Как настроить управление мобильными устройствами с помощью расширенных параметров

Эта функция недоступна в бесплатной версии Cloud Identity.

Используйте расширенный режим управления, чтобы улучшить контроль над доступом к данным организации. Вы можете ограничить некоторые функции устройств, например показ уведомлений на заблокированном экране, настроить обязательное шифрование устройств, управлять приложениями на устройствах Android и Apple iOS, а также удалять данные с устройств. 

Чтобы управлять устройствами iOS, настройте сертификат Apple Push Certificate.

Пользователи устройств Android и iOS должны установить приложение Device Policy, а пользователям iOS может потребоваться установить профиль конфигурации, чтобы вы могли управлять их устройствами.

Шаг 1. Включите расширенный режим управления мобильными устройствами

Подготовка. Чтобы применить настройку для определенной группы пользователей, поместите их аккаунты в организационное подразделение.
  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Устройства.
  3. Слева выберите Настройки а затем Настройка.
  4. Нажмите Управление мобильными устройствами.
  5. Чтобы применить настройки ко всем пользователям, выберите организационное подразделение верхнего уровня. В обратном случае выберите дочернее подразделение.
  6. Нажмите Дополнительно.
  7. Нажмите Сохранить. Если вы задали настройки для дочернего организационного подразделения, вы можете изменить параметр, указанный для родительского организационного подразделения, на Наследовать или Переопределить.
  8. Если появляется сообщение о том, что необходимо включить синхронизацию на мобильных устройствах, нажмите Открыть настройки. Установите флажки для устройств, для которых вы хотите разрешить синхронизацию рабочих данных, и нажмите Сохранить.
  9. Чтобы управлять устройствами и приложениями iOS, создайте сертификат Apple Push Certificate. Его нужно ежегодно обновлять.

Шаг 2. Настройте требования к паролям и одобрению

Подготовка. Сообщите пользователям о том, что вы будете управлять их мобильными устройствами, которые они используют для работы. Проинформируйте их о настроенных правилах, в том числе о требованиях к паролям.

  1. Задайте требования к паролям для управляемых мобильных устройств. Вы можете настроить длину пароля, требования к специальным символам и срок действия пароля.
  2. Чтобы проверять устройства перед предоставлением им доступа к рабочим данным, включите одобрение мобильных устройств администратором.

3. Настройте корпоративные мобильные устройства

Эта функция доступна в версиях G Suite Enterprise, G Suite Enterprise for Education, G Suite Enterprise Essentials и Cloud Identity Premium.

Корпоративные устройства Android также поддерживаются в G Suite Business.

Пропустите этот шаг, если у вас нет таких устройств.

Инструкции для устройств Android:

  1. Создайте список корпоративных устройств.
  2. Разверните устройства Android с помощью автоматической настройки.

Инструкции для устройств iOS: 

4. Обеспечьте защиту данных организации

Чтобы повысить безопасность данных организации, включите нужные расширенные функции управления.

Рекомендуемые настройки

Расширенные настройки (для всех мобильных устройств)

  • Блокировать взломанные устройства
  • Блокировать устройства, не соответствующие правилам Android CTS
  • Обязательно использовать шифрование данных на устройстве

Настройки Android

  • Автоматически удалять данные на устройствах, которые не выполнили синхронизацию в заданный период
  • Не разрешать отключать проверку приложений
  • Не разрешать передачу файлов по USB
  • Не разрешать приложения из неизвестных источников
  • Не разрешать показывать подробные уведомления на заблокированном экране
  • Не разрешать агенты доверия (в настройках заблокированного экрана)

Настройки iOS

  • Не разрешать показывать подробные уведомления на заблокированном экране
  • Не разрешать управляемым приложениям сохранять данные iCloud
  • Требовать шифрование резервных копий устройства, если они разрешены

Что дальше

Google, G Suite и другие связанные товарные знаки и логотипы принадлежат компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?
Как можно улучшить эту статью?