支持此功能的版本:Frontline Standard;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;Enterprise Essentials Plus。 比较您的版本
Cloud Identity 专业版提供此功能。版本对比
通过“安全性”页面,您可以监控以下设备设置的配置:
移动设备管理
借助移动设备管理,您可以设置设备政策来限定组织中的用户使用移动设备的方式。移动设备管理可让您提升移动设备上单位数据的安全性,对这些移动设备执行远程操作并管理其中的应用。
停用移动设备管理后:
- 如果某台设备丢失或被盗,您将无法擦除该设备中的公司数据。
- 您将无法通过 Google 管理控制台应用政策或管理用户设备。
- Google 管理控制台中不会列出相应设备。
| 设置 | 移动设备管理 |
| 状态 | 指出已停用移动设备管理的单位部门数量 |
|
建议 |
启用高级移动设备管理后,您可以提升组织移动设备上组织数据的安全性,对这些移动设备执行远程操作并管理其中的应用。默认情况下,您的组织拥有基本的移动设备管理功能,可以降低数据泄露、遭到恶意软件攻击以及恶意内部人员攻击的风险。 您需要启用高级移动设备管理,然后才能配置本文中描述的其他设置。 |
|
如何启用移动设备管理 |
有关详情和说明,请参阅设置高级移动设备管理。 |
|
对您用户的影响 |
您可以根据贵单位的政策来选择控制级别以及对用户的影响。如果使用基本移动设备管理,您可以要求为设备设置密码和擦除工作账号。如果使用高级移动设备管理,您可以强制执行密码、管理移动应用、应用政策设置(Android、iOS)、批准个人设备,以及获取移动设备报告、审核和提醒。 有关详情,请参阅比较移动设备管理功能。 |
屏蔽已遭破解的移动设备
您可以禁止用户使用已破解的移动设备访问其公司账号数据。设备在遭到破解后会呈现多种迹象,例如设备中出现未锁定的引导加载程序、使用自定义只读存储设备 (ROM) 或存在超级用户二进制文件。
| 设置 | 屏蔽已破解的移动设备 |
| 状态 | 指出未屏蔽已破解移动设备的单位部门数量 |
|
建议 |
将移动设备管理设为高级,然后配置设置,从而对所有用户屏蔽已破解的设备。这样可以降低数据泄露、遭到恶意软件攻击以及恶意内部人员攻击的风险。 |
|
如何屏蔽已破解的移动设备 |
有关详情和说明,请参阅应用通用设置。 |
|
对您用户的影响 |
如果用户所用的设备遭到破解,那么相应用户就会被屏蔽,且无法使用自己的移动设备访问公司的 Google 服务(例如 Google Workspace 或 Cloud Identity)数据。系统会通知相应用户其设备已被屏蔽,并引导他们与自己的管理员联系。 |
要求为移动设备设置密码
您可以要求用户为自己的移动设备设置密码。您还可以配置密码强度、有效期、密码重复使用、锁定和设备擦除设置。
| 设置 | 要求为移动设备设置密码 |
| 状态 | 指出未要求用户为自己的移动设备设置密码的单位部门数量 |
|
建议 |
将移动设备管理设为高级,然后要求用户为移动设备设置密码,同时设置密码强度、有效期、密码重复使用、锁定和设备擦除。这样可以在设备丢失或被盗的情况下降低数据泄露的风险。 |
|
如何要求移动设备用户设置密码 |
有关详情和说明,请参阅为受管理的移动设备设置密码要求。 |
|
对您用户的影响 |
您的用户必须设置密码才能使用自己的移动设备。如果您设置了密码强度、有效期、密码重复使用、锁定和擦除,那么用户必须设置符合要求的密码。您的设置也会控制用户输入错误的密码后会发生的情况。 |
设备加密
您可以要求在支持加密的移动设备上进行数据加密。
| 设置 | 设备加密 |
| 状态 | 指出未对用户的移动设备强制执行加密的单位部门数量 |
|
建议 |
将移动设备管理设为高级,然后配置设置,从而在支持加密的 Android 移动设备上对数据进行加密。这样可以在移动设备丢失、遭窃或售出时降低数据泄露的风险。 |
|
如何要求加密数据 |
有关详情和说明,请参阅应用通用设置。 |
