نسخههای پشتیبانیشده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus. نسخه خود را مقایسه کنید
از صفحه سلامت امنیتی، میتوانید پیکربندی تنظیمات دستگاههای زیر را زیر نظر داشته باشید:
- مدیریت موبایل
- مسدود کردن دستگاههای تلفن همراه آلوده
- الزامات رمز عبور موبایل
- رمزگذاری دستگاه
- گزارش عدم فعالیت موبایل
- پاک کردن خودکار
- تأیید برنامه
- نصب برنامههای موبایل از منابع ناشناس
- ذخیرهسازی رسانه خارجی
مدیریت موبایل
مدیریت موبایل به شما امکان میدهد سیاستهایی را برای دستگاهها تنظیم کنید که نحوه استفاده کاربران از دستگاههای تلفن همراه خود را در سازمان شما تعیین میکند. مدیریت موبایل به شما امکان میدهد دادههای سازمان خود را ایمنتر نگه دارید، از راه دور اقدامات لازم را انجام دهید و برنامهها را در دستگاههای تلفن همراه مدیریت کنید.
وقتی مدیریت موبایل خاموش است:
- اگر دستگاهی گم یا دزدیده شود، نمیتوانید دادههای شرکت را از آن پاک کنید.
- شما نمیتوانید از طریق کنسول مدیریت، سیاستها را اعمال کنید یا دستگاه را مدیریت کنید.
- دستگاهها در کنسول مدیریت فهرست نشدهاند.
| تنظیم | مدیریت موبایل |
| وضعیت | تعداد واحدهای سازمانی که مدیریت موبایل در آنها غیرفعال است را مشخص میکند. |
توصیه | مدیریت پیشرفته موبایل را فعال کنید تا دادههای سازمان خود را ایمنتر کنید، اقدامات از راه دور انجام دهید و برنامههای کاربردی روی دستگاههای تلفن همراه سازمان خود را مدیریت کنید. به طور پیشفرض، سازمان شما دارای مدیریت موبایل پایه است که نشت دادهها ، بدافزارها و خطرات داخلی مخرب را کاهش میدهد. سایر تنظیمات شرح داده شده در این مقاله نیاز به مدیریت پیشرفته موبایل دارند. |
نحوه فعال کردن مدیریت موبایل | برای جزئیات و دستورالعملها، به «تنظیم مدیریت پیشرفته تلفن همراه» بروید. |
تأثیر بر کاربران شما | شما میتوانید بسته به سیاستهای سازمان خود، سطح کنترل و تأثیر بر کاربران خود را انتخاب کنید. با مدیریت اولیه موبایل، میتوانید برای دستگاهها رمز عبور تعیین کنید و حسابهای کاری را پاک کنید . با مدیریت پیشرفته موبایل، میتوانید رمزهای عبور را اعمال کنید، برنامههای موبایل را مدیریت کنید ، تنظیمات سیاست ( اندروید ، iOS ) را اعمال کنید، دستگاههای شخصی را تأیید کنید و گزارشها، ممیزیها و هشدارهای موبایل را دریافت کنید . برای جزئیات بیشتر، به مقایسه ویژگیهای مدیریت تلفن همراه مراجعه کنید. |
دستگاههای تلفن همراه آلوده را مسدود کنید
شما میتوانید از دسترسی کاربران به دادههای حساب کاربری شرکتی خود از طریق دستگاههای تلفن همراه آسیبپذیر جلوگیری کنید. یک دستگاه میتواند از طرق مختلفی مورد نفوذ قرار گیرد، مثلاً اگر بوت لودر آنلاک شده باشد، از حافظه فقط خواندنی (ROM) سفارشی استفاده کند یا یک فایل باینری کاربر ارشد روی دستگاه داشته باشد.
