Mengotomatiskan tugas pengelolaan seluler dengan aturan

Fitur ini tersedia di Cloud Identity Premium Edition. Bandingkan edisi 

Sebagai administrator, Anda dapat menetapkan aturan untuk mengotomatiskan tugas pengelolaan perangkat dan mendapatkan notifikasi keamanan. Misalnya, Anda dapat secara otomatis memblokir perangkat yang melaporkan aktivitas mencurigakan.

Anda dapat menerapkan aturan pengelolaan perangkat ke perangkat seluler yang didukung.

Catatan: Untuk menyetujui perangkat seluler dengan aturan, perangkat harus berada dalam pengelolaan seluler lanjutan. Jika perlu, aktifkan pengelolaan seluler lanjutan.

Cara kerja aturan

Aturan pengelolaan perangkat dipicu oleh suatu peristiwa di perangkat terkelola. Saat peristiwa tersebut terdeteksi, aturan akan memeriksa kondisi yang Anda tentukan. Jika kondisi tersebut terpenuhi, tindakan akan dilakukan.

Misalnya, Anda dapat memblokir perangkat saat status pendaftaran akun berubah pada perangkat Android karena pengguna membatalkan pendaftaran akun perusahaannya dari perangkat. Dalam contoh ini:

  • Peristiwanya adalah perubahan status pendaftaran akun pada perangkat.
  • Kondisi pertamanya adalah jenis perangkat merupakan Android.
  • Kondisi keduanya adalah pengguna membatalkan pendaftaran akunnya dari perangkat (Status akun adalah Dibatalkan pendaftarannya dari).
  • Tindakannya adalah memblokir perangkat.

Anda dapat membuat aturan sendiri atau menggunakan template standar. Untuk cakupan tersebut, Anda dapat menetapkan aturan ke seluruh organisasi, unit organisasi, atau grup di Google Grup. Anda juga dapat mengecualikan grup.

Catatan: Aturan pengelolaan perangkat memungkinkan Anda menyetujui, memblokir, atau menghapus total perangkat sebagai respons terhadap peristiwa tertentu. Untuk mengontrol akses perangkat ke aplikasi Google berdasarkan atribut perangkat, seperti versi OS, status keamanan, alamat IP, lokasi geografis, atau kepemilikan, Anda dapat menggunakan tingkat Akses Kontekstual. Pelajari lebih lanjut

Membuat dan mengedit aturan

Anda harus login sebagai administrator super untuk tugas ini.

Membuat aturan pengelolaan perangkat
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu Aturan.
  3. Klik Aturan pengelolaan perangkat.
  4. Klik Tambahkan Aturan, lalu pilih salah satu opsi:
    • Untuk menggunakan template aturan, klik Aturan dari template, lalu klik template tersebut. Untuk mengetahui detailnya, lihat Menggunakan template aturan.
    • Untuk membuat aturan sendiri, klik Aturan baru.
  5. Masukkan atau edit judul dan deskripsi aturan.
  6. Pilih kepada siapa aturan akan diterapkan. Secara default, aturan ini berlaku untuk semua orang di organisasi Anda.
    • Untuk menerapkan aturan hanya kepada pengguna tertentu, klik Tetapkan unit organisasi atau grup, lalu pilih unit organisasi dan grup yang akan disertakan.
    • Untuk mengecualikan pengguna di grup tertentu, pilih terlebih dahulu setidaknya satu unit organisasi atau grup yang akan disertakan. Kemudian, klik Kecualikan grup, lalu pilih grup yang akan dikecualikan. Ulangi untuk mengecualikan grup lainnya.

    Misalnya, untuk menerapkan aturan ke semua orang dalam organisasi kecuali satu grup, sertakan unit organisasi tingkat teratas, lalu kecualikan satu grup tersebut.

    Untuk menghapus unit organisasi atau grup, klik Hapus  di sampingnya.

