מדריך הגדרה: פריסה של מכשירים בבעלות החברה בניהול נקודות קצה ב-Google

אתם יכולים לנהל את כל המכשירים בבעלות החברה – מכשירים ניידים, מחשבים ניידים, מחשבים נייחים – במקום אחד במסוף Google Admin. מכשירים בבעלות החברה הם מכשירים שהארגון רכש דרך מפיץ או ספק מכשירים, והחברה מאבטחת ומנהלת את הנכסים האלה עבור העובדים שלה.

תהליך ההגדרה כמעט זהה בכל הפלטפורמות, אבל יש הבדלים קטנים בין הפלטפורמות. השלבים הבאים מספקים מדריך להגדרה של מכשירים ומדיניות ניהול, לכל פלטפורמות המכשירים.

הגדרה של מכשירים בבעלות החברה (כל הפלטפורמות)

שלב 1. הרשמה לשירותי ניהול לארגונים

פלטפורמה מינויים נדרשים
Android מהדורת Google Workspace שתומכת בניהול מתקדם של מכשירים ניידים ובתכונות של ניהול נקודות קצה ב-Google לארגונים. מידע נוסף
מכשירי iPhone ו-iPad
  • מהדורת Workspace שתומכת בניהול מתקדם של מכשירים ניידים ובתכונות של ניהול נקודות קצה ב-Google לארגונים. מידע נוסף
  • חשבון שמשמש לכניסה ל-Apple Business Manager או ל-Apple School Manager של הארגון.
מחשבי Chromebook הרשמה ל-Chrome Enterprise
‫Mac,‏ Windows ו-Linux

מהדורת Workspace שתומכת באימות של נקודות קצה. מידע נוסף

כדי להשתמש בניהול מכשירי Windows, צריך מהדורת Workspace שתומכת בתכונות של ניהול נקודות קצה ב-Google לארגונים. מידע נוסף

שלב 2. מכשירי מקור

פלטפורמה איך מקבלים מכשירים
Android איך מקבלים מכשירי Android או רושמים מכשירים שכבר יש לכם
מכשירי iPhone ו-iPad

כדי לנהל את המכשירים בקלות, מומלץ לקנות מכשירי iOS לארגון דרך קמעונאי מורשה של Apple. כדי למצוא קמעונאי מורשה של אפל, צריך לפנות לתמיכה של אפל.
מחשבי Chromebook

למידע נוסף על קבלת מכשירי Chromebook של Chrome Enterprise במידע נוסף על ניהול מכשירי Chrome.

כדי להשתמש במכשירי ChromeOS עצמאיים, צריך לקנות שדרוג ל-Chrome Enterprise או שדרוג ל-Chrome Education לכל מכשיר.
‫Mac,‏ Windows ו-Linux אפשר להשתמש בכל מכשיר Mac,‏ Windows או Linux. עם זאת, כדי לנהל מכשירי Windows בבעלות החברה באמצעות אבטחת מחשב משופרת ל-Windows, צריך לעיין בדרישות.

שלב 3. רישום מכשירים

פלטפורמה איך רושמים מכשירים
Android

כדי לקבל את מירב אפשרויות הניהול, מומלץ להוסיף ישירות למלאי מכשירים שבבעלות החברה.

אם אתם משתמשים בשיוך אוטומטי לארגון או מאפשרים למשתמש להקצות את הבעלות על המכשיר לחברה שלכם, יש לכם פחות אפשרויות. מידע נוסף
מכשירי iPhone ו-iPad

אם קניתם מכשירים דרך קמעונאי מורשה של Apple, המכשירים מקושרים אוטומטית ל-Apple Business Manager או ל-Apple School Manager.

