Gerenciar a integridade das configurações do gerenciamento dos dispositivos

Página de integridade da segurança

Este recurso está disponível nas edições G Suite Enterprise, G Suite Enterprise for Education, Drive Enterprise e Cloud Identity Premium.

Na página de integridade da segurança, é possível monitorar as seguintes configurações do gerenciamento de dispositivos:

Importante: antes de definir as configurações descritas aqui, é necessário ativar o gerenciamento dos dispositivos móveis no modo Avançado. Veja mais detalhes nas seções abaixo.

Gerenciamento de dispositivos móveis

Com o gerenciamento de dispositivos móveis, você configura políticas que definem como os usuários podem utilizar os dispositivos móveis da empresa. Esse gerenciamento também permite que você proteja dados corporativos, realize ações remotamente e gerencie aplicativos em dispositivos móveis da organização.

Se o gerenciamento dos dispositivos móveis não estiver ativado:

  • não será possível excluir permanentemente dados corporativos de um dispositivo perdido ou roubado;
  • não será possível aplicar políticas ou gerenciar o dispositivo no Admin Console;
  • os dispositivos não estarão listados no Admin Console.

Recomendamos definir o Gerenciamento de dispositivos móveis como Avançado. Veja mais detalhes na tabela abaixo.

Configuração Gerenciamento de dispositivos móveis
Status Especifica o número de unidades organizacionais em que o gerenciamento dos dispositivos móveis está desativado

Recomendação

Ative o gerenciamento de dispositivos móveis para proteger dados corporativos, realizar ações remotamente e gerenciar aplicativos em dispositivos móveis da organização. Isso reduz os riscos de vazamento de dados, malware e pessoas mal-intencionadas com informações privilegiadas.

Ao ativar essa opção, você pode escolher o nível de controle (Básico/Avançado/Personalizado), dependendo da política organizacional.Antes de definir as configurações descritas nas seções abaixo, é necessário ativar o gerenciamento de dispositivos móveis no modo Avançado.

Como ativar o gerenciamento de dispositivos móveis

No Google Admin Console, acesse Gerenciamento de dispositivos > Configuração > Gerenciamento de dispositivos móveis. Você pode ativar esse gerenciamento e escolher uma das opções: Básico, Avançado e Personalizado. Para definir as configurações de segurança descritas nas seções abaixo, escolha Avançado.

Para ver mais detalhes e instruções, consulte Configurar o gerenciamento de dispositivos móveis.

Efeito nos usuários

Ao ativar o gerenciamento de dispositivos móveis, é possível escolher o nível de controle dependendo da política organizacional. No modo básico, você pode aplicar senhas aos usuários. No modo avançado, é possível aplicar senhas, gerenciar os apps dos usuários, criar perfis de trabalho, aplicar configurações de políticas (Android, iOS), aprovar dispositivos pessoais e acessar relatórios, auditorias e alertas de dispositivos móveis.  

Bloqueio de dispositivos móveis comprometidos

Defina as configurações do gerenciamento dos dispositivos móveis para bloquear o uso de dispositivos móveis Android comprometidos para todos os usuários. Alguns indícios de que o dispositivo está comprometido são a presença de um carregador de inicialização desbloqueado, o uso de uma memória personalizada somente leitura (ROM, na sigla em inglês) ou a presença de um binário de superusuário no dispositivo. Atualmente essa configuração é compatível apenas com dispositivos Android.

Veja mais detalhes na tabela abaixo.

Configuração Bloqueio de dispositivos móveis comprometidos
Status Especifica o número de unidades organizacionais em que o bloqueio de dispositivos móveis comprometidos está desativado

Recomendação

Verifique se você ativou o gerenciamento de dispositivos móveis no modo avançado e defina as configurações para bloquear os dispositivos Android comprometidos de todos os usuários. Isso reduz os riscos de vazamento de dados, malware e pessoas mal-intencionadas com informações privilegiadas.

Como configurar o bloqueio de dispositivos móveis comprometidos

Primeiro verifique se você ativou o gerenciamento dos dispositivos móveis no modo Avançado. No Google Admin Console, acesse Gerenciamento de dispositivos > Configuração > Gerenciamento de dispositivos móveis para conferir as configurações.

Em seguida, caso o modo avançado do gerenciamento de dispositivos móveis esteja ativado, acesse Gerenciamento de dispositivos > Configurações avançadas > Segurança e marque a caixa Bloquear os dispositivos Android comprometidos.

Veja mais detalhes e instruções em Aplicar configurações avançadas.

