התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus, Enterprise Standard ו-Enterprise Plus, Education Standard ו-Education Plus, Enterprise Essentials Plus. השוואה בין מהדורות
בדף 'תקינות האבטחה' אפשר לעקוב אחרי ההגדרה של ההגדרות הבאות של מכשירים:
- ניהול מכשירים ניידים
- חסימה של מכשירים ניידים שנפרצו
- דרישות להגדרת סיסמה בנייד
- הצפנת המכשיר
- דוחות של חוסר פעילות בנייד
- מחיקה אוטומטית
- אימות האפליקציה
- התקנה של אפליקציות לנייד ממקורות לא מוכרים
- אחסון במדיה חיצונית
ניהול מכשירים ניידים
ניהול מכשירים ניידים מאפשר לכם להגדיר מדיניות מכשירים שקובעת איך המשתמשים יכולים להשתמש במכשירים הניידים שלהם בארגון. ניהול מכשירים ניידים מאפשר לכם לשמור על אבטחת הנתונים של הארגון, לבצע פעולות מרחוק ולנהל אפליקציות במכשירים ניידים.
כשהניהול של מכשירים ניידים מושבת:
- אי אפשר לאפס נתוני חברה ממכשיר שאבד או נגנב.
- אי אפשר להחיל כללי מדיניות או לנהל את המכשיר ממסוף Admin.
- המכשירים לא מופיעים במסוף Admin.
| הגדרה | ניהול מכשירים ניידים |
| סטטוס | מציין את מספר היחידות הארגוניות שבהן ניהול הניידים מושבת |
|
המלצה |
מומלץ להפעיל ניהול מתקדם של מכשירים ניידים כדי להגן על הנתונים של הארגון, לבצע פעולות מרחוק ולנהל אפליקציות במכשירים ניידים של הארגון. כברירת מחדל, בארגון שלכם מופעל ניהול מכשירים ניידים בסיסי, שמפחית את הסיכון לדליפות נתונים, לתוכנות זדוניות ולפעולות זדוניות מצד גורמים פנימיים. כדי להשתמש בהגדרות האחרות שמתוארות במאמר הזה, צריך להפעיל ניהול מתקדם של מכשירים ניידים. |
|
איך מפעילים ניהול של מכשירים ניידים |
במאמר הגדרת ניהול מתקדם של מכשירים ניידים תוכלו לקרוא פרטים נוספים והוראות. |
|
ההשפעה על המשתמשים |
אתם יכולים לבחור את רמת השליטה וההשפעה על המשתמשים בהתאם למדיניות של הארגון. בעזרת ניהול בסיסי של מכשירים ניידים, אתם יכולים לחייב סיסמאות למכשירים ולאפס נתונים של חשבונות עבודה. באמצעות ניהול מתקדם של מכשירים ניידים, אתם יכולים לאכוף סיסמאות, לנהל אפליקציות לנייד, להחיל הגדרות מדיניות (Android, iOS), לאשר מכשירים אישיים ולקבל דוחות, ביקורות והתראות לגבי מכשירים ניידים. פרטים נוספים מופיעים במאמר בנושא השוואה בין תכונות של ניהול מכשירים ניידים. |
חסימה של מכשירים ניידים שנפרצו
אתם יכולים למנוע ממשתמשים להשתמש במכשירים ניידים שנפרצו כדי לגשת לנתונים בחשבון הארגוני שלהם. מכשיר יכול להיפרץ בדרכים רבות, למשל אם יש לו תוכנת אתחול לא נעולה, אם הוא משתמש בזיכרון לקריאה בלבד (ROM) בהתאמה אישית או אם יש בו קובץ בינארי של משתמש-על.
| הגדרה | חסימה של מכשירים ניידים שנפרצו |
| סטטוס | מציינת את מספר היחידות הארגוניות שבהן מכשירים ניידים שנפרצו לא נחסמים |
|
המלצה |
מומלץ להגדיר את ניהול המכשירים הניידים למתקדם ולקבוע הגדרות לחסימה של מכשירים שנפרצו, עבור כל המשתמשים. כך מפחיתים את הסיכון לדליפות נתונים, לתוכנות זדוניות ולגורמים פנימיים זדוניים. |
|
איך חוסמים מכשירים ניידים שנפרצו |
פרטים נוספים והוראות מופיעים במאמר החלת הגדרות אוניברסליות. |
|
ההשפעה על המשתמשים |
משתמשים עם מכשירים שנפרצו ייחסמו ולא יוכלו להשתמש במכשיר הנייד שלהם כדי לגשת לנתונים ארגוניים בשירות Google שלהם, כמו Google Workspace או Cloud Identity. המשתמשים מקבלים התראה שהמכשיר שלהם נחסם, והם מתבקשים ליצור קשר עם האדמין. |
דרישות להגדרת סיסמה בנייד
אתם יכולים לדרוש מהמשתמשים להגדיר סיסמה למכשירים הניידים שלהם. אפשר גם להגדיר את חוזק הסיסמה, את תוקף הסיסמה, את השימוש החוזר בסיסמה, את הנעילה ואת ההגדרות של מחיקת הנתונים במכשיר.
