Эта функция доступна в версиях Frontline Standard, Enterprise Standard и Enterprise Plus, Education Standard и Education Plus и Enterprise Essentials Plus. Сравнение версий
Эта функция доступна в версии Cloud Identity Premium. Сравнение версий
На странице "Состояние системы безопасности" можно отслеживать настройки следующих параметров устройств:
- Управление мобильными устройствами
- Блокировка взломанных мобильных устройств
- Пароль на мобильных устройствах
- Шифрование данных на устройствах
- Отчеты о неактивных мобильных устройствах
- Автоматическое удаление данных
- Проверка приложений
- Установка мобильных приложений из неизвестных источников
- Внешний накопитель
Управление мобильными устройствами
Управление мобильными устройствами позволяет настраивать правила, определяющие, как сотрудники могут использовать свои мобильные устройства в организации. С его помощью можно обеспечить безопасность корпоративных данных, удаленно выполнять различные операции и администрировать приложения на мобильных устройствах сотрудников.
Если управление мобильными устройствами отключено:
- Вы не сможете удалять данные с потерянных и украденных устройств.
- Вы не сможете применять к устройствам правила и управлять ими в консоли администратора.
- Список устройств не будет виден в консоли администратора.
| Параметр | Управление мобильными устройствами |
| Статус | Здесь указывается количество организационных подразделений, в которых отключено управление мобильными устройствами. |
|
Рекомендация |
Включите расширенное управление мобильными устройствами, чтобы защищать корпоративные данные, удаленно выполнять различные операции и администрировать приложения на мобильных устройствах сотрудников. По умолчанию для организации включено базовое управление мобильными устройствами, что снижает риск утечки данных, установки вредоносного ПО, а также предотвращает внутренние угрозы безопасности. Для использования других настроек, описанных в данной статье, требуется расширенное управление мобильными устройствами. |
|
Как включить управление мобильными устройствами |
Подробные сведения и инструкции приведены в статье Как настроить расширенное управление мобильными устройствами. |
|
Что ждет пользователей |
Вы можете выбрать уровень управления и последствий для пользователей с учетом внутренних правил вашей организации. Базовые функции управления мобильными устройствами позволят вам требовать установки паролей на устройствах и удалять данные рабочих аккаунтов. С расширенными функциями управления мобильными устройствами вы сможете включать принудительное использование паролей, управлять мобильными приложениями, применять правила (для Android, iOS), одобрять использование персональных устройств и получать сведения о них. Ознакомьтесь со сравнением настроек управления мобильными устройствами… |
Блокировка взломанных мобильных устройств
Вы можете предотвратить использование сотрудниками взломанных мобильных устройств для доступа к данным корпоративного аккаунта. К признакам взлома относится наличие разблокированного загрузчика ОС, пользовательской прошивки (ROM) или исполняемого файла администратора.
| Параметр | Блокировка взломанных мобильных устройств |
| Статус | Здесь указывается количество организационных подразделений, в которых не заблокированы взломанные устройства. |
|
Рекомендация |
Включите для управления мобильными устройствами расширенные настройки, а затем настройте блокировку взломанных устройств для всех пользователей. Это снижает риск утечки данных, установки вредоносного ПО, а также предотвращает внутренние угрозы безопасности. |
|
Как блокировать взломанные мобильные устройства |
Подробные сведения и инструкции приведены в статье Применение универсальных настроек для мобильных устройств и конечных точек. |
|
Что ждет пользователей |
Пользователи, чьи устройства взломаны, будут заблокированы и не смогут использовать свои мобильные устройства для доступа к корпоративным данным в сервисах Google (например, в Google Workspace и Cloud Identity). Кроме того, сотрудники получат уведомление о том, что их устройства заблокированы и им нужно связаться с администратором. |
Пароль на мобильных устройствах
Вы можете потребовать от пользователей установить пароли на мобильных устройствах. Вы также можете задать требования к надежности пароля, установить срок его действия, правила его повторного использования, блокировки устройств и удаления данных.
| Параметр | Пароль на мобильных устройствах |
| Статус | Здесь указывается количество организационных подразделений, пользователи в которых не обязаны устанавливать пароли на свои мобильные устройства. |
|
Рекомендация |
Включите для управления мобильными устройствами расширенные настройки, а затем задайте для пользователей требование установки паролей на мобильные устройства. Установите параметры надежности, срока действия и повторного использования пароля, а также правила блокировки устройств и удаления данных. Это минимизирует риск утечки данных в случае потери или кражи устройств. |
|
Как настроить принудительное использование пароля на мобильных устройствах пользователей |
Подробные сведения и инструкции приведены в статье Обязательный пароль для управляемых мобильных устройств. |
|
Что ждет пользователей |
Чтобы пользоваться мобильными устройствами, пользователи будут обязаны установить на них пароли. Вы можете задать параметры надежности, срока действия и повторного использования пароля, а также правила блокировки устройств и удаления данных, которые пользователи должны будут учитывать при установке паролей. Вы также можете настроить действия на случай неправильного ввода пароля. |
Шифрование данных на устройствах
Вы можете установить требование шифрования данных на мобильных устройствах, где оно поддерживается.
| Параметр | Шифрование данных на устройствах |
| Статус | Здесь указывается количество организационных подразделений, в которых не включено принудительное шифрование данных на мобильных устройствах пользователей. |
|
Рекомендация |
Включите для управления мобильными устройствами расширенные настройки, а затем задайте требование шифрования данных на мобильных устройствах Android, где оно поддерживается. Это минимизирует риск утечки данных в случае потери, кражи или продажи устройства. |
|
Как настроить требование шифрования данных |
Подробные сведения и инструкции приведены в статье Применение универсальных настроек для мобильных устройств и конечных точек. |
|
Что ждет пользователей |
Требование шифрования данных помогает минимизировать риск утечки данных в случае потери, кражи или продажи устройства. Помните, что шифрование данных может понизить производительность, особенно на старых устройствах. |
Отчеты о неактивных мобильных устройствах
Вы можете получать ежемесячный отчет о корпоративных устройствах Android, рабочие данные на которых не синхронизировались в течение последних 30 дней. Он рассылается всем суперадминистраторам по электронной почте. Дополнительных получателей можно указать вручную. В отчете приводится список неактивных устройств и сведения о том, кто из сотрудников последним пользовался ими.
| Параметр | Отчеты о неактивных мобильных устройствах |
| Статус | Здесь указывается количество организационных подразделений, для которых отключены отчеты о неактивных устройствах. |
|
Рекомендация |
Включите для управления мобильными устройствами расширенные настройки, а затем отчеты о неактивных устройствах. Чтобы снизить риск утечки данных, отключите неиспользуемые аккаунты. |
|
Как включить отчеты о неактивных мобильных устройствах |
Подробные сведения и инструкции приведены в статье Как настроить получение отчета о неиспользуемых устройствах компании. |
|
Что ждет пользователей |
Эти отчеты не оказывают прямого влияния на пользователей. После просмотра этих отчетов вы сможете отключать неиспользуемые аккаунты. Их пользователи не смогут использовать корпоративные устройства до повторной активации аккаунта. |
Автоматическое удаление данных
Данные корпоративного аккаунта будут удаляться с устройства Android, если оно неактивно в течение длительного времени или не соответствует правилам использования мобильных устройств в организации.
| Параметр | Автоматическое удаление данных |
| Статус |
Здесь указывается количество организационных подразделений, для которых не включены настройки автоматического удаления данных. |
|
Рекомендация |
Включите для управления мобильными устройствами расширенные настройки, а затем параметр автоматического удаления данных для всех организационных подразделений. Данные корпоративного аккаунта будут удаляться с мобильного устройства, если оно неактивно в течение определенного времени или не соответствует правилам использования мобильных устройств в организации. При выборе периода времени руководствуйтесь правилами использования мобильных устройств в организации. Это минимизирует риск утечки данных. |
|
Как включить функцию "Автоматическое удаление данных" |
Подробные сведения и инструкции приведены в статье Как применить настройки на мобильных устройствах Android. |
|
Что ждет пользователей |
Данные корпоративного аккаунта будут удалены с устройства при наступлении одного из следующих событий и отсутствии реакции пользователя:
Будет удален рабочий профиль. Если его нет, будет выполнен сброс настроек устройства. Подробнее об автоматическом удалении данных… Прежде чем система удалит данные, пользователю будет предложено войти в аккаунт, чтобы избежать этого. |
Проверка приложений
Вы можете настроить принудительную проверку приложений для всех пользователей. При этом сотрудники смогут устанавливать приложения только из известных источников, а устройства будут периодически сканироваться на наличие потенциально вредоносных приложений.
| Параметр | Проверка приложений |
| Статус | Здесь указывается количество организационных подразделений, для которых не включена принудительная проверка мобильных приложений. |
|
Рекомендация |
Включите для управления мобильными устройствами расширенные настройки, а затем принудительную проверку мобильных приложений для всех организационных подразделений. Пользователи смогут устанавливать приложения только из известных источников, а устройства будут периодически сканироваться на наличие потенциально вредоносных приложений. Это сокращает риск установки вредоносного ПО и утечки данных. |
|
Как включить принудительную проверку мобильных приложений для пользователей устройств Android |
Подробные сведения и инструкции приведены в статье Как применить настройки на мобильных устройствах Android. |
|
Что ждет пользователей |
Пользователи смогут устанавливать и запускать только проверенные приложения. |
Установка мобильных приложений из неизвестных источников
Вы можете запретить пользователям установку приложений из неизвестных источников (не из Google Play).
| Параметр | В случае отключения неактивных аккаунтов |
| Статус | Здесь указывается количество организационных подразделений, сотрудникам которых разрешена установка мобильных приложений из неизвестных источников (не установлен флажок Блокировать установку приложений из неизвестных источников). |
|
Рекомендация |
Включите для управления мобильными устройствами расширенные настройки, а затем задайте для пользователей требование установки мобильных приложений только из известных источников (например, из Google Play). Это сокращает риск утечки, кражи и удаления данных, а также взлома аккаунта и установки вредоносного ПО. |
|
Как разрешить пользователям устанавливать мобильные приложения только из известных источников |
Подробные сведения и инструкции приведены в статье Как применить настройки на мобильных устройствах Android. |
|
Что ждет пользователей |
Пользователи смогут устанавливать мобильные приложения только из известных источников. При попытке установить приложение из неизвестного источника будет появляться сообщение об ошибке. |
Внешний накопитель
Вы можете запретить пользователям переносить данные и приложения с мобильных устройств на внешние накопители и обратно.
| Параметр | Внешний накопитель |
| Статус | Здесь указывается количество организационных подразделений, в которых разрешено использование внешних накопителей. |
|
Рекомендация |
Включите для управления мобильными устройствами расширенные настройки, а затем задайте параметры, запрещающие использование внешних накопителей. Это минимизирует риск утечки данных. |
|
Как запретить использование внешних накопителей |
Подробные сведения и инструкции приведены в статье Как применить настройки на мобильных устройствах Android. |
|
Что ждет пользователей |
Пользователи не смогут сохранять данные на внешних накопителях. |