Automatyzacja czynności związanych z zarządzaniem urządzeniami mobilnymi przy użyciu reguł

Ta funkcja jest dostępna w Cloud Identity Premium. Porównanie wersji

Jako administrator możesz definiować reguły automatyzacji zadań związanych z zarządzaniem urządzeniami i otrzymywać alerty dotyczące zabezpieczeń. Możesz na przykład automatycznie blokować urządzenia, które zgłaszają podejrzaną aktywność.

Możesz stosować reguły zarządzania urządzeniami do obsługiwanych urządzeń mobilnych.

Uwaga: aby zatwierdzać urządzenia mobilne za pomocą reguł, muszą być one objęte zaawansowanymi funkcjami zarządzania urządzeniami mobilnymi. W razie potrzeby włącz zaawansowane funkcje zarządzania urządzeniami mobilnymi.

Działanie reguł

Reguła zarządzania urządzeniami jest wywoływana przez zdarzenie na zarządzanym urządzeniu. Jeśli takie zdarzenie zostanie wykryte, reguła sprawdza ustawione warunki. W przypadku spełnienia warunków wykonywana jest wybrana czynność.

Możesz na przykład zablokować urządzenie z Androidem po zmianie stanu rejestracji konta, gdy użytkownik wyrejestruje swoje konto firmowe z tego urządzenia. W tym przykładzie:

  • zdarzenie to zmiana stanu rejestracji konta na urządzeniu;
  • pierwszym warunkiem jest to, by urządzenie miało typ Android;
  • drugim warunkiem jest wyrejestrowanie konta z urządzenia przez użytkownika (stan konta to Wyrejestrowane z urządzenia);
  • działanie polega na blokowaniu urządzenia.

Możesz tworzyć własne reguły oraz używać wstępnie zdefiniowanych szablonów. Regułę możesz zastosować w całej organizacji, wybranych jednostkach organizacyjnych lub określonych grupach utworzonych w Grupach dyskusyjnych Google. Możesz też wykluczyć grupę.

Uwaga: reguły zarządzania urządzeniami umożliwiają Ci zatwierdzanie, blokowanie lub czyszczenie pamięci urządzenia w odpowiedzi na określone zdarzenie. Aby kontrolować dostęp do aplikacji Google na urządzeniach na podstawie takich atrybutów jak wersja systemu operacyjnego, stan zabezpieczeń, adres IP, lokalizacja geograficzna czy własność, możesz używać poziomów dostępu zależnego od kontekstu. Więcej informacji

Tworzenie i edytowanie reguł

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Tworzenie reguły zarządzania urządzeniami
  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz Menu  a potem  Reguły.
  3. Kliknij Reguły zarządzania urządzeniami.
  4. Kliknij Dodaj regułę i wybierz opcję:
    • Aby użyć szablonu reguły, kliknij Reguła z szablonu i kliknij szablon. Aby dowiedzieć się więcej, zobacz Używanie szablonów reguł.
    • Aby utworzyć własną regułę, kliknij Nowa reguła.
  5. Wpisz lub edytuj tytuł i opis reguły.
  6. Wybierz, kogo ma obowiązywać reguła. Domyślnie reguła jest stosowana do wszystkich użytkowników w organizacji.
    • Aby zastosować regułę tylko do wybranych użytkowników, kliknij Określ jednostki organizacyjne lub grupy i wybierz jednostki organizacyjne i grupy, które chcesz uwzględnić.
    • Aby wykluczyć użytkowników z określonych grup, najpierw wybierz co najmniej jedną jednostkę organizacyjną lub grupę do uwzględnienia. Potem kliknij Wyklucz grupy i wybierz grupę, którą chcesz wykluczyć. Jeśli chcesz wykluczyć więcej grup, powtórz te czynności.

    Jeśli na przykład chcesz zastosować regułę do wszystkich osób w organizacji z pominięciem członków jednej grupy, uwzględnij jednostkę organizacyjną najwyższego poziomu i wyklucz daną grupę.

