מכשיר ייעודי

קבוצת הפתרונות של מכשיר ייעודי מיועדת למכשירים בבעלות החברה שמתאימים לתרחיש לדוגמה יחיד, כמו שילוט דיגיטלי, הדפסת כרטיסים, ניהול מלאי שטחי פרסום. קבוצת הפתרונות הזו מאפשרת לאדמינים ב-IT לנעול עוד יותר בשימוש במכשיר לאפליקציה אחת או לקבוצה קטנה של אפליקציות. אדמינים ב-IT יכולים למנוע הפעלה של אפליקציות אחרות ולמנוע ביצוע של פעולות אחרות במכשיר.

רשימת תכונות

הדרישה היא אופציונלי מתקדמים לא נתמכת


1. הקצאת מכשיר

1.2. הקצאת מכשירים של מזהה DPC Android מגרסה 6.0 ואילך
אפשר להקצות מכשיר מנוהל באמצעות מזהה DPC ("afw#").
1.3. הקצאת מכשירי NFC Android מגרסה 5.0 ואילך
מנהלי IT יכולים להשתמש בתג NFC כדי להקצות מכשירים או לאפס אותם להגדרות המקוריות בהתאם להנחיות ההטמעה.
1.4. הקצאת מכשיר בקוד QR Android מגרסה 7.0 ואילך
אדמינים ב-IT יכולים לסרוק קוד QR שנוצר באמצעות מכשיר חדש או במכשיר שאופס להגדרות המקוריות במסוף של ה-EMM כדי להקצות את המכשיר.
1.5. הרשמה דרך הארגון Android 8.0 ואילך (Pixel 7.1 ואילך)
מנהלי IT יכולים להגדיר מראש מכשירים שנרכשו ממפיצים מורשים ולנהל אותם באמצעות מסוף ה-EMM.
1.6. ניהול תצורה מתקדם דרך הארגון Android 8.0 ואילך (Pixel 7.1 ואילך)
מנהלי IT יכולים להפוך חלק גדול מתהליך רישום המכשיר לאוטומטי פריסה של פרטי הרישום של DPC באמצעות הרשמה דרך הארגון.
1.9. הגדרה ישירה דרך הארגון Android מגרסה 7.0 ואילך
אדמינים ב-IT יכולים להשתמש במסוף של ה-EMM כדי להגדיר מכשירים ללא מגע באמצעות ה-iframe ללא מגע.

2. אבטחת המכשיר

2.1. אימות אבטחה של המכשיר Android מגרסה 5.0 ואילך
מנהלי IT יכולים להגדיר ולאכוף אתגר אבטחה במכשיר (למשל קוד אימות/דפוס/סיסמה) מסוג מסוים ומורכבות מכשירים.
2.3. ניהול מתקדם של קודי גישה Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים לקבוע הגדרות סיסמה מתקדמות במכשירים.
2.4. ניהול Smart Lock Android מגרסה 6.0 ואילך
מנהלי IT יכולים לקבוע אילו סוכני מהימנות בתכונה Smart Lock של Android יכולים לבטל את נעילת המכשירים.
2.5. מעבר תצוגה ונעילה Android מגרסה 5.0 ואילך
מנהלי IT יכולים להשתמש במסוף של ה-EMM כדי לנעול מרחוק לאפס נתוני עבודה ממכשיר מנוהל.
2.6. אכיפת תאימות Android מגרסה 5.0 ואילך
ה-EMM מגביל את הגישה לנתוני עבודה ולאפליקציות במכשירים שלא תואמים למדיניות האבטחה.
2.7. מדיניות ברירת המחדל בנושא אבטחה Android מגרסה 5.0 ואילך
ספקי EMM חייבים לאכוף את כללי מדיניות האבטחה שצוינו ב- כברירת מחדל, בלי לדרוש ממנהלי IT להגדיר או להתאים אישית הגדרות במסוף ה-EMM.
2.8. מדיניות אבטחה למכשירים ייעודיים Android מגרסה 6.0 ואילך
המשתמשים לא יכולים לסמן מכשיר ייעודי שנעול נעול כדי לאפשר פעולות אחרות.
2.9. תמיכה בנושא SafetyNet לא רלוונטי
ה-EMM משתמש ב-SecurityNet Attestation API כדי לוודא שהמכשירים הם מכשירי Android תקינים.
2.10. אכיפה של אימות אפליקציות Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים להפעיל את האפשרות 'אימות אפליקציות' במכשירים.
2.11. תמיכה בהפעלה ישירה Android מגרסה 7.0 ואילך
תמיכה בהפעלה ישירה מבטיחה שבקר ה-DPC של ה-EMM פעיל וביכולת כדי לאכוף את המדיניות, גם אם לא בוטלה הנעילה של מכשיר Android מגרסה 7.0 ואילך.
2.12. פרזול ניהול האבטחה Android מגרסה 5.1 ואילך
מנהלי IT יכולים לנעול רכיבי חומרה של מכשירים כדי להבטיח מניעת אובדן נתונים.
2.13. רישום ביומן של נתוני אבטחה לארגונים Android מגרסה 7.0 ואילך
אדמינים ב-IT יכולים לאסוף נתוני שימוש ממכשירים שאפשר לנתח הערכה פרוגרמטית לזיהוי התנהגות זדונית או מסוכנת.

