישור או חסימה של אפליקציות של אפל.
  3. אישור או חסימה של אפליקציות מערכת.
  4. כדי לנהל אפליקציות ציבוריות, מוסיפים אותן לרשימת האפליקציות לאינטרנט ולנייד. כך עושים זאת
מכשירי Chromebook

אתם יכולים לקבוע אילו אפליקציות יהיו זמינות במכשירים, כולל לאילו משתמשים הן יהיו זמינות ואם הן יותקנו בכפייה. אפשר גם לקבוע אילו אפליקציות ותוספים המשתמשים יכולים להתקין.
Windows
  1. הגדרה של ניהול מכשירי Windows
  2. כדי להגדיר כללי מדיניות לגבי תוכנות, מוסיפים הגדרות מותאמות אישית.
  3. חסימת אפליקציות באמצעות הוספת הגדרות מותאמות אישית.

שלב 6. (אופציונלי) הגדרת בקרת גישה

כדי למנוע מהמשתמשים להשתמש באפליקציות Google עם החשבון לצורכי עבודה במכשירים אישיים, אתם יכולים להגדיר רמות של בקרת גישה מבוססת-הקשר כדי לאפשר גישה לחשבון לצורכי עבודה רק במכשירים בבעלות החברה. מידע נוסף

במכשירי Android, אתם יכולים לאפשר גישה לחשבון לצורכי עבודה רק במכשירים בבעלות החברה. מגדירים כלל לניהול מכשירים כדי לחסום סנכרון של נתוני עבודה במכשירי Android אישיים. מידע נוסף