В рамках полного управления устройствами доступны комплексные средства контроля над приложениями и корпоративными устройствами. Эта политика позволяет управлять данными и параметрами безопасности устройства, а также работать с полным набором функций, предназначенных для управления приложениями Android.
В частности, с помощью полного управления устройствами можно устанавливать минимальные требования к паролям, выполнять удаленную блокировку и очистку устройств, а также задавать стандартные ответы на запросы разрешений для приложений. У вас будет полный контроль над приложениями на устройстве, а также возможность удаленной установки и удаления приложений.
Поддерживаемые функции
Основные возможности
Поставщики услуг по управлению мобильной инфраструктурой предприятия (EMM), обеспечивающие полное управление устройствами, поддерживают перечисленные ниже возможности.
Настройка устройства
| Функция | Описание |
|---|---|
| Токен управления мобильной инфраструктурой предприятия (EMM) | Ввод токена, предоставленного поставщиком услуг EMM, для перехода к настройке полного управления устройствами. |
Защита устройства
| Функция | Описание |
|---|---|
| Ограничения для экрана блокировки | Установка и применение кода доступа (например, PIN-кода, пароля или графического ключа), который требуется для разблокировки устройства. |
| Удаление и блокировка рабочих данных | Удаленная блокировка и очистка данных на устройстве. |
| Автоматическое обеспечение соответствия правилам | Автоматическое ограничение доступа к данным и приложениям на устройствах, которые не соответствуют правилам безопасности. |
Управление приложениями
Поставщики услуг EMM предоставляют возможности управления приложениями Android с помощью специальной версии Google Play – корпоративного Google Play. При помощи EMM вы можете создавать для пользователей из вашей организации аккаунты корпоративного Google Play*, которые обеспечивают распространение приложений на полностью управляемых устройствах.
| Функция | Описание |
|---|---|
| Просмотр каталога приложений и управление им | Просмотр списка купленных, одобренных и частных приложений. |
| Удобное распространение приложений | Установка приложений на устройства без участия пользователей. |
| Скачивание приложений из корпоративного Google Play | Предоставление пользователям возможности скачивать и обновлять одобренные приложения с помощью корпоративного Google Play, установленного на их устройствах. |
| Настройка управляемых конфигураций | Настройка рабочих приложений для отдельных пользователей или устройств. |
Управление устройствами
| Функция | Описание |
|---|---|
| Настройка применяемых по умолчанию политик динамических разрешений | Настройка стандартного ответа (выбор, разрешение или отказ) на все запросы динамических разрешений от приложений. |
| Настройка отдельных политик динамических разрешений | Настройка стандартного ответа (выбор, разрешение или отказ) на отдельные запросы динамических разрешений от приложений. |
Работа с устройством
| Функция | Описание |
|---|---|
| Настройка приложений по умолчанию для выполнения отдельных действий | Настройка приложений, используемых по умолчанию для выполнения тех или иных действий, например выбор браузера, в котором по умолчанию открываются веб-ссылки. |
Расширенные функции
Помимо описанных выше основных функций, все поставщики услуг EMM в рамках программы Android Enterprise Recommended, предлагающие полное управление устройствами, поддерживают описанные ниже расширенные функции.
Настройка устройства
| Функция | Описание |
|---|---|
| QR-код | Сканирование QR-кода, предоставленного поставщиком услуг EMM, для регистрации устройства с помощью мастера настройки на этом устройстве. |
| Автоматическая настройка | Предварительная настройка устройств с помощью специального портала. |
Защита устройства
| Функция | Описание |
|---|---|
| Дополнительные ограничения для экрана блокировки | Настройка и применение параметров качества, длины и сложности кода доступа для разблокировки устройства. |
| Проверка целостности устройства | Проверка на наличие признаков взлома или иных изменений, а также настройка автоматических правил (например, удаления корпоративных данных) на случай, если она завершится неудачно. |
| Принудительное применение Google Play Защиты | Сканирование приложений на наличие вредоносного ПО до и после установки с помощью включенной по умолчанию функции "Проверка приложений" из Google Play Защиты. |
| Блокировка внешней передачи данных | Блокировка аппаратных компонентов, таких как модуль NFC (связь малого радиуса действия), внешние носители и USB-накопители, чтобы пользователи не могли передавать рабочие данные. |
Управление приложениями
| Функция | Описание |
|---|---|
| Корпоративный Google Play в консоли EMM | Доступ к корпоративному Google Play прямо из консоли управления мобильной инфраструктурой для поиска и одобрения рабочих приложений, а также управления ими. |
Управление устройствами
| Функция | Описание |
|---|---|
| Настройка подключения к Wi-Fi | Удаленное развертывание параметров подключения к Wi-Fi (имя сети и пароль) на устройстве. |
| Настройка подключения к Wi-Fi при аутентификации по сертификату | Удаленное предоставление устройствам параметров подключения к Wi-Fi, таких как идентификационные данные, сертификаты для авторизации клиентов и сертификаты ЦС. |
| Ограничение доступа к авторизованным аккаунтам | Запрет для пользователей на добавление или изменение аккаунтов, чтобы к корпоративным данным имели доступ только авторизованные корпоративные аккаунты. |
| Управление сертификатами | Предоставление сертификатов ЦС и идентификационных сертификатов для устройства, чтобы обеспечить ему доступ к корпоративным ресурсам. |
| Управление расширенными сведениями сертификатов | Выбор сертификатов для отдельных приложений, удаление сертификатов с активных устройств, а также запрет для пользователей на изменение учетных данных в управляемом хранилище ключей. |
| Включение постоянной сети VPN | Включение постоянной сети VPN для определенных приложений, чтобы они всегда работали через настроенную сеть VPN. |
| Ограничение прав на сброс настроек | Выбор аккаунтов, которым разрешается сбрасывать настройки того или иного устройства. |
Дополнительные функции
Поддержка дополнительных функций зависит от конкретного поставщика услуг EMM. О том, какие функции поддерживает тот или иной поставщик, можно узнать здесь.