| הגדרה | דרישות להגדרת סיסמה בנייד |
| סטטוס | מציינת את מספר היחידות הארגוניות שבהן המשתמשים לא נדרשים להגדיר סיסמה למכשירים הניידים שלהם |
|
המלצה |
מגדירים את ניהול המכשירים הניידים למצב מתקדם, ואז דורשים מהמשתמשים להגדיר סיסמאות למכשירים ניידים. הגדרת חוזק הסיסמה, תפוגה, שימוש חוזר בסיסמה, נעילה ואיפוס נתוני המכשיר. כך פוחת הסיכון לדליפות נתונים במקרים של אובדן או גניבה של מכשירים. |
|
איך דורשים מהמשתמשים במכשירים ניידים להגדיר סיסמה |
פרטים נוספים והוראות מופיעים במאמר בנושא הגדרת דרישות לסיסמאות במכשירים ניידים מנוהלים. |
|
ההשפעה על המשתמשים |
המשתמשים יצטרכו להגדיר סיסמה כדי להשתמש במכשיר הנייד שלהם. אם אתם מגדירים את חוזק הסיסמה, תוקף הסיסמה, שימוש חוזר בסיסמה, נעילה ומחיקה, המשתמשים צריכים להגדיר סיסמאות שעומדות בדרישות. ההגדרות קובעות גם מה קורה אם הסיסמה מוזנת בצורה שגויה. |
הצפנת מכשיר
אתם יכולים לדרוש הצפנת נתונים במכשירים ניידים שתומכים בהצפנה.
| הגדרה | הצפנת המכשיר |
| סטטוס | מציינת את מספר היחידות הארגוניות שבהן ההצפנה לא נאכפת במכשירים הניידים של המשתמשים |
|
המלצה |
מגדירים את ניהול המכשירים הניידים למתקדם, ואז קובעים הגדרות להצפנה של נתונים במכשירי Android שתומכים בהצפנה. כך מפחיתים את הסיכון לדליפות נתונים במקרים של אובדן, גניבה או מכירה של מכשירים ניידים. |
|
איך דורשים הצפנת נתונים |
פרטים נוספים והוראות מופיעים במאמר החלת הגדרות אוניברסליות. |
|
ההשפעה על המשתמשים |
הצפנה מפחיתה את הסיכון לדליפות נתונים במקרה של אובדן, גניבה או מכירה של מכשירים ניידים של המשתמשים. חלק מהמשתמשים עשויים לדווח שהצפנת הנתונים במכשיר הנייד משפיעה על ביצועי המכשיר, במיוחד בטלפונים ישנים ואיטיים יותר. |
דוחות של חוסר פעילות בנייד
אתם יכולים לקבל דוח חודשי על מכשירי Android בבעלות החברה שלא סונכרנו בהם נתוני עבודה במשך 30 יום לפחות. הדוח נשלח באימייל לכל הסופר-אדמינים. אם רוצים, אפשר להוסיף עוד נמענים. הנמענים יכולים להוריד את הקובץ כדי לבדוק אילו מכשירים לא היו בשימוש ולראות מי נכנס לחשבון באמצעותם בפעם האחרונה.
| הגדרה | דוחות של חוסר פעילות בנייד |
| סטטוס | מציין את מספר היחידות הארגוניות שבהן דוחות של חוסר פעילות בנייד מושבתים |
|
המלצה |
מגדירים את ניהול הניידים למתקדם, ואז מפעילים את הדוחות על חוסר פעילות. אם תבחרו להשבית את החשבונות הלא פעילים, הסיכון לדליפות נתונים יפחת. |
|
איך מפעילים דוחות של חוסר פעילות בנייד |
פרטים נוספים והוראות מפורטות זמינים במאמר בנושא קבלת דוח על מכשירים לא פעילים של החברה. |
|
ההשפעה על המשתמשים |
לדוחות האלה אין השפעה ישירה על המשתמשים. אחרי שבודקים את הדוח, אפשר להשבית חשבונות לא פעילים. כך המשתמשים המושפעים לא יוכלו להשתמש במכשירים שבבעלות החברה עד שהחשבון יופעל מחדש. |
איפוס נתונים אוטומטי
אפשר להסיר נתונים של חשבון ארגוני ממכשיר Android אם הוא לא פעיל במשך יותר מדי זמן או אם הוא לא עומד בדרישות של מדיניות המכשירים.
