Configurações do gerenciamento de dispositivos

Na página de integridade da segurança, é possível monitorar as seguintes configurações do gerenciamento de dispositivos:

Importante: antes de definir as configurações descritas aqui, é necessário ativar o gerenciamento de dispositivos móveis no modo "Avançado". Para saber mais, consulte as seções abaixo.

"Gerenciamento de dispositivos móveis"

O "Gerenciamento de dispositivos móveis" permite que você configure políticas de dispositivo que definem os usuários podem usar os dispositivos móveis da sua empresa. Esse gerenciamento também permite que você proteja dados corporativos, realize ações remotamente e gerencie aplicativos em dispositivos móveis da sua organização.

Se o gerenciamento de dispositivos móveis não estiver ativado:

  • não será possível excluir permanentemente dados corporativos de um dispositivo perdido ou roubado;
  • não será possível aplicar políticas ou gerenciar o dispositivo no Admin Console;
  • os dispositivos não estarão listados no Admin console.

Recomendamos definir o "Gerenciamento de dispositivos móveis" como Avançado. Para saber mais detalhes, consulte a tabela abaixo.

Configuração "Gerenciamento de dispositivos móveis"
Status Especifica o número de unidades organizacionais onde o gerenciamento de dispositivos móveis está desativado

Recomendação

Ative o "Gerenciamento de dispositivos móveis" para proteger dados corporativos, realizar ações remotamente e gerenciar aplicativos em dispositivos móveis da sua organização. Isso reduz os riscos de vazamento de dados, malware e pessoas mal-intencionadas com informações privilegiadas.

Ao ativar o gerenciamento de dispositivos móveis, você pode escolher o nível de controle (Básico/Avançado/Personalizado), dependendo da sua política organizacional. Antes de definir as configurações descritas nas seções abaixo, é necessário ativar o gerenciamento de dispositivos móveis no modo Avançado.

Como ativar o gerenciamento de dispositivos móveis

No Google Admin console, acesse Gerenciamento de dispositivos > Configuração > Gerenciamento de dispositivos móveis. Você pode ativar esse gerenciamento e escolher uma das opções: Básico, Avançado e Personalizado. Para garantir que você possa definir as configurações de segurança descritas nas seções abaixo, escolha Avançado.

Para ver mais detalhes e instruções, consulte Configurar o gerenciamento de dispositivos móveis.

Efeito nos usuários

Ao ativar o gerenciamento de dispositivos móveis, é possível escolher o nível de controle dependendo da sua política organizacional. No modo básico, você pode aplicar senhas aos usuários. No modo "Avançado", você pode aplicar senhas, gerenciar os aplicativos dos usuários, criar perfis de trabalho, aplicar configurações de políticas (Android, iOS), aprovar dispositivos pessoais e acessar relatórios, auditorias e alertas de dispositivos móveis.  

"Bloqueio dos dispositivos móveis comprometidos"

Defina as configurações do gerenciamento de dispositivos móveis para bloquear o uso de dispositivos móveis Android comprometidos para todos os usuários. Alguns indícios de que o dispositivo está comprometido são a presença de um carregador de inicialização desbloqueado, o uso de uma memória personalizada somente leitura (ROM, na sigla em inglês) ou a presença de um binário de superusuário no dispositivo. Atualmente essa configuração é compatível apenas com dispositivos Android.

Para saber mais detalhes, consulte a tabela abaixo.

Configuração "Bloqueio dos dispositivos móveis comprometidos"
Status Especifica o número de unidades organizacionais onde o bloqueio de dispositivos móveis comprometidos está desativado

Recomendação

Verifique se você ativou o gerenciamento de dispositivos móveis no modo "Avançado" e defina as configurações para bloquear dispositivos Android comprometidos para todos os usuários. Isso reduz os riscos de vazamento de dados, malware e pessoas mal-intencionadas com informações privilegiadas.

Como configurar o bloqueio de dispositivos móveis comprometidos

Primeiro, verifique se você ativou o gerenciamento de dispositivos móveis no modo Avançado. No Google Admin console, acesse Gerenciamento de dispositivos > Configuração > Gerenciamento de dispositivos móveis para conferir suas configurações.

Em seguida, caso o modo "Avançado" do gerenciamento de dispositivos móveis esteja ativado, acesse Gerenciamento de dispositivos > Configurações avançadas > Segurança e marque a caixa Bloquear dispositivos Android comprometidos.

Para ver mais detalhes e instruções, consulte Aplicar configurações avançadas.