    Aby usunąć jednostkę organizacyjną lub grupę, kliknij obok niej Wyczyść .

  7. Kliknij Dalej.
  8. W razie potrzeby wybierz zdarzenie wyzwalające regułę. Aby dowiedzieć się więcej, zobacz Wybieranie wyzwalacza i warunków.
  9. Kliknij Dodaj warunek i ustaw warunek typu urządzenia:
    1. Kliknij Pole i wybierz Typ urządzenia.
    2. Kliknij Wartość i wybierz typ urządzenia: Wszystkie urządzenia, Android lub iOS. Niektóre opcje typów urządzeń mogą być niedostępne, ponieważ niektóre zdarzenia są obsługiwane tylko w przypadku określonych typów.

    Uwaga: zanim przejdziesz do następnego kroku, musisz wybrać warunek typu urządzenia.

  10. (Opcjonalnie) Kliknij Dodaj warunek i skonfiguruj więcej warunków. Aby reguła została zastosowana, urządzenie musi spełniać wszystkie warunki.
  11. Kliknij Dalej.
  12. W razie potrzeby wybierz działanie, które ma zostać wykonane po spełnieniu warunków reguły. Nie wszystkie działania są dostępne dla wszystkich zdarzeń.
    • Zablokuj urządzenie mobilne – zatrzymuje synchronizację firmowych danych na urządzeniu.
    • Zatwierdź urządzenie mobilne – (tylko zaawansowane funkcje zarządzania urządzeniami mobilnymi) umożliwia synchronizację firmowych danych na urządzeniu.
    • Wyczyść dane – usuwa z urządzenia konto firmowe użytkownika wraz z powiązanymi danymi. Dowiedz się więcej o czyszczeniu danych na kontach.
    • Brak działania – na urządzeniu nie jest wykonywane żadne działanie. Możesz użyć tej opcji, jeśli chcesz tylko otrzymać powiadomienie o wystąpieniu zdarzenia (dokładniejszy opis znajdziesz w kolejnych krokach).
  13. (Opcjonalnie) Aby wysłać e-maile z powiadomieniami do wszystkich superadministratorów, zaznacz pole Wyślij do Centrum alertów, a następnie zaznacz pole Wszyscy superadministratorzyUwaga: powiadomienia z Centrum alertów nie są jeszcze obsługiwane, jednak muszą być włączone, aby e-maile do superadministratorów mogły zostać wysłane.
  14. Kliknij Dalej.
  15. Sprawdź ustawienia reguły. Jeśli są prawidłowe, kliknij Zakończ. W przeciwnym razie kliknij Wstecz, aby edytować regułę.
  16. W wyświetlonym oknie wybierz opcję:
    • Aby utworzyć regułę i od razu ją włączyć, kliknij Aktywna.
    • Aby utworzyć regułę i włączyć ją później, kliknij Nieaktywna.
  17. Kliknij Zakończ.
  18. Aby włączyć nieaktywną regułę, kliknij ją na liście reguł. Po lewej stronie kliknij menu i wybierz Aktywna.
Edytowanie istniejącej reguły zarządzania urządzeniami
  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz Menu  a potem  Reguły.
  3. Kliknij Reguły zarządzania urządzeniami.
  4. Kliknij regułę, którą chcesz edytować.
  5. Kliknij sekcję, którą chcesz edytować, i wprowadź zmiany. Kliknij Dalej, by przejść do strony sprawdzania.
  6. Sprawdź ustawienia reguły. Jeśli są prawidłowe, kliknij Zakończ. W przeciwnym razie kliknij Wstecz, aby edytować regułę.
  7. W wyświetlonym oknie wybierz, czy reguła ma być aktywna czy nieaktywna.
  8. Kliknij Zakończ.

