Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus. Confronta la tua versione
La pagina Stato della sicurezza consente di monitorare la configurazione delle seguenti impostazioni di Dispositivi:
- Gestione dispositivi mobili
- Blocco di dispositivi mobili compromessi
- Obbligo di password per dispositivi mobili
- Crittografia dei dispositivi
- Report di inattività dei dispositivi mobili
- Cancellazione automatica
- Verifica delle applicazioni
- Installazione di app per dispositivi mobili da fonti sconosciute
- Archiviazione su supporti esterni
Gestione dei dispositivi mobili
Con la gestione dei dispositivi mobili puoi impostare criteri che specificano le modalità di utilizzo dei dispositivi mobili della tua organizzazione da parte degli utenti. La Gestione dispositivi mobili ti consente di proteggere meglio i dati della tua organizzazione, eseguire operazioni da remoto e gestire le app sui dispositivi mobili.
Quando la funzionalità Gestione dispositivi mobili è disattivata:
- Non potrai eliminare i dati aziendali dai dispositivi smarriti o rubati.
- Non potrai applicare criteri o gestire i dispositivi dalla Console di amministrazione.
- I dispositivi non sono elencati nella Console di amministrazione.
| Impostazione | Gestione dispositivi mobili |
| Stato | Specifica il numero di unità organizzative in cui la gestione dei dispositivi mobili è disattivata |
|
Consiglio |
Attiva la gestione dei dispositivi mobili avanzata per proteggere meglio i dati della tua organizzazione, eseguire operazioni da remoto e gestire le app sui dispositivi mobili nella tua organizzazione. Per impostazione predefinita, nella tua organizzazione è attiva la gestione dei dispositivi mobili di base, che consente di ridurre i rischi legati a fughe di dati, malware e utenti malintenzionati interni al dominio. Le altre impostazioni descritte in questo articolo richiedono la gestione avanzata dei dispositivi mobili. |
|
Come attivare la Gestione dispositivi mobili |
Per maggiori dettagli e istruzioni, vedi Configurare la gestione dei dispositivi mobili avanzata. |
|
Effetti sui tuoi utenti |
Puoi scegliere il livello di controllo e l'impatto sui tuoi utenti in base ai criteri della tua organizzazione. Con la Gestione dispositivi mobili di base, puoi richiedere l'inserimento delle password per i dispositivi e cancellare i dati degli account di lavoro. Con la Gestione dispositivi mobili avanzata, puoi forzare l'applicazione delle password, gestire le app per dispositivi mobili, applicare le impostazioni dei criteri (Android, iOS), approvare i dispositivi personali e accedere a report, controlli e avvisi relativi ai dispositivi mobili. Per maggiori dettagli, vedi Confronto tra le funzionalità di gestione dei dispositivi mobili. |
Blocca i dispositivi mobili compromessi
Puoi impedire agli utenti di utilizzare dispositivi mobili compromessi per accedere ai dati dei loro account aziendali. Un dispositivo può essere compromesso in molti modi, ad esempio se ha un bootloader sbloccato, utilizza una memoria di sola lettura (ROM) personalizzata o ha un file binario SU (super user) sul dispositivo.
| Impostazione | Blocco di dispositivi mobili compromessi |
| Stato | Specifica il numero di unità organizzative in cui i dispositivi mobili compromessi non sono bloccati |
|
Consiglio |
Imposta la gestione dei dispositivi mobili su Avanzata, quindi configura le impostazioni in modo da bloccare i dispositivi compromessi per tutti gli utenti. In questo modo puoi ridurre i rischi di fuga di dati, malware e azioni dannose da parte di utenti malintenzionati interni al dominio. |
|
Come bloccare i dispositivi mobili compromessi |
Per maggiori dettagli e istruzioni, vedi Applicare impostazioni universali. |
|
Effetti sui tuoi utenti |
Gli utenti con dispositivi compromessi verranno bloccati e non potranno utilizzare i loro dispositivi per accedere ai dati aziendali dei servizi Google, ad esempio Google Workspace o Cloud Identity. Gli utenti saranno informati, tramite una notifica, che il loro dispositivo è stato bloccato e devono contattare l'amministratore. |
Obbligo di password per dispositivi mobili
Puoi richiedere agli utenti l'impostazione di una password per i loro dispositivi mobili. Puoi anche configurare le impostazioni relative a sicurezza, scadenza, riutilizzo e blocco della password, nonché quelle relative all'eliminazione dei dati del dispositivo.
