Melding

Ben je aan het plannen om weer op kantoor te gaan werken? Bekijk hoe Chrome OS hieraan kan bijdragen.

Netwerken en netwerkinterfaces beperken

Voor beheerders die Chrome OS-apparaten beheren voor een bedrijf of school.

Als beheerder kun je in de Google Beheerdersconsole apparaatbeleid instellen om de netwerkverbinding te beperken. Voorbeeld:

  • Je kunt instellen dat apparaten die zijn ingeschreven in een bepaalde organisatie-eenheid alleen verbinding kunnen maken met ethernet.
  • Je kunt ook voorkomen dat werknemers verbinding maken met een wifi-hotspot die op hun persoonlijke telefoon wordt uitgevoerd.
  • Je kunt gebruikers toestaan om verbinding te maken met onbeheerde netwerken als beheerde netwerken zich niet binnen het bereik van het apparaat bevinden. Apparaten worden automatisch overgezet van een onbeheerd netwerk als er een beheerd netwerk beschikbaar komt. Dit betekent dat ze verbinding moeten maken met een beheerd netwerk als ze op het werk of op school zijn, maar wel verbinding kunnen maken met een onbeheerd netwerk thuis of in een openbare omgeving.
  • Als je een productief netwerk en een gastnetwerk hebt in je organisatie, wil je misschien voorkomen dat apparaten toegang krijgen tot het gastnetwerk, maar toestaan dat gebruikers hun persoonlijke apparaten thuis kunnen gebruiken. In dat geval kun je de toegang tot bepaalde wifi-SSID's blokkeren.

Aandachtspunten

  • Het beleid wordt apparaatbreed toegepast, voor beheerde en onbeheerde gebruikers. Beleid dat je instelt, wordt ook toegepast op beheerde gastsessies en kiosks.
  • De instelling Automatisch verbinding maken is alleen van toepassing op wifi of ethernet op ChromeOS-apparaten.
  • Het volgende geldt voor de instelling Simvergrendeling :
    • Als je de beperking selecteert en voor de simkaart van de gebruiker de instelling Simvergrendeling al is aangezet, ziet de gebruiker een melding waarin wordt gevraagd de instelling Simvergrendeling uit te zetten. Als de simkaart is geblokkeerd met de pukcode, moet je de pukcode van de simkaart handmatig opgeven. Hierdoor wordt de blokkering van de simkaart opgeheven en wordt de instelling Simvergrendeling uitgezet. De nieuwe standaardpincode wordt dan automatisch ingesteld op 1111.
    • Als een gebruiker de pincode 3 keer onjuist heeft ingevoerd, wordt de simkaart geblokkeerd met de pukcode. Als de gebruiker de juiste pukcode opgeeft, is de simkaart niet meer geblokkeerd. Meestal moet je naast de juiste pukcode ook altijd een nieuwe pincode opgeven om de blokkering van een simkaart op te heffen. Als je de blokkering van een simkaart opheft met de pukcode en het ontgrendelen van een simkaart niet is toegestaan, wordt de nieuwe pincode automatisch ingesteld op 1111. Alleen de juiste pukcode is vereist, geen nieuwe pincode.
  • Deze beleidsmaatregelen hebben bepaalde gevolgen voor de implementatie van Chromebooks, zoals hieronder beschreven.
Verkeerde configuratie van beleid

Als je beleid verkeerd configureert, kunnen apparaten wellicht geen verbinding maken met internet en geen beleidsupdates ontvangen. Als je bijvoorbeeld instelt dat apparaten alleen verbinding kunnen maken met een specifieke reeks wifi-configuraties en je vervolgens de SSID van je netwerkhardware wijzigt, kunnen je gebruikers geen verbinding maken met de nieuwe SSID. Je kunt geen nieuw netwerkbeleid naar ze pushen, omdat hun apparaten niet meer verbonden zijn met internet.

Netwerkbeperkingen worden pas toegepast op apparaten nadat gebruikers zijn ingelogd, om implementatieproblemen te voorkomen. Op het inlogscherm worden de ingestelde beperkingen niet afgedwongen. Als je het beleid dus verkeerd hebt ingesteld, kunnen gebruikers gewoon uitloggen, verbinding maken met een netwerk op het inlogscherm en weer inloggen terwijl ze verbinding hebben met een geldig netwerk waarmee ze het aangepaste beleid kunnen downloaden.

