Расширенное управление – это полное управление устройствами плюс дополнительные возможности. На устройствах, где применяется расширенное управление (специализированных устройствах), можно разрешить работу только одного или нескольких приложений, позволяющих выполнять определенные функции для сотрудников или клиентов.Возможные сферы использования таких функций – складской учет, киоски самообслуживания, цифровая наружная реклама и пр. К специализированным устройствам можно также применять расширенные политики безопасности, не позволяющие пользователям выходить из приложений и получать доступ к главному экрану устройства.
Какие функции поддерживаются на специализированных устройствах
Стандартные функции
Все поставщики услуг EMM (управление мобильной инфраструктурой организации), предлагающие управление специализированными устройствами, поддерживают перечисленные ниже возможности.
Настройка устройства
| Функция | Описание |
|---|---|
| Токен управления мобильной инфраструктурой предприятия | Токен, предоставленный поставщиком услуг EMM. Его можно ввести, чтобы настроить полное управления устройствами. |
| NFC | Перенос сведений о настройке на устройство с помощью NFC. |
Защита устройств
| Функция | Описание |
|---|---|
| Ограничения для экрана блокировки | Установка и применение кода доступа (например, PIN-кода, пароля или графического ключа), который требуется для разблокировки устройства. |
| Блокировка выхода пользователей из разрешенных приложений | Запрет на переход из разрешенных приложений к другим функциям на специализированном устройстве. |
| Удаление и блокировка рабочих данных | Дистанционная блокировка устройства и удаление данных. |
| Автоматическое обеспечение соответствия правилам | Автоматическое ограничение доступа к данным и приложениям на устройствах, которые не отвечают правилам безопасности. |
| Настройка Smart Lock | Включение или отключение различных функций Smart Lock, таких как надежные устройства Bluetooth, распознавание лица или речи. |
| Доступ к журналам безопасности | Просмотр и экспорт журналов безопасности на заданном устройстве за определенный интервал времени. |
Управление приложениями
Поставщики услуг EMM предоставляют возможности управления приложениями Android с помощью специальной версии Google Play – корпоративного Google Play. При помощи EMM можно создавать для пользователей из вашей организации аккаунты корпоративного Google Play, которые позволяют рассылать приложения на специализированные устройства.
| Функция | Описание |
|---|---|
| Просмотр каталога приложений и управление им | Просмотр списка купленных, одобренных и частных приложений. |
| Автоматическая установка приложений | Установка приложений на устройства без участия пользователей. |
| Настройка управляемых конфигураций | Настройка рабочих приложений для отдельных пользователей или устройств. |
| Поддержка частных приложений, размещенных в Google | Публикация частных приложений, размещенных в Google, из консоли EMM и отправка их на устройства. |
| Поддержка частных приложений, размещенных на внешних серверах | Публикация частных приложений, размещенных на внешних серверах, из консоли EMM и отправка их на устройства. |
| Блокировка установки приложений не из Google Play | Запрет на установку приложений не из Google Play и одобренных производителями источников. Включено по умолчанию. |
| Закрепление приложений на экране специализированного устройства | Закрепление одного или нескольких приложений на экране специализированного устройства. Пользователь не может выйти из таких приложений. |
Управление устройствами
| Функция | Описание |
|---|---|
| Настройка применяемых по умолчанию политик динамических разрешений | Настройка стандартного ответа (выбор, разрешение или отказ) на все запросы динамических разрешений от приложений. |
| Настройка отдельных политик динамических разрешений | Настройка стандартного ответа (выбрать, разрешить или отклонить) на отдельные запросы динамических разрешений от приложений. |
| Блокировка изменений настроек Wi-Fi | Запрет для пользователей на создание новых конфигураций сети Wi-Fi или изменение имеющихся. |
| Управление доступом к способам ввода | Настройка способов ввода, которые пользователь может настраивать на своем устройстве (например, клавиатур). |
| Управление сервисами специальных возможностей | Настройка сервисов специальных возможностей, которые можно включить на устройстве. |
| Настройка параметров передачи геоданных | Настройка параметров передачи геоданных (например, "Высокая точность", "Экономия заряда батареи", "Только датчики", "Отключено") на устройстве. |
| Блокировка удаления приложений пользователями | Запрет для пользователей на удаление и изменение приложений через настройки. |
| Отключение создания скриншотов | Запрет для пользователей на создание скриншотов с помощью приложений. |
