Dziennik kontrolny urządzeń

Sprawdzanie aktywności na urządzeniach należących do organizacji

Ta funkcja jest dostępna na kontach Business Plus, Enterprise, Enterprise for Education, G Suite Business i Cloud Identity Premium. Porównanie wersji

Jako administrator możesz otrzymywać raporty o aktywności na komputerach i urządzeniach mobilnych wykorzystywanych do uzyskiwania dostępu do danych Twojej organizacji. Możesz na przykład sprawdzić, kiedy dany użytkownik dodał swoje konto na urządzeniu, lub zobaczyć, czy hasło do urządzenia spełnia wymagania zasad dotyczących haseł.Dodatkowo możesz skonfigurować alert, aby otrzymać powiadomienie, gdy wystąpi określone działanie.

Zanim zaczniesz

  • Aby można było sprawdzić wszystkie zdarzenia kontroli dotyczące urządzeń mobilnych, urządzenia te muszą być zarządzane za pomocą funkcji zaawansowanego zarządzania urządzeniami.
  • Aby można było zobaczyć zmiany w aplikacjach na urządzeniach z Androidem, należy włączyć kontrolę aplikacji.
  • Ta funkcja nie udostępnia informacji o działaniach dotyczących urządzeń, które synchronizują firmowe dane za pomocą Google Sync.
  • Jeśli przejdziesz na wersję, która nie obsługuje dziennika kontrolnego, dziennik ten przestanie gromadzić dane dotyczące nowych zdarzeń. Stare dane wciąż jednak będą dostępne dla administratorów.

Otwieranie dziennika kontrolnego urządzeń

Wyświetlanie zdarzeń dotyczących wszystkich urządzeń mobilnych

  1. Zaloguj się w Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Raporty a potem Kontrola a potem Urządzenia.
  3. (Opcjonalnie) Aby dostosować wyświetlane wyniki, po prawej stronie kliknij Zarządzaj kolumnami "", wybierz kolumny, które chcesz wyświetlić lub ukryć, a następnie kliknij Zapisz.

  4. (Opcjonalnie) Zapoznaj się ze sposobami na filtrowanie i eksportowanie danych dziennika oraz tworzenie alertów.

Wyświetlanie zdarzeń dotyczących określonego urządzenia mobilnego

  1. Zaloguj się w Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Urządzenia a potem Urządzenia mobilne.
  3. Wybierz opcję:
    • Aby wyświetlić zarządzane urządzenia mobilne, kliknij Urządzenia mobilne.
    • Aby wyświetlić laptopy i komputery stacjonarne, kliknij Punkty końcowe.
    • Aby zobaczyć urządzenia będące własnością Twojej organizacji, po lewej stronie kliknij Urządzenia należące do firmy.
  4. Wybierz co najmniej 1 urządzenie i kliknij Więcej "" a potem Wyświetl informacje kontrolne.
  5. (Opcjonalnie) Aby dostosować wyświetlane wyniki, po prawej stronie kliknij Zarządzaj kolumnami "", wybierz kolumny, które chcesz wyświetlić lub ukryć, a następnie kliknij Zapisz.

  6. (Opcjonalnie) Zapoznaj się ze sposobami na filtrowanie i eksportowanie danych dziennika oraz tworzenie alertów.

Informacje na temat danych dziennika kontrolnego

 
Dane dostępne do wyświetlenia
Typ danych Opis
Identyfikator urządzenia Identyfikator urządzenia, na którym wystąpiło zdarzenie.
Opis zdarzenia Szczegóły zdarzenia, które wystąpiło na urządzeniu.
Data Data i godzina wystąpienia zdarzenia (według domyślnej strefy czasowej ustawionej w przeglądarce).
Nazwa zdarzenia Nazwa zarejestrowanego zdarzenia, na przykład zmiana rejestracji konta, weryfikacja logowania lub nieudana próba odblokowania. Szczegółowe informacje znajdziesz poniżej w opisach zdarzeń.
Użytkownik

Nazwa użytkownika, który wykonał na urządzeniu czynności związane ze zdarzeniem.

