Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus. Сравните вашу версию .
На странице состояния безопасности можно отслеживать конфигурацию следующих параметров устройств:
- Мобильное управление
- Блокировка скомпрометированных мобильных устройств
- Требования к паролю мобильного устройства
- Шифрование устройства
- Отчеты о неактивности мобильных устройств
- Автоматическое удаление пыли и пыли
- Проверка приложения
- Установка мобильных приложений из неизвестных источников.
- Внешнее хранилище мультимедиа
Мобильное управление
Управление мобильными устройствами позволяет устанавливать политики для устройств, определяющие, как пользователи могут использовать свои мобильные устройства в вашей организации. Управление мобильными устройствами позволяет обеспечить более высокую безопасность данных вашей организации, выполнять удаленные действия и управлять приложениями на мобильных устройствах.
Когда управление мобильными устройствами отключено:
- С устройства, потерянного или украденного, корпоративные данные удалить невозможно.
- Из консоли администратора нельзя применять политики или управлять устройством.
- Устройства не отображаются в консоли администратора.
| Параметр | Мобильное управление |
| Статус | Указывает количество организационных подразделений, в которых отключено управление мобильными устройствами. |
Рекомендация | Включите расширенное управление мобильными устройствами, чтобы повысить безопасность данных вашей организации, выполнять удаленные действия и управлять приложениями на мобильных устройствах внутри организации. По умолчанию в вашей организации включено базовое управление мобильными устройствами, которое снижает риски утечек данных , вредоносного ПО и действий со стороны инсайдеров . Для остальных настроек, описанных в этой статье, требуется расширенное управление мобильными устройствами. |
Как включить управление мобильными устройствами | Подробную информацию и инструкции см. в разделе «Настройка расширенного управления мобильными устройствами» . |
Влияние на ваших пользователей | Вы можете выбрать уровень контроля и влияния на пользователей в зависимости от политики вашей организации. При базовом управлении мобильными устройствами вы можете требовать пароли для устройств и удалять данные из рабочих учетных записей . При расширенном управлении мобильными устройствами вы можете обеспечивать соблюдение паролей, управлять мобильными приложениями , применять параметры политики ( Android , iOS ), утверждать личные устройства , а также получать отчеты, аудиты и оповещения о мобильных устройствах . Для получения более подробной информации перейдите в раздел «Сравнение функций управления мобильными устройствами» . |
Блокировка скомпрометированных мобильных устройств
Вы можете предотвратить доступ пользователей к данным корпоративных учетных записей с помощью скомпрометированных мобильных устройств. Устройство может быть скомпрометировано различными способами, например, если у него разблокирован загрузчик, используется пользовательская постоянная память (ПЗУ) или на устройстве установлен исполняемый файл с правами суперпользователя.
| Параметр | Блокировка скомпрометированных мобильных устройств |
| Статус | Указывает количество организационных подразделений, в которых скомпрометированные мобильные устройства не блокируются. |
Рекомендация | Установите для управления мобильными устройствами расширенные настройки , а затем настройте параметры таким образом, чтобы блокировать скомпрометированные устройства для всех ваших пользователей. Это снизит риск утечек данных , вредоносного ПО и угроз со стороны злоумышленников изнутри компании . |
Как заблокировать взломанные мобильные устройства | Подробную информацию и инструкции см. в разделе «Применить универсальные настройки» . |
Влияние на ваших пользователей | Пользователи с скомпрометированными устройствами будут заблокированы и не смогут использовать свои мобильные устройства для доступа к корпоративным данным для своих сервисов Google, таких как Google Workspace или Cloud Identity. Пользователи получат уведомление о блокировке устройства и им будет предложено связаться со своим администратором. |
Требования к паролю мобильного устройства
Вы можете обязать пользователей устанавливать пароль для своих мобильных устройств. Также можно настроить надежность пароля, срок его действия, возможность повторного использования пароля, блокировку и удаление данных с устройства.
| Параметр | Требования к паролю мобильного устройства |
| Статус | Указывает количество организационных подразделений, в которых пользователям не требуется устанавливать пароль для своих мобильных устройств. |
Рекомендация | Установите для управления мобильными устройствами расширенные настройки , а затем потребуйте от пользователей установить пароли для мобильных устройств. Настройте надежность пароля, срок действия, возможность повторного использования пароля, блокировку и удаление данных с устройства. Это снизит риск утечки данных в случае потери или кражи устройств. |
Как обязать пользователей мобильных устройств устанавливать пароль | Подробную информацию и инструкции см. в разделе «Установка требований к паролям для управляемых мобильных устройств» . |
Влияние на ваших пользователей | Пользователям потребуется установить пароль для использования своих мобильных устройств. Если вы установите параметры надежности пароля, срока действия, повторного использования пароля, блокировки и удаления, пользователи должны будут установить пароли, соответствующие этим требованиям. Ваши настройки также определяют, что произойдет, если пароль будет введен неправильно. |
Шифрование устройства
На мобильных устройствах, поддерживающих шифрование, можно включить обязательное шифрование данных.