Настройка устройства
| Функция | Описание |
|---|---|
| NFC (связь малого радиуса действия) | Перенос сведений о настройке на устройство с помощью NFC. |
| Аккаунт G Suite или Cloud Identity | Настройка устройства путем указания учетных данных аккаунта G Suite или Cloud Identity. |
Защита устройства
| Функция | Описание |
|---|---|
| Настройка Smart Lock | Включение или отключение различных функций Smart Lock, таких как надежные устройства Bluetooth, распознавание лица или голоса. |
| Доступ к журналам безопасности | Просмотр и экспорт журналов безопасности на заданном устройстве за определенный интервал времени. |
Управление приложениями
| Функция | Описание |
|---|---|
| Настройка корпоративного Google Play, установленного на устройстве пользователя | Настройка дизайна магазина приложений, который показывается в корпоративном Google Play на устройстве. |
| Поддержка частных приложений, размещенных в Google | Публикация частных приложений, размещенных в Google, из консоли EMM и отправка их на устройства. |
| Поддержка частных приложений, размещенных на внешних серверах | Публикация частных приложений, размещенных на внешних серверах, из консоли EMM и отправка их на устройства. |
Управление устройствами
| Функция | Описание |
|---|---|
| Блокировка изменений настроек Wi-Fi | Запрет для пользователей на создание новых конфигураций сети Wi-Fi или изменение имеющихся. |
| Управление сторонними сертификатами | Передача приложения, предназначенного для управления сторонними сертификатами, на устройство и предоставление ему привилегированного доступа для установки сертификатов в управляемом хранилище ключей. |
| Управление способами ввода | Настройка способов ввода, которые пользователь может настраивать на своем устройстве (например, клавиатур). |
| Управление сервисами специальных возможностей | Настройка сервисов специальных возможностей, которые можно включить на устройстве. |
| Настройка параметров передачи геоданных | Настройка параметров передачи геоданных (например, "Высокая точность", "Экономия заряда батареи", "Только датчики", "Отключено") на устройстве. |
| Блокировка удаления приложений пользователями | Запрет для пользователей на удаление и изменение приложений через настройки. |
| Отключение создания скриншотов | Запрет для пользователей на создание скриншотов с помощью приложений. |
| Отключение камеры | Запрет для приложений на использование камеры устройства. |
| Получение статистики сети | Получение статистики по использованию сети определенным устройством. |
| Удаленная перезагрузка | Удаленная перезагрузка устройства. |
| Управление системными настройками сетевого приемопередатчика | Управление системными настройками сетевого приемопередатчика и политиками его использования. |
| Управление системными настройками звука | Управление функциями устройства, связанными со звуком. |
| Управление системными настройками часов | Управление настройками часов и часового пояса устройства. Запрет для пользователей на изменение автоматических настроек устройства. |
Работа с устройством
| Функция | Описание |
|---|---|
| Изменение интерфейса конфигурации устройства | Настройка цвета, логотипа и условий использования, которые отображаются в процессе конфигурации устройства. |
| Изменение интерфейса устройства | Настройка корпоративного фирменного оформления в интерфейсе устройств. |
| Настройка сообщения на заблокированном экране | Ввод текста сообщения, которое должно показываться на заблокированном экране устройства |
| Настройка текста справки | Ввод текста справки, который должен показываться пользователю при попытке изменить доступные настройки на устройстве. |
| Расписание беспроводных обновлений системы | Перенос беспроводных обновлений системы на срок до 30 дней и настройка перерывов на техническое обслуживание для обновлений. |
| Настройка функций заблокированного экрана | Управление функциями, которые доступны пользователю до разблокировки экрана. |
| Получение информации об ошибках | Удаленное получение информации об ошибках от устройств. |
| Получение MAC-адресов | Удаленное получение MAC-адресов устройств. |
Для каких устройств Android доступно полное управление?
Устройства с ОС Android 6.0 и более поздних версий.
Какие поставщики услуг EMM поддерживают полное управление устройствами?
Список таких поставщиков приведен здесь.