3. ניהול חשבון ואפליקציות

3.1. קישור ארגוני לא רלוונטי
מנהלי IT יכולים לקשר את ה-EMM לארגון שלהם, וכך לאפשר ל-EMM להשתמש ב-Google Play לארגונים כדי להפיץ אפליקציות למכשירים.
3.3. הקצאת חשבון מכשיר ב-Google Play לארגונים Android מגרסה 5.0 ואילך
ה-EMM יכול ליצור חשבונות מנוהלים במכשירי Google Play ולנהל אותם.
3.5. הפצה שקטה של האפליקציות לא רלוונטי
מנהלי IT יכולים להפיץ אפליקציות לעבודה באופן שקט למכשירים ללא כל אינטראקציה של המשתמש.
3.6. ניהול של הגדרות מנוהלות Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים להציג את ההגדרות המנוהלות של כל אפליקציה ולהגדיר אותן בצורה שקטה שתומך בהגדרות מנוהלות.
3.7. ניהול קטלוג אפליקציות לא רלוונטי
מנהלי IT יכולים לייבא רשימה של אפליקציות שאושרו עבור לארגונים מ-Google Play לארגונים (play.google.com/work).
3.8. אישור פרוגרמטי של אפליקציה לא רלוונטי
מסוף ה-EMM משתמש ב-iframe המנוהל של Google Play כדי לתמוך ב-Google יכולות הגילוי והאישור של אפליקציות ב-Play
3.11. ניהול רישיונות לאפליקציות לא רלוונטי
אדמינים ב-IT יכולים להציג ולנהל רישיונות לאפליקציות שנרכשו במסגרת חשבון מנוהל Google Play ממסוף ה-EMM.
3.12. ניהול אפליקציות פרטיות באירוח של Google לא רלוונטי
אדמינים ב-IT יכולים לעדכן אפליקציות פרטיות באירוח Google דרך מסוף ה-EMM במקום דרך Google Play Console.
3.13. ניהול אפליקציות פרטיות באירוח עצמי לא רלוונטי
אדמינים ב-IT יכולים להגדיר ולפרסם אפליקציות פרטיות באירוח עצמי.
3.14. קבלת התראות מ-EMM לא רלוונטי
ה-EMM משתמש בהתראות משיכה כדי לקבל התראות על אירועים ב-Play בזמן אמת
3.15. דרישות השימוש של Play EMM API לא רלוונטי
ה-EMM מיישם את ממשקי ה-API של Google בקנה מידה נרחב, כדי למנוע דפוסי תנועה שעלולה להשפיע לרעה על ארגונים יכולת לנהל אפליקציות ב- בסביבות ייצור.
3.16. ניהול מתקדם של הגדרות מנוהלות Android מגרסה 5.0 ואילך
ה-EMM תומך בתצורות מנוהלות עם עד ארבע רמות של מקננות ויכול לאחזר ולהציג כל משוב שנשלח מ-Play אפליקציה.
3.17. ניהול אפליקציות אינטרנט לא רלוונטי
אדמינים ב-IT יכולים ליצור ולהפיץ אפליקציות אינטרנט דרך מסוף ה-EMM.
3.18. ניהול מחזור החיים בחשבון Google Play לארגונים Android מגרסה 5.0 ואילך
ה-EMM יכול ליצור, לעדכן ולמחוק חשבונות Google Play מנוהלים מטעם מנהלי IT.
3.19. ניהול מעקב אחר אפליקציות Android מגרסה 5.0 ואילך
מנהלי IT יכולים להגדיר קבוצה של מסלולי פיתוח לאפליקציות מסוימות.
3.20. ניהול מתקדם של עדכוני אפליקציות Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים לאפשר עדכון מיידי של אפליקציות או לדחות את העדכון ל-90 יום.
3.21. ניהול שיטות הקצאת הרשאות ידנית לא רלוונטי
ה-EMM יכול ליצור הגדרות של ניהול הקצאות ולהציג אותן לאדמין ב-IT בטופס שמוכן להפצה למשתמשי הקצה (כמו קוד QR, הגדרה דרך הארגון, כתובת ה-URL בחנות Play).

