位置设备策略
可以在终端管理中创建定位设备策略以强制实施地理边界。用户超出定义的边界(也称为地理围栏)时,端点管理可以执行某些操作,例如,您可以配置策略以在用户超出定义的外围时向用户发出警告消息。您还可以配置策略以在用户超出外围时立即或延迟一段时间后擦除用户的公司数据。有关安全操作的信息(例如,启用跟踪和定位设备),请参阅安全操作。
要添加或配置此策略,请转至配置 > 设备策略。有关详细信息,请参阅设备策略。
iOS设置
- 定位超时:键入数值,然后单击秒或分钟以设置终端管理尝试修复设备位置的频率。有效值为 60-900 秒或 1-15 分钟。默认值为1 分钟。
- 跟踪持续时间:键入数值,然后单击小时或分钟以设置终端管理跟踪设备的时间长度。有效值为1-10小时或10-600分钟。默认值为6 小时。
- 准确度:键入数值,然后单击米、英尺或码以设置终端管理跟踪设备的接近程度。有效值为10-5000码,30-15000英尺或10-5000米。默认值为328 英尺(100 米)。
- 禁用定位服务时报告:选择当用户关闭GPS时设备是否向端点管理发送报告。默认值为关。
地理围栏
启用地理围栏后,请配置以下设置:
- 半径:键入数值,然后单击要用于度量半径的单位。默认值为16400 英尺(5000 米)。半径的有效值如下:
- 164 - 16400年英尺
- 50-50000 米
- 54-54680 码
- 1-31 英里
- 中心点纬度:键入纬度(例如37.787454)以定义地理围栏中心点的纬度。
- 中心点经度:键入经度(例如122.402952)以定义地理围栏中心点的经度。
- 超出边界时警告用户:选择用户超出定义的边界时是否发出警告消息。默认值为关。不需要连接到终端管理即可显示警告消息。
- 超出边界时擦除公司数据:选择当用户超出边界时是否擦除用户设备。默认值为关。启用此选项时,将显示本地擦除延迟字段。
- 键入数值,然后单击秒或分钟以设置擦除用户设备中的公司数据之前延迟的时间长度。此延迟使用户有机会在端点管理选择性擦除其设备之前返回到允许的位置。默认值为0 秒。
Android(旧版DA)设置
Android位置跟踪需要Android 9或更高版本。
- 轮询间隔:键入数值,然后单击分钟、小时或天以设置终端管理尝试修复设备所在位置的频率。有效值为 15-1440 分钟、1-24 小时或任意天数。默认值为15 分钟。
- 禁用定位服务时报告:选择当用户关闭GPS时设备是否向端点管理发送报告。默认值为关。
地理围栏
启用地理围栏后,请配置以下设置:
- 半径:键入数值,然后单击要用于度量半径的单位。默认值为16400 英尺(5000 米)。半径的有效值如下:
- 164 - 164000年英尺
- 1-50 千米
- 50-50000 米
- 54-54680 码
- 1-31 英里
- 中心点纬度:键入纬度(例如37.787454)以定义地理围栏中心点的纬度。
- 中心点经度:键入经度(例如122.402952)以定义地理围栏中心点的经度。
- 超出边界时警告用户:选择用户超出定义的边界时是否发出警告消息。默认值为关。不需要连接到终端管理即可显示警告消息。
- 设备连接到终端管理以刷新策略:针对用户超出边界时选择以下选项之一:
- 超出边界时不执行任何操作:不执行任何操作。这是默认值。
- 超出边界时擦除公司数据:在指定的时间长度后擦除公司数据。启用此选项时,将显示本地擦除延迟字段。
- 键入数值,然后单击秒或分钟以设置擦除用户设备中的公司数据之前延迟的时间长度。此延迟使用户有机会在端点管理选择性擦除其设备之前返回到允许的位置。默认值为0 秒。
