Edisi yang didukung untuk fitur ini: Frontline Standard; Enterprise Standard dan Enterprise Plus; Education Standard dan Education Plus; Enterprise Essentials Plus. Bandingkan edisi
Di halaman kondisi keamanan, Anda dapat memantau konfigurasi setelan Perangkat berikut:
- Pengelolaan seluler
- Pemblokiran perangkat seluler yang disusupi
- Persyaratan sandi seluler
- Enkripsi perangkat
- Laporan ketidakaktifan seluler
- Menghapus total otomatis
- Verifikasi aplikasi
- Penginstalan aplikasi seluler dari sumber tidak dikenal
- Penyimpanan media eksternal
Pengelolaan seluler
Pengelolaan seluler memungkinkan Anda menetapkan kebijakan perangkat yang menentukan cara pengguna dapat menggunakan perangkat seluler mereka di organisasi Anda. Pengelolaan seluler memungkinkan Anda mengamankan data organisasi dengan lebih baik, melakukan tindakan dari jarak jauh, dan mengelola aplikasi di perangkat seluler.
Saat pengelolaan seluler dinonaktifkan:
- Anda tidak dapat melakukan penghapusan total data perusahaan dari perangkat jika perangkat hilang atau dicuri.
- Anda tidak dapat menerapkan kebijakan atau mengelola perangkat dari konsol Admin.
- Perangkat tidak tercantum di konsol Admin.
Setelan | Pengelolaan seluler |
Status | Menginformasikan jumlah unit organisasi yang menonaktifkan pengelolaan seluler |
Rekomendasi |
Aktifkan pengelolaan seluler lanjutan untuk mengamankan data organisasi dengan lebih baik, melakukan tindakan dari jarak jauh, dan mengelola aplikasi di perangkat seluler dalam organisasi Anda. Secara default, organisasi Anda memiliki pengelolaan seluler dasar, yang dapat mengurangi risiko kebocoran data, malware, dan orang dalam yang berniat jahat. Setelan lain yang dijelaskan dalam artikel ini memerlukan pengelolaan seluler lanjutan. |
Cara mengaktifkan pengelolaan seluler |
Untuk mengetahui detail dan petunjuknya, buka Menyiapkan pengelolaan seluler lanjutan. |
Dampak terhadap pengguna Anda |
Anda dapat memilih tingkat kontrol dan dampak terhadap pengguna tergantung pada kebijakan organisasi. Dengan pengelolaan seluler dasar, Anda dapat mewajibkan sandi untuk perangkat dan menghapus total akun kerja. Dengan pengelolaan seluler lanjutan, Anda dapat menerapkan sandi,mengelola aplikasi seluler, menerapkan setelan kebijakan (Android, iOS), menyetujui perangkat pribadi, serta mendapatkan laporan, audit, dan notifikasi seluler. Untuk mengetahui detailnya, buka Membandingkan fitur pengelolaan seluler. |
Memblokir perangkat seluler yang disusupi
Anda dapat mencegah pengguna menggunakan perangkat seluler yang disusupi untuk mengakses data akun perusahaan. Perangkat bisa disusupi dengan banyak cara, misalnya jika perangkat memiliki boot loader yang tidak terkunci, menggunakan memori hanya baca (ROM) kustom, atau memiliki biner superuser.
Setelan | Pemblokiran perangkat seluler yang disusupi |
Status | Menginformasikan jumlah unit organisasi yang tidak memblokir perangkat seluler yang disusupi |
Rekomendasi |
Setel pengelolaan seluler ke Lanjutan, lalu konfigurasi setelan untuk memblokir perangkat yang disusupi bagi semua pengguna Anda. Tindakan ini mengurangi risiko kebocoran data, malware, dan orang dalam yang berniat jahat. |
Cara memblokir perangkat seluler yang disusupi |
Untuk mengetahui detail dan petunjuknya, buka Menerapkan setelan universal. |
Dampak terhadap pengguna Anda |
Pengguna dengan perangkat yang disusupi akan diblokir dan tidak dapat menggunakan perangkat seluler tersebut untuk mengakses data perusahaan untuk layanan Google mereka, seperti Google Workspace atau Cloud Identity. Pengguna akan menerima notifikasi bahwa perangkat mereka diblokir, dan diminta untuk menghubungi administrator. |
Persyaratan sandi seluler
Anda dapat mewajibkan pengguna menetapkan sandi untuk perangkat seluler mereka. Anda juga dapat mengonfigurasi setelan kekuatan sandi, masa berlaku sandi, penggunaan ulang sandi, penguncian, dan penghapusan total perangkat.
