Zarządzanie stanem ustawień zarządzania urządzeniami

Strona Poziom bezpieczeństwa

Ta funkcja jest dostępna w G Suite Enterprise, G Suite Enterprise dla Szkół i Uczelni, Cloud Identity Premium oraz na Dysku Google Enterprise.

Na stronie Poziom bezpieczeństwa możesz monitorować konfigurację następujących ustawień zarządzania urządzeniami:

Ważne: aby móc konfigurować ustawienia opisane tutaj, musisz najpierw włączyć zarządzanie urządzeniami mobilnymi w trybie zaawansowanym. Szczegółowe informacje na ten temat znajdziesz w poniższych sekcjach.

Zarządzanie urządzeniami mobilnymi

Zarządzanie urządzeniami mobilnymi pozwala skonfigurować zasady określające, w jaki sposób użytkownicy mogą korzystać z urządzeń mobilnych należących do organizacji. Dzięki temu możesz chronić dane firmowe, zdalnie wykonywać czynności i zarządzać aplikacjami na takich urządzeniach.

Jeśli nie włączysz zarządzania urządzeniami mobilnymi:

  • nie będziesz mieć możliwości usunięcia firmowych danych ze zgubionego lub skradzionego urządzenia;
  • nie będziesz mieć możliwości stosowania zasad ani zarządzania urządzeniami w konsoli administracyjnej,
  • w konsoli administracyjnej nie będzie dostępna lista urządzeń.

Zalecamy ustawienie funkcji zarządzania urządzeniami mobilnymi w trybie zaawansowanym. Więcej informacji znajdziesz w tabeli poniżej.

Ustawienie Zarządzanie urządzeniami mobilnymi
Stan Określa liczbę jednostek organizacyjnych, w których zarządzanie urządzeniami mobilnymi jest wyłączone.

Rekomendacja

Włącz funkcję zarządzania urządzeniami mobilnymi, aby chronić dane firmy, zdalnie wykonywać czynności i zarządzać aplikacjami na urządzeniach mobilnych w organizacji. Pozwala to zmniejszyć ryzyko wycieku danych, zainfekowania złośliwym oprogramowaniem i uzyskania nieupoważnionego dostępu.

Podczas włączania zarządzania urządzeniami mobilnymi możesz wybrać poziom kontroli (podstawowy, zaawansowany lub niestandardowy), aby dostosować działanie tej funkcji do zasad obowiązujących w organizacji. Wiele z ustawień opisanych w poniższych sekcjach możesz skonfigurować tylko wtedy, gdy zarządzanie urządzeniami mobilnymi działa w trybie zaawansowanym.

Jak włączyć zarządzanie urządzeniami mobilnymi

W konsoli administracyjnej Google otwórz Zarządzanie urządzeniami > Konfiguracja > Zarządzanie urządzeniami mobilnymi. Możesz wtedy włączyć zarządzanie urządzeniami mobilnymi i wybrać tryb ustawień: Podstawowe, Zaawansowane lub Niestandardowe. Aby móc konfigurować wszystkie z ustawień zabezpieczeń opisanych poniżej, wybierz Zaawansowane.

Więcej informacji i instrukcje znajdziesz w artykule Konfigurowanie zaawansowanego zarządzania urządzeniami mobilnymi.

Wpływ na użytkowników

Gdy włączysz zarządzanie urządzeniami mobilnymi, możesz określić poziom kontroli dostosowany do zasad obowiązujących w organizacji. W trybie podstawowym możesz wymusić stosowanie haseł przez użytkowników. Natomiast tryb zaawansowany umożliwia wymuszanie stosowania haseł, zarządzanie aplikacjami na urządzeniach użytkowników, tworzenie profili do pracy, stosowanie ustawień zasad (Android, iOS), zatwierdzanie urządzeń prywatnych oraz korzystanie z raportów, narzędzi kontrolnych i alertów związanych z urządzeniami mobilnymi.  

Blokowanie urządzeń mobilnych ze złamanymi zabezpieczeniami

Skonfiguruj zarządzanie urządzeniami mobilnymi, aby blokować urządzenia z Androidem, na których złamano zabezpieczenia. Obejmuje to między innymi urządzenia z odblokowanym programem rozruchowym, zastosowaną niestandardową pamięcią ROM lub dodanym plikiem binarnym superużytkownika. To ustawienie jest obecnie obsługiwane tylko na urządzeniach z Androidem.

Więcej informacji znajdziesz w tabeli poniżej.