Używanie szablonów reguł

Szablony reguł są skonfigurowane pod kątem typowych warunków i działań. Możesz wybrać szablon jako punkt wyjścia i dostosować go do potrzeb organizacji. Aby na przykład automatycznie zatwierdzać iPhone'y i iPady, ale ręcznie zatwierdzać urządzenia z Androidem, użyj szablonu Automatycznie zatwierdzaj rejestrację urządzeń i zmień typ urządzeń na iOS.

Zablokuj konto po kilku nieudanych próbach odblokowania urządzenia (tylko Android)

Ta reguła blokuje urządzenie z Androidem, jeśli wystąpi ponad 5 nieudanych prób odblokowania. Reguła blokuje synchronizację danych służbowych lub szkolnych z urządzeniem.

Aby wysłać e-maile z powiadomieniami do wszystkich superadministratorów, zaznacz pole Wyślij do Centrum alertów, a następnie zaznacz pole Wszyscy superadministratorzyUwaga: powiadomienia z Centrum alertów nie są jeszcze obsługiwane, jednak muszą być włączone, aby e-maile do superadministratorów mogły zostać wysłane.

Wyczyść pamięć po wystąpieniu podejrzanego zdarzenia

Ta reguła usuwa dane firmowe z urządzenia z Androidem, iPhone'a lub iPada po wykryciu podejrzanej aktywności.

Na iPhonie lub iPadzie konto jest usuwane, jeśli adres MAC sieci Wi-Fi zostanie zmieniony.

W przypadku urządzenia z Androidem jego pamięć zostanie wyczyszczona, jeśli zostanie zmieniona dowolna z tych właściwości:

  • Wersja programu rozruchowego
  • Marka urządzenia
  • Hardware urządzenia
  • Producent
  • Model urządzenia
  • Uprawnienia aplikacji Device Policy
  • Numer IMEI
  • Numer MEID
  • Numer seryjny
  • Adres MAC sieci Wi-Fi

W przypadku urządzeń z Androidem należących do firmy i urządzeń osobistych, które zostały skonfigurowane tylko jako służbowe, pamięć jest czyszczona ze wszystkich danych i są przywracane ustawienia fabryczne. Na urządzeniach osobistych z profilem służbowym czyszczony jest tylko ten profil, a prywatne dane pozostają bez zmian.

Więcej informacji o usuwaniu konta i danych z urządzenia znajdziesz w artykule Usuwanie danych firmowych z urządzenia.

Aby wysłać e-maile z powiadomieniami do wszystkich superadministratorów, zaznacz pole Wyślij do Centrum alertów, a następnie zaznacz pole Wszyscy superadministratorzyUwaga: powiadomienia z Centrum alertów nie są jeszcze obsługiwane, jednak muszą być włączone, aby e-maile do superadministratorów mogły zostać wysłane.

Automatycznie zatwierdzaj rejestrację urządzeń

Automatycznie zatwierdza wszystkie obsługiwane urządzenia, gdy użytkownik zarejestruje je w funkcjach zarządzania. Dane firmowe zostaną zsynchronizowane z urządzeniem, gdy użytkownik zaloguje się na nim na swoje konto.

Aby wysłać e-maile z powiadomieniami do wszystkich superadministratorów, zaznacz pole Wyślij do Centrum alertów, a następnie zaznacz pole Wszyscy superadministratorzyUwaga: powiadomienia z Centrum alertów nie są jeszcze obsługiwane, jednak muszą być włączone, aby e-maile do superadministratorów mogły zostać wysłane.

Wybieranie wyzwalacza i warunków

Wybierz zdarzenie, które ma wyzwalać tę regułę. Za pomocą warunków wybierz typ urządzenia (Android, iOS lub wszystkie) i inne warunki, które określają, czy reguła ma zastosowanie do urządzenia. Działanie określone w regule jest wykonywane na urządzeniach spełniających ustalone warunki, tylko jeśli wystąpi odpowiednie zdarzenie.

