Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus. So sánh phiên bản của bạn
Trên trang tình trạng bảo mật, bạn có thể theo dõi cấu hình của các chế độ cài đặt sau đây trong phần Thiết bị:
- Quản lý thiết bị di động
- Chặn thiết bị di động bị xâm phạm
- Yêu cầu về mật khẩu dành cho thiết bị di động
- Mã hoá thiết bị
- Báo cáo thiết bị di động không hoạt động
- Tự động xoá sạch dữ liệu
- Xác minh ứng dụng
- Cài đặt ứng dụng không rõ nguồn gốc cho thiết bị di động
- Bộ nhớ ngoài
Quản lý thiết bị di động
Tính năng quản lý thiết bị di động cho phép bạn đặt chính sách thiết bị để xác định cách người dùng có thể sử dụng thiết bị di động trong tổ chức của bạn. Tính năng quản lý thiết bị di động giúp bạn bảo mật hơn dữ liệu của tổ chức, thực hiện các hành động từ xa và quản lý ứng dụng trên thiết bị di động.
Khi tính năng quản lý thiết bị di động bị tắt:
- Bạn không thể xoá sạch dữ liệu của công ty khỏi một thiết bị nếu thiết bị đó bị mất hoặc bị đánh cắp.
- Bạn không thể áp dụng chính sách hoặc quản lý thiết bị bằng Bảng điều khiển dành cho quản trị viên.
- Các thiết bị không có trong Bảng điều khiển dành cho quản trị viên.
| Chế độ cài đặt | Quản lý thiết bị di động |
| Trạng thái | Chỉ định số lượng đơn vị tổ chức mà tính năng quản lý thiết bị di động bị tắt |
|
Đề xuất |
Bật tính năng quản lý thiết bị di động nâng cao để bảo mật hơn dữ liệu của tổ chức, thực hiện các hành động từ xa và quản lý ứng dụng trên thiết bị di động trong tổ chức của bạn. Theo mặc định, tổ chức của bạn có tính năng quản lý thiết bị di động cơ bản, giúp giảm nguy cơ rò rỉ dữ liệu, phần mềm độc hại và gián điệp nội bộ. Các chế độ cài đặt khác được mô tả trong bài viết này yêu cầu tính năng quản lý thiết bị di động nâng cao. |
|
Cách bật tính năng quản lý thiết bị di động |
Để biết thông tin chi tiết và hướng dẫn, hãy chuyển đến bài viết Thiết lập tính năng quản lý thiết bị di động nâng cao. |
|
Ảnh hưởng đến người dùng |
Bạn có thể chọn mức độ kiểm soát và tác động đến người dùng tuỳ thuộc vào chính sách của tổ chức. Với tính năng quản lý thiết bị di động cơ bản, bạn có thể yêu cầu mật khẩu cho thiết bị và xoá sạch tài khoản công việc. Với tính năng quản lý thiết bị di động nâng cao, bạn có thể thực thi mật khẩu, quản lý ứng dụng dành cho thiết bị di động, áp dụng chế độ cài đặt chính sách (Android, iOS), phê duyệt thiết bị cá nhân và nhận báo cáo, nhật ký kiểm tra và cảnh báo về thiết bị di động. Để biết thông tin chi tiết, hãy chuyển đến bài viết So sánh các tính năng quản lý thiết bị di động. |
Chặn thiết bị di động bị xâm phạm
Bạn có thể ngăn người dùng sử dụng thiết bị di động bị xâm phạm để truy cập vào dữ liệu tài khoản công ty của họ. Thiết bị có thể bị xâm phạm theo nhiều cách, chẳng hạn như nếu thiết bị có trình tải khởi động đã mở khoá, sử dụng bộ nhớ chỉ đọc (ROM) tuỳ chỉnh hoặc có tệp nhị phân siêu người dùng trên thiết bị.