| Параметр | Шифрование устройства |
| Статус | Указывает количество организационных подразделений, в которых шифрование не применяется к мобильным устройствам пользователей. |
Рекомендация | Установите для управления мобильными устройствами расширенные настройки , а затем настройте параметры для шифрования данных на мобильных устройствах Android, поддерживающих шифрование. Это снижает риск утечки данных в случае потери, кражи или продажи мобильных устройств. |
Как включить шифрование данных | Подробную информацию и инструкции см. в разделе «Применить универсальные настройки» . |
Влияние на ваших пользователей | Требование шифрования помогает снизить риск утечки данных в случае потери, кражи или продажи мобильного устройства пользователя. Некоторые пользователи могут сообщать, что шифрование данных на мобильном устройстве оказывает некоторое влияние на производительность устройства, особенно на старых, медленных телефонах. |
Отчеты о неактивности мобильных устройств
Вы можете получать ежемесячный отчет о корпоративных устройствах Android, которые не синхронизировали рабочие данные за последние 30 дней. Отчет отправляется по электронной почте всем суперадминистраторам. При желании вы можете добавить других получателей. Получатели могут загрузить файл, чтобы проверить наличие неиспользуемых устройств и посмотреть, кто последний раз входил в систему с их помощью.
| Параметр | Отчеты о неактивности мобильных устройств |
| Статус | Указывает количество организационных подразделений, в которых отключена функция отчетов о неактивности мобильных устройств. |
Рекомендация | Установите для управления мобильными устройствами расширенные настройки , а затем включите отчеты о неактивности. Если вы отключите неактивные учетные записи, риск утечки данных снизится. |
Как включить отчеты о неактивности мобильных устройств | Для получения более подробной информации и инструкций перейдите по ссылке «Получить отчет о неактивных корпоративных устройствах» . |
Влияние на ваших пользователей | Эти отчеты не оказывают прямого влияния на ваших пользователей. После ознакомления с отчетом вы можете отключить неактивные учетные записи. Это предотвратит использование затронутыми пользователями корпоративных устройств до тех пор, пока учетная запись не будет повторно активирована. |
Автоматическое удаление пыли и пыли
Вы можете удалить данные корпоративного аккаунта с устройства Android, если оно слишком долго неактивно или не соответствует политике устройства.
| Параметр | Автоматическое удаление пыли и пыли |
| Статус | Указывает количество организационных подразделений, в которых параметр «Автоматическое удаление данных» не включен. |
Рекомендация | Установите для управления мобильными устройствами расширенные настройки , а затем включите автоматическое удаление данных для всех подразделений организации. Это позволит удалить данные корпоративной учетной записи с мобильного устройства, когда устройство неактивно в течение определенного времени или не соответствует политике использования устройств вашей организации. Выберите количество дней, соответствующее политике использования мобильных устройств вашей организации. Это снизит риск утечки данных . |
Как включить функцию автоматической очистки | Подробную информацию и инструкции см. в разделе «Автоматическое удаление данных» . |
Влияние на ваших пользователей | Данные корпоративного аккаунта удаляются с устройства пользователя в следующих случаях, если пользователь не устраняет проблему:
Рабочий профиль удаляется, или, если рабочего профиля нет, устройство сбрасывается до заводских настроек. Подробности см. в разделе «Автоматическое удаление данных» . Перед удалением каких-либо данных с устройства пользователю предлагается войти в свою учетную запись, чтобы устранить проблему. |
Проверка приложения
Вы можете ввести обязательную проверку приложений для всех своих пользователей. Это позволит пользователям устанавливать приложения только из известных источников и периодически сканировать устройства на наличие потенциально вредоносных приложений.
| Параметр | Проверка приложения |
| Статус | Указывает количество организационных подразделений, в которых проверка мобильных приложений не применяется. |
Рекомендация | Установите для управления мобильными приложениями расширенные настройки , а затем включите проверку мобильных приложений для всех подразделений организации. Это позволит пользователям устанавливать приложения только из известных источников, периодически сканировать устройства на наличие потенциально вредоносных приложений и снизит риск заражения вредоносным ПО и утечки данных . |
Как обеспечить проверку приложений для пользователей Android | Подробную информацию и инструкции см. в разделе «Применить настройки для мобильных устройств Android» . |
Влияние на ваших пользователей | Пользователи смогут устанавливать и запускать только проверенные приложения. |
Установка мобильных приложений из неизвестных источников.
Вы можете заблокировать пользователям возможность установки приложений, не размещенных в Play Store, из неизвестных источников.
| Параметр | Если вы решите отключить неактивные учетные записи |
| Статус | Указывает количество организационных подразделений, в которых пользователям разрешено устанавливать мобильные приложения из неизвестных источников (флажок «Блокировать установку приложений из неизвестных источников» снят). |
Рекомендация | Установите для управления мобильными приложениями расширенные настройки , а затем потребуйте от пользователей устанавливать мобильные приложения только из известных источников (например, из Play Store). Это снижает риски утечек данных , взлома учетных записей, утечки данных , удаления данных и вредоносного ПО . |
Как заставить пользователей устанавливать мобильные приложения только из известных источников? | Подробную информацию и инструкции см. в разделе «Применить настройки для мобильных устройств Android» . |
Влияние на ваших пользователей | Пользователи смогут устанавливать мобильные приложения только из известных источников. При попытке установить приложение из неизвестного источника они получат сообщение об ошибке. |
Внешнее хранилище мультимедиа
Вы можете заблокировать внешние носители информации, чтобы пользователи не могли перемещать данные и приложения на свои мобильные устройства и обратно.
| Параметр | Внешнее хранилище мультимедиа |
| Статус | Указывает количество организационных подразделений, в которых разрешено использование внешних носителей информации. |
Рекомендация | Установите для управления мобильными устройствами расширенные настройки , а затем настройте параметры таким образом, чтобы пользователям было запрещено использовать внешние носители для хранения данных. Это снизит риск утечки данных . |
Как предотвратить использование пользователями внешних носителей для хранения данных | Подробную информацию и инструкции см. в разделе «Применить настройки для мобильных устройств Android» . |
Влияние на ваших пользователей | Пользователи не смогут использовать внешние носители для хранения данных. |