| הגדרה | מחיקה אוטומטית |
| סטטוס |
מציין את מספר היחידות הארגוניות שבהן ההגדרה 'מחיקה אוטומטית' לא מופעלת |
|
המלצה |
מגדירים את ניהול הניידים למתקדם, ואז מפעילים את האפשרות 'מחיקה אוטומטית' לכל היחידות הארגוניות. ההגדרה הזו מסירה נתונים של חשבונות ארגוניים ממכשירים ניידים אם המכשירים לא פעילים במשך פרק זמן מסוים או אם הם לא עומדים בדרישות של מדיניות המכשירים של הארגון. בוחרים מספר ימים שתואם למדיניות השימוש בנייד של הארגון. כך אפשר לצמצם את הסיכון לדליפות נתונים. |
|
איך מפעילים את ההגדרה 'מחיקה אוטומטית' |
פרטים והוראות מופיעים במאמר בנושא מחיקה אוטומטית. |
|
ההשפעה על המשתמשים |
הנתונים של החשבון הארגוני מוסרים מהמכשיר של המשתמש באחד מהמקרים הבאים, אם המשתמש לא פותר את הבעיה:
פרופיל העבודה יוסר, או שאם אין פרופיל עבודה, המכשיר יאופס להגדרות המקוריות. פרטים נוספים זמינים במאמר בנושא מחיקה אוטומטית. לפני שנתונים מוסרים מהמכשיר, המשתמש מתבקש להיכנס לחשבון שלו כדי לפתור את הבעיה. |
אימות אפליקציות
אתם יכולים לאכוף אימות אפליקציות לכל המשתמשים. כשמפעילים את התכונה הזו, משתמשים יכולים להתקין אפליקציות רק ממקורות מוכרים והמערכת מבצעת סריקה תקופתית של מכשירים לצורך זיהוי אפליקציות שעשויות לגרום נזק.
| הגדרה | אימות האפליקציה |
| סטטוס | מציין את מספר היחידות הארגוניות שבהן לא נאכף אימות של אפליקציות לנייד |
|
המלצה |
מגדירים את ניהול הניידים למתקדם, ואז אוכפים אימות של אפליקציות לנייד בכל היחידות הארגוניות. כשמפעילים את התכונה הזו, משתמשים יכולים להתקין אפליקציות רק ממקורות מוכרים והמערכת מבצעת סריקה תקופתית של מכשירים לצורך זיהוי אפליקציות שעשויות לגרום נזק. השימוש בתכונה מפחית את הסיכוי לחדירה של תוכנות זדוניות ולדליפות נתונים. |
|
איך אוכפים אימות אפליקציות למשתמשי Android |
במאמר החלת הגדרות במכשירי Android תוכלו לקרוא פרטים נוספים והוראות. |
|
ההשפעה על המשתמשים |
המשתמשים יוכלו להתקין ולהפעיל רק אפליקציות מאומתות. |
התקנה של אפליקציות לנייד ממקורות לא מוכרים
אתם יכולים לחסום את האפשרות של המשתמשים להתקין אפליקציות שלא מחנות Play ממקורות לא מוכרים.
| הגדרה | אם בוחרים להשבית את החשבונות הלא פעילים |
| סטטוס | מציין את מספר היחידות הארגוניות שבהן המשתמשים יכולים להתקין אפליקציות לנייד ממקורות לא מוכרים (התיבה חסימת התקנת אפליקציות ממקורות לא מוכרים לא מסומנת) |
|
המלצה |
מומלץ להגדיר את ניהול המכשירים הניידים למתקדם ולדרוש מהמשתמשים להתקין אפליקציות לנייד רק ממקורות מוכרים (למשל, חנות Play). כך מפחיתים את הסיכון לדליפת נתונים, לפריצה לחשבונות, לזליגת נתונים, למחיקת נתונים ולחדירה של תוכנות זדוניות. |
|
איך לדרוש מהמשתמשים להתקין אפליקציות לנייד רק ממקורות מוכרים |
במאמר החלת הגדרות במכשירי Android תוכלו לקרוא פרטים נוספים והוראות. |
|
ההשפעה על המשתמשים |
המשתמשים יוכלו להתקין אפליקציות לנייד רק ממקורות מוכרים. אם הם ינסו להתקין אפליקציה ממקור לא ידוע, תוצג להם הודעת שגיאה. |
אחסון במדיה חיצונית
אתם יכולים לחסום אחסון במדיה חיצונית כדי שהמשתמשים לא יוכלו להעביר נתונים ואפליקציות אל המכשירים הניידים שלהם וממנו.
| הגדרה | אחסון במדיה חיצונית |
| סטטוס | מציינת את מספר היחידות הארגוניות שבהן מותר אחסון מדיה חיצוני |
|
המלצה |
מגדירים את ניהול המכשירים הניידים למתקדם, ואז קובעים את ההגדרות כך שלא יתאפשר למשתמשים להשתמש במדיה חיצונית לאחסון. כך אפשר לצמצם את הסיכון לדליפות נתונים. |
|
איך מונעים מהמשתמשים להשתמש במדיה חיצונית לאחסון |
במאמר החלת הגדרות במכשירי Android תוכלו לקרוא פרטים נוספים והוראות. |
|
ההשפעה על המשתמשים |
המשתמשים לא יוכלו להשתמש במדיה חיצונית לאחסון. |