| تنظیم | مسدود کردن دستگاههای تلفن همراه آلوده |
| وضعیت | تعداد واحدهای سازمانی را مشخص میکند که دستگاههای تلفن همراه آلوده در آنها مسدود نشدهاند. |
توصیه | مدیریت موبایل را روی پیشرفته تنظیم کنید و سپس تنظیمات خود را طوری پیکربندی کنید که دستگاههای در معرض خطر را برای همه کاربرانتان مسدود کند. این کار نشت دادهها ، بدافزار و خطرات نفوذ افراد مخرب داخلی را کاهش میدهد. |
چگونه دستگاههای تلفن همراه آلوده را مسدود کنیم؟ | برای جزئیات و دستورالعملها، به اعمال تنظیمات عمومی بروید. |
تأثیر بر کاربران شما | کاربرانی که دستگاههایشان در معرض خطر قرار گرفته است، مسدود خواهند شد و نمیتوانند از دستگاه تلفن همراه خود برای دسترسی به دادههای شرکتی برای سرویس گوگل خود، مانند Google Workspace یا Cloud Identity، استفاده کنند. کاربران اعلانی دریافت میکنند مبنی بر اینکه دستگاهشان مسدود شده است و به آنها دستور داده میشود که با مدیر خود تماس بگیرند. |
الزامات رمز عبور موبایل
شما میتوانید از کاربران بخواهید برای دستگاههای تلفن همراه خود رمز عبور تنظیم کنند. همچنین میتوانید تنظیمات قدرت رمز عبور، انقضا، استفاده مجدد از رمز عبور، قفل کردن و پاک شدن دستگاه را پیکربندی کنید.
| تنظیم | الزامات رمز عبور موبایل |
| وضعیت | تعداد واحدهای سازمانی را مشخص میکند که در آنها کاربران ملزم به تنظیم رمز عبور برای دستگاههای تلفن همراه خود نیستند. |
توصیه | مدیریت موبایل را روی پیشرفته تنظیم کنید و سپس از کاربران بخواهید برای دستگاههای تلفن همراه رمز عبور تنظیم کنند. قدرت رمز عبور، انقضا، استفاده مجدد از رمز عبور، قفل کردن و پاک کردن دستگاه را تنظیم کنید. این کار خطر نشت دادهها را در صورت گم شدن یا سرقت دستگاهها کاهش میدهد. |
چگونه کاربران موبایل را ملزم به تنظیم رمز عبور کنیم | برای جزئیات و دستورالعملها، به «تنظیم الزامات رمز عبور برای دستگاههای همراه مدیریتشده» بروید. |
تأثیر بر کاربران شما | کاربران شما برای استفاده از دستگاه تلفن همراه خود ملزم به تنظیم رمز عبور خواهند بود. اگر قدرت رمز عبور، انقضا، استفاده مجدد از رمز عبور، قفل کردن و پاک کردن آن را تنظیم کرده باشید، کاربران باید رمزهای عبوری را تنظیم کنند که با الزامات مطابقت داشته باشند. تنظیمات شما همچنین کنترل میکند که در صورت وارد کردن نادرست رمز عبور چه اتفاقی بیفتد. |
رمزگذاری دستگاه
میتوانید رمزگذاری دادهها را در دستگاههای تلفن همراهی که امکان رمزگذاری را فراهم میکنند، الزامی کنید.
