支援這項功能的版本:Frontline Standard;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus。 版本比較
您可以透過安全性狀態頁面監控下列「裝置」設定:
行動管理服務
行動管理服務可讓您設定裝置政策,規範使用者運用貴機構行動裝置的方式。行動管理服務可讓您確保貴機構的資料安全無虞、執行各項遠端操作,以及管理行動裝置上的應用程式。
如果關閉行動管理服務:
- 萬一裝置遺失或遭竊,您無法抹除裝置上的公司資料。
- 您無法透過管理控制台套用政策或管理裝置。
- 管理控制台不會列出裝置。
| 設定 | 行動管理服務 |
| 狀態 | 顯示已關閉行動管理服務的機構單位數量 |
|
建議做法 |
建議您開啟進階行動管理服務。這項服務可讓您確保貴機構的資料安全無虞、執行各項遠端操作,以及管理貴機構行動裝置上的應用程式。請放心,根據預設,系統會為貴機構啟用基本行動管理服務,藉此降低資料外洩、惡意軟體和惡意內部攻擊的風險。 至於本文提及的其他設定,則須啟用進階行動管理服務才能使用。 |
|
如何開啟行動管理服務 |
如需詳細資訊和操作說明,請參閱「設定進階行動管理服務」。 |
|
對使用者的影響 |
您可以根據貴機構的政策選擇控制層級,決定使用者會受到多少影響。如果選用基本行動管理服務,您可以要求在裝置上設定密碼及抹除公司帳戶。如果選用進階行動管理服務,您可以強制設定密碼、管理行動應用程式、套用政策設定 (Android 和 iOS)、核准個人裝置以及取得行動裝置報告、稽核和快訊。 詳情請參閱「行動管理服務功能比較」。 |
封鎖遭駭的行動裝置
您可以禁止使用者透過遭駭的行動裝置存取公司帳戶資料。裝置遭駭有許多跡象可循,例如裝置上出現已解鎖的系統啟動載入程式、使用自訂唯讀記憶體 (ROM) 或出現超級使用者二進位檔等。
| 設定 | 封鎖遭駭的行動裝置 |
| 狀態 | 顯示未封鎖遭駭行動裝置的機構單位數量 |
|
建議做法 |
建議您將行動管理服務設為「進階」並調整相關設定,為所有使用者封鎖遭駭裝置。這種做法可降低資料外洩、惡意軟體和惡意內部攻擊的風險。 |
|
如何封鎖遭駭的行動裝置 |
如需詳細資訊和操作說明,請參閱「套用通用設定」。 |
|
對使用者的影響 |
如果使用者的裝置遭駭,使用者就會遭到封鎖,無法透過自己的行動裝置存取 Google 服務 (例如 Google Workspace 或 Cloud Identity) 的公司資料。系統會發送通知給使用者,說明裝置已遭封鎖,並請他們與管理員聯絡。 |
行動裝置密碼要求
您可以要求使用者設定行動裝置密碼,也可以配置密碼強度、密碼有效期限、密碼重複使用、密碼鎖定和裝置資料清除等設定。
| 設定 | 行動裝置密碼要求 |
| 狀態 | 顯示未強制要求使用者為行動裝置設定密碼的機構單位數量 |
|
建議做法 |
建議您將行動管理服務設為「進階」,並要求使用者為行動裝置設定密碼。您還可以配置密碼強度、密碼有效期限、密碼重複使用、密碼鎖定和裝置資料清除等設定。這麼做可降低裝置遺失或遭竊時資料外洩的風險。 |
|
如何要求行動裝置使用者設定密碼 |
如需詳細資訊和操作說明,請參閱「為受管理的行動裝置設定密碼規定」。 |
|
對使用者的影響 |
使用者必須設定密碼才能使用行動裝置。如果您配置密碼強度、密碼有效期限、密碼重複使用、密碼鎖定和裝置資料清除等設定,使用者就必須設定符合規定的密碼。這些設定還可控管密碼輸入錯誤時的處理方式。 |
裝置加密
您可以要求在支援加密功能的行動裝置上加密資料。
| 設定 | 裝置加密 |
| 狀態 | 指出未將使用者行動裝置強制加密的機構單位數量 |
|
建議做法 |
建議您將行動管理服務設為「進階」並調整相關設定,以便在支援加密功能的 Android 行動裝置上加密保護資料。這麼做可降低行動裝置遺失、遭竊或轉售時資料外洩的風險。 |
|
如何要求加密資料 |
如需詳細資訊和操作說明,請參閱「套用通用設定」。 |
|
對使用者的影響 |
使用者的行動裝置遺失、遭竊或轉售時,加密功能可降低資料外洩的風險。部分使用者可能會回報行動裝置資料加密功能對裝置效能有所影響,尤其是速度較慢的舊款手機更為明顯。 |
