Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus. Vergelijk uw editie
Op de pagina 'Beveiligingsstatus' kunt u de configuratie van de volgende apparaatinstellingen controleren:
- Mobiel beheer
- Blokkeren van gecompromitteerde mobiele apparaten
- Vereisten voor mobiele wachtwoorden
- Apparaatversleuteling
- Rapporten over inactiviteit op mobiele apparaten
- Automatisch wissen
- Applicatieverificatie
- Installatie van mobiele applicaties afkomstig van onbekende bronnen
- Externe mediaopslag
Mobiel beheer
Mobiel beheer stelt u in staat apparaatbeleid in te stellen dat bepaalt hoe uw gebruikers hun mobiele apparaten binnen uw organisatie kunnen gebruiken. Mobiel beheer zorgt ervoor dat de gegevens van uw organisatie beter beveiligd zijn, dat u acties op afstand kunt uitvoeren en dat u apps op mobiele apparaten kunt beheren.
Wanneer mobiel beheer is uitgeschakeld:
- Je kunt bedrijfsgegevens niet wissen van een apparaat als het verloren of gestolen is.
- Vanuit de beheerdersconsole kunt u geen beleid toepassen of het apparaat beheren.
- Apparaten worden niet weergegeven in de beheerdersconsole.
| Instelling | Mobiel beheer |
| Status | Hiermee wordt het aantal organisatie-eenheden opgegeven waar mobiel beheer is uitgeschakeld. |
Aanbeveling | Schakel geavanceerd mobiel beheer in om de gegevens van uw organisatie beter te beveiligen, acties op afstand uit te voeren en applicaties op mobiele apparaten binnen uw organisatie te beheren. Standaard beschikt uw organisatie over basis mobiel beheer, wat het risico op datalekken , malware en kwaadwillige acties van medewerkers vermindert. De overige instellingen die in dit artikel worden beschreven, vereisen geavanceerd mobiel beheer. |
Hoe schakel ik mobiel beheer in? | Voor meer informatie en instructies ga naar Geavanceerd mobiel beheer instellen . |
Effect op uw gebruikers | U kunt het niveau van controle en de impact op uw gebruikers kiezen, afhankelijk van het beleid van uw organisatie. Met basis mobiel beheer kunt u wachtwoorden voor apparaten vereisen en werkaccounts wissen . Met geavanceerd mobiel beheer kunt u wachtwoorden afdwingen, mobiele apps beheren , beleidsinstellingen toepassen ( Android , iOS ), persoonlijke apparaten goedkeuren en mobiele rapporten, audits en waarschuwingen ontvangen . Ga voor meer informatie naar Functies voor mobiel beheer vergelijken . |
Blokkeer gecompromitteerde mobiele apparaten
U kunt voorkomen dat gebruikers via gecompromitteerde mobiele apparaten toegang krijgen tot hun bedrijfsaccountgegevens. Een apparaat kan op verschillende manieren gecompromitteerd zijn, bijvoorbeeld als de bootloader ontgrendeld is, er een aangepast alleen-lezen geheugen (ROM) wordt gebruikt of als er een superuser-binary op het apparaat staat.
| Instelling | Blokkeren van gecompromitteerde mobiele apparaten |
| Status | Specificeert het aantal organisatie-eenheden waar gecompromitteerde mobiele apparaten niet worden geblokkeerd. |
Aanbeveling | Stel mobiel beheer in op 'Geavanceerd' en configureer vervolgens uw instellingen om gecompromitteerde apparaten voor al uw gebruikers te blokkeren. Dit vermindert datalekken , malware en risico's voor kwaadwillende medewerkers . |
Hoe blokkeer je gecompromitteerde mobiele apparaten? | Voor meer informatie en instructies, ga naar Universele instellingen toepassen . |
Effect op uw gebruikers | Gebruikers met gecompromitteerde apparaten worden geblokkeerd en kunnen hun mobiele apparaat niet meer gebruiken om toegang te krijgen tot bedrijfsgegevens voor hun Google-service, zoals Google Workspace of Cloud Identity. Gebruikers ontvangen een melding dat hun apparaat is geblokkeerd en worden verzocht contact op te nemen met hun beheerder. |
Vereisten voor mobiele wachtwoorden
U kunt gebruikers verplichten een wachtwoord in te stellen voor hun mobiele apparaten. U kunt ook de wachtwoordsterkte, de vervaldatum, het hergebruik van wachtwoorden, vergrendeling en het wissen van apparaatgegevens configureren.