We raden je aan een geldig apparaatbreed netwerk te configureren waarmee apparaten automatisch verbinding maken op het inlogscherm. Als er dan een fout is in de implementatie, kunnen gebruikers uitloggen bij hun account en maakt het apparaat vervolgens automatisch verbinding met dat netwerk.

Implementatie in fasen

We raden je aan deze instellingen in fasen te implementeren per organisatie-eenheid. Als het beleid dan verkeerd wordt geconfigureerd, wordt hier slechts een klein aantal gebruikers door getroffen.

Persoonlijk gebruik van bedrijfsapparaat

Dit beleid wordt apparaatbreed toegepast. Gebruikers kunnen hun bedrijfsapparaten wellicht niet thuis gebruiken, omdat ze buiten het werk niet altijd voldoen aan beleidsbeperkingen. Gebruikers hebben bijvoorbeeld thuis niet dezelfde wifi-configuratie als op het werk. Of ze hebben geen ethernetverbinding als ze op het apparaat willen werken in een lunchroom.

Bedrijfsgebruik van persoonlijk apparaat

Als je netwerkbeperkingen toepast op beheerde accounts, kunnen gebruikers hun persoonlijke apparaten wellicht niet gebruiken op het werk. Het beleid geldt voor apparaten, niet voor gebruikers. Ze kunnen dus nog steeds inloggen met hun beheerde account op hun persoonlijke apparaat. De netwerkbeperkingen die je hebt ingesteld, worden dan echter niet toegepast op het apparaat.

Apparaten met e-simkaartprofielen verplaatsen

Houd rekening met het volgende als je apparaten naar een andere organisatie-eenheid verplaatst:

  • Als u bestaande e-simkaarten wilt behouden op apparaten in de nieuwe organisatie-eenheid, moet u eerst zorgen dat er een mobiele-netwerkconfiguratie met dezelfde SDMP+URL bestaat in de nieuwe organisatie-eenheid.
  • Als je bestaande e-simkaarten wilt verwijderen van apparaten, moet je voordat je ze verplaatst de E-simkaart resetten om e-simkaartprofielen definitief van apparaten te verwijderen. Zie Chrome OS-apparaatgegevens bekijken voor meer informatie.
  • Als je apparaten verplaatst naar een organisatie-eenheid zonder overeenkomende netwerkconfiguraties, worden beheerde e-simkaarten op apparaten niet meer beheerd. Er worden geen beleidsinstellingen toegepast op het netwerk.

