سلامت تنظیمات مدیریت دستگاه خود را زیر نظر داشته باشید

صفحه سلامت امنیتی

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus. نسخه خود را مقایسه کنید

از صفحه سلامت امنیتی، می‌توانید پیکربندی تنظیمات دستگاه‌های زیر را زیر نظر داشته باشید:

مدیریت موبایل

مدیریت موبایل به شما امکان می‌دهد سیاست‌هایی را برای دستگاه‌ها تنظیم کنید که نحوه استفاده کاربران از دستگاه‌های تلفن همراه خود را در سازمان شما تعیین می‌کند. مدیریت موبایل به شما امکان می‌دهد داده‌های سازمان خود را ایمن‌تر نگه دارید، از راه دور اقدامات لازم را انجام دهید و برنامه‌ها را در دستگاه‌های تلفن همراه مدیریت کنید.

وقتی مدیریت موبایل خاموش است:

  • اگر دستگاهی گم یا دزدیده شود، نمی‌توانید داده‌های شرکت را از آن پاک کنید.
  • شما نمی‌توانید از طریق کنسول مدیریت، سیاست‌ها را اعمال کنید یا دستگاه را مدیریت کنید.
  • دستگاه‌ها در کنسول مدیریت فهرست نشده‌اند.
تنظیم مدیریت موبایل
وضعیت تعداد واحدهای سازمانی که مدیریت موبایل در آنها غیرفعال است را مشخص می‌کند.

توصیه

مدیریت پیشرفته موبایل را فعال کنید تا داده‌های سازمان خود را ایمن‌تر کنید، اقدامات از راه دور انجام دهید و برنامه‌های کاربردی روی دستگاه‌های تلفن همراه سازمان خود را مدیریت کنید. به طور پیش‌فرض، سازمان شما دارای مدیریت موبایل پایه است که نشت داده‌ها ، بدافزارها و خطرات داخلی مخرب را کاهش می‌دهد.

سایر تنظیمات شرح داده شده در این مقاله نیاز به مدیریت پیشرفته موبایل دارند.

نحوه فعال کردن مدیریت موبایل

برای جزئیات و دستورالعمل‌ها، به «تنظیم مدیریت پیشرفته تلفن همراه» بروید.

تأثیر بر کاربران شما

شما می‌توانید بسته به سیاست‌های سازمان خود، سطح کنترل و تأثیر بر کاربران خود را انتخاب کنید. با مدیریت اولیه موبایل، می‌توانید برای دستگاه‌ها رمز عبور تعیین کنید و حساب‌های کاری را پاک کنید . با مدیریت پیشرفته موبایل، می‌توانید رمزهای عبور را اعمال کنید، برنامه‌های موبایل را مدیریت کنید ، تنظیمات سیاست ( اندروید ، iOS ) را اعمال کنید، دستگاه‌های شخصی را تأیید کنید و گزارش‌ها، ممیزی‌ها و هشدارهای موبایل را دریافت کنید .

برای جزئیات بیشتر، به مقایسه ویژگی‌های مدیریت تلفن همراه مراجعه کنید.

دستگاه‌های تلفن همراه آلوده را مسدود کنید

شما می‌توانید از دسترسی کاربران به داده‌های حساب کاربری شرکتی خود از طریق دستگاه‌های تلفن همراه آسیب‌پذیر جلوگیری کنید. یک دستگاه می‌تواند از طرق مختلفی مورد نفوذ قرار گیرد، مثلاً اگر بوت لودر آنلاک شده باشد، از حافظه فقط خواندنی (ROM) سفارشی استفاده کند یا یک فایل باینری کاربر ارشد روی دستگاه داشته باشد.

تنظیم مسدود کردن دستگاه‌های تلفن همراه آلوده
وضعیت تعداد واحدهای سازمانی را مشخص می‌کند که دستگاه‌های تلفن همراه آلوده در آنها مسدود نشده‌اند.

