保護行動裝置上的公司資料

管理員可以為使用者的個人行動裝置以及貴機構/公司擁有的裝置註冊管理服務,以保護這些裝置上儲存的公司資料,這樣一來,使用者就可以安全存取公司的電子郵件、應用程式、文件等內容。您可以設定及監控政策,確保裝置 (和資料) 安全無虞。

確認裝置受到完善保護

請確認使用者已為裝置設定螢幕鎖定或密碼,以保護受管理行動裝置上的資料。如果您使用的是進階管理服務,則可自行決定密碼類型和強度、指定密碼字元數下限、鎖定裝置、重設裝置密碼,以及進行其他設定。如果裝置密碼不符合您的要求,系統就會停止將公司資料同步至該裝置。詳情請參閱為行動裝置套用密碼設定

注意:鎖定裝置和重設裝置密碼功能僅適用於 Cloud Identity 進階版。詳情請參閱為 Android 行動裝置套用設定

抹除遺失裝置上的公司資料

行動裝置除了儲存公司資訊外,還可用來存取使用者的公司帳戶。當裝置遺失或有員工從貴機構離職時,您可以遠端清除裝置上的公司資料,或是讓使用者選擇自行抹除裝置上的資料。詳情請參閱移除行動裝置上的公司資料

避免使用者的帳戶遭盜用

當 Google 懷疑有未經授權的人士企圖存取某位使用者的帳戶時,會另外要求對方回答安全性問題或進行驗證。如果貴機構使用了 Google 行動管理服務,系統可能會請使用者利用受管理的行動裝置 (亦即他們平時用來存取公司帳戶的裝置) 來驗證身分。設定額外的驗證機制,即可大幅降低未經授權人士盜用使用者帳戶的風險。詳情請參閱使用登入驗證機制驗證使用者的身分

確認裝置已進行加密

僅限進階管理服務

加密指的是以特定形式儲存資料,讓使用者必須解鎖裝置才能夠閱讀其中的資料內容;解鎖裝置就能將資料解密。萬一裝置不幸遺失或遭竊,加密功能可添加一道防護機制。詳情請參閱要求裝置加密

套用裝置限制

僅限進階管理服務

您可以規範使用者在 Android 和 Apple® iOS® 裝置上共用及備份資料的方式。舉例來說,您可以禁止 Android 裝置進行 USB 檔案傳輸,也可以讓 iOS 裝置停止將資料備份至個人雲端空間。您還可以限制使用者對部分裝置及網路設定的存取權,例如關閉裝置的相機,以及禁止 Android 使用者更改 Wi-Fi 設定。如需詳細資訊,請參閱:

封鎖遭駭裝置

僅限進階管理服務

您可以讓使用者的公司帳戶停止將資料同步到疑似遭駭的 Android 及 Apple iOS 裝置。裝置解鎖或啟用 Root 權限後,裝置上的限制會全部移除,這時系統就會將裝置視為遭駭。遭駭裝置可能會造成潛在的安全威脅。詳情請參閱封鎖遭駭裝置

封鎖違反政策的裝置

僅限進階管理服務

您可以透過設定,自動封鎖違反貴機構政策的裝置,讓該裝置無法存取公司資料,並同時通知使用者。舉例來說,您將密碼長度下限強制設定為 6 個字元,但使用者卻將裝置密碼改為 5 個字元,那麼這個裝置就違反了密碼政策。詳情請參閱裝置法規遵循狀態

這對您有幫助嗎?
我們應如何改進呢?