Как применять универсальные настройки для мобильных устройств и конечных точек

Эта функция доступна в версиях Frontline Starter, Frontline Standard и Frontline Plus, Business Plus, Enterprise Standard и Enterprise Plus, Education Standard, Education Plus и лицензия Endpoint Education, Enterprise Essentials и Enterprise Essentials Plus, G Suite Basic и G Suite Business, Cloud Identity Premium. Сравнение версий

Администратор может настроить требования к управлению устройствами и паролям для мобильных устройств организации. Вы также можете принудительно применять правила безопасности, регулирующие, например, способы доступа к данным, шифрование, одобрение устройств и уровень надежности паролей.

Как включить или отключить универсальные настройки

Подготовка. Если вам нужно подготовить отдел или группу для этого параметра, ознакомьтесь со статьей Как добавить организационное подразделение.

  1. Войдите в Консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Нажмите на значок меню а затем Устройства > Мобильные устройства и конечные точки > Настройки > Универсальные.

    У вас должны быть права администратора на управление мобильными устройствами.

  3. Выберите категорию, а затем параметр (например, Безопасность, а затем – Одобрение устройств).
    Подробное описание настроек приведено ниже.
  4. Чтобы применить параметр к отделу или команде, выберите сбоку организационное подразделение. Инструкции
  5. Установите или снимите соответствующий флажок, чтобы включить или отключить параметр.
    У некоторых параметров есть несколько вариантов, которые можно включить или отключить.
  6. Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.

    Чтобы вернуться к наследуемому значению, нажмите Наследовать.

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Список универсальных настроек

Развернуть все | Свернуть все

Общие настройки

С помощью перечисленных ниже параметров можно указать предпочтения в отношении управления устройствами и требования к паролям на мобильных устройствах.

Развернуть все | К списку

Управление мобильными устройствами

Вы можете настроить тип управления мобильными устройствами в организации. Для разных платформ устройств и организационных подразделений можно задать разные типы управления.

По умолчанию включено базовое управление.

Требования к паролю

Настройка применяется только к мобильным устройствам.

Вы можете установить требования к паролю для управляемых мобильных устройств.

Подробнее…

Доступ к данным

С помощью перечисленных ниже параметров можно указать предпочтения в отношении обмена сигналами Chrome, проверки конечных точек, включения Google Ассистента и синхронизации рабочих или учебных данных пользователей на мобильных устройствах.

Развернуть все | К списку

Обмен сигналами Chrome

Эта функция собирает сигналы устройств из браузера Chrome напрямую, через расширение Endpoint Verification или обоими способами. Если флажок Собирать сигналы устройства из браузера Chrome установлен, вы можете получать информацию об устройствах, например сведения об ОС, статус шифрования и статус блокировки экрана.

Если обмен сигналами Chrome включен, при синхронизации профиля Chrome собираются сигналы безопасности устройств, которые можно посмотреть для устройств в режиме базового управления в консоли администратора. Подробнее о том, как включить или отключить обмен сигналами Chrome

Проверка конечных точек

Если флажок Собирать сигналы устройств с помощью проверки конечных точек установлен, вы можете получать сведения об этих устройствах, например об операционной системе и пользователе. Проверка конечных точек также необходима для применения правил контекстно-зависимого доступа.

Если вы отключите проверку конечных точек, но зададите правила контекстно-зависимого доступа, пользователи могут лишиться доступа к управляемому аккаунту на своем устройстве.

Подробнее о проверке конечных точек

Android Sync

Эта настройка разрешает синхронизацию рабочих или учебных данных пользователей с управляемыми устройствами Android.

Если нужно запретить доступ к рабочим или учебным данным на устройствах Android, снимите флажок Разрешить синхронизацию корпоративных данных на устройствах Android. Пользователи не смогут работать с этими данными в приложениях Google, таких как Gmail, Календарь и Диск, но по-прежнему смогут получить к ним доступ в веб-приложениях в браузере.

iOS Sync

Эта настройка разрешает синхронизацию рабочих или учебных данных пользователей с управляемыми устройствами iPhone и iPad.

Если нужно запретить доступ к рабочим или учебным данным на устройствах iPhone и iPad, снимите флажок Разрешить синхронизацию корпоративных данных на устройствах iOS. Пользователи не смогут работать с этими данными в приложениях Google, таких как Gmail, Календарь и Диск, но по-прежнему смогут получить к ним доступ следующими способами:

  • в веб-приложениях в браузере на своем устройстве;
  • в сторонних приложениях, например в Microsoft Outlook или встроенных приложениях для Apple iOS, если вы включите доступ по протоколу IMAP;
  • во встроенных приложениях для Apple iOS, если вы включите Google Sync (следующая настройка).
Google Sync (только для Google Workspace)

Настройка применяется к устройствам iPhone и iPad, Windows Phone, Windows Mobile и BlackBerry 10.

Этот сервис позволяет пользователям синхронизировать почту, контакты и календари аккаунта организации или учебного заведения со своими мобильными устройствами с помощью технологии Microsoft Exchange ActiveSync.