توصیه

مدیریت موبایل را روی پیشرفته تنظیم کنید و سپس تنظیمات خود را طوری پیکربندی کنید که دستگاه‌های در معرض خطر را برای همه کاربرانتان مسدود کند. این کار نشت داده‌ها ، بدافزار و خطرات نفوذ افراد مخرب داخلی را کاهش می‌دهد.

چگونه دستگاه‌های تلفن همراه آلوده را مسدود کنیم؟

برای جزئیات و دستورالعمل‌ها، به اعمال تنظیمات عمومی بروید.

تأثیر بر کاربران شما

کاربرانی که دستگاه‌هایشان در معرض خطر قرار گرفته است، مسدود خواهند شد و نمی‌توانند از دستگاه تلفن همراه خود برای دسترسی به داده‌های شرکتی برای سرویس گوگل خود، مانند Google Workspace یا Cloud Identity، استفاده کنند. کاربران اعلانی دریافت می‌کنند مبنی بر اینکه دستگاهشان مسدود شده است و به آنها دستور داده می‌شود که با مدیر خود تماس بگیرند.

الزامات رمز عبور موبایل

شما می‌توانید از کاربران بخواهید برای دستگاه‌های تلفن همراه خود رمز عبور تنظیم کنند. همچنین می‌توانید تنظیمات قدرت رمز عبور، انقضا، استفاده مجدد از رمز عبور، قفل کردن و پاک شدن دستگاه را پیکربندی کنید.

تنظیم الزامات رمز عبور موبایل
وضعیت تعداد واحدهای سازمانی را مشخص می‌کند که در آنها کاربران ملزم به تنظیم رمز عبور برای دستگاه‌های تلفن همراه خود نیستند.

توصیه

مدیریت موبایل را روی پیشرفته تنظیم کنید و سپس از کاربران بخواهید برای دستگاه‌های تلفن همراه رمز عبور تنظیم کنند. قدرت رمز عبور، انقضا، استفاده مجدد از رمز عبور، قفل کردن و پاک کردن دستگاه را تنظیم کنید. این کار خطر نشت داده‌ها را در صورت گم شدن یا سرقت دستگاه‌ها کاهش می‌دهد.

چگونه کاربران موبایل را ملزم به تنظیم رمز عبور کنیم

برای جزئیات و دستورالعمل‌ها، به «تنظیم الزامات رمز عبور برای دستگاه‌های همراه مدیریت‌شده» بروید.

تأثیر بر کاربران شما

کاربران شما برای استفاده از دستگاه تلفن همراه خود ملزم به تنظیم رمز عبور خواهند بود. اگر قدرت رمز عبور، انقضا، استفاده مجدد از رمز عبور، قفل کردن و پاک کردن آن را تنظیم کرده باشید، کاربران باید رمزهای عبوری را تنظیم کنند که با الزامات مطابقت داشته باشند. تنظیمات شما همچنین کنترل می‌کند که در صورت وارد کردن نادرست رمز عبور چه اتفاقی بیفتد.

رمزگذاری دستگاه

می‌توانید رمزگذاری داده‌ها را در دستگاه‌های تلفن همراهی که امکان رمزگذاری را فراهم می‌کنند، الزامی کنید.

تنظیم رمزگذاری دستگاه
وضعیت تعداد واحدهای سازمانی را مشخص می‌کند که رمزگذاری برای دستگاه‌های تلفن همراه کاربران در آنها اعمال نمی‌شود.

توصیه

مدیریت موبایل را روی پیشرفته تنظیم کنید و سپس تنظیمات خود را طوری پیکربندی کنید که داده‌ها را در دستگاه‌های تلفن همراه اندرویدی که رمزگذاری را می‌پذیرند رمزگذاری کند. این کار خطر نشت داده‌ها را در صورت گم شدن، سرقت یا فروش دستگاه‌های تلفن همراه کاهش می‌دهد.

نحوه درخواست رمزگذاری داده‌ها

برای جزئیات و دستورالعمل‌ها، به اعمال تنظیمات عمومی بروید.