| تنظیم | رمزگذاری دستگاه |
| وضعیت | تعداد واحدهای سازمانی را مشخص میکند که رمزگذاری برای دستگاههای تلفن همراه کاربران در آنها اعمال نمیشود. |
توصیه | مدیریت موبایل را روی پیشرفته تنظیم کنید و سپس تنظیمات خود را طوری پیکربندی کنید که دادهها را در دستگاههای تلفن همراه اندرویدی که رمزگذاری را میپذیرند رمزگذاری کند. این کار خطر نشت دادهها را در صورت گم شدن، سرقت یا فروش دستگاههای تلفن همراه کاهش میدهد. |
نحوه درخواست رمزگذاری دادهها | برای جزئیات و دستورالعملها، به اعمال تنظیمات عمومی بروید. |
تأثیر بر کاربران شما | الزام رمزگذاری به کاهش خطر نشت دادهها در صورت گم شدن، سرقت یا فروش دستگاه تلفن همراه کاربر کمک میکند. برخی از کاربران ممکن است گزارش دهند که رمزگذاری دادههای دستگاه تلفن همراه بر عملکرد دستگاه، به ویژه در تلفنهای قدیمیتر و کندتر، تأثیر میگذارد. |
گزارش عدم فعالیت موبایل
شما میتوانید گزارش ماهانهای از دستگاههای اندروید متعلق به شرکت که در ۳۰ روز گذشته هیچ داده کاری را همگامسازی نکردهاند، دریافت کنید. این گزارش برای همه مدیران ارشد ایمیل میشود. در صورت تمایل میتوانید گیرندگان دیگری را اضافه کنید. گیرندگان میتوانند فایل را دانلود کنند تا دستگاههای بلااستفاده را بررسی کنند و ببینند آخرین بار چه کسی با آنها وارد سیستم شده است.
| تنظیم | گزارش عدم فعالیت موبایل |
| وضعیت | تعداد واحدهای سازمانی را که گزارشهای عدم فعالیت موبایل در آنها غیرفعال است، مشخص میکند. |
توصیه | مدیریت موبایل را روی پیشرفته تنظیم کنید و سپس گزارشهای عدم فعالیت را فعال کنید. اگر حسابهای غیرفعال را غیرفعال کنید، خطر نشت اطلاعات شما کاهش مییابد. |
نحوه فعال کردن گزارش عدم فعالیت موبایل | برای جزئیات و دستورالعملهای بیشتر، به «دریافت گزارش دستگاههای غیرفعال شرکت» مراجعه کنید. |
تأثیر بر کاربران شما | این گزارشها هیچ تأثیر مستقیمی بر کاربران شما ندارند. پس از بررسی گزارش، میتوانید حسابهای غیرفعال را غیرفعال کنید. این کار مانع از استفاده کاربران آسیبدیده از دستگاههای متعلق به شرکتشان تا زمان فعال شدن مجدد حساب میشود. |
پاک کردن خودکار
میتوانید دادههای حساب شرکتی را از دستگاه اندروید خود حذف کنید، زمانی که دستگاه برای مدت طولانی غیرفعال بوده یا از سیاستهای دستگاه پیروی نمیکند.
| تنظیم | پاک کردن خودکار |
| وضعیت | تعداد واحدهای سازمانی را که تنظیم پاکسازی خودکار در آنها فعال نیست، مشخص میکند. |
توصیه | مدیریت موبایل را روی پیشرفته تنظیم کنید و سپس پاکسازی خودکار را برای همه واحدهای سازمانی فعال کنید. این گزینه، دادههای حساب شرکتی را از دستگاه موبایل حذف میکند، زمانی که دستگاه برای مدت زمان مشخصی غیرفعال باشد یا از سیاستهای دستگاه سازمان شما خارج شود. تعداد روزهایی را انتخاب کنید که با سیاست استفاده از موبایل سازمان شما همسو باشد. این کار خطر نشت دادهها را کاهش میدهد. |
نحوه فعال کردن تنظیمات پاک کردن خودکار | برای جزئیات و دستورالعملها، به پاکسازی خودکار بروید. |
تأثیر بر کاربران شما | در صورت بروز هر یک از شرایط زیر و عدم رسیدگی کاربر به مشکل، اطلاعات حساب شرکتی از دستگاه کاربر حذف میشود:
نمایه کاری حذف میشود یا اگر نمایه کاری وجود نداشته باشد، دستگاه به تنظیمات کارخانه بازنشانی میشود. برای جزئیات بیشتر، به پاکسازی خودکار بروید. قبل از اینکه هرگونه دادهای از دستگاه حذف شود، از کاربر خواسته میشود برای رفع مشکل، وارد حساب کاربری خود شود. |
تأیید برنامه
شما میتوانید تأیید برنامه را برای همه کاربران خود اعمال کنید. این به کاربران شما اجازه میدهد برنامهها را فقط از منابع شناخته شده نصب کنند و به صورت دورهای دستگاهها را برای برنامههای بالقوه مضر اسکن میکند.