De netwerkverbinding beperken

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Factureringand thenAbonnementen.
  3. Klik op Algemene instellingen (alleen Chromebook).
  4. Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling voor iedereen geldt. Selecteer anders een onderliggende organisatie-eenheid.
  5. (Optioneel) Alleen automatisch verbinding maken met beheerde netwerken:
    1. Klik op Automatisch verbinding maken.
    2. Vink het vakje aan voor Gebruikers beperken zodat ze alleen automatisch verbinding kunnen maken met beheerde netwerken.
    3. Klik op Opslaan. Als je een onderliggende organisatie-eenheid hebt geconfigureerd, kun je mogelijk de instellingen van de bovenliggende organisatie-eenheid Overnemen of Overschrijven.
  6. (Optioneel) Sta gebruikers toe alleen verbinding te maken met de wifi-netwerken die zijn ingesteld voor de geselecteerde organisatie-eenheid:
    1. Klik op Wifi-netwerken.
    2. Kies een optie in de lijst Gebruikers beperken zodat ze alleen verbinding kunnen maken met wifi-netwerken die zijn ingesteld voor deze organisatie-eenheid:
      • Beperken: Hiermee wordt de toegang tot alle onbeheerde netwerken geblokkeerd, ongeacht of er een beheerd netwerk beschikbaar is.
      • Alleen beperken als een beheerd wifi-netwerk binnen bereik is: Hiermee wordt verbinding met onbeheerde netwerken toegestaan als er geen beheerd netwerk beschikbaar is. Bijvoorbeeld buiten het werk of school.
    3. Klik op Opslaan. Als je een onderliggende organisatie-eenheid hebt geconfigureerd, kun je mogelijk de instellingen van de bovenliggende organisatie-eenheid Overnemen of Overschrijven.
  7. (Optioneel) Sta gebruikers toe alleen verbinding te maken met de mobiele netwerken die zijn ingesteld voor de geselecteerde organisatie-eenheid:
    1. Klik op Mobiele netwerken.
    2. Vink het vakje aan voor Gebruikers beperken zodat ze alleen verbinding kunnen maken met de mobiele netwerken die zijn ingesteld voor deze organisatie-eenheid (Chrome-versie 100 of hoger).
    3. Klik op Opslaan. Als je een onderliggende organisatie-eenheid hebt geconfigureerd, kun je mogelijk de instellingen van de bovenliggende organisatie-eenheid Overnemen of Overschrijven.
  8. (Optioneel) Voorkomen dat gebruikers een pincodevergrendeling toepassen op de simkaart van hun apparaat:
    1. Klik op Simvergrendeling.
    2. Vink het vakje aan voor Instellen dat gebruikers simkaarten niet kunnen vergrendelen met een pincode op het apparaat (Chrome-versie 108 of hoger).
    3. Klik op Opslaan. Als je een onderliggende organisatie-eenheid hebt geconfigureerd, kun je mogelijk de instellingen van de bovenliggende organisatie-eenheid Overnemen of Overschrijven.
    (Optioneel) Geef de netwerkinterfaces op waarmee gebruikers verbinding kunnen maken:
    1. Klik op Toegestane netwerkinterfaces.
    2. Vink de vakjes aan voor de netwerkinterfaces die je wilt toestaan. Kies een of meer opties: wifi, ethernet, mobiel, VPN.
      Opmerking: Het vakje VPN geldt alleen voor geïntegreerde ChromeOS-VPN's. Voor VPN-app-oplossingen gebruik je beleid voor app-beperking om VPN-toegang toe te staan of te blokkeren.
    3. Klik op Opslaan. Als je een onderliggende organisatie-eenheid hebt geconfigureerd, kun je mogelijk de instellingen van de bovenliggende organisatie-eenheid Overnemen of Overschrijven.
  9. (Optioneel) Zo voorkom je dat gebruikers verbinding maken met specifieke wifi-netwerken:
    1. Klik op Geblokkeerde wifi-netwerken.
    2. Voer de SSID's in die je wilt blokkeren. Geef één SSID per regel op.
    3. Klik op Opslaan. Als je een onderliggende organisatie-eenheid hebt geconfigureerd, kun je mogelijk de instellingen van de bovenliggende organisatie-eenheid Overnemen of Overschrijven.
  10. (Optioneel) Beperk meldingen van tekstberichten op simkaarten op mobiele netwerken op de apparaten van gebruikers:
    1. Klik op Tekstberichten op simkaart.
    2. Kies een optie bij Toestaan dat apparaten tekstberichten tonen:
      • Gebruiker laten bepalen: Dit is de standaardinstelling. Hiermee kunnen gebruikers de instelling Tekstberichten tonen instellen op hun apparaat. Gebruikers kunnen per netwerk aangeven of meldingen van tekstberichten worden getoond.
      • Niet beperken: Gebruikers krijgen meldingen van tekstberichten op alle mobiele netwerken op hun apparaat. Gebruikers kunnen de instelling Tekstberichten tonen niet wijzigen op hun apparaat.
      • Beperken: Onderdruk en blokkeer alle meldingen van tekstberichten op alle mobiele netwerken op het apparaat. Gebruikers kunnen de instelling Tekstberichten tonen niet wijzigen op hun apparaat.
    3. Klik op Opslaan. Als je een onderliggende organisatie-eenheid hebt geconfigureerd, kun je mogelijk de instellingen van de bovenliggende organisatie-eenheid Overnemen of Overschrijven.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
1907560286223348447
true
Zoeken in het Helpcentrum
true
true
true
true
true
410864
false
false