  7. Klik Lanjutkan.
  8. Jika perlu, pilih peristiwa yang memicu aturan. Untuk mengetahui detailnya, lihat Pilih pemicu dan kondisi.
  9. Klik Tambahkan Kondisi, lalu tetapkan kondisi jenis perangkat:
    1. Klik Kolom, lalu pilih Jenis perangkat.
    2. Klik Nilai, lalu pilih jenis perangkat: Semua perangkat, Android, atau iOS. Tidak semua opsi jenis perangkat tersedia karena beberapa peristiwa hanya didukung untuk jenis perangkat tertentu.

    Catatan: Kondisi jenis perangkat wajib diisi sebelum Anda melanjutkan ke langkah berikutnya.

  10. (Opsional) Klik Tambahkan Kondisi, lalu siapkan kondisi lainnya. Perangkat harus memenuhi semua kondisi agar aturan dapat diterapkan.
  11. Klik Lanjutkan.
  12. Jika perlu, pilih tindakan yang akan diambil saat kondisi aturan terpenuhi. Tidak semua tindakan tersedia untuk semua peristiwa.
    • Blokir perangkat seluler—Menghentikan perangkat menyinkronkan data perusahaan.
    • Setujui perangkat seluler—(khusus pengelolaan seluler lanjutan) Mengizinkan perangkat menyinkronkan data perusahaan.
    • Hapus total—Menghapus total akun perusahaan dan data terkait milik pengguna dari perangkat. Pelajari penghapusan total akun lebih lanjut.
    • Tidak ada tindakan—Tidak melakukan tindakan apa pun di perangkat. Anda dapat menggunakan opsi ini jika hanya ingin mendapatkan notifikasi saat peristiwa terjadi (dijelaskan pada langkah berikutnya).
  13. (Opsional) Untuk mengirim notifikasi email ke semua administrator super, centang kotak Kirim ke pusat notifikasi lalu centang kotak Semua administrator superCatatan: Pusat notifikasi belum didukung, tetapi harus diaktifkan untuk mengirim email ke administrator super.
  14. Klik Lanjutkan.
  15. Tinjau setelan aturan. Jika sudah benar, klik Selesai. Jika belum benar, klik Kembali untuk mengedit aturan.
  16. Pada dialog yang terbuka, pilih satu opsi:
    • Untuk membuat aturan dan mengaktifkannya sekarang, klik Aktif.
    • Untuk membuat aturan dan mengaktifkannya di lain waktu, klik Tidak Aktif.
  17. Klik Selesai.
  18. Untuk mengaktifkan aturan yang tidak aktif, klik aturan pada daftar aturan. Di sebelah kiri, klik menu, lalu pilih Aktif.
Mengedit aturan pengelolaan perangkat yang ada
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu Aturan.
  3. Klik Aturan pengelolaan perangkat.
  4. Klik aturan yang ingin diedit.
  5. Klik bagian yang ingin diedit, lalu lakukan perubahan. Klik Lanjutkan sesuai kebutuhan untuk melanjutkan ke halaman peninjauan.
  6. Tinjau setelan aturan. Jika sudah benar, klik Selesai. Jika belum benar, klik Kembali untuk mengedit aturan.
  7. Pada dialog yang terbuka, pilih apakah aturan tersebut aktif atau tidak aktif.
  8. Klik Selesai.

Menggunakan template aturan

Template aturan disiapkan untuk kondisi dan tindakan umum. Anda dapat menggunakan salah satunya sebagai tempat awal dan mengubahnya agar sesuai dengan kebutuhan organisasi Anda. Misalnya, untuk menyetujui iPhone dan iPad secara otomatis tetapi menyetujui perangkat Android secara manual, gunakan template Otomatis setujui pendaftaran perangkat, lalu ubah jenis perangkat ke iOS.

Blokir akun saat kunci layar gagal dibuka beberapa kali (khusus Android)

Aturan ini akan memblokir perangkat Android jika gagal dibuka kuncinya lebih dari 5 kali. Aturan ini akan menghentikan sinkronisasi data kantor atau sekolah pengguna ke perangkat.

