Если на устройстве есть рабочий профиль, ИТ-администраторы организации могут видеть рабочие приложения и данные на этом устройстве и управлять ими. При этом личные приложения и данные сотрудника, а также сведения об использовании устройства не видны и недоступны администраторам. Если устройство принадлежит организации, администраторы могут управлять определенными настройками, например устанавливать время и дату, выбирать язык и задавать параметры Wi-Fi.
Устройство принадлежит мне
Какие данные доступны организации
Когда вы добавляете рабочий профиль на личное устройство, администраторы организации получают доступ к следующим сведениям о нем:
- модель, серийный номер и идентификатор;
- номер телефона;
- оператор мобильной связи;
- операционная система;
- номер сборки;
- версия ядра;
- прошивка модуля связи;
- MAC-адрес;
- язык.
Администраторы организации могут видеть только сведения о приложениях и данные в рабочем профиле, включая:
- все приложения, у которых есть доступ к данным рабочего профиля;
- информацию об управляемом аккаунте (аккаунте, связанном с рабочим профилем);
- сведения о действиях в сети и местоположении, полученные от приложений в рабочем профиле.
За информацией о политике конфиденциальности организации обращайтесь к ее представителям.
Какими правилами организация может управлять на устройствах сотрудников
Когда вы впервые добавляете рабочий профиль на устройство, при настройке необходимо установить приложение – контроллер политик на устройствах, выбранное организацией. Оно управляет рабочим профилем, а также позволяет ознакомиться с условиями использования и перечнем собираемых и записываемых данных. Кроме того, при настройке рабочего профиля необходимо ознакомиться с лицензионным соглашением и принять его.
Если устройство принадлежит вам, администраторы организации могут выполнять следующие действия (или часть из них):
- дистанционно создавать, просматривать и удалять данные в рабочем профиле;
- применять минимальные требования в отношении кодов доступа к рабочему профилю и устройству;
- менять пароль к управляемому аккаунту, который связан с рабочим профилем;
- блокировать доступ к рабочему аккаунту;
- ограничивать возможность обмена данными между рабочим и личным профилями;
- блокировать возможность делать скриншоты и записывать видео с экрана в рабочем профиле;
- управлять доступом к корпоративному почтовому серверу и внутренним данным;
- дистанционно устанавливать и удалять приложения и сертификаты в рабочем профиле;
- управлять разрешениями и настройками приложений в рабочем профиле.
Устройство принадлежит организации
Какие данные доступны организации
Администраторы могут просматривать следующие общие сведения об устройстве:
- модель, серийный номер и идентификатор;
- номер телефона;
- оператор мобильной связи;
- операционная система;
- номер сборки;
- версия ядра;
- прошивка модуля связи;
- MAC-адрес;
- язык.
Администраторы организации могут видеть только сведения о приложениях и данные в рабочем профиле, включая:
- все приложения, у которых есть доступ к данным рабочего профиля;
- информацию об управляемом аккаунте;
- сведения о действиях в сети и местоположении, полученные от приложений в рабочем профиле.
Чтобы узнать, как ваша организация управляет данными на корпоративных устройствах, ознакомьтесь с ее политикой конфиденциальности.
Какими правилами организация может управлять на устройствах сотрудников
Администраторы организации могут выполнять следующие действия (или часть из них):
- дистанционно создавать, просматривать и удалять данные в рабочем профиле;
- применять минимальные требования в отношении кодов доступа к устройству и рабочему профилю;
- блокировать доступ к рабочему аккаунту;
- ограничивать возможность обмена данными между рабочим и личным профилями;
- блокировать возможность делать скриншоты и записывать видео с экрана в рабочем профиле;
- управлять доступом к корпоративному почтовому серверу и внутренним данным;
- дистанционно устанавливать и удалять приложения и сертификаты в рабочем профиле;
- управлять разрешениями и настройками приложений в рабочем профиле.
Поскольку устройство принадлежит компании, администраторы также могут выполнять любые из следующих действий:
- устанавливать период, на который можно временно отключать рабочий профиль;
- запрещать и удалять определенные приложения, установленные в личном профиле;
- блокировать возможность делать скриншоты и записывать видео с экрана в личном профиле;
- запрещать установку приложений из ненадежных источников;
- отключать камеру устройства;
- отключать передачу геоданных в личных приложениях;
- настраивать обновление системы и выбирать время его установки;
- сбрасывать настройки устройства, а также задавать параметры для защиты от их сброса;
- изменять настройки Wi-Fi, режима полета, роуминга, режима модема, частного DNS-сервера и другие параметры сети;
- устанавливать время, дату и настраивать геоданные устройства;
- блокировать возможность совершать звонки и отправлять SMS;
- запрещать передачу файлов через USB;
- блокировать поддержку физических носителей данных (например, SD-карт).