|
对您用户的影响 |
要求设备加密有助于在用户的移动设备丢失、被盗或售出时降低数据泄露的风险。部分用户可能会反映,加密移动设备数据会对设备性能造成一定影响,尤其是运行速度较慢的旧款手机。 |
移动设备非活动状态报告
您可以接收每月报告,了解过去 30 天内有哪些公司自有的 Android 设备未同步任何工作数据。系统会通过电子邮件将此报告发送给所有超级用户。如有需要,您可以添加其他收件人。收件人可以下载报告文件,从而查看未使用的设备以及上次登录设备的用户。
| 设置 | 移动设备非活动状态报告 |
| 状态 | 指出已停用移动设备非活动状态报告的单位部门数量 |
|
建议 |
将移动设备管理设为高级,然后启用非活动状态报告。如果您选择停用处于非活动状态的账号,数据泄露风险就会降低。 |
|
如何启用移动设备非活动状态报告 |
如需更多详细信息和说明,请参阅接收有关公司自有的非活动设备的报告。 |
|
对您用户的影响 |
这些报告不会对您的用户造成直接影响。您查看报告后,可以停用处于非活动状态的账号。这样可以防止受影响的用户在账号被重新激活之前使用公司自有设备。 |
自动擦除
如果 Android 设备处于非活动状态的时间过长或未能遵循设备政策,您可以移除相应设备上的公司账号数据。
| 设置 | 自动擦除 |
| 状态 |
指出未启用“自动擦除”设置的组织部门数量 |
|
建议 |
将移动设备管理设为高级,然后对所有组织部门启用“自动擦除”设置。这样,在移动设备处于非活动状态达到一定时间,或者未能遵循组织的设备政策时,系统会移除相应设备上的公司账号数据。请根据您单位的移动设备使用政策来指定天数。这样可以降低数据泄露的风险。 |
|
如何启用“自动擦除”设置 |
有关详情和说明,请参阅自动擦除。 |
|
对您用户的影响 |
如果出现以下情况且用户无法解决问题,系统会将公司账号数据从用户设备上移除:
系统会移除工作资料;如果设备没有工作资料,则会恢复出厂设置。有关详情,请参阅自动擦除。 在移除设备中的任何数据前,系统会提示用户登录自己的账号以解决相应问题。 |
应用验证
您可以对所有用户强制执行应用验证。这样一来,您的用户就只能安装已知来源的应用,且系统会定期扫描设备看是否存在可能有害的应用。
| 设置 | 应用验证 |
| 状态 | 指出未强制执行移动应用验证的单位部门数量 |
|
建议 |
将移动设备管理设为高级,然后对所有组织部门强制执行移动应用验证。这样一来,您的用户只能安装已知来源的应用,且系统会定期扫描设备以查看是否存在可能有害的应用,从而降低遭到恶意软件攻击和数据泄露的风险。 |
|
如何对 Android 用户强制执行应用验证 |
如需相关详细信息和说明,请参阅为 Android 移动设备应用设置。 |
|
对您用户的影响 |
用户将只能安装和运行通过验证的应用。 |
安装未知来源的移动应用
您可以禁止用户安装来自未知来源的非 Play 商店应用。
| 设置 | 如果您选择停用处于非活动状态的账号 |
| 状态 | 指出允许用户安装未知来源的移动应用的单位部门数量(已取消选中禁止安装未知来源的应用对应的复选框) |
|
建议 |
将移动设备管理设为高级,然后要求用户仅安装已知来源(例如来自 Play 商店)的移动应用。 |
|
如何要求您的用户仅安装已知来源的移动应用 |
如需相关详细信息和说明,请参阅为 Android 移动设备应用设置。 |
|
对您用户的影响 |
用户将只能安装来自已知来源的移动应用。如果用户试图安装未知来源的应用,就会收到错误消息。 |
外部存储媒介
您可以禁用外部存储媒介,这样用户就无法将数据和应用移入和移出其移动设备。
| 设置 | 外部存储媒介 |
| 状态 | 指出允许使用外部存储媒介的单位部门数量 |
|
建议 |
将移动设备管理设为高级,然后将设置配置为不允许用户使用外部存储媒介。这样可以降低数据泄露的风险。 |
|
如何防止用户使用外部存储媒介 |
如需相关详细信息和说明,请参阅为 Android 移动设备应用设置。 |
|
对您用户的影响 |
用户将无法使用外部存储媒介。 |