Untuk mengirim notifikasi email ke semua administrator super, centang kotak Kirim ke pusat notifikasi lalu centang kotak Semua administrator superCatatan: Pusat notifikasi belum didukung, tetapi harus diaktifkan untuk mengirim email ke administrator super.

Lakukan penghapusan total jika ada aktivitas mencurigakan

Aturan ini akan menghapus data perusahaan dari perangkat Android, iPhone, atau iPad saat aktivitas mencurigakan terdeteksi.

Untuk iPhone dan iPad, akun akan dihapus total saat alamat MAC Wi-Fi perangkat berubah.

Untuk perangkat Android, perangkat akan dihapus total saat properti perangkat berikut berubah:

  • Versi bootloader
  • Merek perangkat
  • Hardware perangkat
  • Produsen
  • Model perangkat
  • Hak istimewa aplikasi Device policy
  • Nomor IMEI
  • Nomor MEID
  • Nomor seri
  • Alamat MAC Wi-Fi

Untuk perangkat Android milik perusahaan dan perangkat pribadi yang disiapkan khusus untuk pekerjaan, semua data akan dihapus total dari perangkat dan perangkat akan direset ke setelan pabrik. Untuk perangkat pribadi dengan profil kerja, hanya profil kerja yang akan dihapus total, bukan data pribadi.

Untuk informasi selengkapnya tentang cara kerja penghapusan total akun dan perangkat, lihat Menghapus data perusahaan dari perangkat.

Untuk mengirim notifikasi email ke semua administrator super, centang kotak Kirim ke pusat notifikasi lalu centang kotak Semua administrator superCatatan: Pusat notifikasi belum didukung, tetapi harus diaktifkan untuk mengirim email ke administrator super.

Otomatis setujui pendaftaran perangkat

Otomatis menyetujui semua perangkat yang didukung saat pengguna mendaftarkan perangkatnya untuk dikelola. Data perusahaan akan disinkronkan ke perangkat saat pengguna login dengan akun mereka.

Untuk mengirim notifikasi email ke semua administrator super, centang kotak Kirim ke pusat notifikasi lalu centang kotak Semua administrator superCatatan: Pusat notifikasi belum didukung, tetapi harus diaktifkan untuk mengirim email ke administrator super.

Memilih pemicu dan kondisi

Pilih peristiwa yang akan memicu aturan. Gunakan kondisi untuk memilih jenis perangkat (Android, iOS, atau semuanya) dan kondisi lain yang menentukan apakah aturan berlaku untuk perangkat. Tindakan terkait aturan hanya akan dijalankan jika terjadi peristiwa pada perangkat yang memenuhi kondisi yang ditetapkan.

Anda dapat memilih satu peristiwa dan beberapa kondisi untuk setiap aturan. Anda harus menetapkan kondisi jenis perangkat. Untuk semua aturan, Anda juga dapat membatasi aturan ke perangkat tertentu berdasarkan ID perangkat, nomor seri perangkat, model perangkat, atau nilai yang spesifik untuk kondisi. Untuk menerapkan lebih dari satu kondisi ke satu aturan, klik Tambahkan kondisi.

Kondisi Versi OS dicantumkan untuk beberapa pemicu, tetapi saat ini tidak didukung.

Buka semua  |  Tutup semua

Perubahan pendaftaran akun

Aturan ini terpicu ketika status pendaftaran akun perangkat di organisasi berubah. Status pendaftaran dapat berubah jika:

  • Pengguna menambahkan akun kantor atau sekolah terkelola di perangkat baru.
  • Pengguna membatalkan pendaftaran akun kantor atau sekolah terkelola dari perangkat terkelola.
  • Hak istimewa pengelolaan yang dimiliki organisasi Anda di perangkat Android berubah.

Secara default, aturan akan terpicu jika salah satu peristiwa tersebut terdeteksi.