לאחר מכן, מגדירים ניהול של מכשירי iOS בבעלות החברה.
מחשבי Chromebook רישום מכשירי Chrome. אפשר גם לרשום כמות גדולה של מכשירי Chromebook או להשתמש בשיוך אוטומטי לארגון.
‫Mac,‏ Windows ו-Linux הוספת מכשירים בבעלות החברה למלאי

שלב 4. הגדרת מדיניות לניהול מכשירים

פלטפורמה איך מגדירים כללי מדיניות
Android
  1. מפעילים ניהול מתקדם של מכשירים ניידים ומחילים את ההגדרות המומלצות בשלב 4.
  2. הגדרת מדיניות Android שזמינה רק למכשירים בבעלות החברה:
    • רשתות – לדוגמה, חסימת שינויים בהגדרות של VPN ו-Bluetooth
    • תכונות המכשיר – לדוגמה, חסימת העתקת נתונים לכרטיסי SD ומכרטיסי SD
    • תכונות במסך הנעילה – לדוגמה, חסימת פרטי ההתראות במסך הנעילה וחסימת Smart Lock
  3. כדאי לעיין ברשימת המשימות לאבטחה של ניהול מכשירים למכשירים ניידים.
מכשירי iPhone ו-iPad
  1. מפעילים ניהול מתקדם של מכשירים ניידים ומחילים את ההגדרות המומלצות בשלב 4.
  2. הגדרת כללי מדיניות ל-iOS שזמינים רק למכשירים בבעלות החברה:
    • תכונות המכשיר – לדוגמה, לא לאפשר למשתמשים לשנות את הגדרות החשבון או לבצע איפוס להגדרות המקוריות.
    • רשתות – לדוגמה, חסימת שינויים בהגדרות של VPN ו-Bluetooth
    • אימות – לדוגמה, חסימת שיתוף סיסמאות ושינויים בהגדרות של Touch ID ו-Face ID.
    • חיבורים – חסימת חיבורים למכשירי USB ולמחשבים ללא אישור של המארח המפקח.
  3. כדאי לעיין ברשימת המשימות לאבטחה של ניהול מכשירים למכשירים ניידים.
מחשבי Chromebook

סקירה כללית: ניהול מדיניות מכשירי Chrome
‫Mac,‏ Windows ו-Linux

כדאי לעיין ברשימת המשימות לאבטחה של ניהול מכשירים למחשבים.

במכשירי Windows 10:

  1. הגדרת ניהול מכשירי Windows
  2. מוסיפים הגדרות בהתאמה אישית כדי להגדיר מדיניות אבטחה, מדיניות בנושא חומרה ומדיניות פרטיות.

שלב 5. הגדרת כללי מדיניות לאפליקציות

פלטפורמה איך מנהלים אפליקציות
Android
  1. אפשר לקבוע אילו אפליקציות המשתמשים יכולים להתקין באמצעות הגדרות Android.
  2. אישור או חסימה של אפליקציות מערכת.
  3. כדי לנהל אפליקציות ציבוריות ואפליקציות פנימיות, צריך להוסיף אותן לרשימת האפליקציות לאינטרנט ולנייד. כך עושים זאת
מכשירי iPhone ו-iPad
  1. אתם יכולים לקבוע אילו אפליקציות המשתמשים יכולים להתקין ולהסיר באמצעות הגדרות iOS.
  2. אישור או חסימה של אפליקציות של אפל.
  3. אישור או חסימה של אפליקציות מערכת.
  4. כדי לנהל אפליקציות ציבוריות, מוסיפים אותן לרשימת האפליקציות לאינטרנט ולנייד. כך עושים זאת
מחשבי Chromebook

אתם יכולים לקבוע אילו אפליקציות יהיו זמינות במכשירים, כולל לאילו משתמשים הן יהיו זמינות ואם הן יותקנו באופן אוטומטי. אפשר גם לקבוע אילו אפליקציות ותוספים המשתמשים יכולים להתקין.
Windows
  1. הגדרת ניהול מכשירי Windows
  2. כדי להגדיר מדיניות תוכנה, מוסיפים הגדרות מותאמות אישית.
  3. חסימת אפליקציות באמצעות הוספת הגדרות מותאמות אישית.

שלב 6. (אופציונלי) הגדרת בקרת גישה

כדי למנוע מהמשתמשים להשתמש באפליקציות Google עם חשבון של מקום עבודה במכשירים אישיים, אתם יכולים להגדיר רמות של בקרת גישה מבוססת-הקשר כדי לאפשר גישה לחשבון של מקום עבודה רק במכשירים בבעלות החברה. מידע נוסף

במכשירי Android, אתם יכולים לאפשר גישה לחשבון של מקום עבודה רק במכשירים בבעלות החברה. מגדירים כלל לניהול מכשירים כדי לחסום סנכרון של נתוני עבודה במכשירי Android אישיים. מידע נוסף