Набор решений для полностью управляемых устройств предназначен для корпоративных устройств. Полностью управляемые функции позволяют ИТ-администраторам управлять расширенным диапазоном настроек устройства и дополнительными элементами управления политикой, недоступными в рабочем профиле на личном устройстве .
1. Подготовка устройства | |||
| 1.2. Предоставление устройства идентификатора DPC | Андроид 6.0+ | Вы можете предоставить полностью управляемое устройство, используя идентификатор DPC («afw#»). | |
| 1.3. Предоставление устройств NFC | Андроид 6.0+ | ИТ-администраторы могут «подключать» новые устройства или устройства с заводскими настройками с помощью приложения обеспечения NFC EMM для подготовки устройства. | |
| 1.4. Предоставление устройства с помощью QR-кода | Андроид 7.0+ | ИТ-администраторы могут использовать новое устройство или устройство с заводскими настройками для сканирования QR-кода, сгенерированного консолью EMM, для подготовки устройства. | |
| 1,5. Регистрация без участия пользователя | Android 8.0+ (Пиксель: Android 7.1+) | ИТ-администраторы могут предварительно настраивать устройства, приобретенные у авторизованных реселлеров, и управлять ими с помощью консоли EMM. | |
| 1.6. Расширенная автоматическая настройка | Android 8.0+ (Пиксель: Android 7.1+) | ИТ-администраторы могут автоматизировать большую часть процесса регистрации устройств, развертывая сведения о регистрации ЦОД посредством автоматической регистрации. | |
| 1.8. Подготовка устройства для аккаунта Google | Андроид 5.0+ | Для предприятий, использующих Workspace, эта функция помогает пользователям выполнить установку ЦОД EMM после ввода корпоративных учетных данных Workspace во время настройки устройства. | |
| 1.9. Прямая автоматическая настройка | Андроид 7.0+ | ИТ-администраторы могут использовать консоль EMM для настройки устройств с автоматическим управлением с помощью iframe с автоматическим управлением. | |
2. Безопасность устройства | |||
| 2.1. Проблема безопасности устройства | Андроид 5.0+ | ИТ-администраторы могут устанавливать и применять на управляемых устройствах запросы безопасности устройств (например, PIN-код/шаблон/пароль) определенного типа и сложности. | |
| 2.3. Расширенное управление паролями | Андроид 5.0+ | ИТ-администраторы могут настраивать расширенные настройки паролей на устройствах. | |
| 2.4. Управление умным замком | Андроид 6.0+ | ИТ-администраторы могут управлять тем, каким доверенным агентам в функции Smart Lock Android разрешено разблокировать устройства. | |
| 2.5. Очистить и заблокировать | Андроид 5.0+ | ИТ-администраторы могут использовать консоль EMM для удаленной блокировки и удаления рабочих данных с управляемого устройства. | |
| 2.6. Обеспечение соблюдения требований | Андроид 5.0+ | EMM ограничивает доступ к рабочим данным и приложениям на устройствах, которые не соответствуют политикам безопасности. | |
| 2.7. Политики безопасности по умолчанию | Андроид 5.0+ | EMM должны применять указанные политики безопасности на устройствах по умолчанию, не требуя от ИТ-администраторов устанавливать какие-либо параметры в консоли EMM. | |
| 2.9. Поддержка сети безопасности | Н/Д | EMM использует API аттестации SafetyNet, чтобы убедиться, что устройства являются действительными устройствами Android. | |
| 2.10. Проверьте соблюдение требований к приложениям | Андроид 5.0+ | ИТ-администраторы могут включить проверку приложений на устройствах. | |
| 2.11. Поддержка прямой загрузки | Андроид 7.0+ | Поддержка прямой загрузки гарантирует, что ЦОД EMM активен и способен применять политику, даже если устройство Android 7.0+ не было разблокировано. | |
| 2.12. Управление безопасностью оборудования | Андроид 5.1+ | ИТ-администраторы могут заблокировать аппаратные элементы устройства, чтобы предотвратить потерю данных. | |