| Chế độ cài đặt | Chặn thiết bị di động bị xâm phạm |
| Trạng thái | Chỉ định số lượng đơn vị tổ chức mà thiết bị di động bị xâm phạm không bị chặn |
|
Đề xuất |
Đặt tính năng quản lý thiết bị di động thành Nâng cao, sau đó định cấu hình chế độ cài đặt để chặn thiết bị bị xâm phạm cho tất cả người dùng. Điều này giúp giảm nguy cơ rò rỉ dữ liệu, phần mềm độc hại và gián điệp nội bộ. |
|
Cách chặn thiết bị di động bị xâm phạm |
Để biết thông tin chi tiết và hướng dẫn, hãy chuyển đến bài viết Áp dụng chế độ cài đặt chung. |
|
Ảnh hưởng đến người dùng |
Người dùng có thiết bị bị xâm phạm sẽ bị chặn và không thể sử dụng thiết bị di động của họ để truy cập vào dữ liệu công ty cho dịch vụ của Google, chẳng hạn như Google Workspace hoặc Cloud Identity. Người dùng sẽ nhận được thông báo rằng thiết bị của họ bị chặn và được hướng dẫn liên hệ với quản trị viên. |
Yêu cầu về mật khẩu dành cho thiết bị di động
Bạn có thể yêu cầu người dùng đặt mật khẩu cho thiết bị di động của họ. Bạn cũng có thể định cấu hình độ mạnh mật khẩu, thời điểm hết hạn, sử dụng lại mật khẩu, khoá và các chế độ cài đặt xoá sạch dữ liệu trong thiết bị.
| Chế độ cài đặt | Yêu cầu về mật khẩu dành cho thiết bị di động |
| Trạng thái | Chỉ định số lượng đơn vị tổ chức mà người dùng không bắt buộc phải thiết lập mật khẩu cho thiết bị di động của họ |
|
Đề xuất |
Đặt tính năng quản lý thiết bị di động thành Nâng cao, sau đó yêu cầu người dùng thiết lập mật khẩu cho thiết bị di động. Đặt độ mạnh mật khẩu, thời điểm hết hạn, sử dụng lại mật khẩu, khoá và xoá sạch dữ liệu trong thiết bị. Điều này giúp giảm nguy cơ rò rỉ dữ liệu trong trường hợp thiết bị bị mất hoặc bị đánh cắp. |
|
Cách yêu cầu người dùng thiết bị di động đặt mật khẩu |
Để biết thông tin chi tiết và hướng dẫn, hãy chuyển đến bài viết Đặt yêu cầu về mật khẩu cho thiết bị di động được quản lý. |
|
Ảnh hưởng đến người dùng |
Người dùng sẽ phải thiết lập mật khẩu để sử dụng thiết bị di động của họ. Nếu bạn đặt độ mạnh mật khẩu, thời điểm hết hạn, sử dụng lại mật khẩu, khoá và xoá sạch dữ liệu, thì người dùng phải đặt mật khẩu đáp ứng các yêu cầu. Chế độ cài đặt của bạn cũng kiểm soát những gì xảy ra khi mật khẩu được nhập không chính xác. |
Mã hoá thiết bị
Bạn có thể yêu cầu mã hoá dữ liệu trên các thiết bị di động cho phép mã hoá.
| Chế độ cài đặt | Mã hoá thiết bị |
| Trạng thái | Chỉ định số lượng đơn vị tổ chức mà tính năng mã hoá không được thực thi cho thiết bị di động của người dùng |
|
Đề xuất |
Đặt tính năng quản lý thiết bị di động thành Nâng cao, sau đó định cấu hình chế độ cài đặt nhằm mã hoá dữ liệu trên các thiết bị di động Android chấp nhận mã hoá. Điều này giúp giảm nguy cơ rò rỉ dữ liệu trong trường hợp thiết bị di động bị mất, bị đánh cắp hoặc bị bán. |
|
Cách yêu cầu mã hoá dữ liệu |
Để biết thông tin chi tiết và hướng dẫn, hãy chuyển đến bài viết Áp dụng chế độ cài đặt chung. |
|
Ảnh hưởng đến người dùng |
Việc yêu cầu mã hoá giúp giảm nguy cơ rò rỉ dữ liệu nếu thiết bị di động của người dùng bị mất, bị đánh cắp hoặc bị bán. Một số người dùng có thể báo cáo rằng việc mã hoá dữ liệu trên thiết bị di động có ảnh hưởng đến hiệu suất của thiết bị, đặc biệt là trên những điện thoại cũ hơn, chậm hơn. |
Báo cáo thiết bị di động không hoạt động
Bạn có thể nhận báo cáo hằng tháng về các thiết bị Android thuộc sở hữu của công ty mà chưa đồng bộ hoá bất kỳ dữ liệu công việc nào trong 30 ngày qua. Báo cáo này được gửi qua email cho tất cả quản trị viên cấp cao. Bạn có thể thêm những người nhận khác nếu muốn. Người nhận có thể tải tệp xuống để kiểm tra các thiết bị không dùng đến và xem lại người đã đăng nhập lần cuối bằng các thiết bị đó.