Uwaga: w przypadku należących do firmy urządzeń z iOS zmiany w rejestrze urządzeń w usłudze Apple Business Manager lub Apple School Manager są wprowadzane za pomocą konta usługi oznaczonego jako „Anonimowy użytkownik”.

Typ urządzenia Typ urządzenia, na którym wystąpiło zdarzenie. Na przykład urządzenie z Androidem lub Apple iOS.
Identyfikator aplikacji W przypadku zdarzeń dotyczących aplikacji jest to identyfikator SHA-256 pakietu aplikacji.
Numer seryjny Numer seryjny urządzenia.
Model urządzenia Model urządzenia.
Wersja systemu operacyjnego

Dane dostępne tylko po włączeniu rozszerzonej ochrony komputera z systemem Windows.

Numer przypisany do unikalnej wersji systemu operacyjnego.

Nazwa zasady

Dane dostępne tylko po włączeniu rozszerzonej ochrony komputera z systemem Windows.

Nazwa dostawcy usług konfiguracji (CSP) firmy Microsoft odpowiadająca ustawieniu niestandardowemu zastosowanemu na urządzeniu.

Kod stanu zasad

Dane dostępne tylko po włączeniu rozszerzonej ochrony komputera z systemem Windows.

Kod zwrócony z urządzenia z systemem Windows 10 podczas próby zastosowania ustawienia na urządzeniu.

Wersja systemu Windows

Dane dostępne tylko po włączeniu rozszerzonej ochrony komputera z systemem Windows.

Wariant systemu Windows z unikalnym pakietem funkcji.

Opis nazw zdarzeń

W dzienniku kontrolnym możesz zobaczyć wpisy dotyczące każdego z wymienionych poniżej typów zdarzeń. Aby móc przefiltrować dziennik kontrolny pod kątem konkretnych zdarzeń, w lewej części konsoli administracyjnej wybierz filtr Nazwa zdarzenia. W przypadku niektórych zdarzeń możesz dostosować wyniki w dzienniku kontrolnym przy użyciu filtrów podrzędnych.

Nazwa zdarzenia/działania Opis Filtry podrzędne Obsługiwane urządzenia
Zmiana rejestracji konta

Zmieniono stan rejestracji urządzenia w organizacji. Wpis jest rejestrowany za każdym razem, gdy użytkownik doda swoje zarządzane konto na nowym urządzeniu lub wyrejestruje takie konto.

W przypadku urządzeń z Androidem widać też poziom uprawnień, z jakim konto zostało zarejestrowane. Szczegółowe informacje na temat poziomu uprawnień urządzenia znajdziesz w informacjach o profilach zasad.

Przykład: nazwa-użytkownika account registered on Nexus 6P with device administrator privilege (Konto nazwa-użytkownika zostało zarejestrowane na urządzeniu Nexus 6P z uprawnieniami administratora urządzenia).

Zarejestrowane – użytkownik dodał zarządzane konto na urządzeniu.

Niezarejestrowane – użytkownik wyrejestrował konto z urządzenia. Użytkownik nie może dłużej korzystać z konta na tym urządzeniu.

Android
Apple iOS
Chrome OS
Mac
Windows

Zdarzenie dotyczące działania na urządzeniu

Stan działania wykonanego na urządzeniu przez administratora.

Przykład: Account Wipe with id 1234 on nazwa-użytkownika Pixel 2 is Pending (Czyszczenie konta o identyfikatorze 1234 na urządzeniu Pixel 2 użytkownika nazwa-użytkownika ma stan Oczekujące).

Nie dotyczy

Android
iOS
Chrome OS
Mac
Windows

Zmiana aplikacji urządzenia

Użytkownik zainstalował, odinstalował lub zaktualizował aplikację na swoim urządzeniu.