Setelan | Persyaratan sandi seluler |
Status | Menginformasikan jumlah unit organisasi yang tidak mewajibkan pengguna menetapkan sandi untuk perangkat seluler mereka |
Rekomendasi |
Setel pengelolaan seluler ke Lanjutan, lalu wajibkan pengguna untuk menetapkan sandi untuk perangkat seluler mereka. Setel kekuatan sandi, masa berlaku sandi, penggunaan ulang sandi, penguncian, dan penghapusan total perangkat. Tindakan ini mengurangi risiko kebocoran data jika perangkat hilang atau dicuri. |
Cara mewajibkan pengguna seluler menetapkan sandi |
Untuk mengetahui detail dan petunjuknya, buka Menetapkan persyaratan sandi untuk perangkat seluler terkelola. |
Dampak terhadap pengguna Anda |
Pengguna Anda akan diwajibkan untuk menetapkan sandi agar dapat menggunakan perangkat seluler mereka. Jika Anda menetapkan kekuatan sandi, masa berlaku sandi, penggunaan ulang sandi, penguncian, dan penghapusan total, pengguna harus menetapkan sandi yang memenuhi syarat. Setelan Anda juga mengontrol apa yang terjadi jika sandi yang dimasukkan salah. |
Enkripsi perangkat
Anda dapat mewajibkan enkripsi data di perangkat seluler yang mengizinkan enkripsi.
Setelan | Enkripsi perangkat |
Status | Menginformasikan jumlah unit organisasi yang tidak menerapkan enkripsi untuk perangkat seluler milik pengguna |
Rekomendasi |
Setel pengelolaan seluler ke Lanjutan, lalu konfigurasi setelan untuk mengenkripsi data di perangkat seluler Android yang menerima enkripsi. Tindakan ini mengurangi risiko kebocoran data jika perangkat seluler hilang, dicuri, atau dijual. |
Cara mewajibkan enkripsi data |
Untuk mengetahui detail dan petunjuknya, buka Menerapkan setelan universal. |
Dampak terhadap pengguna Anda |
Mewajibkan enkripsi akan membantu mengurangi risiko kebocoran data jika perangkat seluler pengguna Anda hilang, dicuri, atau dijual. Beberapa pengguna mungkin melaporkan bahwa enkripsi data perangkat seluler berdampak pada performa perangkat, khususnya pada ponsel keluaran lama yang lebih lambat. |
Laporan ketidakaktifan seluler
Anda bisa mendapatkan laporan bulanan terkait perangkat Android milik perusahaan yang belum menyinkronkan data pekerjaan apa pun dalam 30 hari terakhir. Laporan ini akan dikirim melalui email ke semua administrator super. Jika diinginkan, Anda dapat menambahkan penerima lain. Penerima dapat mendownload file untuk memeriksa perangkat yang tidak digunakan dan meninjau siapa yang terakhir login di perangkat tersebut.
Setelan | Laporan ketidakaktifan seluler |
Status | Menginformasikan jumlah unit organisasi yang menonaktifkan laporan ketidakaktifan seluler |
Rekomendasi |
Setel pengelolaan seluler ke Lanjutan, lalu aktifkan laporan ketidakaktifan. Jika Anda memilih untuk menonaktifkan akun yang tidak aktif, risiko kebocoran data akan berkurang. |
Cara mengaktifkan laporan ketidakaktifan seluler |
Untuk mengetahui detail dan petunjuk selengkapnya, buka Mendapatkan laporan tentang perangkat perusahaan yang tidak aktif. |
Dampak terhadap pengguna Anda |
Laporan ini tidak memberikan dampak langsung kepada pengguna. Setelah meninjau laporan, Anda dapat menonaktifkan akun yang tidak aktif. Tindakan ini mencegah pengguna yang terpengaruh menggunakan perangkat milik perusahaan hingga akun tersebut diaktifkan kembali. |
Menghapus total otomatis
Anda dapat menghapus data akun perusahaan dari perangkat Android yang tidak aktif dalam waktu yang lama atau tidak mematuhi kebijakan perangkat.
