Avisering

Planerar du en strategi för återgång till kontorsarbete? Se hur Chrome OS kan vara till hjälp.

Begränsa nätverk och nätverksgränssnitt

För administratörer som hanterar Chrome OS-enheter för företag eller skolor.

Som administratör kan du använda Googles administratörskonsol för att konfigurera enhetspolicyer som begränsar nätverksanslutningen. Exempel:

  • Du kan begränsa enheter som är registrerade i en organisationsenhet så att de bara ansluter till Ethernet.
  • Du kan förhindra att anställda ansluter till en Wi-Fi-surfzon som körs via deras personliga telefoner.
  • Du kan tillåta användare att ansluta till ohanterade nätverk när hanterade nätverk inte är inom enhetens räckvidd. Om en hanterad enhet blir tillgänglig byter enheten automatiskt från ett ohanterat nätverk. Det innebär att de måste ansluta till ett hanterat nätverk om de är på jobbet eller i skolan men kan ansluta till ett ohanterat nätverk hemma eller i en offentlig miljö.
  • Om du har ett produktivt nätverk och ett gästnätverk i organisationen kan du blockera enheter från att få åtkomst till gästnätverket men tillåta användarna att använda sina personliga enheter hemma. I så fall kan du blockera åtkomsten till vissa wifi-SSID.

Tänk på följande

  • Policyn tillämpas på hela enheten på hanterade och ohanterade användare. De policyer som du anger gäller även hanterade gästsessioner och kiosker.
  • Inställningen Anslut automatiskt gäller endast wifi- eller Ethernet-enheter på ChromeOS-enheter.
  • Följande gäller inställningen SIM-lås:
    • Om du väljer begränsningen och användarens SIM-kort redan har inställningen SIM-lås aktiverad ser användaren en avisering som uppmanar användaren att inaktivera inställningen SIM-lås. Om SIM-kortet har blockerats med PUK-kod måste du ange SIM-kortets PUK-kod manuellt. Då återaktiveras SIM-kortet och inställningen SIM-lås inaktiveras. Den nya standardpinkoden ställs då automatiskt in på 1111.
    • Om en användare anger fel PIN-kod tre gånger blockeras SIM-kortet av PUK-kod. Om användaren anger rätt PUK-kod avblockeras SIM-kortet. Vanligtvis ska du alltid ange en ny PIN-kod utöver rätt PUK-kod för att avblockera ett SIM-kort med PUK-kod. Om PUK-blockering av ett SIM-kort inte är tillåtet anges den nya pinkoden automatiskt till 1111. Endast rätt PUK-kod behövs, inte en ny pinkod.
  • Policyn har vissa konsekvenser för din Chromebook-implementering enligt beskrivningen nedan.
Felaktig konfiguration av policy

Om du konfigurerar policyer på fel sätt kanske enheterna inte kan ansluta till webben och ta emot policyuppdateringar. Om du till exempel begränsar enheterna så att de enbart kan ansluta till en viss uppsättning Wi-Fi-konfigurationer och därefter byter ut SSID för nätverksmaskinvaran, kan användarna inte ansluta till ett nytt SSID. Du kan inte skicka nya nätverkspolicyer till dem eftersom deras enheter inte längre är anslutna till webben.

Implementeringsproblem minimeras genom att nätverksbegränsningar enbart tillämpas på enheter när användarna har loggat in. På inloggningsskärmen tillämpas inte de begränsningar som du anger. Så om du felkonfigurerar policyn kan användarna logga ut, ansluta till ett nätverk från inloggningsskärmen och sedan logga in igen på sin session medan de är anslutna till ett giltigt nätverk som gör att de kan ladda ned den utökade policyn.

Vi rekommenderar att du konfigurerar ett giltigt enhetsomfattande nätverk som enheter kan ansluta till automatiskt på inloggningsskärmen. På så sätt kan användarna logga ut från sina konton vid implementeringsfel och deras enheter ansluts automatiskt till nätverket.

Stegvis implementering

Vi rekommenderar att du distribuerar dessa inställningar etappvis per organisationsenhet. På så sätt berörs endast ett litet antal användare om policyerna är felkonfigurerade.

Personlig användning av företagsenheter

Dessa policyer tillämpas på hela enheten. Användarna kan kanske inte använda företagets enheter hemma eftersom de kanske inte följer policybegränsningar utanför arbetsplatsen. Exempelvis har användarna inte samma Wi-Fi-konfigurationer hemma som på jobbet. Eller också har de kanske inte en tillgänglig Ethernet-anslutning om de vill använda enheten för att jobba från ett café.

Företagsanvändning av personlig enhet

Om nätverksbegränsningar tillämpas på dina hanterade konton kanske användarna inte kan använda sina personliga enheter på jobbet. Policyer gäller enheter och inte för användare. Det betyder att användarna fortfarande kan logga in med sina hanterade konton på sina personliga enheter. De nätverksbegränsningar som du anger gäller dock inte enheten.

