Deze functie wordt ondersteund in de volgende versies: Frontline Standard; Enterprise Standard en Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus. Versies vergelijken
Deze functie is beschikbaar voor Cloud Identity Premium. Versies vergelijken
Op de pagina 'Status van beveiliging' kunt u de installatie van de volgende apparaatinstellingen controleren:
- Mobiel beheer
- Gecompromitteerde mobiele apparaten blokkeren
- Wachtwoordvereisten voor mobiel
- Apparaatversleuteling
- Rapporten over inactieve mobiele apparaten
- Automatisch wissen
- App-verificatie
- Installatie van mobiele apps via onbekende bronnen
- Opslag op externe media
Mobiel beheer
Met mobiel beheer kunt u apparaatbeleid instellen waarmee u bepaalt hoe uw gebruikers hun mobiele apparaat kunnen gebruiken binnen uw organisatie. Met mobiel beheer blijven u de gegevens van uw organisatie veiliger, kunt u op afstand acties uitvoeren en kunt u apps beheren op mobiele apparaten.
Als mobiel beheer is uitgeschakeld, geldt het volgende:
- U kunt geen bedrijfsgegevens wissen van een verloren of gestolen apparaat.
- U kunt geen beleid toepassen en u kunt het apparaat niet beheren in de Beheerdersconsole.
- Apparaten staan niet in de Beheerdersconsole.
| Instelling | Mobiel beheer |
| Status | Hier staat het aantal organisatie-eenheden waarvoor mobiel beheer is uitgeschakeld. |
|
Aanbeveling |
Zet geavanceerd mobiel beheer aan om de gegevens van uw organisatie veiliger te houden, acties op afstand uit te voeren en apps te beheren op mobiele apparaten in uw organisatie. Standaard is mobiel beheer op basisniveau aangezet voor uw organisatie. Zo loopt u minder risico op datalekken, malware en schadelijke insiders. Voor de andere instellingen die in dit artikel worden beschreven, is geavanceerd mobiel beheer vereist. |
|
Mobiel beheer inschakelen |
Ga naar Geavanceerd mobiel beheer instellen voor meer informatie en instructies. |
|
Gevolgen voor uw gebruikers |
U kunt het controleniveau kiezen en bepalen wat de gevolgen voor uw gebruikers zijn, door het beleid van uw organisatie te bepalen. Met mobiel beheer op basisniveau kunt u vereisen dat een wachtwoord wordt gebruikt op apparaten en werkaccounts wissen. Met geavanceerd mobiel beheer kunt u wachtwoorden afdwingen, mobiele apps beheren, beleidsinstellingen toepassen (Android-, iOS-), persoonlijke apparaten goedkeuren en mobiele rapporten, controles en meldingen ontvangen. Ga naar Functies voor mobiel beheer vergelijken voor meer informatie. |
Gehackte mobiele apparaten blokkeren
U kunt voorkomen dat gebruikers op een gehackt mobiel apparaat toegang hebben tot de gegevens in hun bedrijfsaccount. Een apparaat kan op veel manieren worden gehackt. U herkent een gehackt apparaat doordat het bijvoorbeeld een ontgrendelde bootloader heeft, als er aangepast read-only memory (ROM) wordt gebruikt of als er een superuser binary op het apparaat staat.
| Instelling | Gecompromitteerde mobiele apparaten blokkeren |
| Status | Hier staat het aantal organisatie-eenheden waarvoor gehackte mobiele apparaten niet worden geblokkeerd. |
|
Aanbeveling |
Stel mobiel beheer in op Geavanceerd en stel vervolgens de instellingen zodanig in dat gehackte apparaten worden geblokkeerd voor al uw gebruikers. Zo loopt u minder risico op datalekken, malware en schadelijke insiders. |
|
Gehackte mobiele apparaten blokkeren |
Ga naar Algemene instellingen toepassen voor meer informatie en instructies. |
|
Gevolgen voor uw gebruikers |
Gebruikers met een gehackt apparaat worden geblokkeerd. Ze kunnen op het mobiele apparaat geen bedrijfsgegevens van hun Google-service meer openen, zoals Google Workspace of Cloud Identity. Gebruikers krijgen de melding dat hun apparaat is geblokkeerd en dat ze contact moeten opnemen met hun beheerder. |
Wachtwoordvereisten voor mobiel
U kunt vereisen dat gebruikers een wachtwoord instellen op hun mobiele apparaat. U kunt ook instellingen instellen voor wachtwoordsterkte en -verloop, hergebruik van wachtwoorden, apparaatvergrendeling en het wissen van apparaten.
