Configurar o gerenciamento avançado de dispositivos móveis

Se você tiver a edição gratuita legada do G Suite, faça upgrade para o G Suite Basic para usar este recurso. 

Use o gerenciamento avançado para ter mais controle sobre o acesso aos dados da sua organização. Você pode exigir criptografia e restringir recursos dos dispositivos, como as notificações na tela de bloqueio, gerenciar apps nos dispositivos Android e Apple® iOS® e excluir permanentemente dados de um dispositivo. 

Para gerenciar os dispositivos Apple iOS, configure um Apple Push Certificate.

Os usuários com dispositivos Android e iOS precisam instalar o app Device Policy. Para você gerenciar os dispositivos iOS, talvez os usuários também tenham que instalar um perfil de configuração.

Etapa 1: ativar o gerenciamento avançado de dispositivos móveis

Antes de começar: para aplicar a configuração a determinados usuários, coloque as contas deles em uma unidade organizacional.
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivos.

    Se a opção "Dispositivos" não aparecer na página inicial, clique em Mais controles na parte inferior da tela.

  3. À esquerda, clique em Configuração.
  4. Clique em Gerenciamento de dispositivos móveis.
  5. Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha.
  6. Selecione Avançado.
  7. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível herdar ou modificar as configurações de uma unidade organizacional mãe.
  8. Se você receber uma mensagem informando que é preciso ativar a sincronização no dispositivo móvel, clique em Acessar o recurso "Sincronizar em dispositivos móveis". Marque as caixas dos dispositivos que você quer que sincronizem dados de trabalho e clique em Salvar.
  9. Se você quiser gerenciar dispositivos e apps iOS, crie um Apple Push Certificate. Você precisa renovar esse certificado anualmente.

Etapa 2: configurar requisitos de aprovação e senha

Antes de começar: informe os usuários que você gerenciará os dispositivos móveis que eles usam no trabalho. Divulgue as políticas definidas, inclusive os requisitos de senha.

  1. Defina requisitos de senha para dispositivos móveis gerenciados. Você pode definir o tamanho da senha, uma data de expiração e exigir caracteres especiais.
  2. Para verificar os dispositivos antes que eles possam acessar dados de trabalho, exija a aprovação do administrador para dispositivos móveis.

Etapa 3: configurar dispositivos da empresa

Este recurso só está disponível no G Suite Enterprise e no G Suite Enterprise for Education.

Pule essa etapa se você não tiver dispositivos da empresa.

  1. Faça um inventário dos dispositivos da empresa.
  2. Implante dispositivos Android com o registro sem toque.

Etapa 4: proteger os dados da sua organização

Para tornar os dados da sua organização mais seguros, ative as configurações do gerenciamento avançado conforme necessário ou exigido.

Configurações recomendadas

Nas configurações universais (todos os dispositivos móveis),, você pode fazer o seguinte:

  • Bloquear dispositivos comprometidos
  • Bloquear dispositivos incompatíveis com o CTS Android 
  • Exigir criptografia do dispositivo

Nas configurações do Android você pode fazer o seguinte:

  • Ativar a exclusão permanente automática dos dispositivos que não são sincronizados em um período especificado
  • Não permitir que a verificação de apps seja desativada
  • Não permitir a transferência de arquivos USB
  • Não permitir apps de fontes desconhecidas
  • Não permitir detalhes de notificações na tela de bloqueio
  • Não permitir agentes de confiança (nas configurações da tela de bloqueio)

Nas configurações do iOS, você pode fazer o seguinte:

  • Não permitir detalhes de notificações na tela de bloqueio
  • Não permitir que apps gerenciados armazenem dados no iCloud
  • Exigir criptografia para backups se você permitir backups de dispositivos

Próximas etapas

 

 

 

 

 

Isso foi útil?
Como podemos melhorá-lo?