| Chế độ cài đặt | Báo cáo thiết bị di động không hoạt động |
| Trạng thái | Chỉ định số lượng đơn vị tổ chức mà báo cáo thiết bị di động không hoạt động bị tắt |
|
Đề xuất |
Đặt tính năng quản lý thiết bị di động thành Nâng cao, sau đó bật báo cáo thiết bị không hoạt động. Nếu bạn chọn tắt các tài khoản không hoạt động, thì nguy cơ rò rỉ dữ liệu sẽ giảm. |
|
Cách bật báo cáo thiết bị di động không hoạt động |
Để biết thêm thông tin chi tiết và hướng dẫn, hãy chuyển đến bài viết Nhận báo cáo về các thiết bị không hoạt động của công ty. |
|
Ảnh hưởng đến người dùng |
Các báo cáo này không có ảnh hưởng trực tiếp đến người dùng. Sau khi xem xét báo cáo, bạn có thể tắt các tài khoản không hoạt động. Điều này ngăn người dùng bị ảnh hưởng sử dụng thiết bị thuộc sở hữu của công ty cho đến khi tài khoản được kích hoạt lại. |
Tự động xoá sạch dữ liệu
Bạn có thể xoá dữ liệu tài khoản công ty khỏi một thiết bị Android khi thiết bị đó không hoạt động quá lâu hoặc không tuân thủ chính sách thiết bị.
| Chế độ cài đặt | Tự động xoá sạch dữ liệu |
| Trạng thái |
Chỉ định số lượng đơn vị tổ chức mà chế độ cài đặt Tự động xoá sạch dữ liệu không được bật |
|
Đề xuất |
Đặt tính năng quản lý thiết bị di động thành Nâng cao, sau đó bật tính năng Tự động xoá sạch dữ liệu cho tất cả các đơn vị tổ chức. Tính năng này sẽ xoá dữ liệu tài khoản công ty khỏi thiết bị di động khi một thiết bị không hoạt động trong một khoảng thời gian nhất định hoặc không tuân thủ chính sách thiết bị của tổ chức. Chọn số ngày phù hợp với chính sách sử dụng thiết bị di động của tổ chức. Điều này giúp giảm nguy cơ rò rỉ dữ liệu. |
|
Cách bật chế độ cài đặt Tự động xoá sạch dữ liệu |
Để biết thông tin chi tiết và hướng dẫn, hãy chuyển đến bài viết Tự động xoá sạch dữ liệu. |
|
Ảnh hưởng đến người dùng |
Dữ liệu tài khoản công ty sẽ bị xoá khỏi thiết bị của người dùng khi xảy ra bất kỳ trường hợp nào sau đây và người dùng không giải quyết vấn đề:
Hồ sơ công việc sẽ bị xoá hoặc nếu không có hồ sơ công việc thì thiết bị sẽ được đặt lại về trạng thái ban đầu. Để biết thông tin chi tiết, hãy chuyển đến bài viết Tự động xoá sạch dữ liệu. Trước khi bất kỳ dữ liệu nào bị xoá khỏi thiết bị, người dùng sẽ được nhắc đăng nhập vào tài khoản của họ để khắc phục vấn đề. |
Xác minh ứng dụng
Bạn có thể thực thi tính năng xác minh ứng dụng cho tất cả người dùng. Điều này cho phép người dùng chỉ cài đặt ứng dụng từ các nguồn đã biết và quét thiết bị định kỳ để phát hiện các ứng dụng có thể gây hại.
