Рабочий профиль – это автономный профиль на устройстве Android, предназначенный для хранения корпоративных приложений и данных отдельно от личных. Такой профиль позволяет организации полностью контролировать информацию, приложения и правила безопасности в его рамках. В то же время личные данные и приложения пользователей, а также сведения о взаимодействии с устройством остаются конфиденциальными. Если устройство настроено как корпоративное, организация может принудительно применять к нему некоторые правила, связанные с общим поведением устройства и личным профилем на нем.
Приложения, установленные в рабочем профиле, отмечены значком портфеля. Так их можно легко отличить от личных. Подробнее о том, что такое рабочий профиль и как использовать устройство с ним…
Какие функции поддерживаются на устройствах с рабочим профилем
Стандартные функции
Все поставщики услуг по управлению мобильной инфраструктурой предприятия (EMM), обеспечивающие управление рабочими профилями, поддерживают перечисленные ниже возможности.
Настройка устройства
| Функция | Описание |
|---|---|
| Управляющее приложение | Приложение поставщика услуг EMM, которое необходимо скачать в Google Play перед настройкой рабочих профилей. |
| Аутентификация с помощью управляемых аккаунтов Google | Настройка устройства, в ходе которой нужно ввести данные управляемого аккаунта Google. |
Защита устройств
| Функция | Описание |
|---|---|
| Ограничения для экрана блокировки | Установка и принудительное применение кода доступа определенного типа для разблокировки устройства. Например, это может быть PIN-код, пароль или графический ключ. |
| Ограничения для заблокированного экрана рабочего профиля | Установка и принудительное применение кода доступа определенного типа для разблокировки рабочего профиля. Например, это может быть PIN-код, пароль или графический ключ. |
| Удаление и блокировка корпоративных данных | Дистанционная блокировка и удаление рабочего профиля на устройстве. |
| Автоматическое обеспечение соответствия правилам | Автоматическое ограничение доступа к данным и приложениям в рабочем профиле на устройствах, которые не отвечают правилам безопасности. |
| Настройка Smart Lock | Включение или отключение различных функций Smart Lock, таких как надежные устройства Bluetooth, распознавание лица или речи. |
Управление приложениями
Для управления приложениями Android поставщики услуг EMM предоставляют корпоративный Google Play – специальную версию платформы. С помощью EMM вы можете создавать для пользователей из вашей организации аккаунты корпоративного Google Play*, чтобы устанавливать приложения в рабочих профилях.
| Функция | Описание |
|---|---|
| Просмотр каталога приложений и управление им | Просмотр списка купленных, одобренных и частных приложений. |
| Автоматическая установка приложений | Установка приложений на устройства без участия пользователей. |
| Скачивание приложений из корпоративного Google Play | Предоставление пользователям возможности скачивать и обновлять одобренные приложения с помощью корпоративного Google Play, установленного на их устройствах. |
| Настройка управляемых конфигураций | Настройка рабочих приложений для отдельных пользователей или устройств. |
| Настройка приложения корпоративного Google Play, которое установлено на устройстве пользователя | Настройка дизайна магазина приложений, который показывается в корпоративном Google Play на устройстве. |
| Поддержка частных приложений, размещенных в Google | Публикация частных приложений, размещенных в Google, из консоли EMM и их установка в рабочих профилях. |
| Поддержка частных приложений, размещенных на внешних серверах | Публикация частных приложений, размещенных на внешнем сервере, из консоли EMM и их установка в рабочих профилях. |
| Блокировка установки приложений не из Google Play | Запрет на установку приложений не из Google Play и одобренных производителями источников. Включено по умолчанию. |
* Сотрудники организации, которая работает с Google Workspace или Cloud Identity, могут использовать аккаунты этих сервисов, чтобы получать доступ к корпоративному Google Play.