Ustawienie Blokowanie urządzeń mobilnych ze złamanymi zabezpieczeniami
Stan Określa liczbę jednostek organizacyjnych, w których blokowanie urządzeń mobilnych ze złamanymi zabezpieczeniami jest włączone.

Rekomendacja

Włącz tryb zaawansowany zarządzania urządzeniami mobilnymi i skonfiguruj ustawienia zaawansowane dla wszystkich użytkowników, aby blokować urządzenia z Androidem, których zabezpieczenia zostały złamane. Pozwala to zmniejszyć ryzyko wycieku danych, zainfekowania złośliwym oprogramowaniem i uzyskania nieupoważnionego dostępu.

Jak skonfigurować blokowanie urządzeń mobilnych ze złamanymi zabezpieczeniami

Najpierw upewnij się, że masz włączone zarządzanie urządzeniami mobilnymi w trybie zaawansowanym. W konsoli administracyjnej Google otwórz Zarządzanie urządzeniami > Konfiguracja > Zarządzanie urządzeniami mobilnymi i sprawdź wybrane ustawienia.

Jeśli zaawansowane zarządzanie urządzeniami mobilnymi jest włączone, otwórz Zarządzanie urządzeniami > Ustawienia zaawansowane > Zabezpieczenia i zaznacz pole Zablokuj urządzenia z Androidem, które mają luki w zabezpieczeniach.

Więcej informacji i instrukcje znajdziesz w artykule Stosowanie ustawień zaawansowanych.

Wpływ na użytkowników

Urządzenia ze złamanymi zabezpieczeniami (na przykład zrootowane/odblokowane) zostaną zablokowane i nie będą miały dostępu do firmowych danych w usługach Google, takich jak G Suite czy Cloud Identity. Użytkownicy takich urządzeń otrzymają powiadomienie o zablokowaniu z prośbą o skontaktowanie się z administratorem domeny.

Wymagania dotyczące hasła na urządzeniu mobilnym

Gdy w organizacji jest włączone zarządzanie urządzeniami mobilnymi, możesz wymusić stosowanie haseł na takich urządzeniach, a także skonfigurować siłę, okres ważności i możliwość ponownego używania haseł oraz ustawienia blokowania i czyszczenia pamięci urządzeń. 

Więcej informacji znajdziesz w poniższej tabeli.

Ustawienie Wymagania dotyczące hasła na urządzeniu mobilnym
Stan Określa liczbę jednostek organizacyjnych, w których użytkownicy muszą skonfigurować hasło na swoich urządzeniach mobilnych.

Rekomendacja

Włącz tryb zaawansowany zarządzania urządzeniami mobilnymi i ustaw obowiązek stosowania haseł na urządzeniach mobilnych użytkowników. Skonfiguruj wymaganą siłę hasła, okres jego ważności, możliwość ponownego używania oraz ustawienia blokowania i czyszczenia pamięci urządzenia. Pozwala to zmniejszyć ryzyko wycieku danych w przypadku zgubienia lub kradzieży urządzenia.

Jak wymusić ustawienie hasła na urządzeniach mobilnych

Najpierw upewnij się, że masz włączone zarządzanie urządzeniami mobilnymi w trybie zaawansowanym. W konsoli administracyjnej Google otwórz Zarządzanie urządzeniami > Konfiguracja > Zarządzanie urządzeniami mobilnymi i sprawdź wybrane ustawienia.

Jeśli zaawansowane zarządzanie urządzeniami mobilnymi jest włączone, otwórz Zarządzanie urządzeniami > Ustawienia hasła i zaznacz Wymagaj od użytkowników ustawienia hasła.

Więcej informacji i instrukcje znajdziesz w artykule Stosowanie ustawień haseł na urządzeniach mobilnych

Wpływ na użytkowników

Na każdym urządzeniu używanym w organizacji musi być ustawione hasło. Jeśli ustawisz też siłę hasła, jego okres ważności, możliwość ponownego użycia, blokowanie i czyszczenie konta, to proces wybierania haseł przez użytkowników oraz konsekwencje wpisania nieprawidłowego hasła odpowiednio się zmienią.

Szyfrowanie urządzenia

Gdy w organizacji jest włączone zarządzanie urządzeniami mobilnymi, możesz zaszyfrować dane na urządzeniach z Androidem, które mają tę funkcję. Więcej informacji znajdziesz w poniższej tabeli.

Ustawienie Szyfrowanie urządzenia
Stan Określa liczbę jednostek organizacyjnych, w których szyfrowanie danych na urządzeniach mobilnych nie jest wymuszane.