Untuk menerapkan aturan hanya pada perangkat tertentu, Anda dapat menetapkan ketentuan berdasarkan properti perangkat dan opsi khusus peristiwa berikut:

Kondisi Nilai
Status akun

Pilih jenis perubahan pendaftaran:

  • Terdaftar pada—Menerapkan aturan jika akun ditambahkan ke perangkat.
  • Dibatalkan pendaftarannya dari—Menerapkan aturan bila akun dibatalkan pendaftarannya dari perangkat yang dikelola.
Hak istimewa aplikasi Device policy

Pilih hak istimewa pengelolaan yang dimiliki organisasi Anda di perangkat:

  • Dengan hak istimewa administrator perangkat—Menerapkan aturan pada perangkat pribadi yang memiliki akun terkelola dalam ruang pribadi mereka.
  • Dengan hak istimewa profil kerja—Menerapkan aturan pada perangkat pribadi dengan profil kerja yang telah disiapkan.
  • Dengan hak istimewa pemilik perangkat—Menerapkan aturan pada perangkat milik perusahaan dan perangkat pribadi yang disiapkan sebagai "khusus pekerjaan".
Peristiwa tindakan perangkat

Aturan akan terpicu saat akses pengguna ke data kantor atau sekolah berubah. Peristiwa tersebut mencakup:

  • Perangkat disetujui, diblokir, atau dihapus total
  • Akun terkelola dihapus total, di-logout oleh admin, atau dibatalkan pendaftarannya

Secara default, aturan akan terpicu jika peristiwa tindakan perangkat apa pun terjadi.

Untuk menerapkan aturan hanya pada perangkat tertentu, Anda dapat menetapkan ketentuan berdasarkan properti perangkat dan opsi khusus peristiwa berikut:

Kondisi Nilai
Status tindakan yang dilakukan di perangkat Pilih status tindakan: Tindakan ditolak oleh pengguna, Dibatalkan, Dieksekusi, Gagal, Tertunda, Dikirim ke perangkat, atau Status eksekusi tindakan tidak dikenal.
Jenis tindakan yang dilakukan di perangkat

Pilih tindakan yang terkait dengan peristiwa tersebut:

  • Penghapusan total akun
  • Izinkan akses
  • Setujui
  • Blokir
  • Kumpulkan laporan bug
  • Penghapusan total perangkat
  • Tolak akses
  • Temukan lokasi perangkat
  • Kunci perangkat
  • Hapus aplikasi
  • Hapus profil iOS
  • Reset pin
  • Cabut token
  • Deringkan perangkat
  • Jadikan pengguna logout
  • Sinkronkan perangkat
  • Batalkan pendaftaran
  • Tidak diketahui

Misalnya, untuk memblokir perangkat saat penghapusan total perangkat tidak berhasil:

  1. Setel Jenis tindakan yang diambil pada perangkat menjadi Penghapusan total perangkat.
  2. Setel Status tindakan yang diambil pada perangkat menjadi Gagal.
Perubahan aplikasi perangkat

Aturan ini dipicu setiap kali pengguna menginstal, meng-uninstal, atau mengupdate aplikasi di perangkatnya. Untuk perangkat Android pribadi yang tidak memiliki profil kerja, setelan Pengauditan Aplikasi harus diaktifkan. Untuk iPhone dan iPad, hanya perubahan pada aplikasi terkelola yang diinstal menggunakan aplikasi Google Device Policy yang akan terdeteksi.

Untuk menerapkan aturan hanya pada perangkat tertentu, Anda dapat menetapkan ketentuan berdasarkan properti perangkat dan opsi khusus peristiwa berikut:

Kondisi Nilai
ID aplikasi

Masukkan semua atau sebagian ID aplikasi untuk aplikasi yang diubah.

Misalnya, untuk menerapkan aturan hanya ketika aplikasi seluler YouTube berubah, pilih Berisi dan masukkan youtube.

