محدودیتها
محدودیتها چیست؟
در همدار، محدودیتها مجموعهای از قوانین کنترلی هستند که برای مدیریت رفتار دستگاههای سازمانی استفاده میشوند. هر محدودیت مشخص میکند یک قابلیت، دسترسی یا عملکرد روی دستگاه مجاز باشد، غیرفعال شود یا فقط تحت شرایط مشخصی قابل استفاده باشد.
محدودیتها معمولاً داخل یک سیاست تعریف میشوند. پس از اینکه سیاست به کارمند اختصاص داده شد، محدودیتهای آن سیاست روی دستگاههای متعلق به همان کارمند اعمال میشود.
به زبان ساده، محدودیتها ابزار اصلی کنترل دستگاه هستند و سیاستها، مجموعهای از این محدودیتها را در قالب یک ساختار مدیریتی نگه میدارند.
کاربرد محدودیتها
محدودیتها برای افزایش امنیت، جلوگیری از تغییرات غیرمجاز، کنترل دسترسیها و مدیریت امکانات دستگاه استفاده میشوند. با استفاده از محدودیتها میتوان مشخص کرد که کارمند روی دستگاه سازمانی چه امکاناتی را در اختیار داشته باشد و چه بخشهایی برای او محدود یا غیرفعال شود.
این ساختار باعث میشود سازمان بتواند دستگاهها را مطابق با نیاز کاری، سطح دسترسی، سیاستهای امنیتی و الزامات داخلی خود مدیریت کند.
نمونه حوزههای قابل کنترل با محدودیتها
محدودیتها میتوانند بخشهای مختلف دستگاه را پوشش دهند، از جمله:
- کنترل سختافزار و سنسورهای دستگاه
- مدیریت شبکه و اتصالات
- کنترل نصب، حذف و اجرای برنامهها
- مدیریت دسترسیهای امنیتی
- جلوگیری از تغییرات غیرمجاز سیستمی
- کنترل ارتباطات، پیامک، تماس و داده موبایل
- مدیریت حریم خصوصی و جلوگیری از نشت اطلاعات
- کنترل قابلیتهایی مانند بلوتوث، Wi-Fi، GPS، دوربین، USB و Hotspot
نقش محدودیتها در سیاستها
هر سیاست میتواند شامل یک یا چند محدودیت باشد. این محدودیتها در کنار هم مشخص میکنند دستگاههایی که تحت آن سیاست قرار میگیرند چگونه رفتار کنند.
برای مثال، یک سیاست میتواند شامل محدودیتهای مربوط به امنیت، شبکه، برنامهها و سختافزار باشد. پس از انتساب این سیاست به کارمند، تمام این محدودیتها روی دستگاههای آن کارمند اعمال میشوند.
بنابراین، سیاست ساختار مدیریتی اصلی است و محدودیتها اجزای کنترلی آن هستند.
بخشها
مدیریت کاربران و پروفایلها
در این بخش امکان مدیریت حسابهای کاربری و پروفایلهای دستگاه فراهم میشود. مدیر میتواند سطح دسترسی کاربران را تعیین کرده و محدودیتهایی برای استفاده از پروفایلها اعمال نماید.
سیستم و نمایشگر
سیاستهای مرتبط با تنظیمات عمومی سیستم و نمایشگر در این بخش مدیریت میشوند. از جمله قابلیتها میتوان به محدودسازی تغییر تنظیمات دستگاه، مدیریت روشنایی و حالت نمایش اشاره کرد.
مدیریت wifi
این بخش به مدیریت اتصالهای بیسیم اختصاص دارد. مدیر میتواند اتصال به شبکههای خاص را محدود کرده، تنظیمات پیشفرض وایفای را اعمال کرده و دسترسی به شبکههای ناشناس را مسدود کند.
دسترسیهای سختافزاری و سنسورها
امکان کنترل و محدودسازی دسترسی به سختافزارهای دستگاه (مانند دوربین، میکروفون، GPS و سایر سنسورها) در این بخش وجود دارد. این قابلیت برای افزایش امنیت و جلوگیری از سوءاستفاده بسیار کاربردی است.
مدیریت برنامه ها
در این بخش نصب، حذف و دسترسی به اپلیکیشنها مدیریت میشود. مدیر میتواند لیست برنامههای مجاز تعریف کند و دسترسی به فروشگاه برنامه یا نصب اپلیکیشنهای ناشناس را محدود نماید. میتواند برنامههای پیشفرض درون دستگاه مدیریت کند و محدودیت های حذف برنامه و نصب برنامه از منابع ناشناس را اعمال کرد.
ارتباطات و بلوتوث
سیاستهای مربوط به ارتباطات بیسیم و بلوتوث در این بخش قرار دارند. امکان غیرفعالسازی یا محدود کردن ارسال و دریافت فایل از طریق بلوتوث یا اتصال به دستگاههای جانبی در این قسمت فراهم است.
مدیریت سیم کارت
این بخش برای مدیریت تنظیمات سیمکارت و شبکه مخابراتی و apn های سیم کارت مورد استفاده قرار میگیرد. مدیر میتواند دسترسی به دادههای موبایل، تماسها یا پیامکها را کنترل یا محدود کند.
امنیت و حریم خصوصی
سیاستهای مرتبط با افزایش امنیت دستگاه و حفاظت از دادهها در این بخش قرار دارند. شامل فعالسازی رمز عبور یا قفل صفحه، محدودیت در دسترسی به اطلاعات حساس و مدیریت تنظیمات مربوط به حریم خصوصی.
اشتراکگذاری داده و انتقال فایل
در این بخش امکان مدیریت روشهای مختلف انتقال داده (مانند USB، NFC یا Hotspot) وجود دارد. مدیر میتواند این روشها را فعال یا غیرفعال کرده و انتقال فایل از طریق usb را محدود کند.
شبکه و اینترنت
این بخش به مدیریت تنظیمات شبکه اختصاص دارد. شامل کنترل دسترسی به اینترنت، محدودسازی تغییر سرور و بازنشانی شبکه، محدودیت استفاده از vpn و اعمال سیاستهای مربوط به اتصالهای شبکهای.
مدیریت مخاطبین
این بخش امکان تعیین محدودیت روی تماسها و پیامها را فراهم میکند. مدیر میتواند مشخص کند که کاربران تنها بتوانند به مخاطبین خاصی تماس بگیرند یا پیام ارسال کنند و دسترسی به سایر مخاطبین محدود شود. این قابلیت به سازمانها کمک میکند تا ارتباطات امنتر و کنترلشدهتری داشته باشند و از تماسها یا پیامهای غیرمجاز جلوگیری شود.
این بخش برای مدیران طراحی شده تا کنترل بهتری روی امنیت، کاربران و برنامهها داشته باشند.
پیشنهاد میشود قبل از اعمال تغییرات، سیاستها را به دقت بررسی کنید.
تنظیمات اعمالشده در این بخش میتواند روی عملکرد کلی دستگاهها تأثیر بگذارد.
بنابراین بهتر است ابتدا روی تعداد محدودی از دستگاهها تست شوند.