Управление устройствами
| Функция | Описание |
|---|---|
| Настройка применяемых по умолчанию политик динамических разрешений | Настройка стандартного ответа (выбор, разрешение или отказ) на все запросы динамических разрешений от приложений. |
| Настройка отдельных политик динамических разрешений | Настройка стандартного ответа (выбрать, разрешить или отклонить) на отдельные запросы динамических разрешений от приложений. |
| Управление сертификатами | Установка сертификатов ЦС и идентификационных сертификатов на устройства, чтобы пользователям были доступны корпоративные ресурсы. |
| Управление доступом к способам ввода | Настройка способов ввода, которые пользователь может настраивать на своем устройстве (например, клавиатур). |
| Управление сервисами специальных возможностей | Настройка сервисов специальных возможностей, которые можно включить на устройстве. |
| Настройка параметров передачи геоданных | Настройка параметров передачи геоданных (например, "Высокая точность", "Экономия заряда батареи", "Только датчики", "Отключено") на устройстве. |
| Блокировка удаления приложений пользователями | Запрет для пользователей на удаление и изменение приложений через настройки. |
| Отключение создания скриншотов | Запрет для пользователей на создание скриншотов, когда открыто какое-либо приложение. |
| Получение статистики сети | Получение статистики по использованию сети определенным устройством. |
Удобство использования устройства
| Функция | Описание |
|---|---|
| Конфигурация интерфейса настройки рабочего профиля | Изменение цвета, логотипа и условий использования, которые показываются при настройке рабочего профиля. |
| Изменение интерфейса рабочего профиля | Настройка фирменного оформления в интерфейсе рабочих профилей. |
| Настройка правил передачи контактной информации | Контроль за тем, какие контактные данные можно переносить из рабочего профиля устройства в личный. |
| Настройка приложений по умолчанию для выполнения отдельных действий | Настройка приложений, используемых по умолчанию для выполнения тех или иных действий, например выбор браузера для открывания ссылок. |
Расширенные функции
Помимо стандартных функций выше, все поставщики услуг EMM, которые участвуют в программе Android Enterprise Recommended и предлагают управление рабочими профилями, поддерживают описанные ниже расширенные функции.
Защита устройств
| Функция | Описание |
|---|---|
| Дополнительные ограничения для экрана блокировки | Настройка и применение параметров качества, длины и сложности кода доступа для разблокировки устройства. |
| Проверка целостности данных на устройстве | Проверка на наличие признаков взлома или иных изменений, а также настройка автоматических правил (например, удаления данных и блокировки устройства) на случай, если такие признаки будут обнаружены. |
| Принудительное применение Google Play Защиты | Сканирование приложений на наличие вредоносного ПО до и после установки с помощью включенной по умолчанию функции "Проверка приложений" из Google Play Защиты. |
| Блокировка внешней передачи данных | Блокировка Bluetooth, функции "Быстрая отправка" и элементов аппаратного обеспечения, таких как модуль NFC, внешние носители и USB-накопители, чтобы пользователи не могли передавать рабочие данные. |
Управление приложениями
| Функция | Описание |
|---|---|
| Корпоративный Google Play в консоли EMM | Доступ к корпоративному Google Play напрямую через консоль EMM. С ее помощью можно искать и одобрять рабочие приложения, а также управлять ими. |
Управление устройствами
| Функция | Описание |
|---|---|
| Настройка подключения к Wi-Fi | Удаленное развертывание параметров подключения к Wi-Fi (имя сети и пароль) на устройстве. |
| Настройка подключения к Wi-Fi при аутентификации по сертификату | Удаленное предоставление устройствам параметров подключения к Wi-Fi, таких как идентификационные данные, сертификаты для авторизации клиентов и сертификаты ЦС. |
| Ограничение доступа к авторизованным аккаунтам | Запрет для пользователей на добавление или изменение аккаунтов, чтобы данные рабочих профилей были доступны только авторизованным корпоративным аккаунтам. |
| Управление расширенными сведениями сертификатов | Выбор сертификатов для отдельных рабочих приложений, удаление сертификатов ЦС и идентификационных сертификатов с активных устройств, а также запрет для пользователей на изменение учетных данных в управляемом хранилище ключей. |
| Управление сторонними сертификатами | Отправка приложения, предназначенного для управления сторонними сертификатами, в рабочие профили и предоставление ему привилегированного доступа для установки сертификатов в управляемом хранилище ключей. |
| Включение постоянной сети VPN | Включение постоянной сети VPN для выбранных приложений в рабочем профиле, чтобы они всегда работали через нее. |
На каких устройствах Android доступен рабочий профиль
Рабочий профиль поддерживается на устройствах, у которых 2 ГБ оперативной памяти или больше. Личное устройство может работать на базе Android 5.0 или более поздней версии, а корпоративное – быть под управлением Android 8.0 или более поздней версии. Подробнее о различиях между личными и корпоративными устройствами…
Какие поставщики услуг EMM поддерживают управление рабочими профилями
Список таких поставщиков вы найдете в каталоге решений Android Enterprise.