| 2.13. Ведение журнала безопасности предприятия | Андроид 7.0+ | ИТ-администраторы могут собирать данные об использовании с устройств, которые можно анализировать и программно оценивать на предмет вредоносного или рискованного поведения. | |
3. Управление учетной записью и приложениями | |||
| 3.1. Корпоративная привязка | Н/Д | ИТ-администраторы могут привязать EMM к своей организации, что позволит EMM использовать управляемый Google Play для распространения приложений на устройствах. | |
| 3.2. Управляемая подготовка учетной записи Google Play | Андроид 5.0+ | EMM может автоматически предоставлять учетные записи корпоративных пользователей, называемые управляемыми учетными записями Google Play. | |
| 3.5. Тихое распространение приложений | Н/Д | ИТ-администраторы могут незаметно распространять рабочие приложения на устройства без какого-либо взаимодействия с пользователем. | |
| 3.6. Управляемое управление конфигурацией | Андроид 5.0+ | ИТ-администраторы могут просматривать и автоматически настраивать управляемые конфигурации для любого приложения, поддерживающего управляемые конфигурации. | |
| 3.7. Управление каталогом приложений | Н/Д | ИТ-администраторы могут импортировать список приложений, одобренных для их предприятия, из управляемого Google Play (play.google.com/work). | |
| 3.8. Программное одобрение приложения | Н/Д | Консоль EMM использует управляемый iframe Google Play для поддержки возможностей обнаружения и утверждения приложений Google Play. | |
| 3.9. Базовое управление планировкой магазина | Н/Д | Управляемое приложение Google Play Store можно использовать на устройствах для установки и обновления рабочих приложений. | |
| 3.10. Расширенная конфигурация макета магазина | Н/Д | ИТ-администраторы могут настроить макет магазина, отображаемый в управляемом приложении Google Play Store на устройствах. | |
| 3.11. Управление лицензиями приложений | Н/Д | ИТ-администраторы могут просматривать и управлять лицензиями на приложения, приобретенными в управляемом Google Play, с консоли EMM. | |
| 3.12. Управление частными приложениями, размещенными в Google | Н/Д | ИТ-администраторы могут обновлять частные приложения, размещенные в Google, через консоль EMM, а не через консоль Google Play. | |
| 3.13. Самостоятельное управление частными приложениями | Н/Д | ИТ-администраторы могут настраивать и публиковать самостоятельные частные приложения. | |
| 3.14. Уведомления об извлечении EMM | Н/Д | Это требование не применимо к API управления Android. | |
| 3.15. Требования к использованию API | Н/Д | EMM реализует API-интерфейсы Google в широком масштабе, избегая шаблонов трафика, которые могут негативно повлиять на способность предприятий управлять приложениями в производственных средах. | |
| 3.16. Расширенное управление управляемой конфигурацией | Андроид 5.0+ | EMM поддерживает управляемые конфигурации с четырьмя уровнями вложенных настроек и может получать и отображать любые отзывы, отправленные из приложения Play. | |
| 3.17. Управление веб-приложением | Н/Д | ИТ-администраторы могут создавать и распространять веб-приложения в консоли EMM. | |
| 3.18. Управляемое управление жизненным циклом учетной записи Google Play. | Андроид 5.0+ | EMM может создавать, обновлять и удалять управляемые учетные записи Google Play от имени ИТ-администраторов. | |
| 3.19. Управление отслеживанием приложений | Андроид 5.0+ | ИТ-администраторы могут настроить набор направлений разработки для конкретных приложений. | |
| 3.20. Расширенное управление обновлениями приложений | Андроид 5.0+ | ИТ-администраторы могут разрешить немедленное обновление приложений или отложить их обновление на 90 дней. | |
| 3.21. Управление методами обеспечения | Н/Д | EMM может генерировать конфигурации подготовки и представлять их ИТ-администратору в форме, готовой для распространения конечным пользователям (например, QR-код, автоматическая конфигурация, URL-адрес Play Store). | |
4. Управление устройствами | |||