Aplikasi SHA-256 Masukkan semua atau sebagian hash SHA-256 paket aplikasi untuk aplikasi yang telah diubah.
Status aplikasi

Pilih status perubahan aplikasi:

  • Diinstal di
  • Tidak ditandai sebagai kemungkinan berbahaya
  • Terdeteksi sebagai mungkin berbahaya
  • Dimulai pada
  • Dihapus dari
  • Diupdate pada
Nilai Baru Masukkan semua atau sebagian nomor versi perubahan aplikasi. Misalnya, untuk memicu aturan saat aplikasi Chrome diupdate ke versi 86 apa pun, pilih Berisi, lalu masukkan 86.
Kategori aplikasi yang mungkin berbahaya

Pilih jenis aplikasi yang berpotensi membahayakan:

  • Aplikasi mungkin berisi pintu belakang (backdoor)
  • Aplikasi mungkin berisi penipuan telepon
  • Aplikasi mungkin berisi kemampuan pengumpulan data
  • Aplikasi mungkin berisi logika pelumpuhan layanan (serangan DoS)
  • Aplikasi mungkin berisi fraudware
  • Aplikasi mungkin berisi malware
  • Aplikasi mungkin berisi situs berbahaya
  • Aplikasi mungkin berisi downloader yang jahat
  • Aplikasi mungkin berisi ancaman terhadap token sistem non-Android
  • Aplikasi mungkin berisi phishing
  • Aplikasi mungkin berisi kemampuan eskalasi hak istimewa
  • Aplikasi mungkin berisi ransomware
  • Aplikasi mungkin berisi kemampuan rooting
  • Aplikasi mungkin berisi spam
  • Aplikasi mungkin berisi spyware
  • Aplikasi mungkin berisi toll fraud
  • Aplikasi mungkin berisi logika pelacakan
  • Aplikasi mungkin berisi trojan
  • Aplikasi tidak umum
  • Aplikasi mungkin berisi penipuan WAP
  • Aplikasi mungkin berisi malware Windows
Status kepatuhan perangkat (khusus Android)

Aturan dipicu saat perangkat tidak sesuai dengan kebijakan organisasi. Misalnya, pengguna mengubah sandi perangkat mereka dan tidak lagi mematuhi kebijakan sandi Anda. Untuk detailnya, lihat Status kepatuhan perangkat.

Untuk menerapkan aturan hanya pada perangkat tertentu, Anda dapat menetapkan ketentuan berdasarkan properti perangkat dan opsi khusus peristiwa berikut:

Kondisi Terapkan aturan ke
Status kepatuhan perangkat

Perangkat yang status kepatuhannya telah berubah. Pilih opsi:

  • Sesuai dengan kebijakan yang ditetapkan—Menerapkan aturan saat perangkat berstatus sesuai dengan kebijakan organisasi Anda.
  • Tidak sesuai dengan kebijakan yang ditetapkan karena perangkat—Kemudian, klik Tambahkan dan gunakan Alasan penonaktifan kondisi perangkat seluler.
Alasan penonaktifan perangkat seluler Pilih alasan ketidakpatuhan perangkat:
  • Belum membatasi layanan aksesibilitas
  • Apakah akun dihapus total oleh admin
  • Mengaktifkan kamera
  • Disusupi
  • Telah diblokir oleh administrator
  • Berisi aplikasi berbahaya
  • Harus menyelesaikan verifikasi aplikasi kebijakan perangkat
  • Tidak didukung
  • Informasi kunci layar diperlukan
  • Memiliki model yang tidak diizinkan oleh admin
  • Dihapus total oleh admin
  • Tidak dalam mode pemilik perangkat
  • Tidak memiliki aplikasi Device Policy terbaru
  • Tidak membuat profil kerja
  • Belum membatasi metode input
  • Perlu mengonversi satu atau beberapa aplikasi ke status terkelola
  • Tidak disinkronkan sejak 24 jam yang lalu
  • Mengaktifkan widget layar kunci
  • Memiliki beberapa akun terkelola
  • Tidak mematuhi kebijakan sandi
  • Izin untuk mereset sandi perangkat tidak diberikan
  • Tidak mengaktifkan sinkronisasi
Penyusupan perangkat (khusus Android)

Aturan ini dipicu ketika perangkat Android disusupi atau tidak lagi disusupi. Perangkat Android disusupi saat di-root—proses yang menghilangkan batasan pada perangkat. Perangkat yang disusupi dapat mengindikasikan kemungkinan ancaman keamanan.