W każdej regule możesz ustawić kilka warunków, ale tylko jedno zdarzenie. Musisz ustawić warunek typu urządzenia. Każdą regułę możesz ograniczyć do konkretnych urządzeń według ich identyfikatorów, numerów seryjnych, modeli lub wartości zależnych od warunków. Aby zastosować w regule więcej niż jeden warunek, kliknij Dodaj warunek.

Warunek Wersja systemu operacyjnego jest widoczny dla niektórych wyzwalaczy, ale nie jest obecnie obsługiwany.

Otwórz wszystko | Zamknij wszystko

Zmiana rejestracji konta

Reguła jest wyzwalana, gdy zmieni się stan rejestracji konta na urządzeniu w organizacji. Taka zmiana może wystąpić, gdy:

  • użytkownik doda zarządzane konto służbowe lub szkolne na nowym urządzeniu,
  • użytkownik wyrejestruje zarządzane konto służbowe lub szkolne z zarządzanego urządzenia,
  • zmienią się uprawnienia zarządzania używane przez organizację na urządzeniu z Androidem.

Domyślnie reguła jest wyzwalana, gdy zostanie wykryte dowolne z tych zdarzeń.

Aby zastosować regułę tylko do określonych urządzeń, możesz ustawić warunki na podstawie właściwości urządzenia i te opcje dotyczące konkretnych zdarzeń:

Warunek Wartości
Stan konta

Wybierz typ zmiany rejestracji:

  • zarejestrowane na urządzeniu – stosuje regułę, gdy konto zostanie dodane do urządzenia;
  • wyrejestrowane z urządzenia – stosuje regułę, gdy konto zostanie wyrejestrowane z zarządzanego urządzenia.
Uprawnienia aplikacji Device Policy

Wybierz uprawnienia zarządzania używane przez organizację na urządzeniu:

  • z uprawnieniami administratora urządzenia – stosuje regułę na urządzeniach prywatnych, które mają zarządzane konto dodane do przestrzeni osobistej;
  • z uprawnieniami profilu służbowego – stosuje regułę na urządzeniach osobistych, które mają skonfigurowany profil służbowy;
  • z uprawnieniami właściciela urządzenia – stosuje regułę na urządzeniach należących do firmy i osobistych skonfigurowanych jako „tylko do użytku służbowego”.
Zdarzenie dotyczące działania na urządzeniu

Reguła jest wyzwalana, gdy w przypadku użytkownika zmienią się uprawnienia dostępu do danych służbowych lub szkolnych. Takie zdarzenia obejmują:

  • zatwierdzenie, zablokowanie lub wyczyszczenie pamięci urządzenia;
  • wyczyszczenie zarządzanego konta, wylogowanie z niego przez administratora lub wyrejestrowanie konta.

Domyślnie reguła jest wyzwalana, gdy wystąpi dowolne zdarzenie związane z działaniem urządzenia.

Aby zastosować regułę tylko do określonych urządzeń, możesz ustawić warunki na podstawie właściwości urządzenia i te opcje dotyczące konkretnych zdarzeń:

Warunek Wartości
Stan działania wykonanego na urządzeniu Wybierz stan działania: Działanie odrzucone przez użytkownika, Anulowane, Wykonane, Niepowodzenie, Oczekujące, Wysłane na urządzenie lub Nieznany stan wykonania działania.
Typ działania wykonanego na urządzeniu

Wybierz działanie powiązane z wydarzeniem:

  • Czyszczenie konta
  • Zezwolenie na dostęp
  • Zatwierdzanie
  • Blokowanie
  • Utworzenie raportu o błędach
  • Czyszczenie pamięci urządzenia
  • Odmowa dostępu
  • Zlokalizowanie urządzenia
  • Zablokowanie urządzenia
  • Usunięcie aplikacji
  • Usunięcie profilu iOS
  • Zresetowanie kodu PIN
  • Unieważnienie tokena
  • Uruchomienie dzwonka na urządzeniu
  • Wylogowanie użytkownika
  • Synchronizacja urządzenia
  • Wyrejestrowywanie
  • Nieznane