تأثیر بر کاربران شما

الزام رمزگذاری به کاهش خطر نشت داده‌ها در صورت گم شدن، سرقت یا فروش دستگاه تلفن همراه کاربر کمک می‌کند. برخی از کاربران ممکن است گزارش دهند که رمزگذاری داده‌های دستگاه تلفن همراه بر عملکرد دستگاه، به ویژه در تلفن‌های قدیمی‌تر و کندتر، تأثیر می‌گذارد.

گزارش عدم فعالیت موبایل

شما می‌توانید گزارش ماهانه‌ای از دستگاه‌های اندروید متعلق به شرکت که در ۳۰ روز گذشته هیچ داده کاری را همگام‌سازی نکرده‌اند، دریافت کنید. این گزارش برای همه مدیران ارشد ایمیل می‌شود. در صورت تمایل می‌توانید گیرندگان دیگری را اضافه کنید. گیرندگان می‌توانند فایل را دانلود کنند تا دستگاه‌های بلااستفاده را بررسی کنند و ببینند آخرین بار چه کسی با آنها وارد سیستم شده است.

تنظیم گزارش عدم فعالیت موبایل
وضعیت تعداد واحدهای سازمانی را که گزارش‌های عدم فعالیت موبایل در آنها غیرفعال است، مشخص می‌کند.

توصیه

مدیریت موبایل را روی پیشرفته تنظیم کنید و سپس گزارش‌های عدم فعالیت را فعال کنید. اگر حساب‌های غیرفعال را غیرفعال کنید، خطر نشت اطلاعات شما کاهش می‌یابد.

نحوه فعال کردن گزارش عدم فعالیت موبایل

برای جزئیات و دستورالعمل‌های بیشتر، به «دریافت گزارش دستگاه‌های غیرفعال شرکت» مراجعه کنید.

تأثیر بر کاربران شما

این گزارش‌ها هیچ تأثیر مستقیمی بر کاربران شما ندارند. پس از بررسی گزارش، می‌توانید حساب‌های غیرفعال را غیرفعال کنید. این کار مانع از استفاده کاربران آسیب‌دیده از دستگاه‌های متعلق به شرکتشان تا زمان فعال شدن مجدد حساب می‌شود.

پاک کردن خودکار

می‌توانید داده‌های حساب شرکتی را از دستگاه اندروید خود حذف کنید، زمانی که دستگاه برای مدت طولانی غیرفعال بوده یا از سیاست‌های دستگاه پیروی نمی‌کند.

تنظیم پاک کردن خودکار
وضعیت

تعداد واحدهای سازمانی را که تنظیم پاک‌سازی خودکار در آنها فعال نیست، مشخص می‌کند.

توصیه

مدیریت موبایل را روی پیشرفته تنظیم کنید و سپس پاک‌سازی خودکار را برای همه واحدهای سازمانی فعال کنید. این گزینه، داده‌های حساب شرکتی را از دستگاه موبایل حذف می‌کند، زمانی که دستگاه برای مدت زمان مشخصی غیرفعال باشد یا از سیاست‌های دستگاه سازمان شما خارج شود. تعداد روزهایی را انتخاب کنید که با سیاست استفاده از موبایل سازمان شما همسو باشد. این کار خطر نشت داده‌ها را کاهش می‌دهد.

نحوه فعال کردن تنظیمات پاک کردن خودکار

برای جزئیات و دستورالعمل‌ها، به پاک‌سازی خودکار بروید.

تأثیر بر کاربران شما

در صورت بروز هر یک از شرایط زیر و عدم رسیدگی کاربر به مشکل، اطلاعات حساب شرکتی از دستگاه کاربر حذف می‌شود:

نمایه کاری حذف می‌شود یا اگر نمایه کاری وجود نداشته باشد، دستگاه به تنظیمات کارخانه بازنشانی می‌شود. برای جزئیات بیشتر، به پاک‌سازی خودکار بروید.

قبل از اینکه هرگونه داده‌ای از دستگاه حذف شود، از کاربر خواسته می‌شود برای رفع مشکل، وارد حساب کاربری خود شود.

