Mobiele beheertaken automatiseren met regels

Deze functie wordt ondersteund in de volgende versies: Frontline Standard, Enterprise Standard en Enterprise Plus, Education Standard, Education Plus en Endpoint Education Upgrade en Cloud Identity Premium. Versies vergelijken

Als beheerder kunt u regels opgeven om apparaatbeheertaken te automatiseren en beveiligingsmeldingen te krijgen. U kunt bijvoorbeeld automatisch apparaten blokkeren waarop verdachte activiteit is gemeld.

U kunt apparaatbeheerregels toepassen op ondersteunde mobiele apparaten.

Opmerking: Als u mobiele apparaten met regels wilt goedkeuren, moeten de apparaten worden beheerd met geavanceerd mobiel beheer. Schakel indien nodig geavanceerd mobiel beheer in.

Hoe de regels werken

Een apparaatbeheerregel wordt geactiveerd door een gebeurtenis op een beheerd apparaat. Als de gebeurtenis wordt gedetecteerd, controleert de regel of er wordt voldaan aan voorwaarden die u opgeeft. Als aan de voorwaarden wordt voldaan, wordt er een actie uitgevoerd.

U kunt bijvoorbeeld instellen dat een apparaat wordt geblokkeerd als de accountregistratiestatus wordt gewijzigd op een Android-apparaat omdat een gebruiker het bedrijfsaccount heeft verwijderd van het apparaat. In dit voorbeeld ziet u het volgende:

  • De gebeurtenis is een gewijzigde accountregistratiestatus op een apparaat.
  • De eerste voorwaarde is dat het apparaattype Android is.
  • De tweede voorwaarde is dat een gebruiker het account heeft verwijderd van het apparaat (de accountstatus is Uitgeschreven bij).
  • De actie is dat het apparaat wordt geblokkeerd.

U kunt een eigen regel maken of een vooraf ingevulde template gebruiken. Voor het bereik kunt u een regel toewijzen aan uw hele organisatie, een organisatie-eenheid of een groep in Google Groepen. U kunt ook een groep uitsluiten.

Opmerking: Met regels voor apparaatbeheer kunt u een apparaat goedkeuren, blokkeren of wissen als zich een bepaalde gebeurtenis voordoet. U kunt contextbewuste toegangsniveaus gebruiken om de toegang tot Google-apps te beheren voor apparaten, gebaseerd op apparaatkenmerken als OS-versie, beveiligingsstatus, IP-adres, geografische locatie of eigendom. Meer informatie

Regels maken en bewerken

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

Een apparaatbeheerregel maken
  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga naar Menu and then Regels.
  3. Klik op Apparaatbeheerregels.
  4. Klik op Regel toevoegen en kies een optie:
    • Als u een regeltemplate wilt gebruiken, klikt u op Regel van template en klikt u vervolgens op de template. Zie Regeltemplates gebruiken voor meer informatie.
    • Klik op Nieuwe regel om een eigen regel te maken.
  5. Voer de titel en beschrijving van de regel in.
  6. Kies voor wie de regel moet gelden. De regel geldt standaard voor iedereen in uw organisatie.
    • Als u wilt dat de regel alleen geldt voor bepaalde gebruikers, klikt u op Organisatie-eenheden of groepen opgeven en selecteert u de organisatie-eenheden en groepen die moeten worden meegenomen.
    • Als u gebruikers in specifieke groepen wilt uitsluiten, moet u eerst minstens één organisatie-eenheid of groep selecteren. Klik vervolgens op Groepen uitsluiten en selecteer de groep die u wilt uitsluiten. Herhaal deze stap om meer groepen uit te sluiten.

    Als u bijvoorbeeld wilt dat een regel geldt voor iedereen in uw organisatie, behalve één groep, voegt u de organisatie-eenheid op het hoogste niveau toe en sluit u die ene groep uit.

    Als u een organisatie-eenheid of groep wilt verwijderen, klikt u ernaast op Wissen .

  7. Klik op Doorgaan.
  8. Selecteer indien nodig de gebeurtenis waardoor de regel moet worden getriggerd. Zie Een trigger en voorwaarden kiezen voor meer informatie.
  9. Klik op Voorwaarde toevoegen en stel een voorwaarde voor het apparaattype in:
    1. Klik op Veld en selecteer Apparaattype.
    2. Klik op Waarde en selecteer het apparaattype: Alle apparaten, Android of iOS. Mogelijk zijn niet alle apparaatopties beschikbaar, omdat sommige gebeurtenissen alleen worden ondersteund voor bepaalde typen apparaten.