- 本地锁定设备:在指定的时间长度后锁定用户的设备。启用此选项时,将显示锁定延迟字段。
- 键入数值,然后单击秒或分钟以设置锁定用户设备之前延迟的时间长度。此延迟使用户有机会在终端管理锁定其设备之前返回到允许的位置。默认值为0 秒。
- 启用跟踪:选择设备是否跟踪用户位置。默认值为关。
Android Enterprise设置
要使Android位置跟踪起作用,请确保满足以下要求:
- Android 9或更高版本
- 在Android Enterprise的"限制设备"策略中启用了"允许位置共享"设置
- 连接计划(推荐使用Firebase云消息传递)
应用到使用工作配置文件的完全托管设备
对于具有工作配置文件的完全托管设备(以前称为cope设备),只有位置模式设置可用。
应用到具有工作配置文件/企业拥有的设备上的工作配置文件的完全托管设备:允许您为具有工作配置文件的完全托管设备配置位置模式。启用此设置后,请为工作配置文件配置以下设置:
- 禁用定位服务时报告:选择当用户关闭GPS时设备是否向端点管理发送报告。默认值为关。
- 地理围栏:请参阅本文中托管设备下的设置。
当应用到具有工作配置文件/企业拥有的设备上的工作配置文件的完全托管设备设置为“关”时,设置将应用到托管设备和工作配置文件,如以下部分中所示。默认设置为关。
托管设备
- 位置模式:指定要启用的位置检测程度。仅当位置模式设置为高精度或电池节能时,可以使用“定位”安全操作。默认值为高精度。
- 高精度:启用所有位置检测方法,包括gps,网络和其他传感器。
- 仅限传感器:仅启用GPS和其他传感器。
- 电池节能:仅启用网络位置提供程序。
- 关:禁用位置检测。
地理围栏:
启用地理围栏后,请配置以下设置:
- 轮询间隔:键入数值,然后单击分钟、小时或天以设置终端管理尝试修复设备所在位置的频率。有效值为 1-1440 分钟、1-24 小时或任意天数。默认值为10 分钟。将此值设置为小于 10 分钟可能会对设备的电池寿命产生不利影响。
- 半径:键入数值,然后单击要用于度量半径的单位。默认值为16400 英尺(5000 米)。半径的有效值如下:
- 164 - 164000年英尺
- 1-50 千米
- 50-50000 米
- 54-54680 码
- 1-31 英里
- 中心点纬度:键入纬度(例如37.787454)以定义地理围栏中心点的纬度。要查找值,请转至管理 > 设备,选择设备,单击安全,然后单击定位。定位设备后,端点管理会在安全性下的设备详细信息 > 常规页面中报告设备位置。
- 中心点经度:键入经度(例如122.402952)以定义地理围栏中心点的经度。
- 超出边界时警告用户:选择用户超出定义的边界时是否发出警告消息。默认值为关。不需要连接到终端管理即可显示警告消息。
- 设备连接到终端管理以刷新策略:针对用户超出边界时选择以下选项之一:
- 超出边界时不执行任何操作:不执行任何操作。这是默认设置。
- 超出边界时擦除公司数据:在指定的时间长度后擦除公司数据。启用此选项时,将显示本地擦除延迟字段。
- 键入数值,然后单击秒或分钟以设置擦除用户设备中的公司数据之前延迟的时间长度。此延迟使用户有机会在端点管理选择性擦除其设备之前返回到允许的位置。默认值为0 秒。
- 本地锁定设备:在指定的时间长度后锁定用户的设备。启用此选项时,将显示锁定延迟字段。
- 键入数值,然后单击秒或分钟以设置锁定用户设备之前延迟的时间长度。此延迟使用户有机会在终端管理锁定其设备之前返回到允许的位置。默认值为0 秒。
工作配置文件
- 禁用定位服务时报告:选择当用户关闭GPS时设备是否向端点管理发送报告。默认值为关。
- 地理围栏:请参阅本文中托管设备下的设置。
位置设备策略
已复制!
失败!