Netwerken en netwerkinterfaces beperken

Voor beheerders die Chrome OS-apparaten beheren voor een bedrijf of school.

Als beheerder kun je in de Google Beheerdersconsole apparaatbeleid instellen om de netwerkconnectiviteit te beperken. Voorbeeld:

  • Je kunt instellen dat apparaten die zijn ingeschreven bij een bepaalde organisatie-eenheid alleen verbinding kunnen maken met ethernet.
  • Je kunt ook voorkomen dat werknemers verbinding maken met een wifi-hotspot die op hun persoonlijke telefoon wordt uitgevoerd.
  • Je kunt gebruikers toestaan om verbinding te maken met onbeheerde netwerken als beheerde netwerken zich niet binnen het bereik van het apparaat bevinden. Apparaten worden automatisch overgezet van een onbeheerd netwerk als er een beheerd netwerk beschikbaar komt. Dit betekent dat ze verbinding moeten maken met een beheerd netwerk als ze op het werk of op school zijn, maar wel verbinding kunnen maken met een onbeheerd netwerk thuis of in een openbare omgeving.
  • Als je organisatie een productienetwerk en een gastnetwerk heeft, wil je misschien voorkomen dat apparaten toegang krijgen tot het gastnetwerk, maar wel toestaan dat gebruikers hun persoonlijke apparaten thuis kunnen gebruiken. In dat geval kun je de toegang tot bepaalde wifi-SSID's blokkeren.

Aandachtspunten

  • Het beleid wordt apparaatbreed toegepast, voor beheerde en onbeheerde gebruikers. Beleid dat je instelt, wordt ook toegepast op beheerde gastsessies en kiosken.
  • De instelling Automatisch verbinding maken is alleen van toepassing op wifi of ethernet op ChromeOS-apparaten.
  • Het volgende geldt voor de instelling Simlock:
    • Als je de beperking selecteert en voor de simkaart van de gebruiker de instelling Simlock al is aangezet, ziet de gebruiker een melding waarin wordt gevraagd de instelling Simlock uit te zetten. Als de simkaart is geblokkeerd met de pukcode, moet je de pukcode van de simkaart handmatig invoeren. Hierdoor wordt de blokkering van de simkaart ongedaan gemaakt en wordt de instelling Simlock uitgezet. De nieuwe standaardpincode wordt automatisch ingesteld op 1111.
    • Als een gebruiker de pincode 3 keer onjuist heeft ingevoerd, wordt de simkaart geblokkeerd met de pukcode. Als de gebruiker de juiste pukcode invoert, is de simkaart niet meer geblokkeerd. Meestal moet je naast de juiste pukcode ook altijd een nieuwe pincode invoeren om de blokkering van een simkaart op te heffen. Als je de blokkering van een simkaart opheft met de pukcode en het ontgrendelen van een simkaart niet is toegestaan, wordt de nieuwe pincode automatisch ingesteld op 1111. Alleen de juiste pukcode is vereist, geen nieuwe pincode.
  • Deze beleidsmaatregelen hebben bepaalde gevolgen voor de implementatie van Chromebooks, zoals hieronder beschreven.
Verkeerde configuratie van beleid

Als je beleid verkeerd configureert, kunnen apparaten wellicht geen verbinding maken met internet en geen beleidsupdates ontvangen. Als je bijvoorbeeld instelt dat apparaten alleen verbinding kunnen maken met een specifieke reeks wifi-configuraties en je vervolgens de SSID van je netwerkhardware wijzigt, kunnen je gebruikers geen verbinding maken met de nieuwe SSID. Je kunt geen nieuw netwerkbeleid naar ze pushen, omdat hun apparaten niet meer verbonden zijn met internet.

Netwerkbeperkingen worden pas toegepast op apparaten nadat gebruikers zijn ingelogd, om implementatieproblemen te voorkomen. Op het inlogscherm worden de ingestelde beperkingen niet afgedwongen. Als je het beleid verkeerd hebt ingesteld, kunnen gebruikers gewoon uitloggen, verbinding maken met een netwerk op het inlogscherm en weer inloggen terwijl ze verbinding hebben met een geldig netwerk waarmee ze het aangepaste beleid kunnen downloaden.