Aby na przykład zablokować urządzenie, gdy nie można wyczyścić na nim pamięci:

  1. Ustaw Typ działania wykonanego na urządzeniu na Czyszczenie pamięci urządzenia.
  2. Ustaw Stan działania wykonanego na urządzeniu na Niepowodzenie.
Zmiana aplikacji urządzenia

Reguła jest uruchamiana za każdym razem, gdy użytkownik zainstaluje, odinstaluje lub zaktualizuje aplikację na urządzeniu. W przypadku osobistych urządzeń z Androidem, na których nie skonfigurowano profilu służbowego, musi być włączone ustawienie Kontrola aplikacji. W przypadku iPhone'ów oraz iPadów wykrywane są tylko zmiany w zarządzanych aplikacjach zainstalowanych przy użyciu aplikacji Google Device Policy.

Aby zastosować regułę tylko do określonych urządzeń, możesz ustawić warunki na podstawie właściwości urządzenia i te opcje dotyczące konkretnych zdarzeń:

Warunek Wartości
Identyfikator aplikacji

Wpisz całość lub część identyfikatora aplikacji objętej zmianą.

Aby na przykład zastosować regułę tylko w przypadku zmiany aplikacji mobilnej YouTube, wybierz Zawiera i wpisz youtube.

Identyfikator SHA-256 aplikacji Wpisz całość lub część identyfikatora SHA-256 pakietu aplikacji objętej zmianą.
Stan aplikacji

Wybierz zmieniony stan aplikacji:

  • zainstalowana na urządzeniu,
  • nie została oznaczona jako potencjalnie szkodliwa,
  • wykryta jako potencjalnie szkodliwa,
  • uruchomiona na urządzeniu,
  • usunięta z urządzenia,
  • zaktualizowana na urządzeniu.
Nowa wartość Wpisz całość lub część zmienionego numeru wersji aplikacji. Jeśli na przykład chcesz uruchomić regułę po zaktualizowaniu aplikacji Chrome do dowolnej wersji 86, wybierz Zawiera i wpisz 86.
Kategoria potencjalnie szkodliwej aplikacji

Wybierz typ potencjalnie szkodliwej aplikacji:

  • aplikacja może zawierać obejście zabezpieczeń,
  • aplikacja może zawierać oszustwo telefoniczne,
  • aplikacja może gromadzić dane,
  • aplikacja może zawierać atak typu DoS,
  • aplikacja może stanowić próbę oszustwa,
  • aplikacja może zawierać złośliwe oprogramowanie,
  • aplikacja może zawierać szkodliwe strony internetowe,
  • aplikacja może zawierać narzędzie do pobierania szkodliwych plików,
  • aplikacja może stanowić zagrożenie dla systemów innych niż Android,
  • aplikacja może usiłować wyłudzać informacje,
  • aplikacja może zawierać narzędzia do nieuprawnionej eskalacji uprawnień,
  • aplikacja może zawierać ransomware,
  • aplikacja może zawierać narzędzia do rootowania urządzeń,
  • aplikacja może zawierać spam,
  • aplikacja może zawierać program szpiegowski,
  • aplikacja może zawierać oszustwo polegające na przejmowaniu połączeń telefonicznych,
  • aplikacja może zawierać mechanizmy śledzące,
  • aplikacja może zawierać konia trojańskiego,
  • aplikacja jest nietypowa,
  • aplikacja może zawierać oszustwo atakujące funkcję WAP,
  • aplikacja może zawierać złośliwe oprogramowanie dla systemu Windows.
Stan zgodności urządzenia (tylko Android)

Reguła jest wyzwalana, gdy urządzenie przestanie spełniać zasady obowiązujące w organizacji. Może się tak zdarzyć, jeśli na przykład użytkownik zmieni na urządzeniu hasło na takie, które nie spełnia zasad związanych z hasłami. Aby dowiedzieć się więcej, zobacz Stan zgodności urządzenia.