Urządzenia z Androidem – zdarzenia są rejestrowane natychmiast. Jeśli nie widzisz żadnych wpisów w dzienniku kontrolnym, upewnij się, że ustawienie Kontrola aplikacji jest włączone.

Urządzenia z iOS – zdarzenia są rejestrowane podczas następnej synchronizacji urządzenia. Kontroli poddawane są tylko zarządzane aplikacje zainstalowane przy użyciu aplikacji Device Policy.

Przykład: com.android.chrome version 50.0.2645.0 was deleted from nazwa-użytkownika Nexus 5 (Aplikacja com.android.chrome w wersji 50.0.2645.0 została usunięta z urządzenia Nexus 5 użytkownika nazwa-użytkownika).

Zdarzenie aplikacji – instalacja, odinstalowanie, aktualizacja

Nazwa pakietu – nazwa pakietu aplikacji

Identyfikator aplikacji – identyfikator SHA-256 pakietu aplikacji (tylko urządzenia z Androidem)

Android 
iOS
Stan zgodności urządzenia

Wskazuje, czy urządzenie jest zgodne z zasadami organizacji.

Urządzenie jest oznaczane jako niezgodne, jeśli:

Przykład: nazwa-użytkownika is not compliant with set policies because device is not adhering to password policy (urządzenie Nexus 6P użytkownika nazwa-użytkownika jest niezgodne ze skonfigurowanymi zasadami, ponieważ nie przestrzega zasad haseł).

Nie dotyczy Android
Przejęcie urządzenia

Wskazuje, czy urządzenie zostało przejęte. Naruszenie zabezpieczeń to rootowanie lub jailbreak urządzenia – są to procesy usuwające ograniczenia. Takie zhakowane urządzenia stanowią potencjalne zagrożenie bezpieczeństwa.

System rejestruje wpis za każdym razem, gdy zabezpieczenia urządzenia użytkownika zostają naruszone lub przestają być naruszone.

Przykład: nazwa-użytkownika Nexus 5 is compromised (Urządzenie Nexus 5 użytkownika nazwa-użytkownika zostało zhakowane).

Nie dotyczy Android 
iOS
Aktualizacja systemu operacyjnego urządzenia

Zaktualizowano właściwość systemu operacyjnego urządzenia.

W przypadku urządzeń z iOS system rejestruje tylko aktualizacje wersji systemu operacyjnego i numeru kompilacji.

Przykład: OS Version updated on nazwa-użytkownika Nexus 5 from 8.0 to 8.2 (Wersja systemu operacyjnego na urządzeniu Nexus 5 użytkownika nazwa-użytkownika została zaktualizowana z 8.0 na 8.2).

  • Wersja systemu operacyjnego
  • Numer kompilacji
  • Wersja jądra
  • Wersja pasma podstawowego
  • Poprawka zabezpieczeń
  • Wersja programu rozruchowego
Android
iOS
Chrome OS
Mac
Windows
Własność urządzenia

Wskazuje, czy zmieniła się własność urządzenia.

Na przykład urządzenie prywatne stało się urządzeniem należącym do firmy po zaimportowaniu informacji o nim w konsoli administracyjnej.

Ta kontrola zachodzi natychmiast po dodaniu urządzenia należącego do firmy w konsoli administracyjnej.Jeśli urządzenie należące do firmy zostanie usunięte z konsoli administracyjnej, kontrola zajdzie podczas następnej synchronizacji (po ponownym zarejestrowaniu urządzenia w funkcji zarządzania).

Przykład: Ownership of nazwa-użytkownika Nexus 5 has changed to company owned, with new device id abcd1234 (Własność urządzenia Nexus 5 użytkownika nazwa-użytkownika została zmieniona na Należące do firmy – nowy identyfikator urządzenia to abcd1234).