    Opmerking: U moet een voorwaarde voor het apparaattype opgeven voordat u kunt doorgaan naar de volgende stap.

  10. (Optioneel) Klik op Voorwaarde toevoegen en stel meer voorwaarden in. Een apparaat moet voldoen aan alle voorwaarden voordat de regel wordt toegepast.
  11. Klik op Doorgaan.
  12. Selecteer indien nodig de actie die moet worden uitgevoerd als aan de voorwaarden van de regel wordt voldaan. Niet alle acties zijn beschikbaar voor alle gebeurtenissen.
    • Mobiel apparaat blokkeren: Bedrijfsgegevens worden niet meer gesynchroniseerd met het apparaat.
    • Mobiel apparaat goedkeuren (alleen geavanceerd mobiel beheer): Toestaan dat bedrijfsgegevens worden gesynchroniseerd met het apparaat.
    • Wissen: Het bedrijfsaccount en de gegevens daarin worden gewist van het apparaat. Meer informatie over accounts wissen.
    • Geen actie: Er wordt geen actie uitgevoerd op het apparaat. U kunt deze optie gebruiken als u alleen een melding wilt krijgen dat een gebeurtenis heeft plaatsgevonden (zie de volgende stappen).
  13. (Optioneel) Als u wilt dat er een e-mailmelding naar alle hoofdbeheerders wordt gestuurd, vinkt u het vakje aan voor Verzenden naar meldingencentrum en vervolgens voor Alle hoofdbeheerders.Opmerking: Meldingen voor het meldingencentrum worden nog niet ondersteund, maar u moet deze wel aanzetten om e-mails te laten sturen naar hoofdbeheerders.
  14. Klik op Doorgaan.
  15. Controleer de regelinstellingen. Als ze correct zijn, klikt u op Voltooien. Klik anders op Terug om de regel te bewerken.
  16. Kies een optie in het dialoogvenster dat wordt geopend:
    • Klik op Actief om de regel te maken en meteen in te schakelen.
    • Klik op Inactief om de regel te maken en later in te schakelen.
  17. Klik op Voltooien.
  18. Als u een inactieve regel wilt inschakelen, klikt u op de regel in de lijst. Klik links op het menu en selecteer Actief.
Een bestaande apparaatbeheerregel bewerken
  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga naar Menu and then Regels.
  3. Klik op Apparaatbeheerregels.
  4. Klik op de regel die u wilt bewerken.
  5. Klik op het gedeelte dat u wilt bewerken en breng uw wijzigingen aan. Klik op Doorgaan om naar de beoordelingspagina te gaan.
  6. Controleer de regelinstellingen. Als ze correct zijn, klikt u op Voltooien. Klik anders op Terug om de regel te bewerken.
  7. Kies in het dialoogvenster dat wordt geopend of de regel actief of inactief moet zijn.
  8. Klik op Voltooien.

Regeltemplates gebruiken

Er zijn regeltemplates gemaakt voor veelgebruikte voorwaarden en acties. U kunt een template gebruiken om mee te beginnen en de template aanpassen zodat deze voldoet aan de behoeften van uw organisatie. Als u bijvoorbeeld iPhones en iPads automatisch wilt goedkeuren, maar Android-apparaten handmatig wilt goedkeuren, gebruikt u de template Apparaatregistratie automatisch goedkeuren en wijzigt u het apparaattype in 'iOS'.

Account blokkeren na meerdere mislukte pogingen om het scherm te ontgrendelen (alleen Android)

Met deze regel wordt een Android-apparaat geblokkeerd als er meer dan 5 mislukte pogingen zijn gedaan om het te ontgrendelen. De werk- of schoolgegevens van de gebruiker worden dan niet meer gesynchroniseerd met het apparaat.

Als u wilt dat er een e-mailmelding naar alle hoofdbeheerders wordt gestuurd, vinkt u het vakje aan voor Verzenden naar meldingencentrum en vervolgens voor Alle hoofdbeheerders.Opmerking: Meldingen voor het meldingencentrum worden nog niet ondersteund, maar u moet deze wel aanzetten om e-mails te laten sturen naar hoofdbeheerders.