Flytta enheter med eSIM-profiler

Tänk på följande när du flyttar enheter till en annan organisationsenhet:

  • Om du vill behålla befintliga eSIM-kort på enheter i den nya organisationsenheten måste du först kontrollera att en mobilnätverkskonfiguration med samma SDMP+URL finns i den nya organisationsenheten.
  • Rensa befintliga eSIM-kort från enheter genom att använda Återställ eSIM-kortet innan du flyttar dem. Då tas eSIM-profiler bort från enheterna permanent. Mer information finns i Visa information om Chrome OS-enhet.
  • Om du flyttar enheter till en organisationsenhet utan att matcha nätverkskonfigurationerna blir hanterade eSIM-kort på enheter ohanterade. Inga principinställningar tillämpas på nätverket.

Begränsa nätverksanslutningen

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. I administratörskonsolen går du till menyn följt av Enheterföljt avNätverk.
  3. Klicka på Allmänna inställningar (endast Chromebook).
  4. Om du vill att inställningen ska gälla alla väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
  5. (Valfritt) Anslut endast automatiskt till hanterade nätverk:
    1. Klicka på Anslut automatiskt.
    2. Markera rutan Begränsa användarna så att de enbart kan ansluta automatiskt till hanterade nätverk.
    3. Klicka på Spara. Om du har konfigurerat en underordnad organisationsenhet kan du eventuellt ärva eller åsidosätta inställningarna för en överordnad organisationsenhet.
  6. (Valfritt) Tillåt användarna att enbart ansluta till wifi-nätverk som är konfigurerade för den valda organisationsenheten:
    1. Klicka på Wifi-nätverk.
    2. Från listan Begränsa användarna så att de enbart kan ansluta till wifi-nätverk som har konfigurerats för denna organisationsenhet väljer du ett alternativ:
      • Begränsa — blockerar åtkomsten till alla ohanterade nätverk oavsett om ett hanterat nätverk är tillgängligt eller inte.
      • Begränsa enbart om ett hanterat wifi-nätverk är inom räckvidd – tillåter anslutning till ohanterade nätverk om det inte finns något hanterat nätverk tillgängligt. Till exempel utanför jobbet eller skolan.
    3. Klicka på Spara. Om du har konfigurerat en underordnad organisationsenhet kan du eventuellt ärva eller åsidosätta inställningarna för en överordnad organisationsenhet.
  7. (Valfritt) Tillåt användarna att enbart ansluta till de mobilnätverk som är konfigurerade för den valda organisationsenheten:
    1. Klicka på Mobilnätverk.
    2. Markera rutan Begränsa användarna så att de enbart kan ansluta till mobilnätverk som är konfigurerade för den här organisationsenheten (Chrome version 100 eller senare).
    3. Klicka på Spara. Om du har konfigurerat en underordnad organisationsenhet kan du eventuellt ärva eller åsidosätta inställningarna för en överordnad organisationsenhet.
  8. (Valfritt) Hindra användarna från att tillämpa ett pinkodslås på enhetens SIM-kort:
    1. Klicka på SIM-lås.
    2. Markera rutan Förhindra att användarna låser SIM-kort på enheten (Chrome-version 108 eller senare).
    3. Klicka på Spara. Om du har konfigurerat en underordnad organisationsenhet kan du eventuellt ärva eller åsidosätta inställningarna för en överordnad organisationsenhet.
    (Valfritt) Ange de nätverksgränssnitt som användarna kan ansluta till:
    1. Klicka på Tillåtna nätverksgränssnitt.
    2. Markera de rutorna för de nätverksgränssnitt som du vill tillåta. Välj ett eller flera: Wi-Fi, Ethernet, Mobil, VPN.
      Obs! Kryssrutan VPN gäller endast integrerade Chrome OS-VPN. För VPN-applösningar använder du policyer för appbegränsning för att tillåta eller blockera VPN-åtkomst.
    3. Klicka på Spara. Om du har konfigurerat en underordnad organisationsenhet kan du eventuellt ärva eller åsidosätta inställningarna för en överordnad organisationsenhet.
  9. (Valfritt) Blockera användare från att ansluta till specifika wifi-nätverk:
    1. Klicka på Blockerade wifi-nätverk.
    2. Ange de SSID som du vill blockera. Ange ett SSID per rad.
    3. Klicka på Spara. Om du har konfigurerat en underordnad organisationsenhet kan du eventuellt ärva eller åsidosätta inställningarna för en överordnad organisationsenhet.
  10. (Valfritt) Begränsa sms-aviseringar för SIM-kort för mobilnätverk på användarnas enheter:
    1. Klicka på Sms för SIM-kort.
    2. Välj ett alternativ för Tillåt att enheter visar sms:
      • Låt användaren avgöra är standard. Gör att användarna kan konfigurera inställningen Visa sms på sin enhet. Användare kan ange om SMS-aviseringar ska visas per nätverk.
      • Begränsa inte – användarna får sms-aviseringar för alla mobilnätverk på enheten. Användarna kan inte ändra inställningen Visa sms på sin enhet.
      • Begränsa – visa och blockera alla sms-aviseringar på alla mobilnätverk på enheten. Användarna kan inte ändra inställningen Visa sms på sin enhet.
    3. Klicka på Spara. Om du har konfigurerat en underordnad organisationsenhet kan du eventuellt ärva eller åsidosätta inställningarna för en överordnad organisationsenhet.

Var det här till hjälp?

Hur kan vi förbättra den?
true
Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
15319149304136944989
true
Sök i hjälpcentret
true
true
true
true
true
410864
false
false