Aby zastosować regułę tylko do określonych urządzeń, możesz ustawić warunki na podstawie właściwości urządzenia i te opcje dotyczące konkretnych zdarzeń:

Warunek Stosuje regułę na urządzeniach
Stan zgodności urządzenia z zasadami

Urządzenia, których stan zgodności z zasadami uległ zmianie. Wybierz opcję:

  • zgodne ze skonfigurowanymi zasadami – stosuje regułę, gdy urządzenie spełni wymogi zasad obowiązujących w organizacji;
  • niezgodne ze skonfigurowanymi zasadami, ponieważ – kliknij Dodaj i użyj warunku Powód dezaktywacji urządzenia mobilnego.
Powód dezaktywacji urządzenia mobilnego Wybierz powód, dla którego urządzenie nie jest zgodne:
  • nie ma ograniczonych usług ułatwień dostępu,
  • konto zostało wyczyszczone przez administratora,
  • ma włączoną kamerę,
  • jest zhakowane,
  • zostało zablokowane przez administratora,
  • ma zainstalowane szkodliwe aplikacje,
  • wymaga zweryfikowania aplikacji Device Policy,
  • nie jest obsługiwane,
  • wymagane są informacje o blokadzie ekranu,
  • model niedozwolony przez administratora,
  • pamięć została wyczyszczona przez administratora,
  • nie jest w trybie właściciela urządzenia,
  • nie ma najnowszej wersji aplikacji Device Policy,
  • nie ma utworzonego profilu służbowego,
  • nie ma ograniczonych metod wprowadzania danych,
  • musi przekonwertować co najmniej jedną aplikację na aplikację zarządzaną,
  • nie było synchronizowane w ciągu ostatnich 24 godzin,
  • ma włączone widżety na ekranie blokady,
  • Ma wiele zarządzanych kont
  • nie przestrzega zasad haseł,
  • Brak zezwolenia na zresetowanie hasła urządzenia
  • Nie ma włączonej synchronizacji
Przejęcie urządzenia (tylko Android)

Reguła jest wyzwalana, gdy urządzenie z Androidem zostanie przejęte lub przywrócone do normalnego stanu (nie będzie już przejęte). Urządzenie z Androidem jest przejęte, gdy zostało poddane rootowaniu, czyli procesowi, który wyłącza ograniczenia na tym urządzeniu. Obecność przejętych urządzeń to potencjalne zagrożenie bezpieczeństwa.

Aby zastosować regułę tylko do określonych urządzeń, możesz ustawić warunki na podstawie właściwości urządzenia i te opcje dotyczące konkretnych zdarzeń:

Warunek Wartości
Zmiana stanu przejęcia urządzenia

Wybierz zmieniony stan urządzenia:

  • jest przejęte – stosuje regułę na przejętych urządzeniach;
  • nie jest już przejęte – stosuje regułę na urządzeniach, które przywrócono do normalnego stanu (przestały być przejęte).
Aktualizacja systemu operacyjnego urządzenia

Reguła jest wyzwalana po wprowadzeniu zmian w systemie operacyjnym urządzenia. Typy zmian systemu operacyjnego, które wywołują regułę, zależą od typu urządzenia:

  • Android – zmiany wersji systemu operacyjnego, numeru kompilacji, wersji jądra, wersji pasma podstawowego, poprawki zabezpieczeń lub programu rozruchowego;
  • iOS – obejmuje tylko zmiany wersji i kompilacji systemu operacyjnego. W ten sposób można na przykład zastosować regułę, gdy użytkownik zaktualizuje system operacyjny lub zainstaluje poprawkę zabezpieczeń.