| Chế độ cài đặt | Xác minh ứng dụng |
| Trạng thái | Chỉ định số lượng đơn vị tổ chức mà tính năng xác minh ứng dụng dành cho thiết bị di động không được thực thi |
|
Đề xuất |
Đặt tính năng quản lý thiết bị di động thành Nâng cao, sau đó thực thi tính năng xác minh ứng dụng dành cho thiết bị di động cho tất cả các đơn vị tổ chức. Điều này cho phép người dùng chỉ cài đặt ứng dụng từ các nguồn đã biết, quét thiết bị định kỳ để phát hiện các ứng dụng có thể gây hại và giảm nguy cơ lây nhiễm phần mềm độc hại cũng như rò rỉ dữ liệu. |
|
Cách thực thi tính năng xác minh ứng dụng cho người dùng Android |
Để biết thông tin chi tiết và hướng dẫn, hãy chuyển đến bài viết Áp dụng chế độ cài đặt cho thiết bị di động Android. |
|
Ảnh hưởng đến người dùng |
Người dùng sẽ chỉ có thể cài đặt và chạy các ứng dụng đã được xác minh. |
Cài đặt ứng dụng không rõ nguồn gốc cho thiết bị di động
Bạn có thể chặn người dùng cài đặt ứng dụng không phải của Cửa hàng Play từ các nguồn không xác định.
| Chế độ cài đặt | Nếu bạn chọn tắt các tài khoản không hoạt động |
| Trạng thái | Chỉ định số lượng đơn vị tổ chức mà người dùng được phép cài đặt ứng dụng dành cho thiết bị di động từ các nguồn không xác định (hộp Chặn cài đặt ứng dụng từ các nguồn không xác định không được đánh dấu) |
|
Đề xuất |
Đặt tính năng quản lý thiết bị di động thành Nâng cao, sau đó yêu cầu người dùng chỉ cài đặt các ứng dụng có nguồn gốc rõ ràng cho thiết bị di động (ví dụ: từ Cửa hàng Play). Điều này giúp giảm nguy cơ rò rỉ dữ liệu, xâm phạm tài khoản, đánh cắp dữ liệu, xoá dữ liệu và phần mềm độc hại. |
|
Cách yêu cầu người dùng chỉ cài đặt ứng dụng dành cho thiết bị di động từ các nguồn đã biết |
Để biết thông tin chi tiết và hướng dẫn, hãy chuyển đến bài viết Áp dụng chế độ cài đặt cho thiết bị di động Android. |
|
Ảnh hưởng đến người dùng |
Người dùng sẽ chỉ có thể cài đặt ứng dụng dành cho thiết bị di động từ các nguồn đã biết. Nếu cố gắng cài đặt một ứng dụng từ nguồn không xác định, họ sẽ nhận được thông báo lỗi. |
Bộ nhớ ngoài
Bạn có thể chặn bộ nhớ ngoài để người dùng không thể di chuyển dữ liệu và ứng dụng đến và đi từ thiết bị di động của họ.
| Chế độ cài đặt | Bộ nhớ ngoài |
| Trạng thái | Chỉ định số lượng đơn vị tổ chức mà bộ nhớ ngoài được cho phép |
|
Đề xuất |
Đặt tính năng quản lý thiết bị di động thành Nâng cao, sau đó định cấu hình chế đặt để không cho phép người dùng sử dụng bộ nhớ ngoài. Điều này giúp giảm nguy cơ rò rỉ dữ liệu. |
|
Cách ngăn người dùng sử dụng bộ nhớ ngoài |
Để biết thông tin chi tiết và hướng dẫn, hãy chuyển đến bài viết Áp dụng chế độ cài đặt cho thiết bị di động Android. |
|
Ảnh hưởng đến người dùng |
Người dùng sẽ không thể sử dụng bộ nhớ ngoài. |