Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus. Jämför din utgåva
Från sidan för säkerhetshälsa kan du övervaka konfigurationen av följande enhetsinställningar:
- Mobilhantering
- Blockering av komprometterade mobila enheter
- Krav på mobillösenord
- Enhetskryptering
- Rapporter om mobil inaktivitet
- Automatisk radering
- Applikationsverifiering
- Installation av mobilappar från okända källor
- Extern medielagring
Mobilhantering
Med mobilhantering kan du ställa in enhetspolicyer som avgör hur dina användare kan använda sina mobila enheter i din organisation. Med mobilhantering kan du hålla organisationens data säkrare, vidta åtgärder på distans och hantera appar på mobila enheter.
När mobilhantering är avstängd:
- Du kan inte radera företagsdata från en enhet om den tappas bort eller blir stulen.
- Du kan inte tillämpa policyer eller hantera enheten från administratörskonsolen.
- Enheter listas inte i administratörskonsolen.
| Miljö | Mobilhantering |
| Status | Anger antalet organisationsenheter där mobilhantering är inaktiverad |
Rekommendation | Aktivera avancerad mobilhantering för att göra organisationens data säkrare, för att vidta fjärråtgärder och för att hantera appar på mobila enheter i organisationen. Som standard har organisationen grundläggande mobilhantering, vilket minskar dataläckor , skadlig programvara och risker för insiderattacker . De andra inställningarna som beskrivs i den här artikeln kräver avancerad mobilhantering. |
Så här aktiverar du mobilhantering | För mer information och instruktioner, gå till Konfigurera avancerad mobilhantering . |
Effekt på dina användare | Du kan välja kontrollnivå och påverkan på dina användare beroende på din organisations policy. Med grundläggande mobilhantering kan du kräva lösenord för enheter och rensa arbetskonton . Med avancerad mobilhantering kan du tillämpa lösenord, hantera mobilappar , tillämpa policyinställningar ( Android , iOS ), godkänna personliga enheter och få mobilrapporter, granskningar och aviseringar . För mer information, gå till Jämför funktioner för mobilhantering . |
Blockera komprometterade mobila enheter
Du kan förhindra att användare använder komprometterade mobila enheter för att komma åt sina företagskontodata. En enhet kan komprometteras på många sätt, till exempel om den har en olåst starthanterare, använder ett anpassat skrivskyddat minne (ROM) eller har en superanvändarbinärfil på enheten.
| Miljö | Blockering av komprometterade mobila enheter |
| Status | Anger antalet organisationsenheter där komprometterade mobila enheter inte blockeras |
Rekommendation | Ställ in mobilhantering till Avancerat och konfigurera sedan dina inställningar för att blockera komprometterade enheter för alla dina användare. Detta minskar risken för dataläckor , skadlig programvara och insidertrusning . |
Så här blockerar du komprometterade mobila enheter | För mer information och instruktioner, gå till Använd universella inställningar . |
Effekt på dina användare | Användare med komprometterade enheter kommer att blockeras och kommer inte att kunna använda sina mobila enheter för att komma åt företagsdata för sina Google-tjänster, till exempel Google Workspace eller Cloud Identity. Användare får ett meddelande om att deras enhet är blockerad och de instrueras att kontakta sin administratör. |
Krav på mobillösenord
Du kan kräva att användare anger ett lösenord för sina mobila enheter. Du kan också konfigurera inställningar för lösenordsstyrka, utgångsdatum, återanvändning av lösenord, låsning och radering av enheter.
| Miljö | Krav på mobillösenord |
| Status | Anger antalet organisationsenheter där användare inte behöver konfigurera ett lösenord för sina mobila enheter. |
Rekommendation | Ställ in mobilhantering till Avancerat och kräv sedan att användare konfigurerar lösenord för mobila enheter. Ställ in lösenordsstyrka, utgångsdatum, återanvändning av lösenord, låsning och radering av enheter. Detta minskar risken för dataläckor om enheter förloras eller blir stulna. |
Hur man kräver att mobilanvändare anger ett lösenord | För mer information och instruktioner, gå till Ange lösenordskrav för hanterade mobila enheter . |
Effekt på dina användare | Dina användare kommer att behöva ställa in ett lösenord för att kunna använda sina mobila enheter. Om du anger lösenordsstyrka, utgångsdatum, återanvändning av lösenord, låsning och radering måste användarna ställa in lösenord som matchar kraven. Dina inställningar styr också vad som händer om lösenordet anges felaktigt. |
Enhetskryptering
Du kan kräva datakryptering på mobila enheter som tillåter kryptering.