تأیید برنامه

شما می‌توانید تأیید برنامه را برای همه کاربران خود اعمال کنید. این به کاربران شما اجازه می‌دهد برنامه‌ها را فقط از منابع شناخته شده نصب کنند و به صورت دوره‌ای دستگاه‌ها را برای برنامه‌های بالقوه مضر اسکن می‌کند.

تنظیم تأیید برنامه
وضعیت تعداد واحدهای سازمانی را که تأیید برنامه تلفن همراه در آنها اعمال نمی‌شود، مشخص می‌کند.

توصیه

مدیریت موبایل را روی پیشرفته تنظیم کنید و سپس تأیید برنامه موبایل را برای همه واحدهای سازمانی اعمال کنید. این به کاربران شما اجازه می‌دهد برنامه‌ها را فقط از منابع شناخته شده نصب کنند، به صورت دوره‌ای دستگاه‌ها را برای برنامه‌های بالقوه مضر اسکن می‌کند و خطر بدافزار و نشت داده‌ها را کاهش می‌دهد.

نحوه اعمال تأیید برنامه برای کاربران اندروید شما

برای جزئیات و دستورالعمل‌ها، به اعمال تنظیمات برای دستگاه‌های تلفن همراه اندروید بروید.

تأثیر بر کاربران شما

کاربران فقط می‌توانند برنامه‌های تأیید شده را نصب و اجرا کنند.

نصب برنامه‌های موبایل از منابع ناشناس

شما می‌توانید کاربران را از نصب برنامه‌های غیر از Play Store از منابع ناشناخته منع کنید.

تنظیم اگر تصمیم دارید حساب‌های غیرفعال را غیرفعال کنید
وضعیت تعداد واحدهای سازمانی را مشخص می‌کند که کاربران مجاز به نصب برنامه‌های تلفن همراه از منابع ناشناخته در آنها هستند (گزینه « مسدود کردن نصب برنامه از منابع ناشناخته » علامت زده نشده باشد)

توصیه

مدیریت موبایل را روی پیشرفته تنظیم کنید و سپس از کاربران خود بخواهید که برنامه‌های موبایل را فقط از منابع شناخته شده (مثلاً از فروشگاه Play) نصب کنند.

این امر نشت داده‌ها ، نقض حساب کاربری، سرقت داده‌ها ، حذف داده‌ها و خطرات بدافزار را کاهش می‌دهد.

چگونه کاربران خود را ملزم کنیم که برنامه‌های تلفن همراه را فقط از منابع شناخته شده نصب کنند

برای جزئیات و دستورالعمل‌ها، به اعمال تنظیمات برای دستگاه‌های تلفن همراه اندروید بروید.

تأثیر بر کاربران شما

کاربران فقط می‌توانند برنامه‌های تلفن همراه را از منابع شناخته‌شده نصب کنند. اگر سعی کنند برنامه‌ای را از منبع ناشناخته نصب کنند، پیام خطا دریافت خواهند کرد.

ذخیره‌سازی رسانه خارجی

شما می‌توانید حافظه خارجی را مسدود کنید تا کاربران نتوانند داده‌ها و برنامه‌ها را به دستگاه‌های تلفن همراه خود منتقل کنند.

تنظیم ذخیره‌سازی رسانه خارجی
وضعیت تعداد واحدهای سازمانی که امکان ذخیره‌سازی رسانه خارجی در آنها وجود دارد را مشخص می‌کند.

توصیه

مدیریت موبایل را روی پیشرفته تنظیم کنید و سپس تنظیمات خود را طوری پیکربندی کنید که به کاربران اجازه استفاده از رسانه‌های خارجی برای ذخیره‌سازی را ندهد . این کار خطر نشت داده‌ها را کاهش می‌دهد.

چگونه از استفاده کاربران از رسانه‌های خارجی برای ذخیره‌سازی جلوگیری کنیم؟

برای جزئیات و دستورالعمل‌ها، به اعمال تنظیمات برای دستگاه‌های تلفن همراه اندروید بروید.

تأثیر بر کاربران شما

کاربران قادر به استفاده از رسانه‌های خارجی برای ذخیره‌سازی نخواهند بود.