Éditions compatibles avec cette fonctionnalité : Frontline Standard ; Enterprise Standard et Enterprise Plus ; Education Standard et Education Plus ; Enterprise Essentials Plus. Comparer votre édition
Cette fonctionnalité est disponible dans l'édition Cloud Identity Premium. Comparer les éditions
Sur la page "État de sécurité", vous pouvez vérifier la configuration des paramètres d'appareil suivants :
- Gestion des appareils mobiles
- Blocage des appareils mobiles dont la sécurité est compromise
- Exigences concernant les mots de passe d'appareils mobiles
- Chiffrement des appareils
- Rapports d'inactivité concernant les mobiles
- Effacement automatique des données
- Validation des applications
- Installation d'applications mobiles issues de sources inconnues
- Stockage sur support externe
Gestion des appareils mobiles
La gestion des appareils mobiles vous permet de configurer des règles sur la manière dont les utilisateurs peuvent utiliser les appareils mobiles de votre organisation. Grâce à ce service, vous pouvez sécuriser les données de votre organisation, effectuer des actions à distance et gérer les applications installées sur les appareils mobiles.
Lorsque la gestion des appareils mobiles est désactivée :
- vous ne pouvez pas effacer les données professionnelles stockées sur un appareil perdu ou volé ;
- vous ne pouvez pas appliquer de règles à l'appareil ni gérer celui-ci depuis la console d'administration ;
- les appareils ne sont pas répertoriés dans la console d'administration.
| Paramètre | Gestion des appareils mobiles |
| État | Indique le nombre d'unités organisationnelles pour lesquelles la gestion des appareils mobiles est désactivée. |
|
Recommandation |
Activez la gestion avancée des appareils mobiles pour renforcer la sécurité des données de votre organisation, effectuer des actions à distance et gérer les applications installées sur les appareils mobiles de votre organisation. Par défaut, la gestion de base des appareils mobiles est activée dans votre organisation, ce qui vous permet de limiter les risques de fuites de données, de logiciels malveillants et d'activités internes malveillantes. Les autres paramètres décrits dans cet article nécessitent la gestion avancée des appareils mobiles. |
|
Activer la gestion des appareils mobiles |
Pour en savoir plus et obtenir des instructions, consultez Configurer la gestion avancée des appareils mobiles. |
|
Effet sur les utilisateurs de votre domaine |
Vous pouvez choisir un niveau de contrôle et d'impact sur vos utilisateurs en fonction des règles en vigueur dans votre organisation. Avec la gestion de base des appareils mobiles, vous pouvez exiger des mots de passe pour les appareils et effacer les données des comptes professionnels. Avec la gestion avancée des appareils mobiles, vous pouvez forcer l'application de mots de passe, gérer les applications mobiles, appliquer des paramètres de règles (Android, iOS).approuver les appareils personnels et obtenir des rapports, des audits et des alertes concernant les appareils mobiles. Pour en savoir plus, consultez Comparer les fonctionnalités de gestion des appareils mobiles. |
Bloquer les appareils mobiles dont la sécurité est compromise
Vous pouvez empêcher les utilisateurs d'utiliser des appareils mobiles dont la sécurité est compromise afin d'accéder aux données de leur compte professionnel. La sécurité d'un appareil peut être compromise de diverses manières, par exemple s'il possède un bootloader déverrouillé, utilise une mémoire ROM personnalisée ou dispose d'un binaire super-utilisateur.
| Paramètre | Blocage des appareils mobiles dont la sécurité est compromise |
| État | Indique le nombre d'unités organisationnelles où les appareils mobiles dont la sécurité est compromise ne sont pas bloqués. |
|
Recommandation |
Configurez la gestion des appareils mobiles sur Avancé, puis ajustez vos paramètres afin de bloquer les appareils dont la sécurité est compromise pour tous vos utilisateurs. Vous limitez ainsi les risques de fuites de données, de logiciels malveillants et d'activités internes malveillantes. |
|
Bloquer les appareils mobiles dont la sécurité est compromise |
Pour en savoir plus et obtenir des instructions, consultez Appliquer des paramètres universels. |
|
Effet sur les utilisateurs de votre domaine |
Les utilisateurs possédant un appareil dont la sécurité est compromise seront bloqués et ne pourront plus utiliser leur appareil mobile afin d'accéder aux données d'entreprise de leur service Google (tels que Google Workspace ou Cloud Identity). Ils reçoivent une notification indiquant que leur appareil est bloqué et les invitant à contacter leur administrateur. |
Exigences concernant les mots de passe d'appareils mobiles
Vous pouvez obliger les utilisateurs à définir un mot de passe sur leurs appareils mobiles. Vous pouvez également configurer les paramètres concernant le niveau de sécurité des mots de passe, leur délai d'expiration, leur réutilisation, ainsi que le verrouillage des appareils et l'effacement de leurs données.