Wissen bij verdachte gebeurtenis

Met deze regel worden bedrijfsgegevens verwijderd van een Android-apparaat, iPhone of iPad als er verdachte activiteit wordt gedetecteerd.

Voor iPhones en iPads wordt het account gewist als het wifi-MAC-adres van het apparaat wordt gewijzigd.

Voor Android-apparaten wordt het apparaat gewist als een van de volgende apparaateigenschappen wordt gewijzigd:

  • Bootloaderversie
  • Merk apparaat
  • Hardware apparaat
  • Fabrikant
  • Apparaatmodel
  • Recht van Device Policy-app
  • IMEI-nummer
  • MEID-nummer
  • Serienummer
  • Wifi-MAC-adres

Voor Android-apparaten die eigendom zijn van het bedrijf en persoonlijke apparaten die zijn ingesteld als 'alleen werk', worden alle gegevens gewist van het apparaat en worden de fabrieksinstellingen teruggezet. Voor persoonlijke apparaten met een werkprofiel wordt alleen het werkprofiel gewist, maar gebeurt er niets met persoonlijke gegevens.

Zie Bedrijfsgegevens van een apparaat verwijderen voor meer informatie over hoe accounts en apparaten wissen werkt.

Als u wilt dat er een e-mailmelding naar alle hoofdbeheerders wordt gestuurd, vinkt u het vakje aan voor Verzenden naar meldingencentrum en vervolgens voor Alle hoofdbeheerders.Opmerking: Meldingen voor het meldingencentrum worden nog niet ondersteund, maar u moet deze wel aanzetten om e-mails te laten sturen naar hoofdbeheerders.

Apparaatregistratie automatisch goedkeuren

Hiermee worden alle ondersteunde apparaten automatisch goedgekeurd als gebruikers ze inschrijven voor beheer. Bedrijfsgegevens worden gesynchroniseerd met een apparaat als gebruikers inloggen op hun account.

Als u wilt dat er een e-mailmelding naar alle hoofdbeheerders wordt gestuurd, vinkt u het vakje aan voor Verzenden naar meldingencentrum en vervolgens voor Alle hoofdbeheerders.Opmerking: Meldingen voor het meldingencentrum worden nog niet ondersteund, maar u moet deze wel aanzetten om e-mails te laten sturen naar hoofdbeheerders.

Een trigger en voorwaarden kiezen

Kies de gebeurtenis waardoor de regel wordt getriggerd. Gebruik voorwaarden om het apparaattype (Android, iOS of alle) en andere voorwaarden te selecteren die bepalen of de regel geldt voor een apparaat. De actie van de regel wordt alleen uitgevoerd als de gebeurtenis plaatsvindt op apparaten die voldoen aan de opgegeven voorwaarden.

U kunt voor elke regel één gebeurtenis en meerdere voorwaarden kiezen. U moet een voorwaarde voor het apparaattype instellen. U kunt alle regels ook beperken tot specifieke apparaten op apparaat-ID, serienummer van het apparaat, apparaatmodel of voorwaardespecifieke waarden. Als u meer dan één voorwaarde wilt toepassen op een regel, klikt u op Voorwaarde toevoegen.

De voorwaarde OS-versie wordt weergegeven bij bepaalde triggers, maar wordt momenteel niet ondersteund.

Alles openen  |  Alles sluiten

Wijziging in accountregistratie

De regel wordt getriggerd als de accountregistratiestatus van een apparaat in uw organisatie wordt gewijzigd. In de volgende situaties kan de registratiestatus veranderen:

  • Gebruikers voegt hun beheerde werk- of schoolaccount toe op een nieuw apparaat.
  • Gebruikers verwijderen hun beheerde werk- of schoolaccount van een beheerd apparaat.
  • Het beheerrecht dat uw organisatie heeft op een Android-apparaat verandert.

De regel wordt standaard getriggerd als een of meer van deze gebeurtenissen worden gedetecteerd.