Efeito nos usuários

Os usuários com dispositivos comprometidos (por exemplo, com acesso root/desbloqueados) serão bloqueados e não terão acesso nos dispositivos móveis aos dados corporativos do serviço do Google, como o G Suite ou o Cloud Identity. Eles receberão uma notificação informando que o dispositivo foi bloqueado e serão orientados a entrar em contato com o administrador do domínio.

Requisitos de senha de dispositivos móveis

Se o gerenciamento de dispositivos móveis estiver ativado em uma organização, você poderá exigir que os usuários criem uma senha e definam as configurações para o nível de segurança, a expiração, a reutilização e bloqueio da senha, além das configurações de limpeza do dispositivo.

Veja mais detalhes na tabela abaixo.

Configuração Requisitos de senha dos dispositivos móveis
Status Especifica o número de unidades organizacionais onde os usuários não precisam criar uma senha para os dispositivos móveis

Recomendação

Verifique se você ativou o gerenciamento de dispositivos móveis no modo avançado e exija que os usuários criem senhas para eles. Defina as configurações de nível da senha, expiração, reutilização da senha, bloqueio e exclusão permanente de dados do dispositivo. Isso reduz o risco de vazamento de dados caso os dispositivos sejam perdidos ou roubados.

Como exigir que os usuários de dispositivos móveis definam uma senha

Primeiro verifique se você ativou o gerenciamento dos dispositivos móveis no modo Avançado. No Google Admin Console, acesse Gerenciamento de dispositivos > Configuração > Gerenciamento de dispositivos móveis para conferir as configurações.

Em seguida, caso o modo avançado do gerenciamento dos dispositivos móveis esteja ativado, acesse Gerenciamento de dispositivos > Configurações de Senha e marque a opção Exigir que os usuários definam uma senha.

Para ver mais detalhes e instruções, consulte Aplicar configurações de senha para dispositivos móveis.

Efeito nos usuários

Os usuários precisarão definir uma senha para os dispositivos móveis. Além disso, se você configurar o nível de segurança da senha, a expiração, a reutilização de senha, o bloqueio e a exclusão permanente de dados, isso afetará o modo como os usuários escolhem a senha e o que acontece quando eles a digitam incorretamente.

Criptografia do dispositivo

Se o gerenciamento de dispositivos móveis estiver ativado em uma organização, você poderá criptografar os dados dos dispositivos móveis Android compatíveis.Veja mais detalhes na tabela abaixo.

Configuração Criptografia do dispositivo
Status Especifica o número de unidades organizacionais onde a criptografia não é aplicada aos dispositivos móveis dos usuários

Recomendação

Verifique se você ativou o gerenciamento de dispositivos móveis no modo avançado e defina as configurações para criptografar dados em dispositivos móveis Android que aceitam criptografia. Isso reduz o risco de vazamento de dados caso os dispositivos móveis sejam perdidos, roubados ou vendidos.

Como criptografar dados em dispositivos móveis Android compatíveis com criptografia

Primeiro verifique se você ativou o gerenciamento dos dispositivos móveis no modo Avançado. No Google Admin Console, acesse Gerenciamento de dispositivos > Configuração > Gerenciamento de dispositivos móveis para conferir as configurações.

Em seguida, caso o modo avançado do gerenciamento dos dispositivos móveis esteja ativado, acesse Gerenciamento de dispositivos > Configurações avançadas > Segurança e marque a caixa Exigir criptografia do dispositivo.

Veja mais detalhes e instruções em Aplicar configurações avançadas.

Efeito nos usuários

Ativar essa configuração ajuda a reduzir os riscos de vazamento de dados, caso o dispositivo móvel do usuário seja perdido, roubado ou vendido. Alguns usuários talvez percebam que a criptografia dos dados do dispositivo móvel afeta o desempenho, principalmente nos smartphones mais antigos e lentos.

Relatórios de inatividade de dispositivos móveis

Se o modo Avançado do Gerenciamento de dispositivos móveis estiver ativado em uma organização, você poderá receber um relatório mensal dos dispositivos Android da empresa que não tiverem sincronizado dados de trabalho nos últimos 30 dias. O relatório é enviado por e-mail automaticamente para todos os superadministradores. Você pode adicionar outros destinatários se quiser.Os destinatários podem fazer o download do arquivo para ver quais são os dispositivos que não estão sendo usados e quem fez login neles pela última vez.

Veja mais detalhes na tabela abaixo.