| Paramètre | Exigences concernant les mots de passe d'appareils mobiles |
| État | Indique le nombre d'unités organisationnelles dont les utilisateurs ne sont pas tenus de définir un mot de passe pour leurs appareils mobiles. |
|
Recommandation |
Configurez la gestion des appareils mobiles sur Avancé, puis demandez aux utilisateurs de définir des mots de passe pour leurs appareils mobiles. Configurez le niveau de sécurité des mots de passe, leur délai d'expiration, leur réutilisation, ainsi que le verrouillage des appareils et l'effacement de leurs données. Vous limiterez ainsi les risques de fuites de données en cas de perte ou vol d'appareil. |
|
Comment exiger la configuration d'un mot de passe par les utilisateurs |
Pour en savoir plus et obtenir des instructions, consultez Définir le niveau de sécurité du mot de passe pour les appareils mobiles gérés. |
|
Effet sur les utilisateurs de votre domaine |
Les utilisateurs devront configurer un mot de passe pour utiliser leur appareil mobile. Si vous avez configuré le niveau de sécurité des mots de passe, leur délai d'expiration, leur réutilisation, le verrouillage des appareils et l'effacement de leurs données, les utilisateurs doivent définir des mots de passe correspondant à ces exigences. Vos paramètres contrôlent également les actions à effectuer en cas d'erreur dans la saisie du mot de passe. |
Chiffrement des appareils
Vous pouvez exiger le chiffrement des données sur les appareils mobiles compatibles.
| Paramètre | Chiffrement des appareils |
| État | Indique le nombre d'unités organisationnelles pour lesquelles le chiffrement n'est pas appliqué aux appareils mobiles des utilisateurs. |
|
Recommandation |
Configurez la gestion des appareils mobiles sur Avancé, puis configurez vos paramètres de chiffrement des données sur les appareils mobiles Android compatibles. Vous limitez ainsi les risques de fuite de données en cas de perte, vol ou vente d'un appareil mobile. |
|
Exiger le chiffrement des données |
Pour en savoir plus et obtenir des instructions, consultez Appliquer des paramètres universels. |
|
Effet sur les utilisateurs de votre domaine |
En rendant le chiffrement obligatoire, vous réduisez le risque de fuite de données en cas de perte, vol ou vente de l'appareil mobile de l'utilisateur. Il est possible que certains utilisateurs signalent un ralentissement des performances de leur appareil mobile dû au chiffrement des données, notamment sur les téléphones anciens et peu rapides. |
Rapports d'inactivité concernant les mobiles
Vous pouvez recevoir un rapport mensuel répertoriant les appareils Android détenus par l'entreprise sur lesquels aucune donnée professionnelle n'a été synchronisée au cours des 30 derniers jours. Ce rapport est envoyé par e-mail à tous les super-administrateurs, mais vous avez la possibilité d'ajouter d'autres destinataires. Il peut être téléchargé afin de rechercher des appareils inactifs et savoir quel utilisateur s'y est connecté en dernier.
| Paramètre | Rapports d'inactivité concernant les mobiles |
| État | Indique le nombre d'unités organisationnelles pour lesquelles les rapports d'inactivité sur les appareils sont désactivés. |
|
Recommandation |
Configurez la gestion des appareils mobiles sur Avancé, puis activez les rapports d'inactivité. Si vous choisissez de désactiver les comptes inactifs, vous limitez les risques de fuites de données. |
|
Comment activer les rapports d'inactivité concernant les mobiles |
Pour en savoir plus et obtenir des instructions, consultez Afficher un rapport sur les appareils inactifs de l'entreprise. |
|
Effet sur les utilisateurs de votre domaine |
Ces rapports n'ont pas d'incidence directe sur vos utilisateurs. Après avoir examiné le rapport, vous pouvez désactiver les comptes inactifs. Ainsi, les utilisateurs concernés ne pourront plus utiliser leurs appareils détenus par l'entreprise tant que leur compte n'aura pas été réactivé. |
Effacement automatique des données
Vous pouvez supprimer les données de compte professionnel d'un appareil Android s'il est inactif depuis trop longtemps ou ne respecte pas les règles relatives aux appareils.