| Instelling | Vereisten voor mobiele wachtwoorden |
| Status | Specificeert het aantal organisatie-eenheden waar gebruikers geen wachtwoord hoeven in te stellen voor hun mobiele apparaten. |
Aanbeveling | Stel mobiel beheer in op 'Geavanceerd' en vereis vervolgens dat gebruikers wachtwoorden instellen voor mobiele apparaten. Stel de wachtwoordsterkte, de vervaldatum, het hergebruik van wachtwoorden, vergrendeling en het wissen van apparaten in. Dit verkleint het risico op datalekken in geval van verlies of diefstal van apparaten. |
Hoe vereis je dat mobiele gebruikers een wachtwoord instellen? | Voor meer informatie en instructies ga naar Wachtwoordvereisten instellen voor beheerde mobiele apparaten . |
Effect op uw gebruikers | Uw gebruikers moeten een wachtwoord instellen om hun mobiele apparaat te kunnen gebruiken. Als u wachtwoordsterkte, vervaldatum, hergebruik van wachtwoorden, vergrendeling en verwijdering instelt, moeten gebruikers wachtwoorden kiezen die aan deze vereisten voldoen. Uw instellingen bepalen ook wat er gebeurt als het wachtwoord onjuist wordt ingevoerd. |
Apparaatversleuteling
U kunt gegevensversleuteling verplicht stellen op mobiele apparaten die versleuteling ondersteunen.
| Instelling | Apparaatversleuteling |
| Status | Specificeert het aantal organisatie-eenheden waar encryptie niet wordt afgedwongen voor mobiele apparaten van gebruikers. |
Aanbeveling | Stel mobiel beheer in op Geavanceerd en configureer vervolgens uw instellingen om gegevens te versleutelen op Android-apparaten die versleuteling ondersteunen. Dit verkleint het risico op datalekken in geval van verlies, diefstal of verkoop van mobiele apparaten. |
Hoe vereis ik gegevensversleuteling? | Voor meer informatie en instructies, ga naar Universele instellingen toepassen . |
Effect op uw gebruikers | Het vereisen van encryptie helpt het risico op datalekken te verminderen als het mobiele apparaat van uw gebruiker verloren, gestolen of verkocht wordt. Sommige gebruikers melden mogelijk dat het versleutelen van gegevens op mobiele apparaten enig effect heeft op de prestaties van het apparaat, met name op oudere, tragere telefoons. |
Rapporten over inactiviteit op mobiele apparaten
U kunt maandelijks een rapport ontvangen van Android-apparaten in bedrijfseigendom die de afgelopen 30 dagen geen werkgegevens hebben gesynchroniseerd. Het rapport wordt per e-mail naar alle superbeheerders verzonden. U kunt desgewenst andere ontvangers toevoegen. Ontvangers kunnen het bestand downloaden om te controleren welke apparaten niet in gebruik zijn en om te zien wie er voor het laatst mee heeft ingelogd.
| Instelling | Rapporten over inactiviteit op mobiele apparaten |
| Status | Hiermee wordt het aantal organisatie-eenheden opgegeven waar meldingen van mobiele inactiviteit zijn uitgeschakeld. |
Aanbeveling | Stel mobiel beheer in op Geavanceerd en schakel vervolgens inactiviteitsrapporten in. Als u ervoor kiest om inactieve accounts uit te schakelen, verkleint u het risico op datalekken . |
Hoe schakel ik inactiviteitsrapporten op mijn mobiel in? | Ga voor meer informatie en instructies naar Een rapport van inactieve bedrijfsapparaten opvragen . |
Effect op uw gebruikers | Deze rapporten hebben geen directe invloed op uw gebruikers. Nadat u het rapport hebt bekeken, kunt u inactieve accounts uitschakelen. Hierdoor kunnen de betreffende gebruikers hun bedrijfsapparaten niet meer gebruiken totdat het account opnieuw is geactiveerd. |
Automatisch wissen
Je kunt bedrijfsaccountgegevens van een Android-apparaat verwijderen als het te lang inactief is of niet meer voldoet aan het apparaatbeleid.
