Fitur ini tersedia di Cloud Identity Premium Edition. Bandingkan edisi
Sebagai administrator, Anda dapat menetapkan aturan untuk mengotomatiskan tugas pengelolaan perangkat dan mendapatkan notifikasi keamanan. Misalnya, Anda dapat secara otomatis memblokir perangkat yang melaporkan aktivitas mencurigakan.
Anda dapat menerapkan aturan pengelolaan perangkat ke perangkat seluler yang didukung.
Catatan: Untuk menyetujui perangkat seluler dengan aturan, perangkat harus berada dalam pengelolaan seluler lanjutan. Jika perlu, aktifkan pengelolaan seluler lanjutan.
Cara kerja aturan
Aturan pengelolaan perangkat dipicu oleh suatu peristiwa di perangkat terkelola. Saat peristiwa tersebut terdeteksi, aturan akan memeriksa kondisi yang Anda tentukan. Jika kondisi tersebut terpenuhi, tindakan akan dilakukan.
Misalnya, Anda dapat memblokir perangkat saat status pendaftaran akun berubah pada perangkat Android karena pengguna membatalkan pendaftaran akun perusahaannya dari perangkat. Dalam contoh ini:
- Peristiwanya adalah perubahan status pendaftaran akun pada perangkat.
- Kondisi pertamanya adalah jenis perangkat merupakan Android.
- Kondisi keduanya adalah pengguna membatalkan pendaftaran akunnya dari perangkat (Status akun adalah Dibatalkan pendaftarannya dari).
- Tindakannya adalah memblokir perangkat.
Anda dapat membuat aturan sendiri atau menggunakan template standar. Untuk cakupan tersebut, Anda dapat menetapkan aturan ke seluruh organisasi, unit organisasi, atau grup di Google Grup. Anda juga dapat mengecualikan grup.
Catatan: Aturan pengelolaan perangkat memungkinkan Anda menyetujui, memblokir, atau menghapus total perangkat sebagai respons terhadap peristiwa tertentu. Untuk mengontrol akses perangkat ke aplikasi Google berdasarkan atribut perangkat, seperti versi OS, status keamanan, alamat IP, lokasi geografis, atau kepemilikan, Anda dapat menggunakan tingkat Akses Kontekstual. Pelajari lebih lanjut
Membuat dan mengedit aturan
Anda harus login sebagai administrator super untuk tugas ini.
Membuat aturan pengelolaan perangkat-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu Aturan.
- Klik Aturan pengelolaan perangkat.
- Klik Tambahkan Aturan, lalu pilih salah satu opsi:
- Untuk menggunakan template aturan, klik Aturan dari template, lalu klik template tersebut. Untuk mengetahui detailnya, lihat Menggunakan template aturan.
- Untuk membuat aturan sendiri, klik Aturan baru.
- Masukkan atau edit judul dan deskripsi aturan.
- Pilih kepada siapa aturan akan diterapkan. Secara default, aturan ini berlaku untuk semua orang di organisasi Anda.
- Untuk menerapkan aturan hanya kepada pengguna tertentu, klik Tetapkan unit organisasi atau grup, lalu pilih unit organisasi dan grup yang akan disertakan.
- Untuk mengecualikan pengguna di grup tertentu, pilih terlebih dahulu setidaknya satu unit organisasi atau grup yang akan disertakan. Kemudian, klik Kecualikan grup, lalu pilih grup yang akan dikecualikan. Ulangi untuk mengecualikan grup lainnya.
Misalnya, untuk menerapkan aturan ke semua orang dalam organisasi kecuali satu grup, sertakan unit organisasi tingkat teratas, lalu kecualikan satu grup tersebut.
Untuk menghapus unit organisasi atau grup, klik Hapus di sampingnya.
- Klik Lanjutkan.
- Jika perlu, pilih peristiwa yang memicu aturan. Untuk mengetahui detailnya, lihat Pilih pemicu dan kondisi.
- Klik Tambahkan Kondisi, lalu tetapkan kondisi jenis perangkat:
- Klik Kolom, lalu pilih Jenis perangkat.
- Klik Nilai, lalu pilih jenis perangkat: Semua perangkat, Android, atau iOS. Tidak semua opsi jenis perangkat tersedia karena beberapa peristiwa hanya didukung untuk jenis perangkat tertentu.
Catatan: Kondisi jenis perangkat wajib diisi sebelum Anda melanjutkan ke langkah berikutnya.