| Instelling | Wachtwoordvereisten voor mobiel |
| Status | Hier staat het aantal organisatie-eenheden waarin gebruikers geen wachtwoord hoeven in te stellen op hun mobiele apparaat. |
|
Aanbeveling |
Stel mobiel beheer in op Geavanceerd en vereis dat gebruikers een wachtwoord instellen op hun mobiele apparaat. Stel de instellingen in voor wachtwoordsterkte en -verloop, hergebruik van wachtwoorden, apparaatvergrendeling en het wissen van apparaten. Zo loopt u minder risico op datalekken als een apparaat kwijtraakt of wordt gestolen. |
|
Vereisen dat mobiele gebruikers een wachtwoord instellen |
Ga naar Wachtwoordvereisten instellen voor beheerde mobiele apparaten voor meer informatie en instructies. |
|
Gevolgen voor uw gebruikers |
Uw gebruikers moeten een wachtwoord instellen voordat ze hun mobiele apparaat kunnen gebruiken. Als u instellingen voor wachtwoordsterkte en -verloop, hergebruik van wachtwoorden, apparaatvergrendeling en het wissen van apparaten instelt, moeten gebruikers een wachtwoord instellen dat voldoet aan de vereisten. De instellingen bepalen ook wat er gebeurt als het wachtwoord verkeerd wordt ingevoerd. |
Apparaatversleuteling
U kunt versleuteling van gegevens vereisen op mobiele apparaten waarop versleuteling is toegestaan.
| Instelling | Apparaatversleuteling |
| Status | Hier staat het aantal organisatie-eenheden waarin versleuteling niet wordt afgedwongen voor de mobiele apparaten van gebruikers. |
|
Aanbeveling |
Stel mobiel beheer in op Geavanceerd en stel vervolgens de instellingen zodanig in dat gegevens worden versleuteld op mobiele Android-apparaten waarop versleuteling wordt geaccepteerd. Zo loopt u minder risico op datalekken als een mobiel apparaat is kwijtgeraakt, gestolen of verkocht. |
|
Versleuteling van gegevens vereisen |
Ga naar Algemene instellingen toepassen voor meer informatie en instructies. |
|
Gevolgen voor uw gebruikers |
Als versleuteling is vereist, loopt u minder risico op datalekken als het mobiele apparaat van een gebruiker is kwijtgeraakt, gestolen of verkocht. Sommige gebruikers melden wellicht dat het versleutelen van de mobiele apparaatgegevens de prestaties vermindert, met name op oudere, langzamere telefoons. |
Rapporten over inactieve mobiele apparaten
U kunt een maandelijks rapport ontvangen van Android-apparaten die eigendom zijn van het bedrijf waarop in de afgelopen 30 dagen geen werkgegevens zijn gesynchroniseerd. Het rapport wordt automatisch gemaild naar alle hoofdbeheerders. U kunt ook andere ontvangers toevoegen. De ontvangers kunnen het bestand downloaden om te zien welke apparaten niet zijn gebruikt en wie er het laatst op heeft ingelogd.
| Instelling | Rapporten over inactieve mobiele apparaten |
| Status | Hier staat het aantal organisatie-eenheden waarvoor rapporten over inactieve apparaten zijn uitgeschakeld. |
|
Aanbeveling |
Stel mobiel beheer in op Geavanceerd en activeer inactiviteitsrapporten. Als u ervoor kiest de inactieve accounts uit te zetten, loopt u minder risico op datalekken. |
|
Rapporten over inactieve mobiele apparaten aanzetten |
Ga naar Een rapport ontvangen van inactieve bedrijfsapparaten voor meer informatie en instructies. |
|
Gevolgen voor uw gebruikers |
Als u deze rapporten inschakelt, heeft dit geen directe gevolgen voor uw gebruikers. Nadat u een rapport heeft bekeken, kunt u inactieve accounts uitschakelen. Getroffen gebruikers kunnen dan hun apparaten die eigendom zijn van het bedrijf niet meer gebruiken totdat het account opnieuw wordt geactiveerd. |
Automatisch wissen
U kunt gegevens in bedrijfsaccounts verwijderen van een Android-apparaat als het te lang inactief is of niet meer voldoet aan het apparaatbeleid.