| Instelling | Automatisch wissen |
| Status | Hiermee wordt het aantal organisatie-eenheden opgegeven waar de instelling voor automatisch wissen niet is ingeschakeld. |
Aanbeveling | Stel mobiel beheer in op Geavanceerd en schakel vervolgens Automatisch wissen in voor alle organisatie-eenheden. Hierdoor worden bedrijfsaccountgegevens van het mobiele apparaat verwijderd wanneer een apparaat gedurende een bepaalde tijd inactief is of niet langer voldoet aan het apparaatbeleid van uw organisatie. Kies een aantal dagen dat overeenkomt met het mobiele gebruiksbeleid van uw organisatie. Dit verkleint het risico op datalekken . |
Hoe schakel ik de automatische wisfunctie in? | Voor meer informatie en instructies, ga naar Automatisch wissen . |
Effect op uw gebruikers | Bedrijfsaccountgegevens worden van het apparaat van de gebruiker verwijderd wanneer een van de volgende situaties zich voordoet en de gebruiker het probleem niet oplost:
Het werkprofiel wordt verwijderd of, als er geen werkprofiel is, wordt het apparaat teruggezet naar de fabrieksinstellingen. Zie Automatisch wissen voor meer informatie. Voordat er gegevens van het apparaat worden verwijderd, wordt de gebruiker gevraagd om in te loggen op zijn of haar account om het probleem op te lossen. |
Applicatieverificatie
U kunt app-verificatie verplicht stellen voor al uw gebruikers. Hierdoor kunnen uw gebruikers alleen apps installeren van bekende bronnen en worden apparaten periodiek gescand op mogelijk schadelijke apps.
| Instelling | Applicatieverificatie |
| Status | Specificeert het aantal organisatie-eenheden waar verificatie via mobiele apps niet wordt afgedwongen. |
Aanbeveling | Stel mobiel beheer in op Geavanceerd en dwing vervolgens verificatie van mobiele apps af voor alle organisatie-eenheden. Hierdoor kunnen uw gebruikers alleen apps installeren van bekende bronnen, worden apparaten periodiek gescand op potentieel schadelijke apps en wordt het risico op malware en datalekken verminderd. |
Hoe je app-verificatie kunt afdwingen voor je Android-gebruikers | Voor meer informatie en instructies ga naar Instellingen toepassen op Android-mobiele apparaten . |
Effect op uw gebruikers | Gebruikers kunnen alleen geverifieerde apps installeren en uitvoeren. |
Installatie van mobiele applicaties afkomstig van onbekende bronnen
Je kunt voorkomen dat gebruikers apps installeren die niet afkomstig zijn uit de Play Store en die van onbekende bronnen komen.
| Instelling | Als u ervoor kiest om de inactieve accounts uit te schakelen |
| Status | Hiermee wordt het aantal organisatie-eenheden gespecificeerd waar gebruikers mobiele apps van onbekende bronnen mogen installeren (het vakje 'Installatie van apps van onbekende bronnen blokkeren' is uitgeschakeld). |
Aanbeveling | Stel mobiel beheer in op Geavanceerd en vereis vervolgens dat uw gebruikers mobiele applicaties alleen installeren vanuit bekende bronnen (bijvoorbeeld de Play Store). Dit vermindert het risico op datalekken , inbreuken op accounts, data-exfiltratie , dataverwijdering en malware . |
Hoe verplicht je gebruikers om mobiele apps alleen van bekende bronnen te installeren? | Voor meer informatie en instructies ga naar Instellingen toepassen op Android-mobiele apparaten . |
Effect op uw gebruikers | Gebruikers kunnen mobiele apps alleen installeren vanuit bekende bronnen. Als ze een app proberen te installeren vanuit een onbekende bron, krijgen ze een foutmelding. |
Externe mediaopslag
Je kunt externe mediaopslag blokkeren, zodat gebruikers geen gegevens en apps van en naar hun mobiele apparaten kunnen overzetten.
| Instelling | Externe mediaopslag |
| Status | Specificeert het aantal organisatie-eenheden waar externe mediaopslag is toegestaan. |
Aanbeveling | Stel mobiel beheer in op Geavanceerd en configureer vervolgens uw instellingen om gebruikers niet toe te staan externe media voor opslag te gebruiken. Dit verkleint het risico op datalekken . |
Hoe voorkom je dat gebruikers externe media gebruiken voor opslag? | Voor meer informatie en instructies ga naar Instellingen toepassen op Android-mobiele apparaten . |
Effect op uw gebruikers | Gebruikers kunnen geen externe media gebruiken voor opslag. |