| Отключение камеры | Запрет для приложений на использование камеры устройства. |
| Получение статистики сети | Получение статистики использования сети определенным устройством. |
| Удаленная перезагрузка | Удаленная перезагрузка устройства. |
| Управление системными настройками сетевого приемопередатчика | Управление системными настройками сетевого приемопередатчика и политиками его использования. |
| Управление системными настройками звука | Управление функциями устройства, связанными со звуком. |
| Управление системными настройками часов | Управление настройками часов и часового пояса устройства. Запрет для пользователей на изменение автоматических настроек устройства. |
Удобство использования устройства
| Функция | Описание |
|---|---|
| Настройка приложений по умолчанию для выполнения отдельных действий | Настройка приложений, используемых по умолчанию для выполнения тех или иных действий, например выбор браузера для открывания ссылок. |
| Изменение интерфейса конфигурации устройства | Настройка цвета, логотипа и условий использования, которые отображаются в процессе конфигурации устройства. |
| Настройка сообщения на заблокированном экране | Ввод текста сообщения, которое должно показываться на заблокированном экране устройства |
| Настройка текста справки | Ввод текста справки, который должен показываться пользователю при попытке изменить доступные настройки на устройстве. |
| Создание расписания беспроводных обновлений системы | Перенос беспроводных обновлений системы на срок до 30 дней и настройка регулярных перерывов на техническое обслуживание для обновлений. |
| Получение MAC-адресов | Удаленное получение MAC-адресов устройств. |
Расширенные функции
Помимо основных возможностей выше, все поставщики услуг EMM, которые участвуют в программе Android Enterprise Recommended и позволяют управлять специализированными устройствами, поддерживают описанные ниже функции.
Настройка устройства
| Функция | Описание |
|---|---|
| QR-код | Сканирование QR-кода, предоставленного поставщиком услуг EMM, для регистрации устройства с помощью мастера настройки на этом устройстве. |
| Автоматическая настройка | Предварительная настройка устройств с помощью специального портала. |
Защита устройств
| Функция | Описание |
|---|---|
| Дополнительные ограничения для экрана блокировки | Настройка и применение параметров качества, длины и сложности кода доступа для разблокировки устройства. |
| Проверка целостности устройства | Проверка на наличие признаков взлома или иных изменений, а также настройка автоматизированных правил (например, для удаления корпоративных данных) на случай, если при проверке возникнет ошибка. |
| Блокировка внешней передачи данных | Блокировка Bluetooth, функции "Быстрая отправка" и элементов аппаратного обеспечения, таких как модуль NFC, внешние носители и USB-накопители, чтобы пользователи не могли передавать рабочие данные. |
Управление устройствами
| Функция | Описание |
|---|---|
| Настройка подключения к Wi-Fi | Удаленное развертывание параметров подключения к Wi-Fi (имя сети и пароль) на устройстве. |
| Настройка подключения к Wi-Fi при аутентификации по сертификату | Удаленное предоставление устройствам параметров подключения к Wi-Fi, таких как идентификационные данные, сертификаты для авторизации клиентов и сертификаты ЦС. |
| Ограничение доступа к авторизованным аккаунтам | Запрет для пользователей на добавление или изменение аккаунтов, чтобы к корпоративным данным имели доступ только авторизованные корпоративные аккаунты. |
| Управление сертификатами | Предоставление сертификатов ЦС и идентификационных сертификатов для устройства, чтобы обеспечить ему доступ к корпоративным ресурсам. |
| Управление расширенными сведениями сертификатов | Выбор сертификатов для отдельных приложений, удаление сертификатов с активных устройств, а также запрет для пользователей на изменение учетных данных в управляемом хранилище ключей. |
| Включение постоянной сети VPN | Включение постоянной сети VPN для определенных приложений, чтобы они всегда работали через настроенную сеть VPN. |
| Ограничение прав на сброс настроек | Выбор аккаунтов, пользователям которых разрешено сбрасывать настройки устройства. |
| Управление сторонними сертификатами |
Отправка приложения, предназначенного для управления сторонними сертификатами, на устройства и предоставление ему привилегированного доступа для установки сертификатов в управляемом хранилище ключей. |
Удобство использования устройства
| Функция | Описание |
|---|---|
| Получение информации об ошибках | Дистанционное получение от устройств информации об ошибках. |
Для каких устройств Android доступны указанные функции
Для устройств с ОС Android 5.1 и более поздних версий.
Какие поставщики услуг EMM поддерживают управление специализированными устройствами
Список таких поставщиков приведен в каталоге решений Android Enterprise.