Efeito nos usuários

Os usuários com dispositivos comprometidos (por exemplo, com acesso root/desbloqueados) serão bloqueados e não terão acesso nos dispositivos móveis aos dados corporativos do serviço do Google, como o G Suite ou o Cloud Identity. Eles receberão uma notificação informando que o dispositivo foi bloqueado e serão orientados a entrar em contato com o administrador do domínio.

"Requisitos de senha dos dispositivos móveis"

Se o "Gerenciamento de dispositivos móveis" estiver ativado em uma organização, você poderá exigir que os usuários criem uma senha e definam as configurações do nível da senha, expiração, reutilização de senha, bloqueio e exclusão permanente dos dados do dispositivo. 

Para saber mais detalhes, consulte a tabela abaixo.

Configuração "Requisitos de senha dos dispositivos móveis"
Status Especifica o número de unidades organizacionais onde os usuários não precisam criar uma senha para os dispositivos móveis

Recomendação

Verifique se você ativou o gerenciamento de dispositivos móveis no modo "Avançado" e exija que os usuários criem senhas para os dispositivos móveis. Defina as configurações de nível da senha, expiração, reutilização da senha, bloqueio e exclusão permanente de dados do dispositivo. Isso reduz o risco de vazamento de dados caso os dispositivos sejam perdidos ou roubados.

Como exigir que os usuários de dispositivos móveis definam uma senha

Primeiro, verifique se você ativou o gerenciamento de dispositivos móveis no modo Avançado. No Google Admin console, acesse Gerenciamento de dispositivos > Configuração > Gerenciamento de dispositivos móveis para conferir suas configurações.

Em seguida, caso o modo "Avançado" do gerenciamento de dispositivos móveis esteja ativado, acesse Gerenciamento de dispositivos > Configurações de Senha e marque a opção Exigir que os usuários definam uma senha.

Para ver mais detalhes e instruções, consulte Aplicar configurações de senha a dispositivos móveis

Efeito nos usuários

Seus usuários precisarão definir uma senha para os dispositivos móveis. Além disso, se você configurar o nível da senha, a expiração, a reutilização de senha, o bloqueio e a exclusão permanente de dados, isso afetará o modo como os usuários escolhem a senha e o que acontece quando eles a digitam incorretamente.

"Criptografia do dispositivo"

Se o "Gerenciamento de dispositivos móveis" estiver ativado em uma organização, você poderá criptografar os dados dos dispositivos móveis Android que permitirem isso. Para saber mais detalhes, consulte a tabela abaixo.

Configuração "Criptografia do dispositivo"
Status Especifica o número de unidades organizacionais onde a criptografia não é aplicada aos dispositivos móveis dos usuários

Recomendação

Verifique se você ativou o gerenciamento de dispositivos móveis no modo "Avançado" e defina as configurações para criptografar dados em dispositivos móveis Android que aceitam criptografia. Isso reduz o risco de vazamento de dados caso os dispositivos móveis sejam perdidos, roubados ou vendidos.

Como criptografar dados em dispositivos móveis Android que permitem criptografia

Primeiro, verifique se você ativou o gerenciamento de dispositivos móveis no modo Avançado. No Google Admin console, acesse Gerenciamento de dispositivos > Configuração > Gerenciamento de dispositivos móveis para conferir suas configurações.

Em seguida, caso o modo "Avançado" do "Gerenciamento de dispositivos móveis" esteja ativado, acesse Gerenciamento de dispositivos > Configurações avançadas > Segurança e marque a caixa Exigir criptografia do dispositivo.

Para ver mais detalhes e instruções, consulte Aplicar configurações avançadas.

Efeito nos usuários

Ativar essa configuração ajuda a reduzir os riscos de vazamento de dados, caso o dispositivo móvel do usuário seja perdido, roubado ou vendido. Alguns usuários talvez percebam que a criptografia dos dados do dispositivo móvel afeta o desempenho, principalmente nos smartphones mais antigos e lentos.

"Relatórios de inatividade de dispositivos móveis"

Se o modo "Avançado" do "Gerenciamento de dispositivos móveis" estiver ativado em uma organização, você poderá receber um relatório mensal dos dispositivos Android da empresa que não tiverem sincronizado dados de trabalho nos últimos 30 dias. O relatório é enviado por e-mail automaticamente para todos os superusuários. Você pode adicionar outros destinatários se quiser. Os destinatários podem fazer o download do arquivo para ver quais são os dispositivos que não estão sendo usados e quem fez login neles pela última vez.

