Ochrona urządzeń należących do firmy

Administrator ma za zadanie ochronę organizacji i reagowanie na potencjalne zagrożenia. Jeśli podejrzewa wystąpienie problemu, może zebrać dzienniki procesów i poprosić o zdalny raport o błędach z będących w pełni własnością firmy urządzeń z Androidem 7.0 Nougat lub nowszym obsługiwanych przez jednego użytkownika.

Uwaga: Zarządzanie urządzeniami mobilnymi w Google nie obsługuje obecnie zbierania dzienników wykonywania procesów ani zdalnych raportów o błędach.

Rodzaje dzienników procesów

Zdarzenia blokady ekranu – administrator może sprawdzać sygnatury czasowe czynności odblokowania i zablokowania ekranu. Może też zobaczyć, które próby odblokowania były udane.

Uruchamianie aplikacji – każde uruchomienie aplikacji jest rejestrowane, dzięki czemu administrator ma informacje na ten temat. Każdy wpis w dzienniku zawiera nazwę procesu aplikacji, czas uruchomienia, identyfikator użytkownika, identyfikator procesu i wartość skrótu SHA-256 podstawowego pliku APK aplikacji.

Polecenia ADB – jeśli na urządzeniu są włączone opcje programisty, administrator może zobaczyć użyte polecenia adb push, adb pull, adb shell i adb install wraz z ich sygnaturami czasowymi.

Dalsze raporty

Czasami administrator wie, że w organizacji znajduje się urządzenie z lukami w zabezpieczeniach. Mógł też znaleźć podejrzaną aktywność podczas przeglądania dzienników procesów. W takim przypadku administrator może poprosić o zdalny raport o błędach, aby kontynuować badanie sytuacji.

Ze względu na ochronę prywatności użytkownik otrzyma na urządzeniu powiadomienie dotyczące prośby o udostępnienie zdalnego raportu o błędach. Aby administrator otrzymał ten raport, użytkownik musi się zgodzić na jego udostępnienie. Raport jest generowany w chwili otrzymania prośby, nawet jeśli użytkownik nie zgodzi się na jego udostępnienie.

Czy to było pomocne?
Jak możemy ją poprawić?