- (Opsional) Klik Tambahkan Kondisi, lalu siapkan kondisi lainnya. Perangkat harus memenuhi semua kondisi agar aturan dapat diterapkan.
- Klik Lanjutkan.
- Jika perlu, pilih tindakan yang akan diambil saat kondisi aturan terpenuhi. Tidak semua tindakan tersedia untuk semua peristiwa.
- Blokir perangkat seluler—Menghentikan perangkat menyinkronkan data perusahaan.
- Setujui perangkat seluler—(khusus pengelolaan seluler lanjutan) Mengizinkan perangkat menyinkronkan data perusahaan.
- Hapus total—Menghapus total akun perusahaan dan data terkait milik pengguna dari perangkat. Pelajari penghapusan total akun lebih lanjut.
- Tidak ada tindakan—Tidak melakukan tindakan apa pun di perangkat. Anda dapat menggunakan opsi ini jika hanya ingin mendapatkan notifikasi saat peristiwa terjadi (dijelaskan pada langkah berikutnya).
- (Opsional) Untuk mengirim notifikasi email ke semua administrator super, centang kotak Kirim ke pusat notifikasi lalu centang kotak Semua administrator super. Catatan: Pusat notifikasi belum didukung, tetapi harus diaktifkan untuk mengirim email ke administrator super.
- Klik Lanjutkan.
- Tinjau setelan aturan. Jika sudah benar, klik Selesai. Jika belum benar, klik Kembali untuk mengedit aturan.
- Pada dialog yang terbuka, pilih satu opsi:
- Untuk membuat aturan dan mengaktifkannya sekarang, klik Aktif.
- Untuk membuat aturan dan mengaktifkannya di lain waktu, klik Tidak Aktif.
- Klik Selesai.
- Untuk mengaktifkan aturan yang tidak aktif, klik aturan pada daftar aturan. Di sebelah kiri, klik menu, lalu pilih Aktif.
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu Aturan.
- Klik Aturan pengelolaan perangkat.
- Klik aturan yang ingin diedit.
- Klik bagian yang ingin diedit, lalu lakukan perubahan. Klik Lanjutkan sesuai kebutuhan untuk melanjutkan ke halaman peninjauan.
- Tinjau setelan aturan. Jika sudah benar, klik Selesai. Jika belum benar, klik Kembali untuk mengedit aturan.
- Pada dialog yang terbuka, pilih apakah aturan tersebut aktif atau tidak aktif.
- Klik Selesai.
Menggunakan template aturan
Template aturan disiapkan untuk kondisi dan tindakan umum. Anda dapat menggunakan salah satunya sebagai tempat awal dan mengubahnya agar sesuai dengan kebutuhan organisasi Anda. Misalnya, untuk menyetujui iPhone dan iPad secara otomatis tetapi menyetujui perangkat Android secara manual, gunakan template Otomatis setujui pendaftaran perangkat, lalu ubah jenis perangkat ke iOS.
Blokir akun saat kunci layar gagal dibuka beberapa kali (khusus Android)Aturan ini akan memblokir perangkat Android jika gagal dibuka kuncinya lebih dari 5 kali. Aturan ini akan menghentikan sinkronisasi data kantor atau sekolah pengguna ke perangkat.
Untuk mengirim notifikasi email ke semua administrator super, centang kotak Kirim ke pusat notifikasi lalu centang kotak Semua administrator super. Catatan: Pusat notifikasi belum didukung, tetapi harus diaktifkan untuk mengirim email ke administrator super.
Aturan ini akan menghapus data perusahaan dari perangkat Android, iPhone, atau iPad saat aktivitas mencurigakan terdeteksi.
Untuk iPhone dan iPad, akun akan dihapus total saat alamat MAC Wi-Fi perangkat berubah.
Untuk perangkat Android, perangkat akan dihapus total saat properti perangkat berikut berubah:
- Versi bootloader
- Merek perangkat
- Hardware perangkat
- Produsen
- Model perangkat
- Hak istimewa aplikasi Device policy
- Nomor IMEI
- Nomor MEID
- Nomor seri
- Alamat MAC Wi-Fi
Untuk perangkat Android milik perusahaan dan perangkat pribadi yang disiapkan khusus untuk pekerjaan, semua data akan dihapus total dari perangkat dan perangkat akan direset ke setelan pabrik. Untuk perangkat pribadi dengan profil kerja, hanya profil kerja yang akan dihapus total, bukan data pribadi.
Untuk informasi selengkapnya tentang cara kerja penghapusan total akun dan perangkat, lihat Menghapus data perusahaan dari perangkat.