Als u wilt dat de regel alleen geldt voor bepaalde, kunt u voorwaarden instellen op basis van apparaateigenschappen en de volgende gebeurtenisspecifieke opties:

Voorwaarde Waarden
Accountstatus

Selecteer het type registratiewijziging:

  • Geregistreerd op: Hiermee wordt de regel toegepast wanneer een account wordt toegevoegd aan een apparaat.
  • Registratie verwijderd van: Hiermee wordt de regel toegepast wanneer een account wordt verwijderd van een beheerd apparaat.
Recht van Device Policy-app

Selecteer de beheerrechten die uw organisatie heeft voor het apparaat:

  • Met het recht Apparaatbeheerder: Hiermee wordt de regel toegepast op persoonlijke apparaten met een beheerd account in de persoonlijke ruimte van de gebruiker.
  • Met het recht Werkprofiel: Hiermee wordt de regel toegepast op persoonlijke apparaten waarop een werkprofiel is ingesteld.
  • Met het recht Apparaateigenaar: Hiermee wordt de regel toegepast op apparaten die eigendom zijn van het bedrijf en persoonlijke apparaten die zijn ingesteld op 'alleen werk'.
Gebeurtenis Apparaatactie

De regel wordt getriggerd als de gebruikerstoegang tot werk- of schoolgegevens wordt gewijzigd. Bijvoorbeeld:

  • Een apparaat wordt goedgekeurd, geblokkeerd of gewist.
  • Het beheerde account wordt gewist, uitgelogd door een beheerder of uitgeschreven.

De regel wordt standaard getriggerd als er een gebeurtenis met een apparaatactie plaatsvindt.

Als u wilt dat de regel alleen geldt voor bepaalde, kunt u voorwaarden instellen op basis van apparaateigenschappen en de volgende gebeurtenisspecifieke opties:

Voorwaarde Waarden
Status van een actie die wordt uitgevoerd op een apparaat Selecteer de status van de actie: Actie geweigerd door gebruiker, Geannuleerd, Uitgevoerd, Mislukt, In behandeling, Verzonden naar apparaat of Status uitvoering onbekende actie.
Type actie dat is uitgevoerd op een apparaat

Selecteer de actie die is gekoppeld aan de gebeurtenis:

  • Account wissen
  • Toegang toestaan
  • Goedkeuren
  • Blokkeren
  • Bugrapport verzamelen
  • Apparaat wissen
  • Toegang niet toestaan
  • Apparaat zoeken
  • Apparaat vergrendelen
  • App verwijderen
  • iOS-profiel verwijderen
  • Pincode resetten
  • Token intrekken
  • Apparaat bellen
  • Gebruiker uitloggen
  • Apparaat synchroniseren
  • Uitschrijven
  • Onbekend

Doe bijvoorbeeld het volgende als wilt dat een apparaat wordt geblokkeerd als het niet kan worden gewist:

  1. Stel Type actie dat is uitgevoerd op een apparaat in op Apparaat wissen.
  2. Stel Status van een actie die wordt uitgevoerd op een apparaat in op Mislukt.
Wijziging aan apparaat-app

De regel wordt getriggerd als gebruikers een app op hun apparaat installeren, verwijderen of updaten. Voor persoonlijke Android-apparaten zonder werkprofiel moet de instelling App-controle zijn ingeschakeld. Voor iPhones en iPads worden alleen wijzigingen gedetecteerd aan beheerde apps die zijn geïnstalleerd via de Google Device Policy-app.

Als u wilt dat de regel alleen geldt voor bepaalde, kunt u voorwaarden instellen op basis van apparaateigenschappen en de volgende gebeurtenisspecifieke opties:

Voorwaarde Waarden
App-ID

Voer de volledige app-ID of een deel ervan in voor de gewijzigde app.

Als u bijvoorbeeld wilt dat de regel alleen wordt toegepast als er een wijziging wordt aangebracht aan de mobiele YouTube-app, selecteert u Bevat en voert u youtube in.
App SHA-256 Voer de volledige SHA-256-hash van het app-pakket of een deel ervan in voor de gewijzigde app.
App-status

Selecteer de nieuwe status van de app:

  • Geïnstalleerd op
  • Niet gemarkeerd als mogelijk schadelijk
  • Gedetecteerd als mogelijk schadelijk
  • Gestart op
  • Verwijderd uit
  • Geüpdatet op
Nieuwe waarde Voer het hele nieuwe versienummer of een deel ervan in voor de app. Als u bijvoorbeeld wilt dat de regel wordt getriggerd als de Chrome-app wordt geüpdatet naar versie 86, selecteert u Bevat en voert u 86 in.
Categorie potentieel schadelijke app