We raden je aan een geldig apparaatbreed netwerk te configureren waarmee apparaten automatisch verbinding maken op het inlogscherm. Als er dan een fout is in de implementatie, kunnen gebruikers uitloggen bij hun account en maakt het apparaat vervolgens automatisch verbinding met dat netwerk.

Implementatie in fasen

We raden je aan deze instellingen in fasen te implementeren per organisatie-eenheid. Als het beleid dan verkeerd wordt geconfigureerd, wordt hier slechts een klein aantal gebruikers door getroffen.

Persoonlijk gebruik van bedrijfsapparaat

Dit beleid wordt apparaatbreed toegepast. Gebruikers kunnen hun bedrijfsapparaten wellicht niet thuis gebruiken, omdat ze buiten het werk niet altijd voldoen aan beleidsbeperkingen. Gebruikers hebben bijvoorbeeld thuis niet dezelfde wifi-configuratie als op het werk. Of ze hebben geen ethernetverbinding als ze op het apparaat willen werken in een lunchroom.

Bedrijfsmatig gebruik van persoonlijk apparaat

Als je netwerkbeperkingen toepast op beheerde accounts, kunnen gebruikers hun persoonlijke apparaten wellicht niet gebruiken op het werk. Het beleid geldt voor apparaten, niet voor gebruikers. Ze kunnen dus nog steeds inloggen met hun beheerde account op hun persoonlijke apparaat. De netwerkbeperkingen die je hebt ingesteld, worden dan echter niet toegepast op het apparaat.

Apparaten met e-simkaartprofielen verplaatsen

Houd rekening met het volgende als je apparaten naar een andere organisatie-eenheid verplaatst:

  • Als je bestaande e-simkaarten wilt behouden op apparaten in de nieuwe organisatie-eenheid, moet je eerst zorgen dat er een mobiele-netwerkconfiguratie met dezelfde SDMP+URL bestaat in de nieuwe organisatie-eenheid.
  • Als je bestaande e-simkaarten wilt verwijderen van apparaten, moet je voordat je ze verplaatst de e-simkaart resetten om e-simkaartprofielen definitief van apparaten te verwijderen. Ga naar ChromeOS-apparaatgegevens bekijken voor meer informatie.
  • Als je apparaten verplaatst naar een organisatie-eenheid zonder overeenkomende netwerkconfiguraties, worden beheerde e-simkaarten op apparaten niet meer beheerd. Er worden geen beleidsinstellingen toegepast op het netwerk.

De netwerkconnectiviteit beperken

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Apparaten > Netwerken.

    Hiervoor is het beheerdersrecht Instellingen voor gedeelde apparaten vereist.

  3. Klik op Algemene instellingen (alleen Chromebooks).
  4. (Optioneel) Als u de instelling wilt toepassen op een afdeling of team, selecteert u aan de zijkant een organisatie-eenheid. Laat me zien hoe dit moet
  5. (Optioneel) Alleen automatisch verbinding maken met beheerde netwerken:
    1. Klik op Automatisch verbinding maken.
    2. Vink het vakje aan voor Gebruikers beperken zodat ze alleen automatisch verbinding kunnen maken met beheerde netwerken.
    3. Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.

      Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen.

  6. (Optioneel) Sta gebruikers toe alleen verbinding te maken met de wifi-netwerken die zijn ingesteld voor de geselecteerde organisatie-eenheid:
    1. Klik op Wifi-netwerken.
    2. Kies een optie in de lijst Gebruikers beperken zodat ze alleen verbinding kunnen maken met wifi-netwerken die zijn ingesteld voor deze organisatie-eenheid:
      • Beperken: hiermee blokkeer je toegang tot alle onbeheerde netwerken, ongeacht of er een beheerd netwerk beschikbaar is.
      • Alleen beperken als een beheerd wifi-netwerk binnen bereik is: hiermee sta je verbinding met onbeheerde netwerken toe als er geen beheerd netwerk beschikbaar is. Bijvoorbeeld buiten het werk of school.
    3. Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.

      Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen.

  7. (Optioneel) Sta gebruikers toe alleen verbinding te maken met de mobiele netwerken die zijn ingesteld voor de geselecteerde organisatie-eenheid:
    1. Klik op Mobiele netwerken.
    2. Vink het vakje aan voor Gebruikers beperken zodat ze alleen verbinding kunnen maken met de mobiele netwerken die zijn ingesteld voor deze organisatie-eenheid (Chrome-versie 100 of hoger).
    3. Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.

      Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen.

  8. (Optioneel) Beperk gebruikers zodat ze geen pincodevergrendeling kunnen toepassen op de simkaart van hun apparaat: (Optioneel) voer de netwerkinterfaces in waarmee gebruikers verbinding kunnen maken:
    1. Klik op Simlock.
    2. Vink het vakje aan voor Instellen dat gebruikers simkaarten niet kunnen vergrendelen met een pincode op het apparaat (Chrome-versie 108 of hoger).
    3. Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.

      Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen.

    4. Klik op Toegestane netwerkinterfaces.
    5. Vink de vakjes aan voor de netwerkinterfaces die je wilt toestaan. Kies een of meer opties: Wifi, Ethernet, Mobiel, VPN.
      Opmerking: Het vakje VPN geldt alleen voor geïntegreerde VPN's van ChromeOS. Voor VPN-app-oplossingen gebruik je beleid voor app-beperking om VPN-toegang toe te staan of te blokkeren.
    6. Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.

      Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen.

  9. (Optioneel) Zo voorkom je dat gebruikers verbinding maken met specifieke wifi-netwerken:
    1. Klik op Geblokkeerde wifi-netwerken.
    2. Voer de SSID's in die je wilt blokkeren. Geef één SSID per regel op.
    3. Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.

      Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen.

  10. (Optioneel) Beperk meldingen via tekstberichten op simkaarten op mobiele netwerken op de apparaten van gebruikers:
    1. Klik op Tekstberichten op simkaart.
    2. Kies een optie bij Toestaan dat apparaten tekstberichten tonen:
      • Gebruiker laten bepalen: dit is de standaardinstelling. Hiermee kunnen gebruikers de instelling Tekstberichten tonen instellen op hun apparaat. Gebruikers kunnen per netwerk aangeven of meldingen van tekstberichten worden getoond.
      • Niet beperken: gebruikers krijgen meldingen van tekstberichten op alle mobiele netwerken op hun apparaat. Gebruikers kunnen de instelling Tekstberichten tonen niet wijzigen op hun apparaat.
      • Beperken: onderdruk en blokkeer alle meldingen van tekstberichten op alle mobiele netwerken op het apparaat. Gebruikers kunnen de instelling Tekstberichten tonen niet wijzigen op hun apparaat.
    3. Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.

      Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen.

  11. (Optioneel) Zo verbreek je automatisch de wifi-verbinding als er verbinding is met ethernet:
    1. Klik op Wifi-verbinding verbreken als ethernet is verbonden.
    2. Kies een optie:
      • Gebruiker laten bepalen: dit is de standaardinstelling. Hiermee kunnen gebruikers de instelling Wifi-verbinding verbreken als ethernet is verbonden instellen op hun apparaat.
      • Niet verbreken: gebruikers blijven verbonden met wifi als er verbinding is met ethernet. Gebruikers kunnen de instelling Wifi-verbinding verbreken als ethernet is verbonden niet wijzigen op hun apparaat.
      • Verbinding verbreken bij verbinding met ethernet: verbreek de wifi-verbinding zodra de ethernetkabel is aangesloten en er verbinding is met het netwerk.
      • Verbinding verbreken als ethernet internettoegang heeft: verbreek de wifi-verbinding nadat de ethernetkabel is aangesloten en het netwerk internettoegang heeft.
    3. Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.

      Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
12061330094571772306
true
Zoeken in het Helpcentrum
true
true
true
true
true
410864
false
false
false
false