行動裝置非使用狀態報告
您可以透過每月報告,瞭解最近 30 天內有哪些公司擁有的 Android 裝置未同步處理任何工作資料。系統會透過電子郵件將這份報告寄送給所有超級管理員。您可以視需要自行新增其他收件者。收件者可下載這份檔案,查看有哪些閒置裝置,並瞭解最後一位登入這些裝置的使用者身分。
| 設定 | 行動裝置非使用狀態報告 |
| 狀態 | 顯示已關閉行動裝置非使用狀態報告的機構單位數量 |
|
建議做法 |
建議您將行動管理服務設為「進階」,並開啟非使用狀態報告。如果您選擇停用閒置帳戶,則可降低資料外洩的風險。 |
|
如何啟用行動裝置非使用狀態報告 |
如需詳細資訊和操作說明,請參閱「針對非使用狀態的公司裝置取得相關報告」。 |
|
對使用者的影響 |
這些報告不會直接影響您的使用者。檢閱報告後,您可以停用處於閒置狀態的帳戶。這麼做可避免受影響的使用者在重新啟用帳戶前使用公司擁有的裝置。 |
自動抹除
您可以讓系統在 Android 裝置閒置過久或違反裝置政策規定時,移除裝置上的公司帳戶資料。
| 設定 | 自動抹除 |
| 狀態 |
顯示未啟用自動抹除設定的機構單位數量 |
|
建議 |
建議您將行動管理服務設為「進階」,並為所有機構單位啟用自動抹除功能,讓系統在裝置處於閒置狀態達到特定時間長度,或是違反機構的裝置政策規定時,移除行動裝置上的公司帳戶資料 (請根據貴機構的行動裝置使用政策指定天數)。這麼做可降低資料外洩的風險。 |
|
如何啟用自動抹除設定 |
如需詳細資訊和操作說明,請參閱「自動抹除」。 |
|
對使用者的影響 |
如果發生下列任一情況,但使用者並未解決問題,系統就會從使用者的裝置上移除公司帳戶資料:
工作資料夾會遭到移除。如果裝置沒有工作資料夾,則會恢復原廠設定。詳情請參閱「自動抹除」。 從裝置移除任何資料前,系統會提示使用者登入自己的帳戶以修正問題。 |
應用程式驗證
您可以對所有使用者強制執行應用程式驗證。這樣做的話,使用者就只能從已知來源安裝應用程式,系統也會定期掃描,尋找裝置上是否存在可能有害的應用程式。
| 設定 | 應用程式驗證 |
| 狀態 | 顯示未強制執行行動應用程式驗證的機構單位數量 |
|
建議做法 |
建議您將行動管理服務設為「進階」,並對所有機構單位強制執行行動應用程式驗證。這種做法可讓使用者只能從已知來源安裝應用程式,系統也會定期掃描裝置上是否存在可能有害的應用程式,降低惡意軟體和資料外洩的風險。 |
|
如何對 Android 使用者強制執行應用程式驗證 |
如需詳細資訊和操作說明,請參閱「套用 Android 行動裝置設定」。 |
|
對使用者的影響 |
使用者只能安裝及執行經過驗證的應用程式。 |
安裝來源不明的行動應用程式
您可以禁止使用者安裝來源不明的非 Play 商店應用程式。
| 設定 | 如果選擇停用閒置的帳戶 |
| 狀態 | 顯示允許使用者從不明來源安裝行動應用程式 (即未勾選 [禁止安裝來源不明的應用程式] 方塊) 的機構單位數量 |
|
建議 |
建議您將行動管理服務設為「進階」,並規定使用者只能從已知來源 (例如 Play 商店) 安裝行動應用程式。 |
|
如何規定使用者只能從已知來源安裝行動應用程式 |
如需詳細資訊和操作說明,請參閱「套用 Android 行動裝置設定」。 |
|
對使用者的影響 |
使用者只能從已知來源安裝行動應用程式。如果使用者嘗試從不明來源安裝應用程式,就會收到錯誤訊息。 |
外部媒體儲存裝置
您可以封鎖外部媒體儲存裝置,讓使用者無法將資料和應用程式移出或移入行動裝置。
| 設定 | 外部媒體儲存裝置 |
| 狀態 | 指出允許使用外部媒體儲存裝置的機構單位數量 |
|
建議做法 |
建議您將行動管理服務設為「進階」,並將設定調整為「禁止」使用者將外部媒體做為儲存裝置。這麼做可降低資料外洩的風險。 |
|
如何禁止使用者使用外部媒體做為儲存裝置 |
如需詳細資訊和操作說明,請參閱「套用 Android 行動裝置設定」。 |
|
對使用者的影響 |
使用者將無法使用外部媒體做為儲存裝置。 |
