В рамках полного управления устройствами доступны комплексные средства контроля над приложениями и корпоративными устройствами. Этот способ позволяет точно настраивать параметры безопасности и управлять данными устройства, а также работать со всеми функциями, предназначенными для управления приложениями в Android.
В частности, с помощью полного управления устройствами можно устанавливать минимальные требования к паролям, выполнять удаленную блокировку и очистку устройств, а также задавать стандартные ответы на запросы разрешений для приложений. У вас будет полный контроль над приложениями на устройстве, а также возможность удаленной установки и удаления приложений.
Какие функции поддерживаются
Стандартные функции
Все поставщики услуг по управлению мобильной инфраструктурой предприятия (EMM), обеспечивающие полное управление устройствами, поддерживают перечисленные ниже возможности.
Настройка устройства
| Функция | Описание |
|---|---|
| Токен управления мобильной инфраструктурой предприятия | Токен, предоставленный поставщиком услуг EMM. Его можно ввести, чтобы настроить полное управления устройствами. |
| NFC | Перенос сведений о настройке на устройство с помощью NFC. |
Защита устройств
| Функция | Описание |
|---|---|
| Ограничения для экрана блокировки | Установка и применение кода доступа (например, PIN-кода, пароля или графического ключа), который требуется для разблокировки устройства. |
| Удаление и блокировка рабочих данных | Дистанционная блокировка устройства и удаление данных. |
| Автоматическое обеспечение соответствия правилам | Автоматическое ограничение доступа к данным и приложениям на устройствах, которые не отвечают правилам безопасности. |
| Настройка Smart Lock | Включение или отключение различных функций Smart Lock, таких как надежные устройства Bluetooth, распознавание лица или речи. |
| Доступ к журналам безопасности | Просмотр и экспорт журналов безопасности на заданном устройстве за определенный интервал времени. |
Управление приложениями
Для управления приложениями Android поставщики услуг EMM предоставляют корпоративный Google Play – специальную версию платформы. С помощью EMM вы можете создавать для пользователей из вашей организации аккаунты корпоративного Google Play*, чтобы распространять приложения на полностью управляемых устройствах.
| Функция | Описание |
|---|---|
| Просмотр каталога приложений и управление им | Просмотр списка купленных, одобренных и частных приложений. |
| Автоматическая установка приложений | Установка приложений на устройства без участия пользователей. |
| Скачивание приложений из корпоративного Google Play | Предоставление пользователям возможности скачивать и обновлять одобренные приложения с помощью корпоративного Google Play, установленного на их устройствах. |
| Настройка управляемых конфигураций | Настройка рабочих приложений для отдельных пользователей или устройств. |
| Настройка приложения корпоративного Google Play, которое установлено на устройстве пользователя | Настройка дизайна магазина приложений, который показывается в корпоративном Google Play на устройстве. |
| Поддержка частных приложений, размещенных в Google | Публикация частных приложений, размещенных в Google, из консоли EMM и отправка их на устройства. |
| Поддержка частных приложений, размещенных на внешних серверах | Публикация частных приложений, размещенных на внешних серверах, из консоли EMM и отправка их на устройства. |
| Блокировка установки приложений не из Google Play | Запрет на установку приложений не из Google Play и одобренных производителями источников. Включено по умолчанию. |
Управление устройствами
| Функция | Описание |
|---|---|
| Настройка применяемых по умолчанию политик динамических разрешений | Настройка стандартного ответа (выбор, разрешение или отказ) на все запросы динамических разрешений от приложений. |
| Настройка отдельных политик динамических разрешений | Настройка стандартного ответа (выбрать, разрешить или отклонить) на отдельные запросы динамических разрешений от приложений. |
| Блокировка изменений настроек Wi-Fi | Запрет для пользователей на создание новых конфигураций сети Wi-Fi или изменение имеющихся. |
| Управление доступом к способам ввода | Настройка способов ввода, которые пользователь может настраивать на своем устройстве (например, клавиатур). |
| Управление сервисами специальных возможностей | Настройка сервисов специальных возможностей, которые можно включить на устройстве. |
| Настройка параметров передачи геоданных | Настройка параметров передачи геоданных (например, "Высокая точность", "Экономия заряда батареи", "Только датчики", "Отключено") на устройстве. |
| Блокировка удаления приложений пользователями | Запрет для пользователей на удаление и изменение приложений через настройки. |
| Отключение создания скриншотов | Запрет для пользователей на создание скриншотов с помощью приложений. |
| Отключение камеры | Запрет для приложений на использование камеры устройства. |
| Получение статистики сети | Получение статистики использования сети определенным устройством. |
| Удаленная перезагрузка | Удаленная перезагрузка устройства. |