| Instelling | Automatisch wissen |
| Status |
Hier staat het aantal organisatie-eenheden waarvoor de instelling 'Automatisch wissen' niet aanstaat. |
|
Aanbeveling |
Stel mobiel beheer in op Geavanceerd en zet automatisch wissen aan voor alle organisatie-eenheden. Gegevens in bedrijfsaccounts worden dan automatisch verwijderd van een mobiel apparaat als het een bepaalde tijd inactief is of niet meer voldoet aan het apparaatbeleid van uw organisatie. Kies een aantal dagen dat aansluit op het gebruiksbeleid voor mobiele apparaten van uw organisatie. Zo loopt u minder risico op datalekken. |
|
De instelling Automatisch wissen aanzetten |
Ga naar Automatisch wissen voor meer informatie en instructies. |
|
Gevolgen voor uw gebruikers |
Bedrijfsgegevens worden gewist van het apparaat van de gebruiker als een van de volgende situaties zich voordoet en de gebruiker het probleem niet oplost:
Het werkprofiel wordt verwijderd of als er geen werkprofiel is, wordt het apparaat teruggezet op de fabrieksinstellingen. Ga naar Automatisch wissen voor meer informatie. Voordat gegevens van het apparaat worden verwijderd, wordt de gebruiker gevraagd zich aan te melden bij het account om het probleem op te lossen. |
App-verificatie
U kunt app-verificatie afdwingen voor al uw gebruikers. Zo kunnen uw gebruikers alleen apps installeren via bekende bronnen en worden apparaten regelmatig gescand op potentieel schadelijke apps.
| Instelling | App-verificatie |
| Status | Hier staat het aantal organisatie-eenheden waarvoor verificatie van mobiele apps niet is afgedwongen. |
|
Aanbeveling |
Stel mobiel beheer in op Geavanceerd en dwing verificatie van mobiele apps af voor alle organisatie-eenheden. Zo kunnen uw gebruikers alleen apps installeren via bekende bronnen, worden apparaten regelmatig gescand op potentieel schadelijke apps en loopt u minder risico op malware en datalekken. |
|
App-verificatie afdwingen voor Android-gebruikers |
Ga naar Instellingen toepassen op mobiele Android-apparaten voor meer informatie en instructies. |
|
Gevolgen voor uw gebruikers |
Gebruikers kunnen alleen geverifieerde apps installeren en uitvoeren. |
Installatie van mobiele apps via onbekende bronnen
U kunt voorkomen dat gebruikers niet-Play Store-apps van onbekende bronnen installeren.
| Instelling | Als u ervoor kiest de inactieve accounts uit te zetten |
| Status | Hier staat het aantal organisatie-eenheden waarin gebruikers mobiele apps van onbekende bronnen mogen installeren (het vakje is niet aangevinkt voor Installatie van apps van onbekende bronnen blokkeren). |
|
Aanbeveling |
Stel mobiel beheer in op Geavanceerd en vereis dat uw gebruikers alleen mobiele apps installeren via bekende bronnen (bijvoorbeeld uit de Play Store). Zo loopt u minder risico op datalekken, inbreuk op accounts, gegevensonderschepping, gegevensverwijdering en malware. |
|
Vereisen dat uw gebruikers alleen mobiele apps installeren via bekende bronnen |
Ga naar Instellingen toepassen op mobiele Android-apparaten voor meer informatie en instructies. |
|
Gevolgen voor uw gebruikers |
Gebruikers kunnen alleen mobiele apps installeren via bekende bronnen. Als ze een app proberen te installeren via een onbekende bron, zien ze een foutmelding. |
Opslag op externe media
U kunt opslag op externe media blokkeren, zodat gebruikers geen gegevens en apps van en naar hun mobiele apparaten kunnen verplaatsen.
| Instelling | Opslag op externe media |
| Status | Hier staat het aantal organisatie-eenheden waarvoor opslag op externe media is toegestaan. |
|
Aanbeveling |
Stel mobiel beheer in op Geavanceerd en stel daarna in dat gebruikers geen externe media mogen gebruiken voor opslag. Zo loopt u minder risico op datalekken. |
|
Gebruikers niet toestaan externe media te gebruiken voor opslag |
Ga naar Instellingen toepassen op mobiele Android-apparaten voor meer informatie en instructies. |
|
Gevolgen voor uw gebruikers |
Gebruikers kunnen geen externe media gebruiken voor opslag. |