Aby zastosować regułę tylko do określonych urządzeń, możesz ustawić warunki na podstawie właściwości urządzenia i te opcje dotyczące konkretnych zdarzeń:

Warunek Wartości
Stara wartość Wpisz kilka lub wszystkie wartości właściwości systemu operacyjnego przed zmianą.
Nowa wartość Wpisz kilka lub wszystkie wartości właściwości systemu operacyjnego zmienione na urządzeniu.
Właściwość systemu operacyjnego

Wybierz właściwość systemu operacyjnego, która wyzwala regułę po zmianie jej wartości:

  • Wersja systemu operacyjnego
  • Numer kompilacji
  • Wersja jądra
  • Wersja pasma podstawowego urządzenia
  • Poprawka zabezpieczeń systemu operacyjnego
  • Wersja programu rozruchowego na urządzeniu

W przypadku urządzeń z iOS wykrywane są tylko zmiany wersji systemu operacyjnego i numeru kompilacji.

Własność urządzenia (tylko Android)

Reguła jest wyzwalana, gdy własność urządzenia zmieni się z osobistego na firmowe lub odwrotnie.

Aby zastosować regułę tylko do określonych urządzeń, możesz ustawić warunki na podstawie właściwości urządzenia i te opcje dotyczące konkretnych zdarzeń:

Warunek Wartości
Własność urządzenia

Wybierz stan własności urządzenia, który zaczął obowiązywać na urządzeniu po zmianie:

  • należące do firmy – stosuje regułę na urządzeniach, które skonfigurowano jako należące do firmy.
  • osobiste – stosuje regułę na urządzeniach, które skonfigurowano jako osobiste.
Zmiana ustawień urządzenia (tylko Android)

Wyzwala regułę, gdy ustawienia urządzenia z Androidem zostaną zmienione. Obejmuje to zmiany w ustawieniach Debugowanie USB, Nieznane źródła, Opcje programisty i Weryfikowanie aplikacji na urządzeniu.

Aby zastosować regułę tylko do określonych urządzeń, możesz ustawić warunki na podstawie właściwości urządzenia i te opcje dotyczące konkretnych zdarzeń:

Warunek Wartości
Stara wartość Wpisz część lub całość wartości ustawienia urządzenia, które zostało zmienione.
Nowa wartość Wpisz część lub całość wartości ustawienia urządzenia, które zaczęło obowiązywać po zmianie.
Ustawienie urządzenia Wybierz ustawienie urządzenia, które wyzwala regułę, gdy zmieni się jego wartość:
  • Opcje programisty
  • Nieznane źródła
  • Debugowanie USB
  • Weryfikowanie aplikacji
Synchronizowanie urządzeń

Reguła jest wyzwalana, gdy konto użytkownika zostanie zsynchronizowane na urządzeniu.

Aby zastosować regułę tylko do określonych urządzeń, możesz ustawić warunki na podstawie właściwości urządzenia i te opcje dotyczące konkretnych zdarzeń:

Warunek Wartości
Data ostatniego zdarzenia kontroli synchronizacji

Wpisz datę w formacie sygnatury czasowej systemu UNIX, np. 1606167154.

Możesz wyzwalać regułę, kiedy ostatnia synchronizacja urządzenia miała miejsce po określonej dacie (wynosi więcej niż) lub w określonym dniu lub po nim (jest większe od lub równe).

Nieudane próby odblokowania ekranu (tylko Android)

Reguła jest wyzwalana, gdy urządzenie osiągnie określoną liczbę nieudanych prób odblokowania. Domyślnie reguła jest wyzwalana po 5 nieudanych próbach odblokowania ekranu.

Aby zmienić dozwoloną liczbę nieudanych prób, użyj tej opcji:

Warunek Wartości
Nieudane próby odblokowania ekranu

Wybierz sposób zliczania nieudanych prób (Większe niż lub Większe od lub równe) i wpisz liczbę nieudanych prób.