4. ניהול מכשירים

4.1. ניהול מדיניות בנושא הרשאות בסביבת זמן ריצה Android מגרסה 6.0 ואילך
אדמינים ב-IT יכולים להגדיר באופן שקט תגובת ברירת מחדל להרשאה בתחילת הריצה בקשות שנשלחו מאפליקציות לעבודה.
4.2. ניהול מצב מתן הרשאה בזמן ריצה Android מגרסה 6.0 ואילך
אחרי הגדרה של מדיניות ברירת מחדל להרשאות בסביבת זמן ריצה, אדמינים ב-IT יכולים להגדיר באופן שקט תשובות להרשאות ספציפיות מכל אפליקציה לעבודה שמבוססת על API מגרסה 23 ואילך.
4.3. ניהול הגדרות Wi-Fi Android מגרסה 6.0 ואילך
מנהלי IT יכולים לנהל באופן שקט את התצורה של הגדרות ה-Wi-Fi הארגוניות במכשירים מנוהלים.
4.4. ניהול אבטחת Wi-Fi Android מגרסה 6.0 ואילך
מנהלי IT יכולים להקצות הגדרות Wi-Fi ארגוניות במכשירים מנוהלים.
4.5. ניהול מתקדם של ה-Wi-Fi Android מגרסה 6.0 ואילך
מנהלי IT יכולים לנעול הגדרות Wi-Fi במכשירים מנוהלים כדי למנוע מהמשתמשים ליצור הגדרות אישיות או לשנות הגדרות אישיות.
4.6. ניהול החשבון Android מגרסה 5.0 ואילך
מנהלי IT יכולים לוודא שחשבונות ארגוניים לא מורשים לא לקיים אינטראקציה עם נתונים ארגוניים לצורך שירותים כמו אחסון SaaS באפליקציות פרודוקטיביות או באימייל.
4.8. ניהול אישורים Android מגרסה 5.0 ואילך
מאפשר לאדמינים ב-IT לפרוס אישורי זהות ואישורים רשויות למכשירים כדי לאפשר גישה למשאבים ארגוניים.
4.9. ניהול אישורים מתקדם Android מגרסה 7.0 ואילך
מאפשרת לאדמינים ב-IT לבחור בשקט את האישורים שספציפיים צריך להשתמש באפליקציות מנוהלות.
4.10. הענקת הרשאות ניהול Android מגרסה 6.0 ואילך
אדמינים ב-IT יכולים להפיץ אפליקציית צד שלישי לניהול אישורים מכשירים ולהעניק לאפליקציה הזו גישה בעלת הרשאות כדי להתקין אישורים מאגר המפתחות המנוהל.
4.11. ניהול VPN מתקדם Android מגרסה 7.0 ואילך
התכונה מאפשרת לאדמינים ב-IT לציין VPN שפועל כל הזמן כדי להבטיח שנתונים מ- האפליקציות המנוהלות שצוינו יעברו הגדרה של VPN.
4.13. ניהול מתקדם של IME Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים לקבוע אילו שיטות קלט (IME) מותרות במכשירים.