Rekomendacja

Włącz tryb zaawansowany zarządzania urządzeniami mobilnymi i skonfiguruj ustawienia szyfrowania danych na urządzeniach z Androidem, które obsługują takie zabezpieczenia. Pozwala to zmniejszyć ryzyko wycieku danych w przypadku zgubienia, kradzieży lub sprzedaży urządzeń mobilnych.

Jak zaszyfrować dane na urządzeniach mobilnych z Androidem, które obsługują szyfrowanie

Najpierw upewnij się, że masz włączone zarządzanie urządzeniami mobilnymi w trybie zaawansowanym. W konsoli administracyjnej Google otwórz Zarządzanie urządzeniami > Konfiguracja > Zarządzanie urządzeniami mobilnymi i sprawdź wybrane ustawienia.

Jeśli zaawansowane zarządzanie urządzeniami mobilnymi jest włączone, otwórz Zarządzanie urządzeniami > Ustawienia zaawansowane > Zabezpieczenia i zaznacz pole Wymagaj szyfrowania urządzenia.

Więcej informacji i instrukcje znajdziesz w artykule Stosowanie ustawień zaawansowanych.

Wpływ na użytkowników

Włączenie tego ustawienia pomaga zmniejszyć ryzyko wystąpienia wycieku danych w przypadku zgubienia, kradzieży lub sprzedania urządzenia mobilnego użytkownika. Szyfrowanie danych na urządzeniu mobilnym może mieć wpływ na wydajność działania, zwłaszcza na starszych i wolniejszych telefonach.

Raporty o braku aktywności urządzeń mobilnych

Gdy w organizacji jest włączone zaawansowane zarządzanie urządzeniami mobilnymi, możesz otrzymywać miesięczny raport o nieużywanych urządzeniach z Androidem należących do firmy, które nie synchronizowały żadnych danych służbowych przez ostatnie 30 dni. Ten raport jest automatycznie wysyłany e-mailem do wszystkich superadministratorów. Jeśli chcesz, możesz też dodać innych adresatów. Adresaci mogą pobrać plik, aby zobaczyć, które urządzenia są nieużywane i kto się ostatnio na nich logował.

Więcej informacji znajdziesz w poniższej tabeli.

Ustawienie Raporty o braku aktywności urządzeń
Stan Określa liczbę jednostek organizacyjnych, w których raporty o braku aktywności urządzeń mobilnych są wyłączone.

Rekomendacja

Włącz tryb zaawansowany zarządzania urządzeniami mobilnymi i miesięczne raporty dla superadministratorów na temat nieaktywnych urządzeń należących do firmy, które nie zsynchronizowały danych służbowych przez ostatnie 30 dni. Wyłączanie nieaktywnych kont pozwala zmniejszyć ryzyko wycieku danych.

Jak włączyć raporty o braku aktywności urządzeń

Najpierw upewnij się, że masz włączone zarządzanie urządzeniami mobilnymi w trybie zaawansowanym. W konsoli administracyjnej Google otwórz Zarządzanie urządzeniami > Konfiguracja > Zarządzanie urządzeniami mobilnymi i sprawdź wybrane ustawienia.

Jeśli zaawansowane zarządzanie urządzeniami mobilnymi jest włączone, otwórz Zarządzanie urządzeniami > Konfiguracja > Urządzenia należące do firmy i zaznacz pole Wysyłaj do superadministratorów comiesięczny raport na temat nieaktywnych urządzeń należących do firmy.

Więcej informacji i instrukcje znajdziesz w artykule Otrzymywanie raportów o nieaktywnych urządzeniach należących do firmy.

Wpływ na użytkowników

Włączenie tego ustawienia nie ma bezpośredniego wpływu na użytkowników. Po przeczytaniu raportu możesz wyłączyć nieaktywne konta. W ten sposób uniemożliwisz określonym użytkownikom korzystanie z urządzeń należących do firmy, dopóki ich konta nie zostaną aktywowane z powrotem.

Automatyczne czyszczenie

Gdy w organizacji jest aktywne zarządzanie urządzeniami mobilnymi, możesz włączyć ustawienie Automatyczne czyszczenie dla wszystkich użytkowników. Dzięki temu firmowe dane będą samoczynnie usuwane z urządzeń mobilnych nieaktywnych przez określoną liczbę dni.

Więcej informacji znajdziesz w tabeli poniżej.

