Защита корпоративных данных на мобильных устройствах

Как администратор, вы можете защитить данные компании на личных и корпоративных устройствах сотрудников, используя систему управления мобильными устройствами. Благодаря ей пользователи получат безопасный доступ к корпоративной электронной почте, приложениям, документам и другой информации, а вы сможете устанавливать и контролировать правила защиты устройств и данных.

Убедитесь, что устройства защищены

Чтобы защитить данные на управляемых мобильных устройствах, установите для них обязательную блокировку экрана или пароль. Если вы используете расширенный режим управления, то можете настроить тип, надежность и минимальную длину пароля, блокировку устройства, сброс его пароля и другие параметры. Если пароль не будет соответствовать вашим требованиям, синхронизация корпоративных данных с устройством прекратится. Подробнее…

Примечание. Настроить блокировку устройства и сброс его пароля можно только в пакете Cloud Identity Premium.  Подробнее о применении настроек на мобильных устройствах Android

Удалите корпоративные данные с утерянных устройств

Мобильные устройства обеспечивают сотрудникам доступ к корпоративным данным и аккаунтам. Если владелец какого-то устройства уволится или оно потеряется, вы можете дистанционно стереть с него корпоративную информацию. Вы также можете предоставить пользователям возможность удалять данные с принадлежащих им устройств. Подробнее… 

Предотвратите несанкционированный доступ к аккаунту пользователя

Когда в Google фиксируется подозрительная попытка доступа к аккаунту пользователя, система требует ответить на секретный вопрос или пройти дополнительную аутентификацию. Если в вашей организации включена функция "Управление мобильными устройствами в Google", пользователям может потребоваться подтвердить личность с помощью управляемого мобильного устройства (того, что обычно используется ими для входа в корпоративный аккаунт). Настройка дополнительной аутентификации помогает существенно снизить риск несанкционированного доступа к аккаунтам. Подробные сведения приведены в статье о проверке личности пользователя путем дополнительной аутентификации

Настройте шифрование данных на устройствах

Только для расширенного режима управления

Работать с зашифрованными данными на заблокированном устройстве нельзя. Когда пользователь разблокирует устройство, данные расшифруются. Шифрование позволит защитить сведения организации, если устройство будет потеряно или украдено. Подробнее…

Установите ограничения для устройств

Только для расширенного режима управления.

Вы можете ограничить возможность делиться данными и создавать их резервные копии на устройствах Android и iOS®. Например, на устройствах Android можно запретить передачу файлов через USB, а на устройствах iOS – прекратить резервное копирование данных в личное облачное хранилище. Вы также можете заблокировать доступ к некоторым настройкам устройства и сети. Например, можно отключить камеру устройства и запретить пользователям устройств Android изменять настройки Wi-Fi. Дополнительная информация:

Заблокируйте взломанные устройства

Только для расширенного режима управления.

Блокируйте синхронизацию корпоративных аккаунтов с устройствами Android и iOS, которые могут быть взломаны. Устройство считается взломанным, если оно было незаконно разблокировано или на нем настроили root-доступ, то есть отключили установленные ограничения. В этих случаях безопасность данных может быть под угрозой. Подробнее… 

Заблокируйте устройства, не соответствующие правилам

Только для расширенного режима управления.

Если устройство больше не соответствует правилам организации, можно автоматически закрыть ему доступ к корпоративным данным и уведомить об этом пользователя. Предположим, у вас установлена минимальная длина пароля 6 символов, а пользователь задал пароль длиной 5 знаков. Устройство перестанет соответствовать установленным правилам в отношении паролей. Подробнее о статусе соответствия устройства

Эта информация оказалась полезной?
Как можно улучшить эту статью?