| 4.1. Управление политикой разрешений во время выполнения | Андроид 6.0+ | ИТ-администраторы могут автоматически установить ответ по умолчанию на запросы разрешений во время выполнения, сделанные рабочими приложениями. | |
| 4.2. Управление состоянием предоставления разрешений во время выполнения | Андроид 6.0+ | После настройки политики разрешений во время выполнения по умолчанию ИТ-администраторы могут автоматически задавать ответы для определенных разрешений из любого рабочего приложения, созданного на базе API 23 или более поздней версии. | |
| 4.3. Управление конфигурацией Wi-Fi | Андроид 6.0+ | ИТ-администраторы могут автоматически настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах. | |
| 4.4. Управление безопасностью Wi-Fi | Андроид 6.0+ | ИТ-администраторы могут настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах. | |
| 4.5. Расширенное управление Wi-Fi | Андроид 6.0+ | ИТ-администраторы могут заблокировать конфигурации Wi-Fi на управляемых устройствах, чтобы запретить пользователям создавать новые конфигурации или изменять корпоративные конфигурации. | |
| 4.6. Управление аккаунтом | Андроид 5.0+ | ИТ-администраторы могут гарантировать, что неавторизованные корпоративные учетные записи не смогут взаимодействовать с корпоративными данными для таких служб, как SaaS-приложения для хранения и повышения производительности, а также электронная почта. | |
| 4.7. Управление учетными записями рабочей области | Андроид 5.0+ | ИТ-администраторы могут гарантировать, что неавторизованные учетные записи Workspace не смогут взаимодействовать с корпоративными данными. | |
| 4.8. Управление сертификатами | Андроид 5.0+ | Позволяет ИТ-администраторам развертывать сертификаты удостоверений и центры сертификации на устройствах, чтобы разрешить доступ к корпоративным ресурсам. | |
| 4.9. Расширенное управление сертификатами | Андроид 7.0+ | Позволяет ИТ-администраторам автоматически выбирать сертификаты, которые должны использовать определенные управляемые приложения. | |
| 4.10. Делегированное управление сертификатами | Андроид 6.0+ | ИТ-администраторы могут распространять стороннее приложение для управления сертификатами на устройства и предоставлять этому приложению привилегированный доступ для установки сертификатов в управляемое хранилище ключей. | |
| 4.11. Расширенное управление VPN | Андроид 7.0+ | Позволяет ИТ-администраторам указать Always On VPN, чтобы гарантировать, что данные из указанных управляемых приложений будут проходить через настроенную VPN. | |
| 4.13. Расширенное управление IME | Андроид 5.0+ | ИТ-администраторы могут управлять тем, какие методы ввода (IME) разрешены на устройствах. | |
| 4.14. Управление услугами доступности | Андроид 5.0+ | ИТ-администраторы могут управлять тем, какие службы доступности разрешены на устройствах. | |
| 4.16. Расширенное управление передачей местоположения | Андроид 5.0+ | ИТ-администраторы могут принудительно применить определенный параметр совместного доступа к местоположению на управляемом устройстве. | |
| 4.17. Управление защитой от сброса к заводским настройкам | Андроид 5.1+ | Позволяет ИТ-администраторам защищать принадлежащие компании устройства от кражи, гарантируя, что посторонние лица не смогут выполнить сброс настроек устройств до заводских настроек. | |
| 4.18. Расширенное управление приложением | Андроид 5.0+ | ИТ-администраторы могут запретить пользователю удалять или иным образом изменять управляемые приложения через «Настройки». | |
| 4.19. Управление захватом экрана | Андроид 5.0+ | ИТ-администраторы могут запретить пользователям делать снимки экрана при использовании управляемых приложений. | |
| 4.20. Отключить камеры | Андроид 5.0+ | ИТ-администраторы могут отключить использование камер устройств управляемыми приложениями. | |
| 4.22. Расширенный сбор сетевой статистики | Андроид 6.0+ | ИТ-администраторы могут запрашивать статистику использования сети для всего управляемого устройства. | |