Ustawienie Automatyczne czyszczenie
Stan Określa liczbę jednostek organizacyjnych, w których Automatyczne czyszczenie nie jest włączone.

Rekomendacja

Włącz zaawansowane zarządzanie urządzeniami mobilnymi, a następnie włącz ustawienie Automatyczne czyszczenie we wszystkich jednostkach organizacyjnych. Firmowe dane będą wtedy samoczynnie usuwane z urządzeń mobilnych, które pozostaną nieaktywne przez określoną liczbę dni (ustaw liczbę dni dostosowaną do zasad użytkowania urządzeń mobilnych w organizacji) lub które przestaną spełniać wymogi dowolnej z zasad obowiązujących w organizacji. Pozwala to zmniejszyć ryzyko wycieku danych.

Jak włączyć ustawienie Automatyczne czyszczenie konta

Najpierw upewnij się, że masz włączone zarządzanie urządzeniami mobilnymi w trybie zaawansowanym. W konsoli administracyjnej Google otwórz Zarządzanie urządzeniami > Konfiguracja > Zarządzanie urządzeniami mobilnymi i sprawdź wybrane ustawienia.

Jeśli zaawansowane zarządzanie urządzeniami mobilnymi jest włączone, otwórz Zarządzanie urządzeniami > Ustawienia Androida > Ustawienia ogólne i zaznacz pole Usuń konto, jeśli urządzenie nie jest synchronizowane.

Więcej informacji znajdziesz w sekcji Automatyczne czyszczenie konta.

Wpływ na użytkowników

Tylko urządzenia należące do firmy i urządzenia osobiste z profilami do pracy

Dane konta firmowego są usuwane z urządzenia, jeśli: 

  • Użytkownik nie korzystał z niego przez liczbę dni większą niż wartość podana w ustawieniu. Zanim system usunie dane firmowe, użytkownik zobaczy prośbę o nawiązanie połączenia z internetem i przeprowadzenie synchronizacji. Aby następnie zalogować się z powrotem w systemie, użytkownik musi ponownie skonfigurować swoje konto na urządzeniu. 
  • Urządzenie przestało spełniać wymogi dowolnej z zasad obowiązujących w organizacji. Jeśli na przykład użytkownik zmieni hasło do swojego urządzenia, nowe hasło może nie spełniać wymagań organizacji dotyczących haseł. 

Jeśli urządzenie jest własnością firmy, są na nim przywracane ustawienia fabryczne. W przypadku urządzenia osobistego z profilem do pracy jest usuwany tylko ten profil. 
 
Zanim z urządzenia zostaną usunięte jakiekolwiek dane, użytkownik zostanie poproszony o zalogowanie się na swoje konto w celu rozwiązania problemu.

Weryfikacja aplikacji

Gdy w organizacji jest włączone zarządzanie urządzeniami mobilnymi, możesz wymusić weryfikację aplikacji w przypadku wszystkich użytkowników. Użytkownicy mogą wtedy instalować tylko aplikacje z zaufanych źródeł, a ich urządzenia są okresowo skanowane w poszukiwaniu potencjalnie szkodliwych aplikacji.

Więcej informacji znajdziesz w tabeli poniżej.

Ustawienie Weryfikacja aplikacji
Stan Określa liczbę jednostek organizacyjnych, w których weryfikacja aplikacji mobilnych nie jest wymuszona.

Rekomendacja

Włącz tryb zaawansowany zarządzania urządzeniami mobilnymi i ustaw obowiązek stosowania weryfikacji aplikacji mobilnych we wszystkich jednostkach organizacyjnych. Użytkownicy będą mogli instalować tylko aplikacje z zaufanych źródeł, a ich urządzenia będą okresowo skanowane w poszukiwaniu potencjalnie szkodliwych aplikacji. Pozwala to zmniejszyć ryzyko zainfekowania złośliwym oprogramowaniem i wycieku danych.

Jak wymusić weryfikację aplikacji mobilnych na urządzeniach z Androidem

Najpierw upewnij się, że masz włączone zarządzanie urządzeniami mobilnymi w trybie zaawansowanym. W konsoli administracyjnej Google otwórz Zarządzanie urządzeniami > Konfiguracja > Zarządzanie urządzeniami mobilnymi i sprawdź wybrane ustawienia.

Jeśli zaawansowane zarządzanie urządzeniami mobilnymi jest włączone, otwórz Zarządzanie urządzeniami > Ustawienia Androida > Aplikacje i udostępnianie danych. W sekcji Weryfikuj aplikacje odznacz pole Zezwalaj na wyłączanie weryfikacji aplikacji

Więcej informacji i instrukcje znajdziesz w artykule Stosowanie ustawień na urządzeniach mobilnych z Androidem.