Untuk menerapkan aturan hanya pada perangkat tertentu, Anda dapat menetapkan ketentuan berdasarkan properti perangkat dan opsi khusus peristiwa berikut:

Kondisi Nilai
Status penyusupan perangkat

Pilih status perubahan perangkat:

  • Disusupi—Menerapkan aturan ke perangkat yang telah disusupi.
  • Tidak lagi disusupi—Menerapkan aturan ke perangkat yang telah disusupi, tetapi tidak lagi disusupi.
Update OS perangkat

Aturan dipicu saat sistem operasi (OS) perangkat berubah. Jenis perubahan OS yang memicu aturan bergantung pada jenis perangkat:

  • Android—Perubahan pada versi OS, nomor build, versi kernel, versi pita basis, patch keamanan, atau versi bootloader.
  • iOS—Hanya perubahan pada versi OS dan nomor build. Misalnya, pengguna mengupdate perangkat mereka untuk OS baru atau menerapkan patch keamanan terbaru.

Untuk menerapkan aturan hanya pada perangkat tertentu, Anda dapat menetapkan ketentuan berdasarkan properti perangkat dan opsi khusus peristiwa berikut:

Kondisi Nilai
Nilai lama Masukkan beberapa atau semua nilai properti OS awal yang diubah pada perangkat.
Nilai baru Masukkan beberapa atau semua nilai properti OS perubahan pada perangkat.
Properti OS

Pilih properti OS yang memicu aturan tersebut saat nilainya berubah:

  • Versi OS
  • Nomor build
  • Versi kernel
  • Versi pita basis perangkat
  • Patch keamanan OS
  • Versi bootloader di perangkat

Untuk iOS, hanya versi OS dan nomor versi yang didukung.

Kepemilikan perangkat (khusus Android)

Aturan ini dipicu saat kepemilikan perangkat berubah dari pribadi menjadi milik perusahaan, atau dari milik perusahaan menjadi pribadi.

Untuk menerapkan aturan hanya pada perangkat tertentu, Anda dapat menetapkan ketentuan berdasarkan properti perangkat dan opsi khusus peristiwa berikut:

Kondisi Nilai
Kepemilikan perangkat dari perangkat

Pilih tujuan perubahan status kepemilikan perangkat:

  • Milik perusahaan—Menerapkan aturan ke perangkat yang kepemilikannya telah berubah menjadi milik perusahaan.
  • Pribadi—Menerapkan aturan ke perangkat yang kepemilikannya telah berubah menjadi pribadi.
Perubahan setelan perangkat (khusus Android)

Aturan dipicu ketika setelan perangkat berubah pada perangkat Android, seperti proses debug USB, sumber tidak dikenal, opsi developer, atau verifikasi aplikasi.

Untuk menerapkan aturan hanya pada perangkat tertentu, Anda dapat menetapkan ketentuan berdasarkan properti perangkat dan opsi khusus peristiwa berikut:

Kondisi Nilai
Nilai lama Masukkan beberapa atau semua nilai setelan awal perangkat yang diubah.
Nilai baru Masukkan beberapa atau semua nilai setelan tujuan perubahan pada perangkat.
Setelan perangkat Pilih setelan perangkat yang memicu aturan tersebut saat nilainya berubah:
  • Opsi developer
  • Sumber tidak dikenal
  • Proses debug USB
  • Verifikasi aplikasi
Sinkronisasi perangkat

Aturan dipicu saat akun pengguna disinkronkan pada perangkat.

Untuk menerapkan aturan hanya pada perangkat tertentu, Anda dapat menetapkan ketentuan berdasarkan properti perangkat dan opsi khusus peristiwa berikut:

Kondisi Nilai
Tanggal peristiwa audit sinkronisasi terakhir

Masukkan tanggal sebagai stempel waktu UNIX. Misalnya, 1606167154.

Anda dapat memicu aturan saat sinkronisasi perangkat terakhir terjadi setelah tanggal yang ditentukan (lebih dari) atau pada atau setelah tanggal yang ditentukan (lebih dari atau sama dengan).