| Управление системными настройками сетевого приемопередатчика | Управление системными настройками сетевого приемопередатчика и политиками его использования. |
| Управление системными настройками звука | Управление функциями устройства, связанными со звуком. |
| Управление системными настройками часов | Управление настройками часов и часового пояса устройства. Запрет для пользователей на изменение автоматических настроек устройства. |
Удобство использования устройства
| Функция | Описание |
|---|---|
| Настройка приложений по умолчанию для выполнения отдельных действий | Настройка приложений, используемых по умолчанию для выполнения тех или иных действий, например выбор браузера для открывания ссылок. |
| Изменение интерфейса конфигурации устройства | Настройка цвета, логотипа и условий использования, которые отображаются в процессе конфигурации устройства. |
| Изменение интерфейса устройства | Настройка корпоративного фирменного оформления в интерфейсе устройств. |
| Настройка сообщения на заблокированном экране | Ввод текста сообщения, которое должно показываться на заблокированном экране устройства |
| Настройка текста справки | Ввод текста справки, который должен показываться пользователю при попытке изменить доступные настройки на устройстве. |
| Создание расписания беспроводных обновлений системы | Перенос беспроводных обновлений системы на срок до 30 дней и настройка регулярных перерывов на техническое обслуживание для обновлений. |
| Получение MAC-адресов | Удаленное получение MAC-адресов устройств. |
Расширенные функции
Помимо стандартных функций выше, все поставщики услуг EMM, которые участвуют в программе Android Enterprise Recommended и предлагают полное управление устройствами, поддерживают описанные ниже расширенные функции.
Настройка устройства
| Функция | Описание |
|---|---|
| QR-код | Сканирование QR-кода, предоставленного поставщиком услуг EMM, для регистрации устройства с помощью мастера настройки на этом устройстве. |
| Автоматическая настройка | Предварительная настройка устройств с помощью специального портала. |
Защита устройств
| Функция | Описание |
|---|---|
| Дополнительные ограничения для экрана блокировки | Настройка и применение параметров качества, длины и сложности кода доступа для разблокировки устройства. |
| Проверка целостности устройства | Проверка на наличие признаков взлома или иных изменений, а также настройка автоматизированных правил (например, для удаления корпоративных данных) на случай, если при проверке возникнет ошибка. |
| Принудительное применение Google Play Защиты | Сканирование приложений на наличие вредоносного ПО до и после установки с помощью включенной по умолчанию функции "Проверка приложений" из Google Play Защиты. |
| Блокировка внешней передачи данных | Блокировка Bluetooth, функции "Быстрая отправка" и элементов аппаратного обеспечения, таких как модуль NFC, внешние носители и USB-накопители, чтобы пользователи не могли передавать рабочие данные. |
Управление приложениями
| Функция | Описание |
|---|---|
| Корпоративный Google Play в консоли EMM | Доступ к корпоративному Google Play прямо из консоли управления мобильной инфраструктурой для поиска и одобрения рабочих приложений, а также управления ими. |
Управление устройствами
| Функция | Описание |
|---|---|
| Настройка подключения к Wi-Fi | Удаленное развертывание параметров подключения к Wi-Fi (имя сети и пароль) на устройстве. |
| Настройка подключения к Wi-Fi при аутентификации по сертификату | Удаленное предоставление устройствам параметров подключения к Wi-Fi, таких как идентификационные данные, сертификаты для авторизации клиентов и сертификаты ЦС. |
| Ограничение доступа к авторизованным аккаунтам | Запрет для пользователей на добавление или изменение аккаунтов, чтобы к корпоративным данным имели доступ только авторизованные корпоративные аккаунты. |
| Управление сертификатами | Предоставление сертификатов ЦС и идентификационных сертификатов для устройства, чтобы обеспечить ему доступ к корпоративным ресурсам. |
| Управление расширенными сведениями сертификатов | Выбор сертификатов для отдельных приложений, удаление сертификатов с активных устройств, а также запрет для пользователей на изменение учетных данных в управляемом хранилище ключей. |
| Включение постоянной сети VPN | Включение постоянной сети VPN для определенных приложений, чтобы они всегда работали через настроенную сеть VPN. |
| Ограничение прав на сброс настроек | Выбор аккаунтов, пользователям которых разрешено сбрасывать настройки устройства. |
| Управление сторонними сертификатами |
Отправка приложения, предназначенного для управления сторонними сертификатами, на устройства и предоставление ему привилегированного доступа для установки сертификатов в управляемом хранилище ключей. |
Удобство использования устройства
| Функция | Описание |
|---|---|
| Настройка функций заблокированного экрана | Управление функциями, доступными пользователям до разблокировки устройства. |
Какие устройства Android поддерживаются
Устройства с ОС Android 6.0 и более поздних версий.
Какие поставщики услуг EMM поддерживают полное управление устройствами?
Список таких поставщиков приведен здесь.