Wpływ na użytkowników

Jeśli wymusisz weryfikację aplikacji, użytkownicy będą mogli instalować i uruchamiać tylko zweryfikowane aplikacje.

Instalacja aplikacji mobilnych z nieznanych źródeł

Gdy w organizacji jest włączone zarządzanie urządzeniami mobilnymi, możesz zezwolić na instalowanie aplikacji z nieznanych źródeł (spoza Sklepu Play). Wyłączenie tego ustawienia umożliwia instalowanie aplikacji tylko ze znanych źródeł. 

Więcej informacji znajdziesz w poniższej tabeli.

Ustawienie Instalacja aplikacji mobilnych z nieznanych źródeł
Stan Określa liczbę jednostek organizacyjnych, w których instalowanie aplikacji mobilnych z nieznanych źródeł jest dozwolone – opcja Zezwalaj na instalowanie aplikacji spoza Sklepu Play (z nieznanych źródeł) jest zaznaczona.

Rekomendacja

Włącz tryb zaawansowany zarządzania urządzeniami mobilnymi i zezwól na instalowanie aplikacji mobilnych tylko ze znanych źródeł (na przykład ze Sklepu Play). 

Pozwala to zmniejszyć ryzyko wycieku danych, włamań na konta, wydobycia danych, usuwania danych i zainfekowania złośliwym oprogramowaniem.

Jak zezwolić na instalowanie aplikacji mobilnych tylko ze znanych źródeł

Najpierw upewnij się, że masz włączone zarządzanie urządzeniami mobilnymi w trybie zaawansowanym. W konsoli administracyjnej Google otwórz Zarządzanie urządzeniami > Konfiguracja > Zarządzanie urządzeniami mobilnymi i sprawdź wybrane ustawienia.

Jeśli zaawansowane zarządzanie urządzeniami mobilnymi jest włączone, otwórz Zarządzanie urządzeniami > Ustawienia Androida > Aplikacje i udostępnianie danych i w sekcji Nieznane źródła odznacz pole Zezwalaj na instalowanie aplikacji spoza Sklepu Play (z nieznanych źródeł). 

Więcej informacji i instrukcje znajdziesz w artykule Stosowanie ustawień na urządzeniach mobilnych z Androidem.

Wpływ na użytkowników

Użytkownicy będą mogli instalować aplikacje mobilne tylko ze znanych źródeł. Próba pobrania aplikacji z nieznanego miejsca powoduje wyświetlenie komunikatu o błędzie.

Zewnętrzne nośniki danych

Gdy zarządzanie urządzeniami mobilnymi jest włączone, możesz uniemożliwić użytkownikom korzystanie z zewnętrznych nośników danych. Gdy korzystanie z takich nośników jest wyłączone, nie można przenosić danych ani aplikacji między urządzeniami.

Więcej informacji znajdziesz w tabeli poniżej.

Ustawienie Zewnętrzne nośniki danych
Stan Określa liczbę jednostek organizacyjnych, w których korzystanie z zewnętrznych nośników danych jest dozwolone.

Rekomendacja

Włącz tryb zaawansowany zarządzania urządzeniami mobilnymi i skonfiguruj ustawienia, aby uniemożliwić użytkownikom korzystanie z zewnętrznych nośników danych. Pozwala to zmniejszyć ryzyko wycieku danych.

Jak zablokować dostęp do zewnętrznych nośników danych

Najpierw upewnij się, że masz włączone zarządzanie urządzeniami mobilnymi w trybie zaawansowanym. W konsoli administracyjnej Google otwórz Zarządzanie urządzeniami > Konfiguracja > Zarządzanie urządzeniami mobilnymi i sprawdź wybrane ustawienia.

Jeśli zaawansowane zarządzanie urządzeniami mobilnymi jest włączone, otwórz Zarządzanie urządzeniami > Ustawienia Androida > Funkcje urządzenia i w sekcji Nośniki fizyczne odznacz pole Zezwalaj na zewnętrzną kartę SD. 

Więcej informacji i instrukcje znajdziesz w artykule Stosowanie ustawień na urządzeniach mobilnych z Androidem.

Wpływ na użytkowników

Użytkownicy nie będą mogli korzystać z zewnętrznych nośników danych.

Czy to było pomocne?
Jak możemy ją poprawić?