| Paramètre | Effacement automatique des données |
| État |
Indique le nombre d'unités organisationnelles pour lesquelles l'effacement automatique des données n'est pas activé. |
|
Recommandation |
Configurez la gestion des appareils mobiles sur Avancé, puis activez l'effacement automatique des données pour toutes les unités organisationnelles. Cette opération supprime les données de compte professionnel de l'appareil mobile lorsqu'il est inactif pendant une certaine durée ou ne respecte plus les règles relatives aux appareils de votre organisation. Définissez un nombre de jours correspondant aux règles d'utilisation des appareils mobiles de votre entreprise. Cette option limite les risques de fuite de données. |
|
Activer le paramètre d'effacement automatique des données |
Pour en savoir plus et obtenir des instructions, consultez Effacement automatique des données. |
|
Effet sur les utilisateurs de votre domaine |
Les données d'entreprise sont supprimées de l'appareil si l'un des cas suivants se produit, et que l'utilisateur ne résout pas le problème :
Le profil professionnel est supprimé ou, en l'absence de profil, la configuration d'usine de l'appareil est rétablie. Pour en savoir plus, consultez Effacement automatique des données. Avant que les données soient supprimées de l'appareil, l'utilisateur est invité à se connecter à son compte pour résoudre le problème. |
Validation des applications
Vous pouvez imposer la validation des applications à tous vos utilisateurs. Ainsi, les utilisateurs ne peuvent installer que des applications provenant de sources connues, et les appareils sont analysés régulièrement afin d'identifier les applications potentiellement dangereuses.
| Paramètre | Validation des applications |
| État | Indique le nombre d'unités organisationnelles pour lesquelles la validation des applications mobiles n'est pas activée. |
|
Recommandation |
Configurez la gestion des appareils mobiles sur Avancé, puis imposez la validation des applications mobiles à toutes les unités organisationnelles. Ainsi, les utilisateurs ne peuvent installer que des applications provenant de sources connues, et les appareils sont analysés régulièrement afin d'identifier les applications potentiellement dangereuses et de réduire les risques de logiciels malveillants et de fuites de données. |
|
Activer la validation des applications pour vos utilisateurs Android |
Pour en savoir plus et obtenir des instructions, consultez Appliquer les paramètres concernant les appareils mobiles Android. |
|
Effet sur les utilisateurs de votre domaine |
Les utilisateurs ne pourront installer et exécuter que des applications validées. |
Installation d'applications mobiles issues de sources inconnues
Vous pouvez empêcher les utilisateurs d'installer des applications non issues du Play Store provenant de sources inconnues.
| Paramètre | Si vous choisissez de désactiver les comptes inactifs |
| État | Indique le nombre d'unités organisationnelles pour lesquelles les utilisateurs sont autorisés à installer des applications mobiles issues de sources inconnues. (L'option Bloquer l'installation d'applications issues de sources inconnues est décochée.) |
|
Recommandation |
Configurez la gestion des appareils mobiles sur Avancé, puis autorisez vos utilisateurs à installer uniquement des applications provenant de sources connues (comme le Play Store). Vous limitez ainsi les risques de fuites de données, de violation de comptes, d'exfiltration et de suppression de données, et d'exploitation par des logiciels malveillants. |
|
Autoriser vos utilisateurs à installer des applications ne provenant que de sources connues |
Pour en savoir plus et obtenir des instructions, consultez Appliquer les paramètres concernant les appareils mobiles Android. |
|
Effet sur les utilisateurs de votre domaine |
Les utilisateurs ne peuvent installer que des applications mobiles issues de sources connues. S'ils essaient d'installer une application provenant d'une source inconnue, un message d'erreur s'affiche. |
Stockage sur support externe
Vous pouvez bloquer le stockage sur support externe afin que les utilisateurs ne puissent pas déplacer des données et des applications vers et depuis leurs appareils mobiles.
| Paramètre | Stockage sur support externe |
| État | Indique le nombre d'unités organisationnelles pour lesquelles le stockage sur support externe est autorisé. |
|
Recommandation |
Configurez la gestion des appareils mobiles sur Avancé, puis ajustez vos paramètres de manière à empêcher les utilisateurs de se servir de supports de stockage externes. Vous limiterez ainsi les risques de fuite de données. |
|
Empêcher vos utilisateurs d'utiliser des supports de stockage externes |
Pour en savoir plus et obtenir des instructions, consultez Appliquer les paramètres concernant les appareils mobiles Android. |
|
Effet sur les utilisateurs de votre domaine |
L'usage de supports de stockage externes est interdit. |