Utgåvor som stöds för den här funktionen: Frontline Standard; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus. Jämför utgåvor
Den här funktionen är tillgänglig i Cloud Identity-premiumversionen. Jämför utgåvor
På sidan Säkerhetsstatus kan du övervaka följande enhetsinställningar:
- Mobilhantering
- Blockering av mobila enheter som är utsatta för obehörig åtkomst
- Krav för mobillösenord
- Enhetskryptering
- Rapporter för inaktivitet för mobila enheter
- Automatisk rensning
- Appverifiering
- Installation av mobilappar från okända källor
- Lagring på extern media
Mobilhantering
Med mobilhantering kan du ange enhetspolicyer som avgör hur användarna kan använda sina mobila enheter inom organisationen. Med mobilhantering kan du ökad skyddet av organisationens data, vidta fjärråtgärder och hantera appar på mobila enheter.
Följande sker när mobilhantering har inaktiverats:
- Du kan inte rensa företagsdata från en enhet om den kommer bort eller blir stulen.
- Du kan inte tillämpa policyer eller hantera enheten från administratörskonsolen.
- Enheter visas inte på administratörskonsolen.
Inställning | Mobilhantering |
Status | Anger antal organisationsenheter där mobilhantering är inaktiverad |
Rekommendation |
Aktivera avancerad mobilhantering och öka skyddet för organisationens data, vidta fjärråtgärder och hantera appar på mobila enheter i organisationen. Som standard har organisationen grundläggande mobilhantering som minskar riskerna för dataläckor, skadlig programvara och skadliga insiderrisker. De andra inställningarna som beskrivs i den här artikeln kräver avancerad mobilhantering. |
Så här aktiverar du mobilhantering |
Mer information och anvisningar finns i Konfigurera avancerad mobilhantering. |
Effekt på dina användare |
Du kan välja kontrollnivå och effekt på användarna beroende på organisationens policy. Med grundläggande mobilhantering kan du kräva lösenord för enheter och rensa jobbkonton. Med avancerad mobilhantering kan du tillämpa lösenord,hantera mobilappar, tillämpa policyinställningar (Android, iOS), godkänna personliga enheter och få mobilrapporter, granskningar och varningar. Mer information finns i Jämföra funktioner för mobilhantering. |
Blockera mobila enheter som är utsatta för obehörig åtkomst
Du kan hindra användare från att använda mobila enheter som har utsatts för intrång för att få åtkomst till företagskontodata. Tecken på obehörig åtkomst kan till exempel vara en olåst startinläsare, användning av ett anpassat läsminne (ROM) eller förekomst av en binär SU-fil (Superuser) på enheten.
Inställning | Blockering av mobila enheter som är utsatta för obehörig åtkomst |
Status | Anger antal organisationsenheter där utsatta mobila enheter inte är blockerade |
Rekommendation |
Ställ in mobilhantering på Avancerad och konfigurera sedan inställningarna för att blockera enheter som har utsatts för intrång för alla användare. Detta minskar dataläckage, skadlig kod och skadliga insiderrisker. |
Så här blockerar du mobila enheter som har utsatts för intrång |
Mer information och anvisningar finns i Tillämpa universella inställningar. |
Effekt på dina användare |
Användare med utsatta enheter blockeras och kan inte använda sin mobila enhet för att få åtkomst till företagsdata för sin Google-tjänst (exempelvis Google Workspace eller Cloud Identity). Användarna får en avisering om att enheten är blockerad och instrueras att kontakta administratören. |
Krav för mobillösenord
Du kan kräva att användarna anger ett lösenord för sina mobila enheter. Du kan också konfigurera lösenordssäkerhet, giltighetstid, återanvändning av lösenord, låsning och inställningar för enhetsrensning.
Inställning | Krav för mobillösenord |
Status | Anger antal organisationsenheter där användarna inte måste konfigurera ett lösenord för sina mobila enheter |
Rekommendation |
Ställ in mobilhantering på Avancerad och kräv sedan att användarna ska konfigurera lösenord för mobila enheter. Ställ in lösenordssäkerhet, giltighetstid, återanvändning av lösenord, låsning och enhetsrensning. Det minskar risken för dataläckor om enheter försvinner eller blir stulna. |
Så här kräver du att användarna anger ett lösenord |
Mer information och anvisningar finns i Konfigurera lösenordskrav för hanterade mobila enheter. |
Effekt på dina användare |
Användarna måste ange ett lösenord för att kunna använda sin mobila enhet. Om du ställer in lösenordssäkerhet, giltighetstid, återanvändning av lösenord, låsning och radering av användare måste användarna ange lösenord som matchar kraven. Inställningarna styr också vad som händer om fel lösenord anges. |
Enhetskryptering
Du kan kräva datakryptering på mobila enheter som tillåter kryptering.
Inställning | Enhetskryptering |
Status | Anger antal organisationsenheter där kryptering inte tillämpas på användarnas* mobila enheter |
Rekommendation |
Ställ in mobilhantering på Avancerad och konfigurera sedan inställningarna för att kryptera data på mobila Android-enheter som godkänner kryptering. Det minskar risken för dataläckor om mobila enheter försvinner, blir stulna eller säljs. |
Så här kräver du datakryptering |
Mer information och anvisningar finns i Tillämpa universella inställningar. |
Effekt på dina användare |
Genom att kräva kryptering minskar du risken för dataläckor om användarens mobila enhet kommer bort, blir stulen eller säljs. Vissa användare kan rapportera att krypteringen av data i mobila enheter påverkar prestandan, särskilt på äldre, långsammare telefoner. |
Rapporter för inaktivitet för mobila enheter
Du kan få en rapport varje månad om företagsägda Android-enheter som inte används och som jobbdata inte har synkroniserats från under de senaste 30 dagarna. Rapporten skickas via e-post till alla huvudadministratörer. Om du vill kan du lägga till andra mottagare. Mottagarna kan ladda ned filen och kontrollera om det finns enheter som inte används och se vem som senast loggade in på dem.
Inställning | Rapporter för inaktivitet för mobila enheter |
Status | Anger antal organisationsenheter där rapportering av inaktivitet för mobil är inaktiverad |
Rekommendation |
Ställ in mobilhantering på Avancerad och aktivera sedan inaktivitetsrapporter. Om du väljer att inaktivera de inaktiva kontona minskar risken för dataläckor. |
Så här aktiverar du rapporter om inaktivitet för mobila enheter |
Mer information och anvisningar finns i Få en rapport över inaktiva företagsenheter. |
Effekt på dina användare |
Dessa rapporter har ingen direkt effekt på användarna. När du har granskat rapporten kan du inaktivera inaktiva konton. Detta förhindrar att de berörda användarna använder sina företagsägda enheter tills kontot har återaktiverats. |
Automatisk rensning
Du kan automatiskt ta bort företagskontouppgifter från en Android-enhet om den är inaktiv för länge eller om den inte följer policyerna för enheten.
Inställning | Automatisk rensning |
Status |
Anger antal organisationsenheter där automatisk rensning inte har aktiverats |
Rekommendation |
Ställ in mobilhantering på Avancerad och aktivera sedan automatisk rensning för alla organisationsenheter. Det innebär att företagskontouppgifter automatiskt tas bort från den mobila enheten när en enhet är inaktiv under en viss tid eller att den inte följer organisationens enhetspolicyer. Välj ett antal dagar som följer organisationens policy för mobilanvändning. Detta minskar risken för dataläckage. |
Så här aktiverar du inställningen för automatisk rensning |
Mer information och anvisningar finns i Automatisk rensning. |
Effekt på dina användare |
Företagskontodata tas bort från användarens enhet när något av följande händer och användaren inte löser problemet:
Jobbprofilen tas bort. Om det inte finns någon jobbprofil återställs enhetens standardinställningar. Mer information finns i Automatisk rensning. Innan data tas bort från enheten uppmanas användaren att logga in på sitt konto för att lösa problemet. |
Appverifiering
Du kan tillämpa appverifiering för alla användare. Det innebär att dina användare endast kan installera appar från kända källor, att enheterna regelbundet genomsöks för potentiellt skadliga appar.
Inställning | Appverifiering |
Status | Anger antal organisationsenheter där verifiering av mobilapp inte tillämpas |
Rekommendation |
Ställ in mobilhantering på Avancerad och tillämpa sedan verifiering av mobilapp för alla organisationsenheter. Det innebär att dina användare endast kan installera appar från kända källor, att enheterna regelbundet genomsöks för potentiellt skadliga appar och att risken för skadlig programvara och dataläckor minskar. |
Så här tillämpar du appverifiering för Android-användarna |
Mer information och anvisningar finns i Tillämpa inställningar för mobila Android-enheter. |
Effekt på dina användare |
Användare kan enbart installera och köra verifierade appar. |
Installation av mobilappar från okända källor
Du kan blockera användare från att installera appar som inte kommer från Play Butik från okända källor.
Inställning | Om du väljer att inaktivera inaktiva konton |
Status | Anger antal organisationsenheter där användarna får installera mobilappar från okända källor (rutan Blockera appinstallation från okända källor är avmarkerad) |
Rekommendation |
Ställ in mobilhantering på Avancerad och kräv sedan att användarna enbart installerar mobilappar från kända källor (exempelvis Play Butik). Det minskar risken för dataläckor, kontointrång, datastöld, dataradering och skadlig programvara. |
Så här kräver du att användarna enbart installerar mobilappar från kända källor |
Mer information och anvisningar finns i Tillämpa inställningar för mobila Android-enheter. |
Effekt på dina användare |
Användarna kan enbart installera mobilappar från kända källor. Om de försöker installera en app från en okänd källa visas ett felmeddelande. |
Lagring på extern media
Du kan blockera extern medielagring så att användarna inte kan flytta data och appar till och från sina mobila enheter.
Inställning | Lagring på extern media |
Status | Anger antal organisationsenheter där extern medielagring tillåts |
Rekommendation |
Ställ in mobilhantering på Avancerad och konfigurera sedan inställningarna så att användarna inte kan använda extern media för lagring. Detta minskar risken för dataläckage. |
Så här förbjuder du användarna från att använda extern media för lagring |
Mer information och anvisningar finns i Tillämpa inställningar för mobila Android-enheter. |
Effekt på dina användare |
Användarna kan inte använda extern media för lagring. |