| Impostazione | Obbligo di password per dispositivi mobili |
| Stato | Specifica il numero di unità organizzative in cui gli utenti non sono obbligati a configurare una password per i loro dispositivi mobili |
|
Consiglio |
Imposta la gestione dei dispositivi mobili su Avanzata, quindi richiedi agli utenti di impostare una password per i dispositivi mobili. Imposta la sicurezza, la scadenza e il riutilizzo della password, oltre al blocco e all'eliminazione dei dati del dispositivo. In questo modo ridurrai il rischio di fughe di dati nel caso in cui i dispositivi vengano smarriti o rubati. |
|
Come rendere obbligatoria l'impostazione della password per gli utenti dei dispositivi mobili |
Per maggiori dettagli e istruzioni, vedi Impostare requisiti relativi alle password per i dispositivi mobili gestiti. |
|
Effetti sui tuoi utenti |
Gli utenti dovranno impostare una password per utilizzare il loro dispositivo mobile. Se imposti la sicurezza, la scadenza e il riutilizzo della password, il blocco e la cancellazione dei dati, gli utenti devono impostare password che soddisfino i requisiti. Le impostazioni che scegli consentono anche di gestire ciò che accade quando si inserisce una password errata. |
Crittografia dispositivo
Puoi richiedere la crittografia dei dati sui dispositivi mobili che consentono la crittografia.
| Impostazione | Crittografia dei dispositivi |
| Stato | Specifica il numero di unità organizzative in cui la crittografia non è applicata ai dispositivi mobili degli utenti |
|
Consiglio |
Imposta la gestione dei dispositivi mobili su Avanzata, quindi configura le impostazioni per criptare i dati sui dispositivi mobili Android che supportano la crittografia. In questo modo ridurrai il rischio di fughe di dati nel caso in cui i dispositivi mobili vengano smarriti, rubati o venduti. |
|
Come richiedere la crittografia dei dati |
Per maggiori dettagli e istruzioni, vedi Applicare impostazioni universali. |
|
Effetti sui tuoi utenti |
Richiedere la crittografia contribuisce a ridurre il rischio di fughe di dati nel caso in cui il dispositivo mobile dell'utente venga smarrito, rubato o venduto. Alcuni utenti potrebbero segnalare che la crittografia dei dati del dispositivo mobile si ripercuote sulle prestazioni, in particolare nei telefoni più datati o più lenti. |
Report di inattività dei dispositivi mobili
Puoi ricevere un report mensile sui dispositivi Android di proprietà aziendale che non hanno sincronizzato dati di lavoro negli ultimi 30 giorni. Il report viene inviato via email a tutti i super amministratori. Se vuoi, puoi aggiungere altri destinatari. I destinatari possono scaricare il file per verificare l'esistenza di dispositivi inutilizzati e vedere chi ha eseguito l'ultimo accesso a tali dispositivi.
| Impostazione | Report di inattività dei dispositivi mobili |
| Stato | Specifica il numero di unità organizzative in cui i report sull'inattività dei dispositivi mobili sono disattivati |
|
Consiglio |
Imposta la gestione dei dispositivi mobili su Avanzata, quindi attiva i report di inattività. Se scegli di disattivare gli account inattivi, il rischio di fuga di dati diminuisce. |
|
Come attivare i report di inattività dei dispositivi mobili |
Per maggiori dettagli e istruzioni, vedi Ricevere un report sui dispositivi aziendali inattivi. |
|
Effetti sui tuoi utenti |
Questi report non hanno alcun effetto diretto sui tuoi utenti. Dopo aver esaminato il report, puoi disattivare gli account inattivi. In questo modo, gli utenti interessati non potranno utilizzare i dispositivi di proprietà dell'azienda finché l'account non verrà riattivato. |
Cancellazione automatica
Puoi rimuovere i dati dell'account aziendale da un dispositivo Android quando resta inattivo per troppo tempo o non rispetta i criteri relativi ai dispositivi.
| Impostazione | Cancellazione automatica |
| Stato |
Specifica il numero di unità organizzative in cui la cancellazione automatica non è attiva |
|
Consiglio |
Imposta la gestione dei dispositivi mobili su Avanzata, quindi attiva la cancellazione automatica per tutte le unità organizzative. In questo modo i dati dell'account aziendale vengono rimossi dal dispositivo mobile se questo resta inattivo per un determinato periodo di tempo o non rispetta i criteri relativi ai dispositivi dell'organizzazione. Scegli il numero di giorni in base ai criteri di utilizzo dei dispositivi mobili dell'organizzazione. Potrai quindi limitare il rischio di fughe di dati. |
|
Come attivare l'impostazione Cancellazione automatica |
Per maggiori dettagli e istruzioni, vedi Cancellazione automatica. |
|
Effetti sui tuoi utenti |
I dati dell'account aziendale vengono rimossi dal dispositivo dell'utente quando si verifica una delle seguenti situazioni e l'utente non risolve il problema:
Il profilo di lavoro viene rimosso oppure, se non è presente un profilo di lavoro, vengono ripristinati i dati di fabbrica del dispositivo. Per maggiori dettagli, vai a Cancellazione automatica. Prima di rimuovere i dati dal dispositivo, all'utente viene richiesto di accedere al proprio account per risolvere il problema. |
Verifica delle applicazioni
Puoi applicare la verifica delle app a tutti i tuoi utenti. In questo modo gli utenti potranno installare le app solo da fonti note e verrà eseguita periodicamente la scansione dei dispositivi per verificare l'eventuale presenza di app potenzialmente dannose.
| Impostazione | Verifica delle applicazioni |
| Stato | Specifica il numero di unità organizzative in cui la verifica delle app per i dispositivi mobili non è applicata |
|
Consiglio |
Imposta la gestione dei dispositivi mobili su Avanzata, quindi applica la verifica app per dispositivi mobili per tutte le unità organizzative. Oltre a consentire agli utenti di installare app solo da fonti conosciute, la verifica esegue regolari scansioni dei dispositivi per rilevare la presenza di app potenzialmente dannose e riduce il rischio di malware e fuga di dati. |
|
Come applicare la verifica app per gli utenti Android |
Per maggiori dettagli e istruzioni, vai ad Applicare impostazioni per i dispositivi mobili Android. |
|
Effetti sui tuoi utenti |
Gli utenti potranno installare ed eseguire solo le app verificate. |
Installazione di app per dispositivi mobili da origini sconosciute
Puoi impedire agli utenti di installare app non provenienti dal Play Store da origini sconosciute.
| Impostazione | Se scegli di disattivare gli account inattivi |
| Stato | Specifica il numero di unità organizzative in cui gli utenti possono installare app per dispositivi mobili da origini sconosciute (la casella Blocca l'installazione di app da origini sconosciute è deselezionata) |
|
Consiglio |
Imposta la gestione dei dispositivi mobili su Avanzata e richiedi agli utenti di installare app per dispositivi mobili provenienti solo da origini conosciute (ad esempio dal Play Store). In questo modo ridurrai i rischi di fughe di dati, violazioni degli account, esfiltrazione di dati, eliminazione di dati e malware. |
|
Come imporre agli utenti di installare app per dispositivi mobili solo da fonti conosciute |
Per maggiori dettagli e istruzioni, vai ad Applicare impostazioni per i dispositivi mobili Android. |
|
Effetti sui tuoi utenti |
Gli utenti potranno installare app mobile soltanto da fonti conosciute. Se tenteranno di installare un'app da un'origine sconosciuta, riceveranno un messaggio di errore. |
Archiviazione su supporti esterni
Puoi bloccare l'archiviazione su supporti esterni in modo che gli utenti non possano spostare dati e app da e verso i propri dispositivi mobili.
| Impostazione | Archiviazione su supporti esterni |
| Stato | Specifica il numero di unità organizzative in cui è consentita l'archiviazione su supporti esterni |
|
Consiglio |
Imposta la gestione dei dispositivi mobili su Avanzata, quindi configura le impostazioni in modo da non consentire agli utenti di utilizzare supporti esterni per l'archiviazione. In questo modo ridurrai il rischio di fuga di dati. |
|
Come impedire agli utenti di utilizzare supporti esterni per l'archiviazione |
Per maggiori dettagli e istruzioni, vai ad Applicare impostazioni per i dispositivi mobili Android. |
|
Effetti sui tuoi utenti |
Gli utenti non potranno utilizzare supporti esterni per l'archiviazione. |