Контрольный список по обеспечению безопасности на управляемых устройствах

Эти рекомендации по обеспечению безопасности предназначены для администраторов G Suite и Cloud Identity.

Как администратор, вы можете защитить данные компании на личных и корпоративных устройствах сотрудников, используя систему управления мобильными устройствами. Благодаря ей пользователи получат безопасный доступ к рабочей электронной почте, приложениям, документам и другой информации, а вы сможете устанавливать и контролировать правила усиленной защиты устройств и данных.

Все мобильные устройства

Требуйте использование паролей

Чтобы защитить данные на управляемых мобильных устройствах, установите для них обязательную блокировку экрана или пароль.Если для устройства настроены расширенные функции управления, вы также можете задать тип, надежность пароля и минимальное число символов в нем.

Как задать требования к паролю для управляемых мобильных устройств

Блокируйте утерянные устройства или стирайте с них корпоративные данные

Если пользователь покинет организацию или потеряет устройство, рабочие данные на нем будут подвержены риску. Вы можете удалить рабочий аккаунт пользователя, а также все рабочие данные с устройства. Если для устройства настроены расширенные функции управления, вы можете стереть все его данные.Эта функция недоступна в бесплатной версии Cloud Identity.

Предотвращайте несанкционированный доступ к аккаунту пользователя

Когда в Google фиксируется подозрительная попытка доступа к аккаунту пользователя, система требует ответить на секретный вопрос или пройти дополнительную аутентификацию. Если в вашей организации включена функция управления конечными точками в Google, пользователям может потребоваться подтвердить личность с помощью управляемого мобильного устройства (того, что обычно используется ими для входа в рабочий аккаунт). Дополнительная аутентификация помогает существенно снизить риск несанкционированного доступа к аккаунтам.

Как выполняется проверка личности пользователя с помощью дополнительной аутентификации

Мобильные устройства с настроенными расширенными функциями управления

Используйте обязательное шифрование данных на устройстве

Работать с зашифрованными данными на заблокированном устройстве нельзя. Данные расшифровываются после разблокировки устройства. Шифрование позволит дополнительно защитить сведения организации, если устройство будет потеряно или украдено.

Обязательное шифрование данных на устройстве

Установите ограничения для устройств

Вы можете ограничить возможность делиться данными и создавать их резервные копии на устройствах Android и Apple® iOS®. Например, на устройствах Android можно запретить передачу файлов через USB, а на устройствах iOS – прекратить резервное копирование данных в личное облачное хранилище. Вы также можете заблокировать доступ к некоторым настройкам устройства и сети. Например, можно отключить камеру устройства и запретить пользователям устройств Android изменять настройки Wi-Fi.

Блокируйте взломанные устройства

Блокируйте синхронизацию рабочих аккаунтов с устройствами Android и iOS, которые могут быть взломаны. Устройство считается взломанным, если оно было незаконно разблокировано или на нем настроили root-доступ, то есть отключили установленные ограничения. В этих случаях безопасность данных может быть под угрозой.

Как заблокировать взломанные устройства

Автоматически блокируйте устройства Android, которые не соответствуют правилам

Если устройство больше не соответствует правилам организации, можно автоматически закрыть ему доступ к рабочим данным и уведомить об этом пользователя. Предположим, у вас установлена минимальная длина пароля 6 символов, а пользователь задал пароль длиной 5 знаков. Устройство перестанет соответствовать установленным правилам в отношении паролей.

Как настроить правила управления устройствами

Компьютеры с доступом к рабочим данным

Включите проверку конечных точек

Если для ноутбуков и компьютеров включена проверка конечных точек, вы можете защищать данные своей организации и получать дополнительные сведения об устройствах с доступом к таким данным с помощью контекстно-зависимого доступа.

Как включить проверку конечных точек

Ограничьте синхронизацию Клиента Google Диска только корпоративными устройствами

Клиент Google Диска позволяет получать доступ к нужным файлам без помощи браузера на компьютерах Apple® Mac® и Microsoft® Windows®. Чтобы не допустить утечки данных организации, вы можете разрешить запуск Клиента Google Диска только на корпоративных устройствах.

Как ограничить запуск Клиента Google Диска только авторизованными устройствами

Настройте поставщик учетных данных Google для Windows (GCPW)

Пользователи компьютеров с ОС Windows 10 могут входить в систему с помощью своего рабочего аккаунта Google. В GCPW предусмотрена двухэтапная и дополнительная аутентификация.Пользователи могут получать доступ к G Suite и другим приложениям с поддержкой единого входа без необходимости повторно вводить учетные данные Google.

Общие сведения о поставщике учетных данных Google для Windows

Ограничьте права пользователей на корпоративных компьютерах Windows

Служба расширенной безопасности для Windows позволяет контролировать действия пользователей на корпоративных компьютерах с ОС Windows 10. Вы можете задавать для пользователей уровни разрешений администратора, а также настраивать параметры безопасности, сети, оборудования и программного обеспечения для Windows.

Эта информация оказалась полезной?
Как можно улучшить эту статью?