Gagal membuka kunci layar (khusus Android)

Aturan ini dipicu ketika perangkat mencapai sejumlah upaya gagal dalam membuka kuncinya. Secara default, aturan ini diterapkan jika gagal mencoba lebih dari 5 kali.

Untuk mengubah jumlah upaya gagal sebelum aturan diterapkan, gunakan opsi ini:

Kondisi Nilai
Gagal membuka kunci layar

Pilih cara penghitungan jumlah upaya gagal (Lebih dari atau Lebih dari atau sama dengan), lalu masukkan jumlah upaya gagal.

Misalnya, jika Anda memasukkan 3, lalu memilih Lebih dari, aturan akan dipicu pada upaya keempat. Jika Anda memasukkan 3 dan memilih Lebih dari atau sama dengan, aturan akan dipicu pada upaya gagal ketiga.

Aktivitas mencurigakan

Aturan dipicu saat properti perangkat berubah pada perangkat terkelola dan properti tersebut bukan properti yang biasanya berubah. Misalnya, model perangkat berubah saat perangkat belum diubah.

Untuk perangkat Android, aktivitas mencurigakan mencakup perubahan pada properti perangkat berikut:

  • Versi bootloader
  • Merek perangkat
  • Hardware perangkat
  • Produsen
  • Model perangkat
  • Hak istimewa aplikasi Device policy
  • Nomor IMEI
  • Nomor MEID
  • Nomor seri
  • Alamat MAC Wi-Fi

Untuk iPhone dan iPad, perubahan ini hanya mencakup perubahan pada alamat MAC Wi-Fi.

Untuk menerapkan aturan hanya pada perangkat tertentu, Anda dapat menetapkan ketentuan berdasarkan properti perangkat dan opsi khusus peristiwa berikut:

Kondisi Nilai
Properti perangkat

Pilih properti perangkat yang memicu aturan saat mengalami perubahan. Untuk memilih lebih dari satu properti, buat aturan terpisah untuk properti tersebut. Jika Anda menambahkan lebih dari satu properti ke aturan, perangkat harus melaporkan perubahan ke semua properti yang Anda pilih.

Catatan: Untuk perangkat iOS, hanya perubahan pada alamat MAC Wi-Fi yang terdeteksi.

Nilai lama Untuk perangkat Android, pilih hak istimewa pengelolaan perangkat awal yang diubah pada perangkat.
Nilai baru Untuk perangkat Android, pilih hak istimewa pengelolaan perangkat baru yang ditetapkan pada perangkat.
Dukungan profil kerja (khusus Android)

Menerapkan aturan saat perangkat Android mulai mendukung profil kerja. Misalnya, saat versi OS diupgrade dan kini perangkat mendukung profil kerja.

Melihat data tentang peristiwa yang terdeteksi

Anda dapat meninjau data peristiwa pada perangkat terkelola di Audit Aturan.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PelaporanlaluAudit dan investigasilaluPeristiwa log aturan.
  3. Untuk meninjau tindakan yang terkait dengan aturan pengelolaan perangkat, klik Tambahkan FilterlaluPengelolaan perangkat. Anda juga dapat memfilter menurut karakteristik peristiwa lainnya, seperti nama aturan atau akun pemilik perangkat (filter menurut Pemilik Resource).
  4. (Opsional) Untuk menyesuaikan data yang Anda lihat, klik Kelola kolom di sebelah kanan. Pilih kolom yang ingin ditampilkan atau disembunyikanlaluklik Simpan.

  5. (Opsional) Untuk mengekspor data laporan langsung ke file Google Spreadsheet di Google Drive atau mendownload file CSV berisi data laporan:
    1. Klik Download .
    2. Pada bagian Pilih kolom, klik Kolom yang saat ini dipilih atau Semua kolom.
    3. Pilih format lalu klik Download.

    Dengan salah satu jenis file tersebut, Anda dapat mengekspor hingga 100.000 baris data.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama