รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ
ฟีเจอร์นี้ใช้ได้กับ Cloud Identity รุ่น Premium เปรียบเทียบรุ่นต่างๆ
คุณสามารถตรวจสอบการกำหนดค่าของการตั้งค่าอุปกรณ์ต่อไปนี้ได้จากหน้าความปลอดภัยของระบบ
- การจัดการอุปกรณ์เคลื่อนที่
- การบล็อกอุปกรณ์เคลื่อนที่ที่ถูกบุกรุก
- ข้อกำหนดด้านรหัสผ่านของอุปกรณ์เคลื่อนที่
- การเข้ารหัสอุปกรณ์
- รายงานการไม่ใช้งานอุปกรณ์เคลื่อนที่
- ล้างข้อมูลอัตโนมัติ
- การตรวจสอบแอปพลิเคชัน
- การติดตั้งแอปพลิเคชันในอุปกรณ์เคลื่อนที่จากแหล่งที่มาที่ไม่รู้จัก
- พื้นที่เก็บข้อมูลสื่อจากภายนอก
การจัดการอุปกรณ์เคลื่อนที่
การจัดการอุปกรณ์เคลื่อนที่ช่วยให้คุณตั้งนโยบายด้านอุปกรณ์ที่กำหนดวิธีที่ผู้ใช้จะใช้อุปกรณ์เคลื่อนที่ในองค์กรได้ อีกทั้งยังช่วยคุณรักษาความปลอดภัยข้อมูลขององค์กร ดำเนินการจากทางไกล และจัดการแอปบนอุปกรณ์เคลื่อนที่ได้อีกด้วย
สิ่งที่จะเกิดขึ้นเมื่อปิดการจัดการอุปกรณ์เคลื่อนที่
- ล้างข้อมูลบริษัทจากอุปกรณ์ที่สูญหายหรือถูกขโมยไม่ได้
- ใช้นโยบายหรือจัดการอุปกรณ์ได้จากคอนโซลผู้ดูแลระบบไม่ได้
- ไม่มีอุปกรณ์อยู่ในรายการในคอนโซลผู้ดูแลระบบ
การตั้งค่า | การจัดการอุปกรณ์เคลื่อนที่ |
สถานะ | ระบุจํานวนหน่วยขององค์กรที่ปิดการจัดการอุปกรณ์เคลื่อนที่ |
คำแนะนำ |
เปิดการจัดการอุปกรณ์เคลื่อนที่ขั้นสูงเพื่อทำให้ข้อมูลขององค์กรปลอดภัยยิ่งขึ้น ดำเนินการจากทางไกล และจัดการแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ในองค์กร โดยค่าเริ่มต้น องค์กรจะใช้การจัดการอุปกรณ์เคลื่อนที่ขั้นพื้นฐาน ซึ่งจะช่วยลดความเสี่ยงของการเกิดข้อมูลรั่วไหล มัลแวร์ และป้องกันบุคคลภายในที่ไม่หวังดีได้ การตั้งค่าอื่นที่อธิบายไว้ในบทความนี้ต้องใช้การจัดการอุปกรณ์เคลื่อนที่ขั้นสูง |
วิธีเปิดการจัดการอุปกรณ์เคลื่อนที่ |
โปรดดูรายละเอียดและวิธีการที่หัวข้อตั้งค่าการจัดการอุปกรณ์เคลื่อนที่ขั้นสูง |
ผลกระทบต่อผู้ใช้ |
คุณสามารถเลือกระดับการควบคุมและผลกระทบต่อผู้ใช้ตามนโยบายขององค์กรได้ โดยใช้การจัดการอุปกรณ์เคลื่อนที่ขั้นพื้นฐานเพื่อกำหนดให้ต้องใช้รหัสผ่านสําหรับอุปกรณ์และล้างข้อมูลบัญชีงาน หรือใช้การจัดการอุปกรณ์เคลื่อนที่ขั้นสูงเพื่อบังคับใช้รหัสผ่าน จัดการแอปบนอุปกรณ์เคลื่อนที่ ใช้การตั้งค่านโยบาย (Android, iOS) อนุมัติอุปกรณ์ส่วนตัว รวมถึงดูรายงาน การตรวจสอบ และการแจ้งเตือนจากอุปกรณ์เคลื่อนที่ โปรดดูรายละเอียดที่หัวข้อเปรียบเทียบฟีเจอร์การจัดการอุปกรณ์เคลื่อนที่ |
บล็อกอุปกรณ์เคลื่อนที่ที่ถูกบุกรุก
คุณสามารถป้องกันไม่ให้ผู้ใช้ใช้อุปกรณ์เคลื่อนที่ที่ถูกบุกรุกในการเข้าถึงข้อมูลบัญชีขององค์กร อุปกรณ์อาจถูกบุกรุกได้หลายวิธี เช่น ในกรณีที่อุปกรณ์มีโปรแกรมปลดล็อกบูตโหลดเดอร์ ใช้หน่วยความจำแบบอ่านอย่างเดียว (ROM) ที่กำหนดเอง หรือมีไบนารีผู้ใช้ระดับสูงในเครื่อง
การตั้งค่า | การบล็อกอุปกรณ์เคลื่อนที่ที่ถูกบุกรุก |
สถานะ | ระบุจํานวนหน่วยขององค์กรที่ไม่ได้บล็อกอุปกรณ์เคลื่อนที่ที่ถูกบุกรุก |
คำแนะนำ |
ตั้งการจัดการอุปกรณ์เคลื่อนที่เป็นขั้นสูง จากนั้นกำหนดการตั้งค่าเพื่อบล็อกอุปกรณ์ที่ถูกบุกรุกให้กับผู้ใช้ทุกคน การดำเนินการนี้จะช่วยลดความเสี่ยงจากข้อมูลรั่วไหล มัลแวร์ และบุคคลภายในที่ไม่หวังดีได้ |
วิธีการบล็อกอุปกรณ์เคลื่อนที่ที่ถูกบุกรุก |
โปรดดูรายละเอียดและวิธีการที่หัวข้อใช้การตั้งค่าส่วนกลาง |
ผลกระทบต่อผู้ใช้ |
ระบบจะบล็อกผู้ใช้ที่มีอุปกรณ์ที่ถูกบุกรุกและจะไม่สามารถใช้อุปกรณ์เคลื่อนที่เครื่องนั้นเข้าถึงข้อมูลบริษัทในบริการของ Google ได้ (เช่น Google Workspace หรือ Cloud Identity) ผู้ใช้จะได้รับการแจ้งเตือนว่าอุปกรณ์ของตนถูกบล็อกและแจ้งให้ติดต่อผู้ดูแลระบบ |
ข้อกำหนดด้านรหัสผ่านของอุปกรณ์เคลื่อนที่
คุณสามารถกําหนดให้ผู้ใช้ตั้งรหัสผ่านสําหรับอุปกรณ์เคลื่อนที่ของตนได้ อีกทั้งยังกําหนดค่าระดับความปลอดภัยของรหัสผ่าน การหมดอายุ การใช้รหัสผ่านซ้ำ การล็อก และการตั้งค่าการล้างข้อมูลอุปกรณ์ได้อีกด้วย
การตั้งค่า | ข้อกำหนดด้านรหัสผ่านของอุปกรณ์เคลื่อนที่ |
สถานะ | ระบุจํานวนหน่วยขององค์กรที่ผู้ใช้ไม่จําเป็นต้องตั้งรหัสผ่านสําหรับอุปกรณ์เคลื่อนที่ของตน |
คำแนะนำ |
ตั้งการจัดการอุปกรณ์เคลื่อนที่เป็นขั้นสูง จากนั้นกำหนดให้ผู้ใช้ตั้งรหัสผ่านสำหรับอุปกรณ์เคลื่อนที่ของตน กำหนดระดับความปลอดภัยของรหัสผ่าน การหมดอายุ การใช้รหัสผ่านซ้ำ การล็อก และการล้างข้อมูลอุปกรณ์ การตั้งค่านี้จะช่วยลดความเสี่ยงของการเกิดข้อมูลรั่วไหลในกรณีที่อุปกรณ์สูญหายหรือถูกขโมย |
วิธีกำหนดให้ผู้ใช้อุปกรณ์เคลื่อนที่ตั้งรหัสผ่าน |
โปรดดูรายละเอียดและวิธีการที่หัวข้อตั้งข้อกำหนดด้านรหัสผ่านสำหรับอุปกรณ์เคลื่อนที่ที่มีการจัดการ |
ผลกระทบต่อผู้ใช้ |
ผู้ใช้จะต้องตั้งรหัสผ่านเพื่อใช้อุปกรณ์เคลื่อนที่ของตน หากคุณกำหนดระดับความปลอดภัยของรหัสผ่าน การหมดอายุ การใช้รหัสผ่านซ้ำ การล็อก และการล้างข้อมูล ผู้ใช้จะต้องตั้งรหัสผ่านที่ตรงกับข้อกําหนดดังกล่าว การตั้งค่าเหล่านี้จะกำหนดอีกด้วยว่าอะไรจะเกิดขึ้นเมื่อมีการป้อนรหัสผ่านไม่ถูกต้อง |
การเข้ารหัสอุปกรณ์
คุณสามารถกําหนดให้ต้องเข้ารหัสข้อมูลในอุปกรณ์เคลื่อนที่ที่อนุญาตการเข้ารหัสได้
การตั้งค่า | การเข้ารหัสอุปกรณ์ |
สถานะ | ระบุจำนวนหน่วยขององค์กรที่ไม่บังคับใช้การเข้ารหัสสำหรับอุปกรณ์เคลื่อนที่ของผู้ใช้ |
คำแนะนำ |
ตั้งการจัดการอุปกรณ์เคลื่อนที่เป็นขั้นสูง แล้วกำหนดการตั้งค่าเพื่อเข้ารหัสข้อมูลในอุปกรณ์เคลื่อนที่ Android ที่ยอมรับการเข้ารหัส การตั้งค่านี้จะช่วยลดความเสี่ยงของการเกิดข้อมูลรั่วไหลในกรณีที่อุปกรณ์เคลื่อนที่สูญหาย ถูกขโมย หรือถูกขาย |
วิธีกำหนดให้ต้องเข้ารหัสข้อมูล |
โปรดดูรายละเอียดและวิธีการที่หัวข้อใช้การตั้งค่าส่วนกลาง |
ผลกระทบต่อผู้ใช้ |
การกำหนดให้ต้องเข้ารหัสจะช่วยลดความเสี่ยงของการเกิดข้อมูลรั่วไหลหากอุปกรณ์เคลื่อนที่ของผู้ใช้สูญหาย ถูกขโมย หรือถูกขาย ผู้ใช้บางรายอาจรายงานว่าการเข้ารหัสข้อมูลในอุปกรณ์เคลื่อนที่มีผลต่อประสิทธิภาพของอุปกรณ์ โดยเฉพาะอย่างยิ่งหากเป็นโทรศัพท์รุ่นเก่าที่ช้ากว่า |
รายงานการไม่ใช้งานอุปกรณ์เคลื่อนที่
คุณสามารถดูรายงานรายเดือนเกี่ยวกับอุปกรณ์ Android ของบริษัทที่ไม่ได้ใช้งานซึ่งไม่ได้ซิงค์ข้อมูลงานในช่วง 30 วันที่ผ่านมา ระบบจะส่งรายงานนี้ให้กับผู้ดูแลระบบขั้นสูงทุกคนทางอีเมล โดยที่คุณเพิ่มผู้รับอื่นได้ตามต้องการ ผู้รับสามารถดาวน์โหลดไฟล์เพื่อตรวจสอบหาอุปกรณ์ที่ไม่ได้ใช้งานและดูว่าใครเป็นผู้ใช้คนล่าสุดที่ใช้อุปกรณ์นั้นลงชื่อเข้าใช้
การตั้งค่า | รายงานการไม่ใช้งานอุปกรณ์เคลื่อนที่ |
สถานะ | ระบุจํานวนหน่วยขององค์กรที่ปิดใช้รายงานการไม่มีการใช้งานของอุปกรณ์เคลื่อนที่ |
คำแนะนำ |
ตั้งการจัดการอุปกรณ์เคลื่อนที่เป็นขั้นสูง แล้วเปิดรายงานการไม่ใช้งาน หากเลือกปิดใช้บัญชีที่ไม่มีการใช้งาน ความเสี่ยงจากการรั่วไหลของข้อมูลจะน้อยลง |
วิธีเปิดรายงานการไม่ใช้งานอุปกรณ์เคลื่อนที่ |
โปรดดูรายละเอียดเพิ่มเติมและวิธีการที่หัวข้อดูรายงานอุปกรณ์ของบริษัทที่ไม่ได้ใช้งาน |
ผลกระทบต่อผู้ใช้ |
รายงานเหล่านี้ไม่มีผลกับผู้ใช้โดยตรง หลังจากตรวจสอบรายงานแล้ว คุณก็ปิดบัญชีที่ไม่ใช้งานได้ วิธีนี้จะป้องกันไม่ให้ผู้ใช้ที่ได้รับผลกระทบใช้อุปกรณ์ที่เป็นของบริษัทได้จนกว่าจะเปิดใช้งานบัญชีอีกครั้ง |
ล้างข้อมูลอัตโนมัติ
คุณสามารถลบข้อมูลบัญชีบริษัทออกจากอุปกรณ์ Android ได้หากอุปกรณ์เครื่องนั้นไม่ได้ใช้งานเป็นเวลานานหรือไม่เป็นไปตามนโยบายด้านอุปกรณ์
การตั้งค่า | ล้างข้อมูลอัตโนมัติ |
สถานะ |
ระบุจำนวนหน่วยขององค์กรที่ไม่ได้เปิดใช้การล้างข้อมูลอัตโนมัติ |
คำแนะนำ |
ตั้งการจัดการอุปกรณ์เคลื่อนที่เป็นขั้นสูง แล้วเปิดการล้างข้อมูลอัตโนมัติให้กับหน่วยขององค์กรทุกหน่วย การตั้งค่านี้จะนำข้อมูลบัญชีขององค์กรออกจากอุปกรณ์เคลื่อนที่เมื่ออุปกรณ์ไม่ได้ใช้งานเป็นระยะเวลาหนึ่งหรือไม่เป็นไปตามนโยบายด้านอุปกรณ์ขององค์กร เลือกจำนวนวันที่สอดคล้องกับนโยบายการใช้งานอุปกรณ์เคลื่อนที่ขององค์กร การตั้งค่านี้จะช่วยลดความเสี่ยงของการเกิดข้อมูลรั่วไหลได้ |
วิธีการเปิดการตั้งค่าล้างข้อมูลอัตโนมัติ |
โปรดดูรายละเอียดและวิธีการที่หัวข้อล้างข้อมูลอัตโนมัติ |
ผลกระทบต่อผู้ใช้ |
ระบบจะนำข้อมูลบัญชีของบริษัทออกจากอุปกรณ์ของผู้ใช้หากผู้ใช้ไม่แก้ปัญหาเมื่อเกิดเหตุการณ์ใดก็ตามต่อไปนี้
ระบบจะนำโปรไฟล์งานออก หรือหากไม่มีโปรไฟล์งาน อุปกรณ์จะรีเซ็ตเป็นค่าเริ่มต้น โปรดดูรายละเอียดที่หัวข้อล้างข้อมูลอัตโนมัติ ผู้ใช้จะได้รับแจ้งให้ลงชื่อเข้าใช้บัญชีของตนเพื่อแก้ไขปัญหาก่อนที่ระบบจะนำข้อมูลต่างๆ ออกจากอุปกรณ์ |
การตรวจสอบแอปพลิเคชัน
คุณสามารถบังคับใช้การตรวจสอบแอปสำหรับผู้ใช้ทุกคนได้ การตั้งค่านี้ทำให้ผู้ใช้ติดตั้งได้เฉพาะแอปจากแหล่งที่มาที่รู้จักเท่านั้นและสแกนอุปกรณ์เพื่อตรวจหาแอปที่อาจเป็นอันตรายเป็นระยะๆ
การตั้งค่า | การตรวจสอบแอปพลิเคชัน |
สถานะ | ระบุจำนวนหน่วยขององค์กรที่ไม่บังคับใช้การตรวจสอบแอปบนอุปกรณ์เคลื่อนที่ |
คำแนะนำ |
ตั้งการจัดการอุปกรณ์เคลื่อนที่เป็นขั้นสูง แล้วบังคับใช้การยืนยันแอปบนอุปกรณ์เคลื่อนที่สำหรับหน่วยขององค์กรทุกหน่วย การตั้งค่านี้จะช่วยให้ผู้ใช้ติดตั้งเฉพาะแอปจากแหล่งที่รู้จัก และช่วยสแกนอุปกรณ์เป็นระยะๆ เพื่อหาแอปที่อาจเป็นอันตราย รวมทั้งลดความเสี่ยงจากมัลแวร์และข้อมูลรั่วไหลด้วย |
วิธีบังคับใช้การตรวจสอบแอปสำหรับผู้ใช้ Android |
โปรดดูรายละเอียดและวิธีการที่หัวข้อใช้การตั้งค่าสำหรับอุปกรณ์เคลื่อนที่ Android |
ผลกระทบต่อผู้ใช้ |
ผู้ใช้จะติดตั้งและเรียกใช้ได้เฉพาะแอปที่ตรวจสอบแล้วเท่านั้น |
การติดตั้งแอปพลิเคชันในอุปกรณ์เคลื่อนที่จากแหล่งที่มาที่ไม่รู้จัก
คุณสามารถบล็อกไม่ให้ผู้ใช้ติดตั้งแอปที่ไม่ใช่ของ Play Store ที่มาจากแหล่งที่มาที่ไม่รู้จักได้
การตั้งค่า | หากคุณเลือกปิดใช้บัญชีที่ไม่ได้ใช้งาน |
สถานะ | ระบุจํานวนหน่วยขององค์กรที่ผู้ใช้ได้รับอนุญาตให้ติดตั้งแอปบนอุปกรณ์เคลื่อนที่จากแหล่งที่มาที่ไม่รู้จัก (ไม่ได้เลือกช่องบล็อกการติดตั้งแอปจากแหล่งที่มาที่ไม่รู้จัก) |
คำแนะนำ |
ตั้งการจัดการอุปกรณ์เคลื่อนที่เป็นขั้นสูง จากนั้นกำหนดให้ผู้ใช้ติดตั้งแอปพลิเคชันบนอุปกรณ์เคลื่อนที่จากแหล่งที่มาที่รู้จักเท่านั้น (เช่น จาก Play Store) การดำเนินการนี้จะช่วยลดความเสี่ยงจากข้อมูลรั่วไหล การเจาะระบบบัญชี การขโมยข้อมูล การลบข้อมูล และมัลแวร์ได้ |
วิธีการกำหนดให้ผู้ใช้ต้องติดตั้งแอปบนอุปกรณ์เคลื่อนที่จากแหล่งที่รู้จักเท่านั้น |
โปรดดูรายละเอียดและวิธีการที่หัวข้อใช้การตั้งค่าสำหรับอุปกรณ์เคลื่อนที่ Android |
ผลกระทบต่อผู้ใช้ |
ผู้ใช้จะติดตั้งได้เฉพาะแอปบนอุปกรณ์เคลื่อนที่จากแหล่งที่มาที่รู้จักเท่านั้น หากพยายามติดตั้งแอปจากแหล่งที่มาที่ไม่รู้จัก ผู้ใช้จะได้รับข้อความแสดงข้อผิดพลาด |
พื้นที่เก็บข้อมูลสื่อจากภายนอก
คุณสามารถบล็อกพื้นที่เก็บข้อมูลสื่อภายนอกเพื่อป้องกันไม่ให้ผู้ใช้ย้ายข้อมูลและแอปเข้าออกอุปกรณ์เคลื่อนที่ของตนได้
การตั้งค่า | พื้นที่เก็บข้อมูลสื่อจากภายนอก |
สถานะ | ระบุจำนวนหน่วยขององค์กรที่อนุญาตพื้นที่เก็บข้อมูลสื่อภายนอก |
คำแนะนำ |
ตั้งการจัดการอุปกรณ์เคลื่อนที่เป็นขั้นสูง จากนั้นกําหนดการตั้งค่าเป็นไม่อนุญาตให้ผู้ใช้ใช้สื่อบันทึกภายนอกเพื่อจัดเก็บข้อมูล การตั้งค่านี้จะช่วยลดความเสี่ยงของการเกิดข้อมูลรั่วไหลได้ |
วิธีการป้องกันไม่ให้ผู้ใช้ใช้สื่อภายนอกเพื่อจัดเก็บข้อมูล |
โปรดดูรายละเอียดและวิธีการที่หัวข้อใช้การตั้งค่าสำหรับอุปกรณ์เคลื่อนที่ Android |
ผลกระทบต่อผู้ใช้ |
ผู้ใช้จะใช้สื่อภายนอกสำหรับจัดเก็บไม่ได้ |