Para saber mais detalhes, consulte a tabela abaixo.

Configuração "Relatórios de inatividade do dispositivo"
Status Especifica o número de unidades organizacionais onde os relatórios de inatividade de dispositivos móveis estão desativados

Recomendação

Verifique se você ativou o gerenciamento de dispositivos móveis no modo "Avançado". Depois disso, ative o envio de relatórios mensais para os superusuários de dispositivos inativos da empresa que não sincronizaram dados de trabalho nos últimos 30 dias. Desativar as contas inativas reduz o risco de vazamento de dados.

Como ativar relatórios de inatividade do dispositivo

Primeiro, verifique se você ativou o gerenciamento de dispositivos móveis no modo Avançado. No Google Admin console, acesse Gerenciamento de dispositivos > Configuração > Gerenciamento de dispositivos móveis para conferir suas configurações.

Em seguida, caso o modo "Avançado" do gerenciamento de dispositivos móveis esteja ativado, acesse Gerenciamento de dispositivos > Configuração > Dispositivos da empresa e marque a caixa Enviar um relatório mensal dos dispositivos inativos da empresa para os superadministradores.

Para ver mais detalhes e instruções, consulte Receber um relatório de dispositivos inativos da empresa.

Efeito nos usuários

Ativar essa configuração não afetará diretamente os usuários. Depois de analisar o relatório, você poderá desativar as contas inativas. Isso impedirá que os usuários afetados usem o dispositivo da sua empresa até que a conta seja reativada.

"Limpeza automática da conta"

Se o "Gerenciamento de dispositivos móveis" estiver ativado em uma organização, você poderá ativar a configuração "Limpeza automática da conta" para que os dados da conta corporativa de todos os usuários sejam excluídos permanentemente quando o dispositivo atingir determinado número de dias de inatividade.

Para saber mais detalhes, consulte a tabela abaixo.

Configuração "Limpeza automática da conta"
Status Especifica o número de unidades organizacionais onde a "Limpeza automática da conta" não está ativada

Recomendação

Verifique se você ativou o gerenciamento de dispositivos móveis no modo "Avançado" e ative a configuração "Limpeza automática da conta" em todas as unidades organizacionais. Essa configuração remove automaticamente os dados da conta corporativa do dispositivo móvel quando o dispositivo atinge determinado número de dias de inatividade. Escolha o número de dias de acordo com a política de uso de dispositivos móveis da organização. Isso reduz o risco de vazamento de dados.

Como ativar a configuração "Limpeza automática da conta"

Primeiro, verifique se você ativou o gerenciamento de dispositivos móveis no modo Avançado. No Google Admin console, acesse Gerenciamento de dispositivos > Configuração > Gerenciamento de dispositivos móveis para conferir suas configurações.

Em seguida, caso o modo "Avançado" do gerenciamento de dispositivos móveis esteja ativado, acesse Gerenciamento de dispositivos > Configurações do Android > Configurações gerais e marque a caixa Limpar conta se o dispositivo não for sincronizado.

Para ver mais detalhes e instruções, consulte Aplicar configurações para dispositivos móveis Android. Acesse Configurações gerais e Limpeza automática da conta.

Efeito nos usuários

Se os usuários estiverem inativos no dispositivo móvel por um número de dias superior ao especificado na configuração, a conta deles será removida do dispositivo. Eles precisarão se reconectar à Internet e sincronizar o dispositivo antes que o sistema remova a conta. Será necessário reconfigurar essa conta na próxima vez que o usuário fizer login no sistema usando o dispositivo. 

"Verificação de aplicativos"

Se o "Gerenciamento de dispositivos móveis" estiver ativado em uma organização, você poderá aplicar essa configuração para todos os usuários. Ela permitirá que os usuários instalem aplicativos apenas de origens conhecidas e verificará os dispositivos periodicamente para encontrar aplicativos que talvez sejam prejudiciais.

Para saber mais detalhes, consulte a tabela abaixo.

Configuração "Verificação de aplicativos"
Status Especifica o número de unidades organizacionais onde a verificação do aplicativo para dispositivos móveis não é aplicada

Recomendação

Verifique se você ativou o gerenciamento de dispositivos móveis no modo "Avançado" e aplique a verificação do aplicativo para dispositivos móveis em todas as unidades organizacionais. Essa configuração permite que seus usuários instalem aplicativos apenas de origens conhecidas, verifica periodicamente os dispositivos para encontrar aplicativos que talvez sejam prejudiciais e reduz o risco de malware e vazamentos de dados.