Nie dotyczy Android
Chrome OS
Mac
Windows
Zmiana ustawień urządzenia

Użytkownik urządzenia zmienił na swoim urządzeniu ustawienie opcji programisty, nieznanych źródeł, debugowania USB lub weryfikowania aplikacji.

To zdarzenie jest rejestrowane podczas następnej synchronizacji urządzenia.

Przykład: Verify Apps changed from off to on by nazwa-użytkownika on Nexus 6P (Użytkownik nazwa-użytkownika zmienił ustawienie Weryfikowanie aplikacji z wyłączone na włączone na urządzeniu Nexus 6P).

  • Opcje programisty
  • Nieznane źródła
  • Debugowanie USB
  • Weryfikowanie aplikacji
Android
Stan urządzenia zmienił się na portalu Apple

Na należących do firmy urządzeniach z iOS, gdy dane urządzenie zostało dodane lub usunięte w usłudze Apple Business Manager lub Apple School Manager.

Uwaga: użytkownik, którego dotyczą te zdarzenia, jest zalogowany na koncie usługi, ale jest oznaczony jako „Anonimowy użytkownik”.

Nie dotyczy Należące do firmy urządzenia z iOS
Synchronizowanie urządzeń

Zarządzane konto użytkownika zostało zsynchronizowane na urządzeniu.

Przykład: nazwa-użytkownika account synced on Nexus 6P (Konto użytkownika nazwa-użytkownika zostało zsynchronizowane z urządzeniem Nexus 6P).

Nie dotyczy Android
iOS
Chrome OS
Mac
Windows
Nieudane próby odblokowania ekranu

Liczba nieudanych prób odblokowania urządzenia przez użytkownika.

Zdarzenie jest generowane tylko w przypadku, gdy użytkownik wykona więcej niż 5 nieudanych prób odblokowania ekranu.

Przykład: 5 failed attempts to unlock nazwa-użytkownika Nexus 7 (5 nieudanych prób wpisania hasła do odblokowania urządzenia Nexus 7 użytkownika nazwa-użytkownika).

Większe niż – wpisz liczbę prób, po której przekroczeniu będzie wyświetlane zdarzenie w dzienniku.

Android
Wylogowanie użytkownika Administrator wylogował użytkownika z urządzenia zarządzanego przez funkcję zarządzania podstawowego. Nie dotyczy Komputery stacjonarne zarządzane przez funkcję zarządzania podstawowego
Podejrzana aktywność

Na urządzeniu wykryto podejrzaną aktywność.

Android – system rejestruje wpis za każdym razem, gdy na urządzeniu użytkownika zmieni się dowolna z właściwości wymienionych w filtrach podrzędnych. 
 
iOS – system rejestruje tylko zmiany adresu MAC sieci Wi-Fi.

Przykład: WiFi Mac address changed on nazwa-użytkownika Nexus 5 from x to y (Adres MAC sieci Wi-Fi uległ zmianie na urządzeniu Nexus 5 użytkownika nazwa-użytkownika z x na y).

  • Model urządzenia
  • Numer seryjny
  • Adres MAC sieci Wi-Fi
  • Uprawnienia aplikacji Device Policy
  • Producent
  • Marka urządzenia
  • Hardware urządzenia
Android 
iOS
 
Obsługa profilu do pracy

Urządzenie obsługuje profile do pracy.

To zdarzenie informuje na przykład o tym, że użytkownik uaktualnił wersję systemu operacyjnego, dzięki czemu urządzenie obsługuje profile do pracy.

System rejestruje wpis dla każdego urządzenia, które obsługuje profile do pracy.

Przykład: Work profile is supported on nazwa-użytkownika Nexus 5 (Profil do pracy jest obsługiwany na urządzeniu Nexus 5 użytkownika nazwa-użytkownika).

Nie dotyczy Android

Kiedy i jak długo dane są dostępne?

Zapoznaj się z artykułem Czas przechowywania danych i opóźnienia.

Powiązane artykuły



Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem