Övervaka status för dina inställningar för enhetshantering

Sidan Säkerhetsstatus

Utgåvor som stöds för den här funktionen: Frontline Standard; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus. Jämför utgåvor

Den här funktionen är tillgänglig i Cloud Identity-premiumversionen. Jämför utgåvor

På sidan Säkerhetsstatus kan du övervaka följande enhetsinställningar:

Mobilhantering
Blockering av mobila enheter som är utsatta för obehörig åtkomst
Krav för mobillösenord
Enhetskryptering
Rapporter för inaktivitet för mobila enheter
Automatisk rensning
Appverifiering
Installation av mobilappar från okända källor
Lagring på extern media

Mobilhantering

Med mobilhantering kan du ange enhetspolicyer som avgör hur användarna kan använda sina mobila enheter inom organisationen. Med mobilhantering kan du ökad skyddet av organisationens data, vidta fjärråtgärder och hantera appar på mobila enheter.

Följande sker när mobilhantering har inaktiverats:

Du kan inte rensa företagsdata från en enhet om den kommer bort eller blir stulen.
Du kan inte tillämpa policyer eller hantera enheten från administratörskonsolen.
Enheter visas inte på administratörskonsolen.

Inställning	Mobilhantering
Status	Anger antal organisationsenheter där mobilhantering är inaktiverad
Rekommendation	Aktivera avancerad mobilhantering och öka skyddet för organisationens data, vidta fjärråtgärder och hantera appar på mobila enheter i organisationen. Som standard har organisationen grundläggande mobilhantering som minskar riskerna för dataläckor, skadlig programvara och skadliga insiderrisker. De andra inställningarna som beskrivs i den här artikeln kräver avancerad mobilhantering.
Så här aktiverar du mobilhantering	Mer information och anvisningar finns i Konfigurera avancerad mobilhantering.
Effekt på dina användare	Du kan välja kontrollnivå och effekt på användarna beroende på organisationens policy. Med grundläggande mobilhantering kan du kräva lösenord för enheter och rensa jobbkonton. Med avancerad mobilhantering kan du tillämpa lösenord,hantera mobilappar, tillämpa policyinställningar (Android, iOS), godkänna personliga enheter och få mobilrapporter, granskningar och varningar. Mer information finns i Jämföra funktioner för mobilhantering.

Blockera mobila enheter som är utsatta för obehörig åtkomst

Du kan hindra användare från att använda mobila enheter som har utsatts för intrång för att få åtkomst till företagskontodata. Tecken på obehörig åtkomst kan till exempel vara en olåst startinläsare, användning av ett anpassat läsminne (ROM) eller förekomst av en binär SU-fil (Superuser) på enheten.

Inställning	Blockering av mobila enheter som är utsatta för obehörig åtkomst
Status	Anger antal organisationsenheter där utsatta mobila enheter inte är blockerade
Rekommendation	Ställ in mobilhantering på Avancerad och konfigurera sedan inställningarna för att blockera enheter som har utsatts för intrång för alla användare. Detta minskar dataläckage, skadlig kod och skadliga insiderrisker.
Så här blockerar du mobila enheter som har utsatts för intrång	Mer information och anvisningar finns i Tillämpa universella inställningar.
Effekt på dina användare	Användare med utsatta enheter blockeras och kan inte använda sin mobila enhet för att få åtkomst till företagsdata för sin Google-tjänst (exempelvis Google Workspace eller Cloud Identity). Användarna får en avisering om att enheten är blockerad och instrueras att kontakta administratören.

Krav för mobillösenord

Du kan kräva att användarna anger ett lösenord för sina mobila enheter. Du kan också konfigurera lösenordssäkerhet, giltighetstid, återanvändning av lösenord, låsning och inställningar för enhetsrensning.

Inställning	Krav för mobillösenord
Status	Anger antal organisationsenheter där användarna inte måste konfigurera ett lösenord för sina mobila enheter
Rekommendation	Ställ in mobilhantering på Avancerad och kräv sedan att användarna ska konfigurera lösenord för mobila enheter. Ställ in lösenordssäkerhet, giltighetstid, återanvändning av lösenord, låsning och enhetsrensning. Det minskar risken för dataläckor om enheter försvinner eller blir stulna.
Så här kräver du att användarna anger ett lösenord	Mer information och anvisningar finns i Konfigurera lösenordskrav för hanterade mobila enheter.
Effekt på dina användare	Användarna måste ange ett lösenord för att kunna använda sin mobila enhet. Om du ställer in lösenordssäkerhet, giltighetstid, återanvändning av lösenord, låsning och radering av användare måste användarna ange lösenord som matchar kraven. Inställningarna styr också vad som händer om fel lösenord anges.

Enhetskryptering

Du kan kräva datakryptering på mobila enheter som tillåter kryptering.

Inställning	Enhetskryptering
Status	Anger antal organisationsenheter där kryptering inte tillämpas på användarnas* mobila enheter
Rekommendation	Ställ in mobilhantering på Avancerad och konfigurera sedan inställningarna för att kryptera data på mobila Android-enheter som godkänner kryptering. Det minskar risken för dataläckor om mobila enheter försvinner, blir stulna eller säljs.
Så här kräver du datakryptering	Mer information och anvisningar finns i Tillämpa universella inställningar.
Effekt på dina användare	Genom att kräva kryptering minskar du risken för dataläckor om användarens mobila enhet kommer bort, blir stulen eller säljs. Vissa användare kan rapportera att krypteringen av data i mobila enheter påverkar prestandan, särskilt på äldre, långsammare telefoner.

Rapporter för inaktivitet för mobila enheter

Du kan få en rapport varje månad om företagsägda Android-enheter som inte används och som jobbdata inte har synkroniserats från under de senaste 30 dagarna. Rapporten skickas via e-post till alla huvudadministratörer. Om du vill kan du lägga till andra mottagare. Mottagarna kan ladda ned filen och kontrollera om det finns enheter som inte används och se vem som senast loggade in på dem.

Inställning	Rapporter för inaktivitet för mobila enheter
Status	Anger antal organisationsenheter där rapportering av inaktivitet för mobil är inaktiverad
Rekommendation	Ställ in mobilhantering på Avancerad och aktivera sedan inaktivitetsrapporter. Om du väljer att inaktivera de inaktiva kontona minskar risken för dataläckor.
Så här aktiverar du rapporter om inaktivitet för mobila enheter	Mer information och anvisningar finns i Få en rapport över inaktiva företagsenheter.
Effekt på dina användare	Dessa rapporter har ingen direkt effekt på användarna. När du har granskat rapporten kan du inaktivera inaktiva konton. Detta förhindrar att de berörda användarna använder sina företagsägda enheter tills kontot har återaktiverats.

Automatisk rensning

Du kan automatiskt ta bort företagskontouppgifter från en Android-enhet om den är inaktiv för länge eller om den inte följer policyerna för enheten.

Inställning	Automatisk rensning
Status	Anger antal organisationsenheter där automatisk rensning inte har aktiverats
Rekommendation	Ställ in mobilhantering på Avancerad och aktivera sedan automatisk rensning för alla organisationsenheter. Det innebär att företagskontouppgifter automatiskt tas bort från den mobila enheten när en enhet är inaktiv under en viss tid eller att den inte följer organisationens enhetspolicyer. Välj ett antal dagar som följer organisationens policy för mobilanvändning. Detta minskar risken för dataläckage.
Så här aktiverar du inställningen för automatisk rensning	Mer information och anvisningar finns i Automatisk rensning.
Effekt på dina användare	Företagskontodata tas bort från användarens enhet när något av följande händer och användaren inte löser problemet: Användaren är inaktiv på sin mobila enhet längre än den period som anges i inställningen. Användaren uppmanas att återansluta till internet och synkronisera enheten innan kontot tas bort. Användaren måste omkonfigurera detta konto vid nästa inloggning på systemet med den här enheten. Enheten uppfyller inte någon av dessa enhetspolicyer: Krav för lösenord Blockera Android-enheter som har utsatts för intrång Blockera enheter som inte är Android CTS-kompatibla Kräv enhetskryptering Jobbprofilen tas bort. Om det inte finns någon jobbprofil återställs enhetens standardinställningar. Mer information finns i Automatisk rensning. Innan data tas bort från enheten uppmanas användaren att logga in på sitt konto för att lösa problemet.

Appverifiering

Du kan tillämpa appverifiering för alla användare. Det innebär att dina användare endast kan installera appar från kända källor, att enheterna regelbundet genomsöks för potentiellt skadliga appar.

Inställning	Appverifiering
Status	Anger antal organisationsenheter där verifiering av mobilapp inte tillämpas
Rekommendation	Ställ in mobilhantering på Avancerad och tillämpa sedan verifiering av mobilapp för alla organisationsenheter. Det innebär att dina användare endast kan installera appar från kända källor, att enheterna regelbundet genomsöks för potentiellt skadliga appar och att risken för skadlig programvara och dataläckor minskar.
Så här tillämpar du appverifiering för Android-användarna	Mer information och anvisningar finns i Tillämpa inställningar för mobila Android-enheter.
Effekt på dina användare	Användare kan enbart installera och köra verifierade appar.

Installation av mobilappar från okända källor

Du kan blockera användare från att installera appar som inte kommer från Play Butik från okända källor.

Inställning	Om du väljer att inaktivera inaktiva konton
Status	Anger antal organisationsenheter där användarna får installera mobilappar från okända källor (rutan Blockera appinstallation från okända källor är avmarkerad)
Rekommendation	Ställ in mobilhantering på Avancerad och kräv sedan att användarna enbart installerar mobilappar från kända källor (exempelvis Play Butik). Det minskar risken för dataläckor, kontointrång, datastöld, dataradering och skadlig programvara.
Så här kräver du att användarna enbart installerar mobilappar från kända källor	Mer information och anvisningar finns i Tillämpa inställningar för mobila Android-enheter.
Effekt på dina användare	Användarna kan enbart installera mobilappar från kända källor. Om de försöker installera en app från en okänd källa visas ett felmeddelande.

Lagring på extern media

Du kan blockera extern medielagring så att användarna inte kan flytta data och appar till och från sina mobila enheter.

Inställning	Lagring på extern media
Status	Anger antal organisationsenheter där extern medielagring tillåts
Rekommendation	Ställ in mobilhantering på Avancerad och konfigurera sedan inställningarna så att användarna inte kan använda extern media för lagring. Detta minskar risken för dataläckage.
Så här förbjuder du användarna från att använda extern media för lagring	Mer information och anvisningar finns i Tillämpa inställningar för mobila Android-enheter.
Effekt på dina användare	Användarna kan inte använda extern media för lagring.

Var det här till hjälp?

Hur kan vi förbättra den?