Configuração Relatórios de inatividade do dispositivo
Status Especifica o número de unidades organizacionais onde os relatórios de inatividade de dispositivos móveis estão desativados

Recomendação

Verifique se você ativou o gerenciamento de dispositivos móveis no modo avançado. Depois disso, ative o envio de relatórios mensais para os superadministradores de dispositivos inativos da empresa que não sincronizaram dados de trabalho nos últimos 30 dias. Desativar as contas inativas reduz o risco de vazamento de dados.

Como ativar relatórios de inatividade do dispositivo

Primeiro verifique se você ativou o gerenciamento dos dispositivos móveis no modo Avançado. No Google Admin Console, acesse Gerenciamento de dispositivos > Configuração > Gerenciamento de dispositivos móveis para conferir as configurações.

Em seguida, caso o modo avançado do gerenciamento dos dispositivos móveis esteja ativado, acesse Gerenciamento de dispositivos > Configuração > Dispositivos da empresa e marque a caixa Enviar um relatório mensal dos dispositivos inativos da empresa para os superadministradores.

Para ver mais detalhes e instruções, consulte Receber um relatório de dispositivos inativos da empresa.

Efeito nos usuários

Ativar essa configuração não afetará diretamente os usuários. Depois de analisar o relatório, você poderá desativar as contas inativas. Isso impedirá que os usuários afetados usem o dispositivo da empresa até que a conta seja reativada.

Limpeza automática

Se o gerenciamento de dispositivos móveis estiver ativado para uma organização, você poderá ativar a configuração Limpeza automática para todos os usuários para remover automaticamente os dados da conta corporativa do dispositivo móvel quando um dispositivo atingir um número especificado de dias de inatividade.

Veja mais detalhes na tabela abaixo.

Configuração Limpeza automática
Status Especifica o número de unidades organizacionais em que a configuração Limpeza automática não está ativada

Recomendação

Ative o gerenciamento avançado de dispositivos móveis e, em seguida, ative a configuração "Limpeza automática para todas as unidades organizacionais". Isso remove automaticamente os dados da conta corporativa do dispositivo móvel quando um dispositivo atinge um número especificado de dias de inatividade (escolha um número de dias que se alinha à política de uso de dispositivo móvel da organização) ou não está em conformidade com as políticas de dispositivos móveis da organização. Isso reduz o risco de vazamento de dados.

Como ativar a configuração Limpeza automática da conta

Primeiro verifique se você ativou o gerenciamento dos dispositivos móveis no modo Avançado. No Google Admin Console, acesse Gerenciamento de dispositivos > Configuração > Gerenciamento de dispositivos móveis para conferir as configurações.

Em seguida, caso o modo avançado do gerenciamento de dispositivos móveis esteja ativado, acesse Gerenciamento de dispositivos > Configurações do Android > Configurações gerais e marque a caixa Limpar conta se o dispositivo não for sincronizado.

Para detalhes, consulte Limpeza automática.

Efeito nos usuários

Apenas dispositivos da empresa e pessoais com perfis de trabalho

Os dados da conta corporativa são removidos do dispositivo do usuário se:

  • O usuário tiver ficado inativo no dispositivo móvel por um número de dias maior que o especificado na configuração. Ele será solicitado a se reconectar à Internet e sincronizar o dispositivo antes que o sistema remova os dados corporativos. Será necessário reconfigurar essa conta na próxima vez que o usuário fizer login no sistema usando o dispositivo.
  • O dispositivo não estiver em conformidade com as políticas de dispositivos móveis da organização. Por exemplo, se um usuário alterar a senha do dispositivo, ele poderá não atender mais aos requisitos de senha da organização.

Em dispositivos da empresa, o dispositivo é redefinido para a configuração original. Em dispositivos pessoais com perfis de trabalho, esses perfis são removidos. 
 
Antes que todos os dados sejam removidos do dispositivo, o usuário é solicitado a fazer login na conta para corrigir o problema.

Verificação de aplicativos

Se o Gerenciamento de dispositivos móveis estiver ativado em uma organização, você poderá aplicar essa configuração para todos os usuários. Com ela, os usuários só poderão instalar aplicativos de origens conhecidas, e os dispositivos serão verificados periodicamente para encontrar aplicativos possivelmente prejudiciais.

Veja mais detalhes na tabela abaixo.

Configuração Verificação de aplicativos
Status Especifica o número de unidades organizacionais onde a verificação do aplicativo para dispositivos móveis não é aplicada

Recomendação

Verifique se você ativou o gerenciamento de dispositivos móveis no modo avançado e aplique a verificação do aplicativo para dispositivos móveis em todas as unidades organizacionais. Com essa configuração, os usuários só podem instalar aplicativos de origens conhecidas, os dispositivos são verificados para encontrar apps potencialmente nocivos e o risco de malware e vazamentos de dados é reduzido.

