Если на устройстве есть рабочий профиль, администраторы организации могут видеть рабочие приложения и данные на этом устройстве и управлять ими. При этом личные приложения и данные сотрудника, а также сведения об использовании устройства недоступны администраторам. Если устройство принадлежит организации, администраторы могут управлять определенными настройками, например устанавливать время, дату и язык, задавать параметры Wi-Fi, а также выбирать, какие приложения (браузер, мессенджер и т. д.) должны использоваться по умолчанию.
Устройство принадлежит мне
Какие данные доступны организации
Когда вы добавляете рабочий профиль на личное устройство, администраторам организации становятся доступны следующие сведения:
- модель, серийный номер и идентификатор устройства;
- номер телефона;
- оператор мобильной связи;
- операционная система;
- номер сборки;
- версия ядра;
- прошивка модуля связи;
- MAC-адрес;
- язык.
Администраторы организации могут видеть только приложения и данные в рабочем профиле, включая:
- все приложения, у которых есть доступ к данным рабочего профиля;
- информацию об управляемом аккаунте (связанном с рабочим профилем);
- сведения о сетевой активности и местоположении, полученные от приложений в рабочем профиле.
Чтобы узнать больше о политике конфиденциальности организации, обратитесь к администраторам.
Какими правилами организация может управлять на устройствах сотрудников
Если вы впервые добавляете рабочий профиль, вам требуется установить выбранный организацией контроллер политик на устройствах. Это приложение нужно для управления рабочим профилем, а также позволяет ознакомиться с условиями использования и списком собираемых и записываемых данных. Кроме того, для настройки рабочего профиля необходимо прочитать и принять лицензионное соглашение.
Если устройство принадлежит вам, администраторы организации могут выполнять следующие действия или часть из них:
- дистанционно создавать, просматривать и удалять данные в рабочем профиле;
- дистанционно инициализировать, добавлять и удалять eSIM*;
- применять минимальные требования в отношении кодов доступа к рабочему профилю и устройству;
- блокировать доступ к рабочему профилю;
- ограничивать возможность обмена данными между рабочим и личным профилями;
- запрещать запись экрана и использование функции "Обвести и найти" в рабочем профиле;
- управлять доступом к корпоративному почтовому серверу и внутренним данным;
- дистанционно устанавливать и удалять приложения и сертификаты в рабочем профиле;
- управлять разрешениями и настройками приложений в рабочем профиле.
* Примечание. Если сотрудник пользуется личным устройством, он должен самостоятельно активировать eSIM и может удалить ее в любой момент.
Устройство принадлежит организации
Какие данные доступны организации
Администраторы могут просматривать следующие общие сведения об устройстве:
- модель, серийный номер и идентификатор;
- номер телефона;
- оператор мобильной связи;
- операционная система;
- номер сборки;
- версия ядра;
- прошивка модуля связи;
- MAC-адрес;
- язык.
Администраторы организации могут видеть только приложения и данные в рабочем профиле, включая:
- все приложения, у которых есть доступ к данным рабочего профиля;
- информацию об управляемом аккаунте;
- сведения о сетевой активности и местоположении, полученные от приложений в рабочем профиле.
Чтобы узнать, как ваша организация управляет данными на корпоративных устройствах, ознакомьтесь с ее политикой конфиденциальности.
Какими правилами организация может управлять на устройствах сотрудников
Администраторы организации могут выполнять следующие действия или часть из них:
- дистанционно создавать, просматривать и удалять данные в рабочем профиле;
- дистанционно инициализировать, добавлять и удалять eSIM;
- применять минимальные требования в отношении кодов доступа к устройству и рабочему профилю;
- блокировать доступ к рабочему профилю;
- ограничивать возможность обмена данными между рабочим и личным профилями;
- запрещать запись экрана и использование функции "Обвести и найти" в рабочем профиле;
- управлять доступом к корпоративному почтовому серверу и внутренним данным;
- дистанционно устанавливать и удалять приложения и сертификаты в рабочем профиле;
- управлять разрешениями и настройками приложений в рабочем профиле.
Поскольку устройство принадлежит компании, администраторы также могут выполнять любые из следующих действий:
- устанавливать период, на который можно временно отключать рабочий профиль;
- запрещать и удалять определенные приложения, установленные в личном профиле;
- запрещать использование частного пространства в личном профиле;
- запрещать запись экрана и использование функции "Обвести и найти" в личном профиле;
- запрещать установку приложений из ненадежных источников;
- отключать камеру устройства;
- отключать передачу геоданных в личных приложениях;
- настраивать обновление системы и выбирать время его установки;
- сбрасывать настройки устройства, а также задавать параметры для защиты от их сброса;
- изменять настройки Wi-Fi, режима полета, роуминга, режима модема, частного DNS-сервера и другие параметры сети;
- контролировать яркость экрана, изменять режим яркости и время ожидания;
- устанавливать время, дату и настраивать геоданные устройства;
- выбирать, какие приложения для звонков, обмена сообщениями и веб-поиска должны использоваться по умолчанию в личном профиле;
- запрещать исходящие вызовы и отправку SMS;
- запрещать передачу файлов через USB;
- блокировать поддержку физических носителей данных (например, SD-карт).