Selecteer het type potentieel schadelijke app:

  • De app bevat wellicht een backdoor
  • De app bevat wellicht mogelijkheden voor belfraude
  • De app bevat wellicht mogelijkheden om gegevens te verzamelen
  • De app bevat wellicht mogelijkheden voor een denial of service-aanval
  • De app bevat wellicht fraudware
  • De app bevat wellicht malware
  • De app bevat wellicht schadelijke sites
  • De app bevat wellicht een schadelijke downloader
  • De app bevat wellicht bedreigingen voor niet-Android-systeemtokens
  • De app bevat wellicht mogelijkheden voor phishing
  • De app bevat wellicht mogelijkheden om meer rechten te krijgen
  • De app bevat wellicht gijzelsoftware
  • De app bevat wellicht rootingmogelijkheden
  • De app bevat wellicht spam
  • De app bevat wellicht spyware
  • De app bevat wellicht mogelijkheden voor telefoonrekeningfraude
  • De app bevat wellicht trackingmogelijkheden
  • De app bevat wellicht een Trojaans virus
  • De app is ongewoon
  • De app bevat wellicht WAP-fraude
  • De app bevat wellicht Windows-malware
Status apparaatcompliance (alleen Android)

De regel wordt getriggerd als een apparaat niet meer voldoet aan het beleid van uw organisatie. Bijvoorbeeld als gebruikers hun apparaatwachtwoord wijzigen en dit niet meer voldoet aan uw wachtwoordbeleid. Zie Status apparaatcompliance voor meer informatie.

Als u wilt dat de regel alleen geldt voor bepaalde, kunt u voorwaarden instellen op basis van apparaateigenschappen en de volgende gebeurtenisspecifieke opties:

Voorwaarde Past de regel toe op
Status apparaatcompliance

Apparaten waarvan de compliancestatus is gewijzigd. Kies een optie:

  • In overeenstemming met ingesteld beleid: Hiermee wordt de regel toegepast zodra een apparaat het beleid van uw organisatie naleeft.
  • Niet in overeenstemming met ingesteld beleid, omdat het apparaat: Klik vervolgens op Toevoegen en gebruik de voorwaarde Reden dat het mobiele apparaat is gedeactiveerd.
Reden dat het mobiele apparaat is gedeactiveerd Selecteer de reden waarom het apparaat niet voldoet aan het beleid:
  • Heeft toegankelijkheidsservices niet beperkt
  • Op dit apparaat is het account gewist door de beheerder
  • Heeft de camera ingeschakeld
  • Is gecompromitteerd
  • Is geblokkeerd door de beheerder
  • Bevat schadelijke apps
  • Moet worden geverifieerd via de Device Policy-app
  • Wordt niet ondersteund
  • Gegevens voor schermvergrendeling vereist
  • Is van een model dat niet is toegestaan door de beheerder
  • Is gewist door een beheerder
  • Staat niet in de modus Apparaateigenaar
  • Bevat niet de nieuwste Device Policy-app
  • Bevat geen werkprofiel
  • Heeft invoermethoden niet beperkt
  • Moet een of meer apps overzetten naar een beheerde status
  • Is in de afgelopen 24 uur niet gesynchroniseerd
  • Heeft widgets op het vergrendelingsscherm ingeschakeld
  • Heeft meerdere beheerde accounts
  • Volgt niet het wachtwoordbeleid
  • Er is geen toestemming gegeven om het apparaatwachtwoord te resetten
  • Heeft synchronisatie niet ingeschakeld
Apparaat gecompromitteerd (alleen Android)

De regel wordt getriggerd als een Android-apparaat is gecompromitteerd of niet meer is gecompromitteerd. Een Android-apparaat is gecompromitteerd als het is geroot, dat wil zeggen dat beperkingen op het apparaat zijn verwijderd. Gecompromitteerde apparaten kunnen op een mogelijk beveiligingsrisico duiden.