Jeśli na przykład wpiszesz 3 i wybierzesz Większe niż, reguła zostanie uruchomiona przy czwartej nieudanej próbie. Jeśli wpiszesz 3 i wybierzesz Większe od lub równe, reguła uruchomi się przy trzeciej nieudanej próbie.

Podejrzana aktywność

Reguła jest wyzwalana, gdy zmieni się właściwość na zarządzanym urządzeniu i nie będzie to właściwość, która zazwyczaj ulega zmianie – na przykład zmieni się model urządzenia, gdy urządzenie się nie zmieni.

Na urządzeniach z Androidem podejrzana aktywność obejmuje zmiany następujących właściwości urządzenia:

  • Wersja programu rozruchowego
  • Marka urządzenia
  • Hardware urządzenia
  • Producent
  • Model urządzenia
  • Uprawnienia aplikacji Device Policy
  • Numer IMEI
  • Numer MEID
  • Numer seryjny
  • Adres MAC sieci Wi-Fi

W przypadku iPhone'ów oraz iPadów uwzględniane są tylko zmiany adresu MAC sieci Wi-Fi.

Aby zastosować regułę tylko do określonych urządzeń, możesz ustawić warunki na podstawie właściwości urządzenia i te opcje dotyczące konkretnych zdarzeń:

Warunek Wartości
Właściwość urządzenia

Wybierz właściwość urządzenia, która wywołuje regułę po zmianie. Aby uwzględnić więcej niż jedną właściwość, wybierz odrębną regułę w przypadku każdej właściwości. Jeśli dodasz do reguły kilka właściwości, urządzenie musi zgłosić zmiany we wszystkich wybranych właściwościach.

Uwaga: w przypadku urządzeń z iOS wykrywane są tylko zmiany adresu MAC sieci Wi-Fi

Stara wartość W przypadku urządzeń z Androidem wybierz uprawnienie zarządzania urządzeniami, które zostało zmienione.
Nowa wartość W przypadku urządzeń z Androidem wybierz uprawnienie zarządzania urządzeniami, które zaczęło obowiązywać po zmianie.
Obsługa profilu służbowego (tylko Android)

Stosuje regułę, gdy urządzenie zacznie obsługiwać profile służbowe, na przykład wersja systemu operacyjnego zostanie uaktualniona do spełniającej wymagania takich profilów.

Wyświetlanie danych związanych z wykrytymi zdarzeniami

W dzienniku kontrolnym reguł możesz przeglądać dane o zdarzeniach na urządzeniach zarządzanych.

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz Menu a potem Raportowaniea potemKontrola i analiza zagrożeńa potemZdarzenia w dzienniku reguł.
  3. Aby sprawdzić działania związane z regułami zarządzania urządzeniami, kliknij Dodaj filtr a potem Zarządzanie urządzeniami. Możesz też filtrować według innych właściwości zdarzeń, np. nazwy reguły lub konta właściciela urządzenia (użyj filtra Właściciel zasobu).
  4. (Opcjonalnie) Aby określić, jakie dane mają być widoczne, po prawej stronie kliknij Zarządzaj kolumnami . Wybierz kolumny, które chcesz wyświetlić lub ukryć a potem kliknij Zapisz.

  5. (Opcjonalnie) Aby wyeksportować dane raportu bezpośrednio do pliku Arkuszy Google na Dysku lub pobrać plik CSV z tymi danymi:
    1. Kliknij Pobierz .
    2. W sekcji Wybierz kolumny kliknij Obecnie zaznaczone kolumny lub Wszystkie kolumny.
    3. Wybierz format i kliknij Pobierz.

    Oba typy plików pozwalają eksportować do 100 tys. wierszy danych.

Czy to było pomocne?

Jak możemy ją poprawić?
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
7545322888746122986
true
Wyszukaj w Centrum pomocy
true
true
true
false
false