| تنظیم | تأیید برنامه |
| وضعیت | تعداد واحدهای سازمانی را که تأیید برنامه تلفن همراه در آنها اعمال نمیشود، مشخص میکند. |
توصیه | مدیریت موبایل را روی پیشرفته تنظیم کنید و سپس تأیید برنامه موبایل را برای همه واحدهای سازمانی اعمال کنید. این به کاربران شما اجازه میدهد برنامهها را فقط از منابع شناخته شده نصب کنند، به صورت دورهای دستگاهها را برای برنامههای بالقوه مضر اسکن میکند و خطر بدافزار و نشت دادهها را کاهش میدهد. |
نحوه اعمال تأیید برنامه برای کاربران اندروید شما | برای جزئیات و دستورالعملها، به اعمال تنظیمات برای دستگاههای تلفن همراه اندروید بروید. |
تأثیر بر کاربران شما | کاربران فقط میتوانند برنامههای تأیید شده را نصب و اجرا کنند. |
نصب برنامههای موبایل از منابع ناشناس
شما میتوانید کاربران را از نصب برنامههای غیر از Play Store از منابع ناشناخته منع کنید.
| تنظیم | اگر تصمیم دارید حسابهای غیرفعال را غیرفعال کنید |
| وضعیت | تعداد واحدهای سازمانی را مشخص میکند که کاربران مجاز به نصب برنامههای تلفن همراه از منابع ناشناخته در آنها هستند (گزینه « مسدود کردن نصب برنامه از منابع ناشناخته » علامت زده نشده باشد) |
توصیه | مدیریت موبایل را روی پیشرفته تنظیم کنید و سپس از کاربران خود بخواهید که برنامههای موبایل را فقط از منابع شناخته شده (مثلاً از فروشگاه Play) نصب کنند. این امر نشت دادهها ، نقض حساب کاربری، سرقت دادهها ، حذف دادهها و خطرات بدافزار را کاهش میدهد. |
چگونه کاربران خود را ملزم کنیم که برنامههای تلفن همراه را فقط از منابع شناخته شده نصب کنند | برای جزئیات و دستورالعملها، به اعمال تنظیمات برای دستگاههای تلفن همراه اندروید بروید. |
تأثیر بر کاربران شما | کاربران فقط میتوانند برنامههای تلفن همراه را از منابع شناختهشده نصب کنند. اگر سعی کنند برنامهای را از منبع ناشناخته نصب کنند، پیام خطا دریافت خواهند کرد. |
ذخیرهسازی رسانه خارجی
شما میتوانید حافظه خارجی را مسدود کنید تا کاربران نتوانند دادهها و برنامهها را به دستگاههای تلفن همراه خود منتقل کنند.
| تنظیم | ذخیرهسازی رسانه خارجی |
| وضعیت | تعداد واحدهای سازمانی که امکان ذخیرهسازی رسانه خارجی در آنها وجود دارد را مشخص میکند. |
توصیه | مدیریت موبایل را روی پیشرفته تنظیم کنید و سپس تنظیمات خود را طوری پیکربندی کنید که به کاربران اجازه استفاده از رسانههای خارجی برای ذخیرهسازی را ندهد . این کار خطر نشت دادهها را کاهش میدهد. |
چگونه از استفاده کاربران از رسانههای خارجی برای ذخیرهسازی جلوگیری کنیم؟ | برای جزئیات و دستورالعملها، به اعمال تنظیمات برای دستگاههای تلفن همراه اندروید بروید. |
تأثیر بر کاربران شما | کاربران قادر به استفاده از رسانههای خارجی برای ذخیرهسازی نخواهند بود. |