Untuk mengirim notifikasi email ke semua administrator super, centang kotak Kirim ke pusat notifikasi lalu centang kotak Semua administrator super. Catatan: Pusat notifikasi belum didukung, tetapi harus diaktifkan untuk mengirim email ke administrator super.
Otomatis menyetujui semua perangkat yang didukung saat pengguna mendaftarkan perangkatnya untuk dikelola. Data perusahaan akan disinkronkan ke perangkat saat pengguna login dengan akun mereka.
Untuk mengirim notifikasi email ke semua administrator super, centang kotak Kirim ke pusat notifikasi lalu centang kotak Semua administrator super. Catatan: Pusat notifikasi belum didukung, tetapi harus diaktifkan untuk mengirim email ke administrator super.
Memilih pemicu dan kondisi
Pilih peristiwa yang akan memicu aturan. Gunakan kondisi untuk memilih jenis perangkat (Android, iOS, atau semuanya) dan kondisi lain yang menentukan apakah aturan berlaku untuk perangkat. Tindakan terkait aturan hanya akan dijalankan jika terjadi peristiwa pada perangkat yang memenuhi kondisi yang ditetapkan.
Anda dapat memilih satu peristiwa dan beberapa kondisi untuk setiap aturan. Anda harus menetapkan kondisi jenis perangkat. Untuk semua aturan, Anda juga dapat membatasi aturan ke perangkat tertentu berdasarkan ID perangkat, nomor seri perangkat, model perangkat, atau nilai yang spesifik untuk kondisi. Untuk menerapkan lebih dari satu kondisi ke satu aturan, klik Tambahkan kondisi.
Aturan ini terpicu ketika status pendaftaran akun perangkat di organisasi berubah. Status pendaftaran dapat berubah jika:
- Pengguna menambahkan akun kantor atau sekolah terkelola di perangkat baru.
- Pengguna membatalkan pendaftaran akun kantor atau sekolah terkelola dari perangkat terkelola.
- Hak istimewa pengelolaan yang dimiliki organisasi Anda di perangkat Android berubah.
Secara default, aturan akan terpicu jika salah satu peristiwa tersebut terdeteksi.
Untuk menerapkan aturan hanya pada perangkat tertentu, Anda dapat menetapkan ketentuan berdasarkan properti perangkat dan opsi khusus peristiwa berikut:
Kondisi | Nilai |
---|---|
Status akun |
Pilih jenis perubahan pendaftaran:
|
Hak istimewa aplikasi Device policy |
Pilih hak istimewa pengelolaan yang dimiliki organisasi Anda di perangkat:
|
Aturan akan terpicu saat akses pengguna ke data kantor atau sekolah berubah. Peristiwa tersebut mencakup:
- Perangkat disetujui, diblokir, atau dihapus total
- Akun terkelola dihapus total, di-logout oleh admin, atau dibatalkan pendaftarannya
Secara default, aturan akan terpicu jika peristiwa tindakan perangkat apa pun terjadi.
Untuk menerapkan aturan hanya pada perangkat tertentu, Anda dapat menetapkan ketentuan berdasarkan properti perangkat dan opsi khusus peristiwa berikut:
Kondisi | Nilai |
---|---|
Status tindakan yang dilakukan di perangkat | Pilih status tindakan: Tindakan ditolak oleh pengguna, Dibatalkan, Dieksekusi, Gagal, Tertunda, Dikirim ke perangkat, atau Status eksekusi tindakan tidak dikenal. |
Jenis tindakan yang dilakukan di perangkat |
Pilih tindakan yang terkait dengan peristiwa tersebut:
|
Misalnya, untuk memblokir perangkat saat penghapusan total perangkat tidak berhasil:
- Setel Jenis tindakan yang diambil pada perangkat menjadi Penghapusan total perangkat.
- Setel Status tindakan yang diambil pada perangkat menjadi Gagal.
Aturan ini dipicu setiap kali pengguna menginstal, meng-uninstal, atau mengupdate aplikasi di perangkatnya. Untuk perangkat Android pribadi yang tidak memiliki profil kerja, setelan Pengauditan Aplikasi harus diaktifkan. Untuk iPhone dan iPad, hanya perubahan pada aplikasi terkelola yang diinstal menggunakan aplikasi Google Device Policy yang akan terdeteksi.