Примечание. Google Sync не поддерживает аутентификацию OAuth, двухфакторную аутентификацию и электронные ключи. Чтобы улучшить защиту данных, рекомендуем перевести организацию с Google Sync на другие решения.

Включив Google Sync, вы также можете задать следующие настройки:

  • Разрешить доступ пользователей к Google Sync только через определенные IP-адреса.

    Для этого нужно задать список IP-адресов, через которые разрешен доступ к почте, календарям и контактам Google Workspace на мобильных устройствах пользователей.

    В поле Белый список Google Sync добавьте IP-адреса или маски подсети, с помощью которых пользователи могут обращаться к сервисам Google Workspace. Если нужно указать несколько IP-адресов, используйте диапазон в формате CIDR или введите их через запятую.

    По умолчанию эта настройка отключена. Используйте ее, только если в организации действует такое требование. Как правило, белый список применяется в организациях, где доступ к рабочим данным на мобильных устройствах предоставляется через прокси-сервер Microsoft Exchange ActiveSync. В таких организациях маршрутизация соединений ActiveSync осуществляется через серверы управления устройствами (прокси-серверы).

  • Автоматически включать параметр "Удалять сообщения" на устройствах с Google Sync. Если этот параметр на устройстве отключен, при удалении писем сервис Gmail только архивирует их. Подробнее…

  • Разрешить автоматическую синхронизацию устройств Android и iOS в роуминге. При этом расходы на передачу данных могут увеличиться.

    Если снять флажок Включить автоматическую синхронизацию в роуминге, пользователи все равно смогут вручную синхронизировать устройства в роуминге.

Google Ассистент

Настройка применяется к устройствам iPhone и iPad, а также Android 4.1 (Jelly Bean) и более поздних версий.

Эта настройка разрешает использовать функцию рекомендаций на устройстве с управляемым аккаунтом. Подробнее о том, как настроить рекомендации

Примечание. Чтобы включить функции Voice Match и Face Match для пользователей младше 18 лет, администраторы организаций Google Workspace for Education должны получить согласие родителей этих пользователей. Подробнее об управлении функциями Voice Match и Face Match

Безопасность

С помощью этих параметров можно указать предпочтения в отношении функций обеспечения безопасности и одобрения устройств. Чтобы настраивать описанные ниже параметры, включите расширенное управление мобильными устройствами.

Развернуть все | К списку

Одобрение устройств

Настройка применяется к мобильным устройствам в расширенном режиме управления и устройствам, для которых включен сервис Google Sync или проверка конечных точек.

Эта настройка устанавливает требование об одобрении устройства администратором, прежде чем пользователь получит доступ к своим рабочим или учебным данным.

Подробнее о том, как включить одобрение администратора для активации устройств

Камера

Настройка применяется к устройствам iPhone и iPad, Android 4.0 (Ice Cream Sandwich) и более поздних версий, а также Microsoft Windows Phone.

Эта настройка разрешает использовать камеру на устройстве.

Чтобы полностью запретить использование камеры, снимите флажок Разрешить использование камеры. При этом пользователи устройств Android с рабочими профилями все равно смогут использовать камеру в личных приложениях.

Шифрование

Настройка применяется к устройствам Android 3.0 и более поздних версий, использующим Android Sync, и устройствам iOS, использующим iOS Sync или Google Sync. Если вы используете другие устройства или сторонние приложения для синхронизации, обратитесь к их производителю или разработчику.

Эта настройка устанавливает требование о шифровании данных на устройстве. Работать с данными можно только после разблокировки устройства. Шифрование обеспечивает дополнительную защиту данных в случае потери или кражи устройства. Данные расшифровываются после разблокировки устройства.

Неиспользуемые устройства компании (только Android)

Настройка применяется к корпоративным устройствам Android.

Она позволяет получать ежемесячные отчеты об устройствах, рабочие данные на которых не синхронизировались в течение последних 30 дней. Отчеты автоматически рассылаются всем суперадминистраторам организации. Чтобы настроить отправку отчетов другим пользователям, укажите их адреса электронной почты в текстовом поле.

Подробнее о том, как настроить получение отчета о неиспользуемых устройствах компании

Взломанные устройства

Настройка применяется к устройствам Android и устройствам iPhone и iPad, данные на которых синхронизируются при помощи iOS Sync.

Эта настройка прекращает синхронизацию рабочих или учебных данных на устройствах Android и iOS, если обнаружены признаки их взлома или незаконной разблокировки.

  • Чтобы активировать ее, установите флажок Блокировать взломанные устройства Android. Блокировка сработает, в том числе если на устройстве был настроен root-доступ.
  • Чтобы включить эту функцию для телефонов и планшетов iOS, установите флажок Блокировать незаконно разблокированные устройства iOS. После этого пользователям устройств iOS, на которых нет приложения Google Device Policy, будет предложено его установить.

Статьи по теме


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню
8066916318477717088
true
Поиск по Справочному центру
false
true
true
true
true
true
73010
false
false
false
false