4.14. ניהול שירותי נגישות Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים לקבוע אילו שירותי נגישות יהיו זמינים במכשירים.
4.16. ניהול מתקדם של שיתוף המיקום Android מגרסה 5.0 ואילך
מנהלי IT יכולים לאכוף הגדרה נתונה של שיתוף מיקום במכשיר מנוהל.
4.17. ניהול ההגנה מפני איפוס להגדרות המקוריות Android מגרסה 5.1 ואילך
מאפשרת לאדמינים ב-IT להגן על מכשירים בבעלות החברה מפני גניבה על ידי כדי לוודא שאנשים לא מורשים לא יוכלו לאפס מכשירים להגדרות המקוריות.
4.18. שליטה מתקדמת באפליקציות Android מגרסה 5.0 ואילך
מנהלי IT יכולים למנוע מהמשתמשים להסיר את ההתקנה או לשנות בדרך אחרת אפליקציות מנוהלות דרך 'הגדרות'.
4.19. ניהול של צילום המסך Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים לחסום את האפשרות של משתמשים ליצור צילומי מסך כשהם משתמשים באפליקציות מנוהלות.
4.20. השבתת המצלמות Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים להשבית את השימוש במצלמות של מכשירים באפליקציות מנוהלות.
4.22. איסוף נתונים סטטיסטיים מתקדמים לרשת Android מגרסה 6.0 ואילך
מנהלי IT יכולים להריץ שאילתות על נתוני השימוש ברשת עבור כל במכשיר.
4.23. הפעלה מחדש של המכשיר Android מגרסה 7.0 ואילך
אדמינים ב-IT יכולים להפעיל מחדש מרחוק מכשירים מנוהלים.
4.24. ניהול מערכת רדיו Android מגרסה 7.0 ואילך
מספק למנהלים ב-IT ניהול מפורט של מערכות רדיו ברשת מדיניות שימוש משויכת.
4.25. ניהול אודיו במערכת Android מגרסה 5.0 ואילך
מנהלי IT יכולים לנהל באופן שקט את תכונות האודיו במכשירים.
4.26. ניהול שעון המערכת Android מגרסה 5.0 ואילך
מנהלי IT יכולים לנהל את הגדרות השעון ואזור הזמן של המכשיר, שינוי הגדרות מכשיר אוטומטיות.
4.27. תכונות מתקדמות של מכשיר ייעודי Android מגרסה 6.0 ואילך
מספק למנהלי IT את היכולת לנהל תכונות מפורטות יותר של מכשירים ייעודיים שתומכים במגוון תרחישים לדוגמה של קיוסק.
4.28. הקצאת הרשאות ניהול להיקפים Android מגרסה 8.0 ואילך
מנהלי IT יכולים להעניק הרשאות נוספות לחבילות בודדות.

5. נוחות השימוש במכשיר

5.1. התאמה אישית של ניהול הקצאות ידני Android מגרסה 7.0 ואילך
אדמינים ב-IT יכולים לשנות את חוויית המשתמש (UX) של תהליך ההקצאה המנוהלת כברירת מחדל כוללות תכונות ספציפיות לארגונים.
5.4. הודעות במסך הנעילה Android מגרסה 7.0 ואילך
מנהלי IT יכולים להגדיר הודעה מותאמת אישית שתוצג במכשיר במסך הנעילה, ולא נדרשת נעילת מכשיר כדי לצפות בו.
5.5. ניהול שקיפות המדיניות Android מגרסה 7.0 ואילך
מנהלי IT יכולים להתאים אישית את טקסט העזרה שמוצג למשתמשים בזמן שהם לנסות לשנות הגדרות מנוהלות במכשיר שלהם, או לפרוס הודעת תמיכה גנרית באספקת ה-EMM.
5.8. מדיניות בנושא עדכון מערכת Android מגרסה 6.0 ואילך
מנהלי IT יכולים להגדיר עדכוני מערכת אלחוטיים (OTA) ולהחיל אותם עבור מכשירים.
5.9. ניהול של מצב המשימה Android מגרסה 6.0 ואילך
מנהלי IT יכולים לנעול אפליקציה או קבוצת אפליקציות במסך, ולוודא לא ניתן לצאת מהאפליקציה.
5.10. ניהול פעילות מועדפת מתמיד Android מגרסה 5.0 ואילך
מאפשרת לאדמינים ב-IT להגדיר אפליקציה בתור handler ברירת מחדל של Intent עבור Intentים שתואמים למסנן Intent מסוים.
5.12. ניהול מתקדם של תכונות ב-KeyGuard Android מגרסה 5.0 ואילך
מנהלים ב-IT יכולים לנהל את התכונה 'הגנה מתקדמת על מפתחות במכשיר' (מסך נעילה) לבינה מלאכותית גנרטיבית.
5.13. ניפוי באגים מרחוק Android מגרסה 7.0 ואילך
אדמינים ב-IT יכולים לאחזר משאבי ניפוי באגים ממכשירים פעולות נוספות שצריך לבצע.
5.14. אחזור כתובת MAC Android מגרסה 7.0 ואילך
ספקי EMM יכולים לאחזר באופן שקט כתובת MAC של מכשיר, לצורך זיהוי מכשירים בחלקים אחרים של התשתית הארגונית.
5.15. ניהול מתקדם של מצב נעילת המשימה Android מגרסה 9.0 ואילך
במכשיר ייעודי, מנהלי IT יכולים להשתמש מסוף ה-EMM כדי להפעיל ולכבות את הלחצן הראשי, ההתראות ואת תכונות אחרות.
5.16. מדיניות מתקדמת בנושא עדכוני מערכת Android מגרסה 9.0 ואילך
אדמינים ב-IT יכולים לחסום עדכוני מערכת במכשיר במהלך הקפאה ספציפית של התקופה.
5.19. עדכוני מערכת ידניים Android מגרסה 10.0 ואילך
מנהלי IT יכולים להתקין קבצים של עדכוני מערכת באופן ידני.

6. הוצאה משימוש של מנהל מכשירים

6.1. הוצאה משימוש של מנהל מכשירים Android מגרסה 5.0 ואילך
ספקי EMM נדרשים לפרסם תוכנית עד סוף שנת 2022 תמיכה בניהול מכשירים במכשירי GMS עד סוף הרבעון הראשון של 2023.

7. שימוש ב-API

7.1. נאמן מידע של מדיניות רגילה לקישורים חדשים Android מגרסה 5.0 ואילך
כברירת מחדל, המכשירים צריכים להיות מנוהלים באמצעות Device Policy ל-Android בכל קישורים חדשים. יכול להיות שספקי EMM מספקים אפשרות לניהול מכשירים באמצעות בקר DPC באזור ההגדרות, תחת הכותרת 'מתקדם' או מונחים דומים. אסור לחשוף לקוחות חדשים לבחירה שרירותית בין טכנולוגיה במהלך תהליכי העבודה של הטמעה או הגדרה.
7.2. בקר מדיניות רגיל למכשירים חדשים Android מגרסה 5.0 ואילך
כברירת מחדל, כל המכשירים צריכים להיות מנוהלים באמצעות Device Policy ל-Android רישומים של מכשירים חדשים, לקישורים קיימים ולקישורים חדשים. יכול להיות שספקי EMM יש אפשרות לנהל מכשירים באמצעות בקר DPC מותאם אישית באזור ההגדרות שמתחת כותרת 'מתקדם' או מונחים דומים.