Untuk menerapkan aturan hanya pada perangkat tertentu, Anda dapat menetapkan ketentuan berdasarkan properti perangkat dan opsi khusus peristiwa berikut:
Kondisi | Nilai |
---|---|
ID aplikasi |
Masukkan semua atau sebagian ID aplikasi untuk aplikasi yang diubah. Misalnya, untuk menerapkan aturan hanya ketika aplikasi seluler YouTube berubah, pilih Berisi dan masukkan youtube. |
Aplikasi SHA-256 | Masukkan semua atau sebagian hash SHA-256 paket aplikasi untuk aplikasi yang telah diubah. |
Status aplikasi |
Pilih status perubahan aplikasi:
|
Nilai Baru | Masukkan semua atau sebagian nomor versi perubahan aplikasi. Misalnya, untuk memicu aturan saat aplikasi Chrome diupdate ke versi 86 apa pun, pilih Berisi, lalu masukkan 86. |
Kategori aplikasi yang mungkin berbahaya |
Pilih jenis aplikasi yang berpotensi membahayakan:
|
Aturan dipicu saat perangkat tidak sesuai dengan kebijakan organisasi. Misalnya, pengguna mengubah sandi perangkat mereka dan tidak lagi mematuhi kebijakan sandi Anda. Untuk detailnya, lihat Status kepatuhan perangkat.
Untuk menerapkan aturan hanya pada perangkat tertentu, Anda dapat menetapkan ketentuan berdasarkan properti perangkat dan opsi khusus peristiwa berikut:
Kondisi | Terapkan aturan ke |
---|---|
Status kepatuhan perangkat |
Perangkat yang status kepatuhannya telah berubah. Pilih opsi:
|
Alasan penonaktifan perangkat seluler | Pilih alasan ketidakpatuhan perangkat:
|
Aturan ini dipicu ketika perangkat Android disusupi atau tidak lagi disusupi. Perangkat Android disusupi saat di-root—proses yang menghilangkan batasan pada perangkat. Perangkat yang disusupi dapat mengindikasikan kemungkinan ancaman keamanan.
Untuk menerapkan aturan hanya pada perangkat tertentu, Anda dapat menetapkan ketentuan berdasarkan properti perangkat dan opsi khusus peristiwa berikut:
Kondisi | Nilai |
---|---|
Status penyusupan perangkat |
Pilih status perubahan perangkat:
|
Aturan dipicu saat sistem operasi (OS) perangkat berubah. Jenis perubahan OS yang memicu aturan bergantung pada jenis perangkat:
- Android—Perubahan pada versi OS, nomor build, versi kernel, versi pita basis, patch keamanan, atau versi bootloader.
- iOS—Hanya perubahan pada versi OS dan nomor build. Misalnya, pengguna mengupdate perangkat mereka untuk OS baru atau menerapkan patch keamanan terbaru.
Untuk menerapkan aturan hanya pada perangkat tertentu, Anda dapat menetapkan ketentuan berdasarkan properti perangkat dan opsi khusus peristiwa berikut:
Kondisi | Nilai |
---|---|
Nilai lama | Masukkan beberapa atau semua nilai properti OS awal yang diubah pada perangkat. |
Nilai baru | Masukkan beberapa atau semua nilai properti OS perubahan pada perangkat. |
Properti OS |
Pilih properti OS yang memicu aturan tersebut saat nilainya berubah:
Untuk iOS, hanya versi OS dan nomor versi yang didukung. |
Aturan ini dipicu saat kepemilikan perangkat berubah dari pribadi menjadi milik perusahaan, atau dari milik perusahaan menjadi pribadi.
Untuk menerapkan aturan hanya pada perangkat tertentu, Anda dapat menetapkan ketentuan berdasarkan properti perangkat dan opsi khusus peristiwa berikut:
Kondisi | Nilai |
---|---|
Kepemilikan perangkat dari perangkat |
Pilih tujuan perubahan status kepemilikan perangkat:
|
Aturan dipicu ketika setelan perangkat berubah pada perangkat Android, seperti proses debug USB, sumber tidak dikenal, opsi developer, atau verifikasi aplikasi.
Untuk menerapkan aturan hanya pada perangkat tertentu, Anda dapat menetapkan ketentuan berdasarkan properti perangkat dan opsi khusus peristiwa berikut:
Kondisi | Nilai |
---|---|
Nilai lama | Masukkan beberapa atau semua nilai setelan awal perangkat yang diubah. |
Nilai baru | Masukkan beberapa atau semua nilai setelan tujuan perubahan pada perangkat. |
Setelan perangkat | Pilih setelan perangkat yang memicu aturan tersebut saat nilainya berubah:
|
Aturan dipicu saat akun pengguna disinkronkan pada perangkat.