| 4.23. Перезагрузить устройство | Андроид 7.0+ | ИТ-администраторы могут удаленно перезапускать управляемые устройства. | |
| 4.24. Управление радиосистемой | Андроид 7.0+ | Позволяет ИТ-администраторам детально управлять системными сетевыми радиомодулями и соответствующими политиками использования. | |
| 4.25. Управление системным звуком | Андроид 5.0+ | ИТ-администраторы могут бесшумно управлять функциями звука устройства. | |
| 4.26. Управление системными часами | Андроид 5.0+ | ИТ-администраторы могут управлять настройками часов и часового пояса устройства, а также предотвращать изменение автоматических настроек устройства. | |
| 4.28. Делегированное управление объемом | Андроид 8.0+ | ИТ-администраторы могут делегировать дополнительные привилегии отдельным пакетам. | |
5. Удобство использования устройства | |||
| 5.1. Настройка управляемой подготовки | Андроид 7.0+ | ИТ-администраторы могут изменить пользовательский интерфейс управляемого процесса подготовки по умолчанию, включив в него функции, специфичные для предприятия. | |
| 5.3. Расширенная корпоративная настройка | Андроид 7.0+ | ИТ-администраторы могут настраивать управляемые устройства под корпоративный брендинг. | |
| 5.4. Сообщения на экране блокировки | Андроид 7.0+ | ИТ-администраторы могут настроить собственное сообщение, которое будет отображаться на экране блокировки устройства и не требует для просмотра разблокировки устройства. | |
| 5.5. Управление прозрачностью политики | Андроид 7.0+ | ИТ-администраторы могут настроить текст справки, предоставляемый пользователям, когда они пытаются изменить управляемые настройки на своем устройстве, или развернуть общее сообщение поддержки, предоставленное EMM. | |
| 5.8. Политика обновления системы | Андроид 6.0+ | ИТ-администраторы могут настраивать и применять обновления системы по беспроводной сети (OTA) для устройств. | |
| 5.10. Постоянное управление предпочтительной деятельностью | Андроид 5.0+ | Позволяет ИТ-администраторам устанавливать приложение в качестве обработчика намерений по умолчанию для намерений, соответствующих определенному фильтру намерений. | |
| 5.12. Расширенное управление функциями защиты клавиатуры | Андроид 5.0+ | ИТ-администраторы могут управлять расширенными функциями защиты клавиатуры (экрана блокировки) устройства. | |
| 5.13. Удаленная отладка | Андроид 7.0+ | ИТ-администраторы могут получать ресурсы для отладки с устройств, не требуя дополнительных действий. | |
| 5.14. Получение MAC-адреса | Андроид 7.0+ | EMM могут автоматически получать MAC-адрес устройства, который будет использоваться для идентификации устройств в других частях корпоративной инфраструктуры. | |
6. Прекращение поддержки администратора устройства | |||
| 6.1. Прекращение поддержки администратора устройства | Андроид 5.0+ | EMM должны опубликовать план прекращения поддержки клиентов для администратора устройств на устройствах GMS к концу 2022 года. | |
7. Использование API | |||
| 7.1. Стандартный контроллер политики для новых привязок | Андроид 5.0+ | По умолчанию для любых новых привязок устройствами необходимо управлять с помощью политики устройств Android. EMM могут предоставлять возможность управлять устройствами с помощью специального ЦОД в области настроек под заголовком «Дополнительно» или аналогичной терминологией. Новые клиенты не должны подвергаться произвольному выбору между стеками технологий во время любых рабочих процессов адаптации или настройки. | |
| 7.2. Стандартный контроллер политики для новых устройств | Андроид 5.0+ | По умолчанию устройства должны управляться с помощью Android Device Policy для всех регистраций новых устройств, как для существующих, так и для новых привязок. EMM могут предоставлять возможность управлять устройствами с помощью специального ЦОД в области настроек под заголовком «Дополнительно» или аналогичной терминологией. | |