| Miljö | Enhetskryptering |
| Status | Anger antalet organisationsenheter där kryptering inte tillämpas för användarnas mobila enheter |
Rekommendation | Ställ in mobilhantering till Avancerat och konfigurera sedan dina inställningar för att kryptera data på Android-mobila enheter som accepterar kryptering. Detta minskar risken för dataläckor om mobila enheter förloras, stjäls eller säljs. |
Hur man kräver datakryptering | För mer information och instruktioner, gå till Använd universella inställningar . |
Effekt på dina användare | Att kräva kryptering minskar risken för dataläckor om användarens mobila enhet förloras, blir stulen eller säljs. Vissa användare kan rapportera att kryptering av mobildata har viss effekt på enhetens prestanda, särskilt på äldre, långsammare telefoner. |
Rapporter om mobil inaktivitet
Du kan få en månadsrapport över företagsägda Android-enheter som inte har synkroniserat någon arbetsdata under de senaste 30 dagarna. Rapporten skickas via e-post till alla avancerade administratörer. Du kan lägga till andra mottagare om du vill. Mottagare kan ladda ner filen för att kontrollera om det finns oanvända enheter och se vem som senast loggade in med dem.
| Miljö | Rapporter om mobil inaktivitet |
| Status | Anger antalet organisationsenheter där rapporter om mobil inaktivitet är inaktiverade |
Rekommendation | Ställ in mobilhantering på Avancerat och aktivera sedan inaktivitetsrapporter. Om du väljer att inaktivera de inaktiva kontona minskar risken för dataläckor . |
Så här aktiverar du rapporter om mobil inaktivitet | För mer information och instruktioner, gå till Hämta en rapport över inaktiva företagsenheter . |
Effekt på dina användare | Dessa rapporter har ingen direkt effekt på dina användare. När du har granskat rapporten kan du inaktivera inaktiva konton. Detta förhindrar att de berörda användarna använder sina företagsägda enheter förrän kontot har återaktiverats. |
Automatisk radering
Du kan ta bort företagskontodata från en Android-enhet när den är inaktiv för länge eller inte följer enhetspolicyerna.
| Miljö | Automatisk radering |
| Status | Anger antalet organisationsenheter där inställningen för automatisk radering inte är aktiverad. |
Rekommendation | Ställ in mobilhantering till Avancerat och aktivera sedan automatisk rensning för alla organisationsenheter. Detta tar bort företagskontodata från den mobila enheten när en enhet är inaktiv under en viss tid eller inte följer organisationens enhetspolicyer. Välj ett antal dagar som överensstämmer med organisationens policy för mobilanvändning. Detta minskar risken för dataläckor . |
Så här aktiverar du inställningen för automatisk radering | För mer information och instruktioner, gå till Automatisk radering . |
Effekt på dina användare | Företagskontodata tas bort från användarens enhet när någon av följande situationer inträffar och användaren inte åtgärdar problemet:
Arbetsprofilen tas bort eller, om det inte finns någon arbetsprofil, återställs enheten till fabriksinställningarna. Mer information finns i Automatisk rensning . Innan någon data tas bort från enheten uppmanas användaren att logga in på sitt konto för att åtgärda problemet. |
Applikationsverifiering
Du kan tvinga fram appverifiering för alla dina användare. Detta gör att dina användare endast kan installera appar från kända källor och regelbundet skannar enheter efter potentiellt skadliga appar.
| Miljö | Applikationsverifiering |
| Status | Anger antalet organisationsenheter där mobilappverifiering inte tillämpas |
Rekommendation | Ställ in mobilhantering till Avancerat och tillämpa sedan verifiering av mobilappar för alla organisationsenheter. Detta gör att dina användare endast kan installera appar från kända källor, regelbundet skannar enheter efter potentiellt skadliga appar och minskar risken för skadlig programvara och dataläckor . |
Så här framtvingar du appverifiering för dina Android-användare | För mer information och instruktioner, gå till Använd inställningar för Android-mobila enheter . |
Effekt på dina användare | Användare kommer endast att kunna installera och köra verifierade appar. |
Installation av mobilappar från okända källor
Du kan blockera användare från att installera appar som inte finns i Play Store från okända källor.
| Miljö | Om du väljer att inaktivera de inaktiva kontona |
| Status | Anger antalet organisationsenheter där användare får installera mobilappar från okända källor (rutan Blockera appinstallation från okända källor är avmarkerad) |
Rekommendation | Ställ in mobilhantering till Avancerat och kräv sedan att dina användare endast installerar mobilappar från kända källor (till exempel från Play Butik). Detta minskar dataläckor , kontointrång, datautrång , dataradering och risker för skadlig kod . |
Hur du kräver att dina användare endast installerar mobilappar från kända källor | För mer information och instruktioner, gå till Använd inställningar för Android-mobila enheter . |
Effekt på dina användare | Användare kommer endast att kunna installera mobilappar från kända källor. Om de försöker installera en app från en okänd källa får de ett felmeddelande. |
Extern medielagring
Du kan blockera extern medielagring så att användare inte kan flytta data och appar till och från sina mobila enheter.
| Miljö | Extern medielagring |
| Status | Anger antalet organisationsenheter där extern medielagring är tillåten |
Rekommendation | Ställ in mobilhantering till Avancerat och konfigurera sedan dina inställningar så att användare inte får använda externa medier för lagring. Detta minskar risken för dataläckor . |
Så här förhindrar du att dina användare använder externa medier för lagring | För mer information och instruktioner, gå till Använd inställningar för Android-mobila enheter . |
Effekt på dina användare | Användare kommer inte att kunna använda externa medier för lagring. |