Untuk menerapkan aturan hanya pada perangkat tertentu, Anda dapat menetapkan ketentuan berdasarkan properti perangkat dan opsi khusus peristiwa berikut:
Kondisi | Nilai |
---|---|
Tanggal peristiwa audit sinkronisasi terakhir |
Masukkan tanggal sebagai stempel waktu UNIX. Misalnya, 1606167154. Anda dapat memicu aturan saat sinkronisasi perangkat terakhir terjadi setelah tanggal yang ditentukan (lebih dari) atau pada atau setelah tanggal yang ditentukan (lebih dari atau sama dengan). |
Aturan ini dipicu ketika perangkat mencapai sejumlah upaya gagal dalam membuka kuncinya. Secara default, aturan ini diterapkan jika gagal mencoba lebih dari 5 kali.
Untuk mengubah jumlah upaya gagal sebelum aturan diterapkan, gunakan opsi ini:
Kondisi | Nilai |
---|---|
Gagal membuka kunci layar |
Pilih cara penghitungan jumlah upaya gagal (Lebih dari atau Lebih dari atau sama dengan), lalu masukkan jumlah upaya gagal. Misalnya, jika Anda memasukkan 3, lalu memilih Lebih dari, aturan akan dipicu pada upaya keempat. Jika Anda memasukkan 3 dan memilih Lebih dari atau sama dengan, aturan akan dipicu pada upaya gagal ketiga. |
Aturan dipicu saat properti perangkat berubah pada perangkat terkelola dan properti tersebut bukan properti yang biasanya berubah. Misalnya, model perangkat berubah saat perangkat belum diubah.
Untuk perangkat Android, aktivitas mencurigakan mencakup perubahan pada properti perangkat berikut:
- Versi bootloader
- Merek perangkat
- Hardware perangkat
- Produsen
- Model perangkat
- Hak istimewa aplikasi Device policy
- Nomor IMEI
- Nomor MEID
- Nomor seri
- Alamat MAC Wi-Fi
Untuk iPhone dan iPad, perubahan ini hanya mencakup perubahan pada alamat MAC Wi-Fi.
Untuk menerapkan aturan hanya pada perangkat tertentu, Anda dapat menetapkan ketentuan berdasarkan properti perangkat dan opsi khusus peristiwa berikut:
Kondisi | Nilai |
---|---|
Properti perangkat |
Pilih properti perangkat yang memicu aturan saat mengalami perubahan. Untuk memilih lebih dari satu properti, buat aturan terpisah untuk properti tersebut. Jika Anda menambahkan lebih dari satu properti ke aturan, perangkat harus melaporkan perubahan ke semua properti yang Anda pilih. Catatan: Untuk perangkat iOS, hanya perubahan pada alamat MAC Wi-Fi yang terdeteksi. |
Nilai lama | Untuk perangkat Android, pilih hak istimewa pengelolaan perangkat awal yang diubah pada perangkat. |
Nilai baru | Untuk perangkat Android, pilih hak istimewa pengelolaan perangkat baru yang ditetapkan pada perangkat. |
Menerapkan aturan saat perangkat Android mulai mendukung profil kerja. Misalnya, saat versi OS diupgrade dan kini perangkat mendukung profil kerja.
Melihat data tentang peristiwa yang terdeteksi
Anda dapat meninjau data peristiwa pada perangkat terkelola di Audit Aturan.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PelaporanAudit dan investigasiPeristiwa log aturan.
- Untuk meninjau tindakan yang terkait dengan aturan pengelolaan perangkat, klik Tambahkan FilterPengelolaan perangkat. Anda juga dapat memfilter menurut karakteristik peristiwa lainnya, seperti nama aturan atau akun pemilik perangkat (filter menurut Pemilik Resource).
-
(Opsional) Untuk menyesuaikan data yang Anda lihat, klik Kelola kolom di sebelah kanan. Pilih kolom yang ingin ditampilkan atau disembunyikanklik Simpan.
- (Opsional) Untuk mengekspor data laporan langsung ke file Google Spreadsheet di Google Drive atau mendownload file CSV berisi data laporan:
- Klik Download .
- Pada bagian Pilih kolom, klik Kolom yang saat ini dipilih atau Semua kolom.
- Pilih format lalu klik Download.
Dengan salah satu jenis file tersebut, Anda dapat mengekspor hingga 100.000 baris data.