Como aplicar a verificação de aplicativos para dispositivos móveis para usuários do Android

Primeiro verifique se você ativou o gerenciamento dos dispositivos móveis no modo Avançado. No Google Admin Console, acesse Gerenciamento de dispositivos > Configuração > Gerenciamento de dispositivos móveis para conferir as configurações.

Em seguida, caso o modo avançado do gerenciamento dos dispositivos móveis esteja ativado, acesse Gerenciamento de dispositivos > Configurações do Android > Aplicativos e compartilhamento de dados. Em Verificar apps, desmarque a caixa Permitir que a verificação de aplicativos seja desativada.

Veja mais detalhes e instruções em Aplicar configurações para dispositivos móveis Android.

Efeito nos usuários

Se você ativar a verificação de aplicativos, os usuários só poderão instalar e executar aplicativos verificados.

Instalação de aplicativos móveis de origem desconhecida

Se o gerenciamento móvel estiver ativado em uma organização, você poderá permitir a instalação de aplicativos que não são da Play Store disponíveis a partir de origens desconhecidas. Desativar essa configuração exige a instalação de aplicativos apenas de origens conhecidas.

Veja mais detalhes na tabela abaixo.

Configuração Instalação de aplicativos móveis de origem desconhecida
Status Especifica o número de unidades organizacionais onde a instalação de aplicativos para dispositivos móveis de origens desconhecidas é permitida. A caixa Permitir a instalação de aplicativos não disponíveis na Play Store de fontes desconhecidas fica marcada.

Recomendação

Verifique se você ativou o gerenciamento dos dispositivos móveis no modo avançado e exija que os usuários instalem aplicativos para dispositivos móveis apenas de origens conhecidas (por exemplo, da Play Store).

Isso reduz os riscos de vazamento de dados, violação de conta, exfiltração de dados, exclusão de dados e malware.

Como exigir que os usuários instalem aplicativos para dispositivos móveis apenas de origens conhecidas

Primeiro verifique se você ativou o gerenciamento dos dispositivos móveis no modo Avançado. No Google Admin Console, acesse Gerenciamento de dispositivos > Configuração > Gerenciamento de dispositivos móveis para conferir as configurações.

Em seguida, caso o modo avançado do gerenciamento dos dispositivos móveis esteja ativado, acesse Gerenciamento de dispositivos > Configurações do Android > Apps e compartilhamento de dados e, em "Fontes desconhecidas", desmarque a caixa Permitir a instalação de apps não disponíveis na Play Store de fontes desconhecidas.

Veja mais detalhes e instruções em Aplicar configurações para dispositivos móveis Android.

Efeito nos usuários

Os usuários poderão instalar aplicativos para dispositivos móveis apenas de origens conhecidas. Se tentarem instalar aplicativos de origens desconhecidas, eles receberão uma mensagem de erro.

Armazenamento em mídia externa

Se o gerenciamento dos dispositivos móveis estiver ativado, você poderá permitir ou proibir o armazenamento em mídia externa para os usuários. A desativação do armazenamento em mídia externa impede que os usuários migrem dados e aplicativos para dentro e para fora do dispositivo.

Veja mais detalhes na tabela abaixo.

Configuração Armazenamento em mídia externa
Status Especifica o número de unidades organizacionais onde o armazenamento em mídia externa é permitido

Recomendação

Verifique se você ativou o gerenciamento de dispositivos móveis no modo avançado e defina as configurações para não permitir o uso de mídia externa para armazenamento. Isso reduz o risco de vazamento de dados.

Como não permitir que os usuários utilizem mídia externa para armazenamento

Primeiro verifique se você ativou o gerenciamento dos dispositivos móveis no modo Avançado. No Google Admin Console, acesse Gerenciamento de dispositivos > Configuração > Gerenciamento de dispositivos móveis para conferir as configurações.

Em seguida, caso o modo avançado do gerenciamento de dispositivos móveis esteja ativado, acesse Gerenciamento de dispositivos > Configurações do Android > Recursos do dispositivo, e em "Mídia física", desmarque a caixa Permitir cartão SD externo.

Veja mais detalhes e instruções em Aplicar configurações para dispositivos móveis Android.

Efeito nos usuários

Não será possível usar mídia externa para armazenamento.

Isso foi útil?
Como podemos melhorá-lo?