Setelan | Menghapus total otomatis |
Status |
Menginformasikan jumlah unit organisasi yang tidak mengaktifkan setelan Hapus total otomatis. |
Rekomendasi |
Setel pengelolaan seluler ke Lanjutan, lalu aktifkan Hapus total otomatis untuk semua unit organisasi. Tindakan ini akan menghapus data akun perusahaan dari perangkat seluler yang tidak aktif selama waktu tertentu atau tidak mematuhi kebijakan perangkat organisasi. Pilih jumlah hari yang sesuai dengan kebijakan penggunaan perangkat seluler organisasi Anda. Tindakan ini mengurangi risiko kebocoran data. |
Cara mengaktifkan setelan Hapus total otomatis |
Untuk mengetahui detail dan petunjuknya, buka Menghapus total otomatis. |
Dampak terhadap pengguna Anda |
Data akun perusahaan akan dihapus dari perangkat pengguna jika salah satu hal berikut terjadi dan pengguna tidak mengatasinya:
Profil kerja akan dihapus atau, jika tidak ada profil kerja, perangkat akan direset ke setelan pabrik. Untuk mengetahui detailnya, buka Menghapus total otomatis. Sebelum data apa pun dihapus dari perangkat, pengguna diminta untuk login ke akunnya untuk memperbaiki masalah. |
Verifikasi aplikasi
Anda dapat menerapkan verifikasi aplikasi untuk semua pengguna. Tindakan ini memungkinkan pengguna menginstal aplikasi hanya dari sumber yang dikenal dan memindai perangkat secara berkala untuk menemukan aplikasi yang berpotensi membahayakan.
Setelan | Verifikasi aplikasi |
Status | Menginformasikan jumlah unit organisasi yang tidak menerapkan verifikasi aplikasi seluler |
Rekomendasi |
Setel pengelolaan seluler ke Lanjutan, lalu terapkan verifikasi aplikasi seluler untuk semua unit organisasi. Tindakan ini memungkinkan pengguna menginstal aplikasi hanya dari sumber yang dikenal, memindai perangkat secara berkala untuk menemukan aplikasi yang berpotensi membahayakan, dan mengurangi risiko malware serta kebocoran data. |
Cara menerapkan verifikasi aplikasi untuk pengguna Android |
Untuk mengetahui detail dan petunjuknya, buka Menerapkan setelan untuk perangkat seluler Android. |
Dampak terhadap pengguna Anda |
Pengguna hanya dapat menginstal dan menjalankan aplikasi terverifikasi. |
Penginstalan aplikasi seluler dari sumber tidak dikenal
Anda dapat memblokir pengguna agar tidak menginstal aplikasi non-Play Store dari sumber tidak dikenal.
Setelan | Jika Anda memilih untuk menonaktifkan akun yang tidak aktif |
Status | Menginformasikan jumlah unit organisasi yang mengizinkan pengguna menginstal aplikasi seluler dari sumber tidak dikenal (kotak Blokir penginstalan aplikasi dari sumber tidak dikenal tidak dicentang) |
Rekomendasi |
Setel pengelolaan seluler ke Lanjutan, lalu wajibkan pengguna untuk menginstal aplikasi seluler hanya dari sumber yang dikenal (misalnya dari Play Store). Tindakan ini mengurangi risiko kebocoran data, penyusupan akun, pemindahan data yang tidak sah, penghapusan data, dan malware. |
Cara mewajibkan pengguna menginstal aplikasi seluler hanya dari sumber yang dikenal |
Untuk mengetahui detail dan petunjuknya, buka Menerapkan setelan untuk perangkat seluler Android. |
Dampak terhadap pengguna Anda |
Pengguna hanya dapat menginstal aplikasi seluler dari sumber yang dikenal. Jika mencoba menginstal aplikasi dari sumber yang tidak dikenal, pengguna akan menerima pesan error. |
Penyimpanan media eksternal
Anda dapat memblokir penyimpanan media eksternal sehingga pengguna tidak dapat memindahkan data dan aplikasi ke dan dari perangkat seluler mereka.
Setelan | Penyimpanan media eksternal |
Status | Menginformasikan jumlah unit organisasi yang mengizinkan penyimpanan media eksternal |
Rekomendasi |
Tetapkan pengelolaan seluler ke Lanjutan, lalu konfigurasi setelan agar tidak mengizinkan pengguna menggunakan media eksternal untuk penyimpanan. Tindakan ini mengurangi risiko kebocoran data. |
Cara mencegah pengguna menggunakan media eksternal untuk penyimpanan |
Untuk mengetahui detail dan petunjuknya, buka Menerapkan setelan untuk perangkat seluler Android. |
Dampak terhadap pengguna Anda |
Pengguna tidak akan dapat menggunakan media eksternal untuk penyimpanan. |