Als u wilt dat de regel alleen geldt voor bepaalde, kunt u voorwaarden instellen op basis van apparaateigenschappen en de volgende gebeurtenisspecifieke opties:

Voorwaarde Waarden
Status apparaat gecompromitteerd

Selecteer de nieuwe status van het apparaat:

  • Is gecompromitteerd: De regel wordt toegepast op apparaten die zijn gecompromitteerd.
  • Is niet meer gecompromitteerd: De regel wordt toegepast op apparaten die eerst waren gecompromitteerd maar nu niet meer.
OS-update op apparaat

De regel wordt getriggerd als het besturingssysteem van een apparaat wordt gewijzigd. De typen OS-wijzigingen waardoor de regel wordt getriggerd, hangen af van het apparaattype:

  • Android: Wijzigingen aan de OS-versie, het build-nummer, de kernel-versie, de smalbandversie, de beveiligingspatch of de bootloaderversie.
  • iOS: Alleen wijzigingen aan de OS-versie en het build-nummer. Bijvoorbeeld als een gebruiker het apparaat updatet naar een nieuwe OS of beveiligingspatch.

Als u wilt dat de regel alleen geldt voor bepaalde, kunt u voorwaarden instellen op basis van apparaateigenschappen en de volgende gebeurtenisspecifieke opties:

Voorwaarde Waarden
Oude waarde Voer de hele oude waarde van de OS-eigenschap van het apparaat of een deel ervan in.
Nieuwe waarde Voer de hele nieuwe waarde van de OS-eigenschap van het apparaat of een deel ervan in.
OS-eigenschap

Selecteer de OS-eigenschap waardoor de regel wordt getriggerd als de waarde wordt gewijzigd:

  • OS-versie
  • Build-nummer
  • Kernel-versie
  • Smalbandversie apparaat
  • OS-beveiligingspatch
  • Bootloaderversie op hun apparaat

Voor iOS worden alleen de OS-versie en het build-nummer ondersteund.
Apparaateigendom (alleen Android)

De regel wordt getriggerd als het eigendom van een apparaat verandert van persoonlijk naar eigendom van het bedrijf of andersom.

Als u wilt dat de regel alleen geldt voor bepaalde, kunt u voorwaarden instellen op basis van apparaateigenschappen en de volgende gebeurtenisspecifieke opties:

Voorwaarde Waarden
Apparaateigendom van het apparaat

Selecteer de nieuwe apparaatstatus van het apparaat:

  • Eigendom van bedrijf: Hiermee wordt de regel toegepast op apparaten waarvan het eigendom is gewijzigd in eigendom van bedrijf.
  • Persoonlijk: Hiermee wordt de regel toegepast op apparaten waarvan het eigendom is gewijzigd in persoonlijk.
Wijziging aan apparaatinstellingen (alleen Android)

De regel wordt getriggerd als apparaatinstellingen worden gewijzigd op Android-apparaten, zoals wijzigingen aan instellingen voor USB-foutopsporing, onbekende bronnen, ontwikkelaarsopties of app-verificatie.

Als u wilt dat de regel alleen geldt voor bepaalde, kunt u voorwaarden instellen op basis van apparaateigenschappen en de volgende gebeurtenisspecifieke opties:

Voorwaarde Waarden
Oude waarde Voer de hele oude waarde voor de apparaatinstelling of een deel ervan in.
Nieuwe waarde Voer de hele nieuwe waarde voor de apparaatinstelling of een deel ervan in.
Apparaatinstelling Selecteer de apparaatinstelling die de regel triggert als de waarde ervan wordt gewijzigd:
  • Ontwikkelaarsopties
  • Onbekende bronnen
  • USB-foutopsporing
  • App-verificatie
Apparaatsynchronisatie

De regel wordt getriggerd als het account van een gebruiker wordt gesynchroniseerd op een apparaat.

Als u wilt dat de regel alleen geldt voor bepaalde, kunt u voorwaarden instellen op basis van apparaateigenschappen en de volgende gebeurtenisspecifieke opties:

Voorwaarde Waarden
Datum laatste synchronisatiecontrole

Voer een datum in als UNIX-tijdstempel. Bijvoorbeeld 1606167154.

U kunt instellen dat de regel wordt getriggerd als de laatste apparaatsynchronisatie heeft plaatsgevonden na de opgegeven datum (is groter dan) of op of na de opgegeven datum (is groter dan of gelijk aan).
Aantal keren dat scherm ontgrendelen is mislukt (alleen Android)

De regel wordt getriggerd als er meer dan een bepaald aantal mislukte pogingen zijn gedaan om een apparaat te ontgrendelen. De regel wordt standaard toegepast als er meer dan 5 mislukte pogingen zijn gedaan.

