Tổng quan
Phần này bao gồm việc triển khai các ứng dụng di động và hướng dẫn về cách sử dụng các tính năng Bảo mật di động của Workplace để có thể bảo vệ nhân viên và dữ liệu của tổ chức bạn.
Bảo mật di động trên Workplace
Các ứng dụng dành cho iOS và Android của Workplace bao gồm các tính năng bảo mật, cung cấp cho tổ chức bạn lựa chọn áp dụng các biện pháp kiểm tra bảo mật bổ sung, cũng như đặt giới hạn về việc sao chép hoặc xóa thông tin khỏi ứng dụng. Những giới hạn này có thể mang đến ranh giới bổ sung nhằm tách biệt nội dung nhạy cảm của công ty, nhất là khi ai đó truy cập Workplace từ thiết bị cá nhân thay vì thiết bị của công ty.
Ứng dụng Workplace có các tính năng gốc bao gồm yêu cầu xác thực lại bằng công nghệ sinh trắc học (khóa ứng dụng), hạn chế sao chép/dán, hạn chế tải xuống, cũng như chặn chụp ảnh màn hình và quay màn hình.
Phương pháp triển khai
Có 2 cách riêng biệt để kiểm soát các hạn chế trên ứng dụng Workplace này.
Nhiều tổ chức sử dụng nền tảng bảo mật để quản lý một số hoặc tất cả các thiết bị di động của họ. Các nền tảng này có nhiều tên khác nhau, bao gồm Quản lý di động doanh nghiệp (EMM), Quản lý thiết bị di động (MDM) hoặc Quản lý điểm cuối hợp nhất (UEM). Nếu thiết bị của nhân viên được đăng ký với một trong các nền tảng này, tính năng hỗ trợ ứng dụng của Workplace sẽ được các nền tảng triển khai và lập cấu hình. Sau đó, các tính năng bảo vệ gốc của Workplace có thể bổ sung cho các hạn chế về cấu hình thiết bị mà cũng có thể được giải pháp EMM của bạn kích hoạt. Bạn có thể tìm thấy hướng dẫn thiết lập trong tài liệu Workplace và EMM.
Đối với các thiết bị chưa được đăng ký với một trong các nền tảng trên, Workplace cung cấp tính năng tích hợp để bạn có thể lập cấu hình và trực tiếp áp dụng các hạn chế này thông qua Bảng điều khiển quản trị. Những hạn chế này nhằm mục đích áp dụng cho mọi người hoặc đối tượng chọn lọc gồm những người trong Workplace của bạn, đồng thời sẽ được tính năng tích hợp trong chính các ứng dụng Workplace lập cấu hình và kích hoạt. Phương pháp này đôi khi được gọi là Quản lý ứng dụng di động (MAM) và không có yêu cầu cấp phép hoặc không phụ thuộc vào bất kỳ nền tảng bảo mật nào của bên thứ ba. Bạn có thể tìm thấy hướng dẫn thiết lập trong tài liệu Workplace và MAM
Bạn có thể chọn triển khai một hoặc cả hai mô hình tùy thuộc vào nhóm thiết bị di động của bạn. Đối với các thiết bị đã đăng ký - thiết bị cá nhân hoặc thuộc sở hữu của công ty, được đăng ký theo chính sách "mang theo thiết bị của riêng bạn" (BYOD) - hãy sử dụng Cấu hình ứng dụng qua EMM. Bổ sung việc này bằng cách đặt một chính sách chung sử dụng MAM mà sẽ áp dụng cho các thiết bị chưa đăng ký. Nếu bạn đang sử dụng cả hai giải pháp và triển khai các cấu hình ứng dụng cùng lúc cho cả hai giải pháp này, phần cài đặt EMM sẽ được ưu tiên hơn cài đặt MAM.
Giải pháp bảo mật di động | Hỗ trợ cấu hình ứng dụng | Hỗ trợ cấu hình thiết bị | Yêu cầu giải pháp của bên thứ ba |
---|---|---|---|
MAM | CÓ | KHÔNG | KHÔNG |
EMM | CÓ | CÓ | CÓ |