Como aplicar a verificação de aplicativos para dispositivos móveis para usuários do Android

Primeiro, verifique se você ativou o gerenciamento de dispositivos móveis no modo Avançado. No Google Admin console, acesse Gerenciamento de dispositivos > Configuração > Gerenciamento de dispositivos móveis para conferir suas configurações.

Em seguida, caso o modo "Avançado" do gerenciamento de dispositivos móveis esteja ativado, acesse Gerenciamento de dispositivos > Configurações do Android > Aplicativos e compartilhamento de dados. Em Verificar apps, desmarque a caixa Permitir que a verificação de aplicativos seja desativada

Para ver mais detalhes e instruções, consulte Aplicar configurações para dispositivos móveis Android.

Efeito nos usuários

Se você ativar a verificação de aplicativos, seus usuários só poderão instalar e executar aplicativos verificados.

"Instalação de aplicativos móveis de origem desconhecida"

Se o gerenciamento móvel estiver ativado em uma organização, você poderá permitir a instalação de aplicativos que não são da Play Store disponíveis de origens desconhecidas. Desativar essa configuração exige a instalação de aplicativos apenas de origens conhecidas. 

Para saber mais detalhes, consulte a tabela abaixo.

Configuração "Instalação de aplicativos móveis de origem desconhecida"
Status Especifica o número de unidades organizacionais onde a instalação de aplicativos para dispositivos móveis de origens desconhecidas é permitida. A caixa Permitir a instalação de aplicativos não disponíveis na Play Store de fontes desconhecidas fica marcada.

Recomendação

Verifique se você ativou o gerenciamento de dispositivos móveis no modo "Avançado" e exija que os usuários instalem aplicativos para dispositivos móveis apenas de origens conhecidas (por exemplo, da Play Store). 

Isso reduz os riscos de vazamento de dados, violação de conta, exportação de dados, exclusão de dados e malware.

Como exigir que os usuários instalem aplicativos para dispositivos móveis apenas de origens conhecidas

Primeiro, verifique se você ativou o gerenciamento de dispositivos móveis no modo Avançado. No Google Admin console, acesse Gerenciamento de dispositivos > Configuração > Gerenciamento de dispositivos móveis para conferir suas configurações.

Em seguida, caso o modo "Avançado" do gerenciamento de dispositivos móveis esteja ativado, acesse Gerenciamento de dispositivos > Configurações do Android > Aplicativos e compartilhamento de dados e, em "Fontes desconhecidas", desmarque a caixa Permitir a instalação de aplicativos não disponíveis na Play Store de fontes desconhecidas

Para ver mais detalhes e instruções, consulte Aplicar configurações para dispositivos móveis Android.

Efeito nos usuários

Os usuários poderão instalar aplicativos para dispositivos móveis apenas de origens conhecidas. Se tentarem instalar aplicativos de origens desconhecidas, ele receberão uma mensagem de erro.

"Armazenamento em mídia externa"

Se o gerenciamento de dispositivos móveis estiver ativado, você poderá permitir ou proibir o armazenamento em mídia externa para seus usuários. A desativação do armazenamento em mídia externa impede que os usuários migrem dados e aplicativos para dentro e para fora do dispositivo.

Para saber mais detalhes, consulte a tabela abaixo.

Configuração "Armazenamento em mídia externa"
Status Especifica o número de unidades organizacionais onde o armazenamento em mídia externa é permitido

Recomendação

Verifique se você ativou o gerenciamento de dispositivos móveis no modo "Avançado" e defina as configurações para não permitir o uso de mídia externa para armazenamento. Isso reduz o risco de vazamento de dados.

Como não permitir que os usuários utilizem mídia externa para armazenamento

Primeiro, verifique se você ativou o gerenciamento de dispositivos móveis no modo Avançado. No Google Admin console, acesse Gerenciamento de dispositivos > Configuração > Gerenciamento de dispositivos móveis para conferir suas configurações.

Em seguida, caso o modo "Avançado" do gerenciamento de dispositivos móveis esteja ativado, acesse Gerenciamento de dispositivos > Configurações do Android > Recursos do dispositivo, e em "Mídia física", desmarque a caixa Permitir cartão SD externo

Para ver mais detalhes e instruções, consulte Aplicar configurações para dispositivos móveis Android.

Efeito nos usuários

Não será possível usar mídia externa para armazenamento.

Isso foi útil?
Como podemos melhorá-lo?