Als u het aantal mislukte pogingen voordat de regel wordt toegepast wilt wijzigen, gebruikt u deze optie:

Voorwaarde Waarden
Aantal keren dat scherm ontgrendelen is mislukt

Selecteer hoe het aantal mislukte pogingen wordt geteld (is groter dan of is groter dan of gelijk aan) en voer het aantal mislukte pogingen in.

Als u bijvoorbeeld 3 invoert en is groter dan selecteert, wordt de regel getriggerd bij de vierde mislukte poging. Als u 3 invoert en is groter dan of gelijk aan selecteert, wordt de regel getriggerd bij de derde mislukte poging.
Verdachte activiteit

De regel wordt getriggerd als een apparaateigenschap wordt gewijzigd op een beheerd apparaat en die eigenschap niet vaak wordt gewijzigd. Bijvoorbeeld als het apparaatmodel is gewijzigd, maar het fysieke apparaat niet is gewijzigd.

Voor Android-apparaten zijn verdachte activiteiten onder andere wijzigingen aan de volgende apparaateigenschappen:

  • Bootloaderversie
  • Merk apparaat
  • Hardware apparaat
  • Fabrikant
  • Apparaatmodel
  • Recht van Device Policy-app
  • IMEI-nummer
  • MEID-nummer
  • Serienummer
  • Wifi-MAC-adres

Voor iPhones en iPads zijn verdachte activiteiten alleen wijzigingen aan het wifi-MAC-adres.

Als u wilt dat de regel alleen geldt voor bepaalde, kunt u voorwaarden instellen op basis van apparaateigenschappen en de volgende gebeurtenisspecifieke opties:

Voorwaarde Waarden
Apparaateigenschap

Selecteer de apparaateigenschap waardoor de regel wordt getriggerd als deze wordt gewijzigd: Als u meerdere eigenschappen wilt selecteren, moet u een aparte regel maken voor elke eigenschap. Als u meer dan één eigenschap aan een regel toevoegt, wordt de regel pas getriggerd als alle geselecteerde eigenschappen zijn gewijzigd.

Opmerking: Voor iOS-apparaten worden alleen wijzigingen aan het wifi-MAC-adres gedetecteerd.
Oude waarde Selecteer op Android-apparaten het oude apparaatbeheerrecht.
Nieuwe waarde Selecteer op Android-apparaten het nieuwe apparaatbeheerrecht.
Ondersteuning werkprofiel (alleen Android)

Hiermee wordt de regel toegepast zodra een Android-apparaat werkprofielen ondersteunt, bijvoorbeeld wanneer de OS-versie wordt geüpgraded en het apparaat daardoor werkprofielen ondersteunt.

Gegevens over gedetecteerde gebeurtenissen bekijken

In een regelcontrole kunt u gegevens bekijken over gebeurtenissen op beheerde apparaten.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Naar Menu and then Rapporten > Controle en onderzoek > Gebeurtenissen in het beheerderslogboek.

    Hiervoor is het beheerdersrecht Rapporten vereist.

  3. Klik op Filter toevoegenand thenApparaatbeheer om acties met betrekking tot uw apparaatbeheerregels te bekijken. U kunt ook filteren op andere gebeurteniskenmerken, zoals de regelnaam of het account van de apparaateigenaar (filter op Broneigenaar).

  4. (Optioneel) Als u wilt aanpassen welke gegevens u ziet, klikt u rechts op Kolommen beheren . Selecteer de kolommen die u wilt weergeven of verbergenand thenklik op Opslaan.

  5. (Optioneel) Ga als volgt te werk om de rapportgegevens rechtstreeks te exporteren naar een Google-spreadsheet in Google Drive of om een csv-bestand met de rapportgegevens te downloaden:
    1. Klik op Downloaden .
    2. Klik onder Kolommen selecteren op Momenteel geselecteerde kolommen of Alle kolommen.
    3. Selecteer een indeling en klik op Downloaden.

    Voor beide bestandstypen kunt u maximaal 100.000 rijen aan gegevens exporteren.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
9202265377461633373
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false