Android Enterprise özellik listesi

1.1.1. Kullanıcıların DPC'yi cihazın kişisel tarafına yükleyebilmesi için EMM'nin DPC'sinin Google Play'de herkese açık olması gerekir.

1.1.2. Yüklendikten sonra DPC, kullanıcıya iş profili sağlama sürecinde rehberlik etmelidir.

1.1.3. Temel hazırlık tamamlandıktan sonra, cihazın kişisel tarafında yönetim durumu kalmaz.

• Temel hazırlık sırasında uygulanan tüm politikalar kaldırılmalıdır.
• Uygulama ayrıcalıkları iptal edilmeli.
• EMM'nin DPC'si en azından cihazın kişisel tarafında kapalı olmalıdır.

1.2.1. EMM'nin DPC'si Google Play'de herkese açık olmalıdır. DPC, cihaz kurulum sihirbazından DPC'ye özel bir tanımlayıcı girilerek yüklenebilir olmalıdır.

1.3.1. EMM'ler en az 888 bayt belleğe sahip NFC Forum Type 2 Etiketlerini kullanmalıdır. Temel hazırlıkta, sunucu kimlikleri ve kayıt kimlikleri gibi hassas olmayan kayıt ayrıntılarını cihaza aktarmak için temel hazırlık ekstraları kullanılmalıdır. Kayıt ayrıntıları, şifreler veya sertifikalar gibi hassas bilgileri içermemelidir.

1.3.2. EMM'nin DPC'si kendisini cihaz sahibi olarak ayarladıktan sonra, DPC hemen açılmalı ve cihazın temel hazırlığı tam olarak tamamlanana kadar kendisini ekrana kilitlemelidir.

1.4.1. QR kodu, sunucu kimlikleri ve kayıt kimlikleri gibi hassas olmayan kayıt ayrıntılarını cihaza aktarmak için temel hazırlık ek özelliklerini kullanmalıdır. Kayıt ayrıntıları, şifreler veya sertifikalar gibi hassas bilgileri içermemelidir.

1.4.2. EMM'nin DPC'si cihazı kurduktan sonra DPC hemen açılmalı ve cihaz tamamen yapılana kadar kendisini ekrana kilitlemelidir.

1.5.1. BT yöneticileri, BT yöneticileri için el değmeden kayıt bölümünde açıklanan el değmeden kayıt yöntemini kullanarak şirkete ait cihazların temel hazırlığını yapabilir.

1.6.1. BT yöneticileri, BT yöneticileri için el değmeden kayıt bölümünde özetlenen el değmeden kayıt yöntemini kullanarak şirkete ait cihazların temel hazırlığını yapabilir.

1.6.2. EMM'nin DPC'si cihazı kurduktan sonra, EMM'nin DPC'si hemen açılmalı ve cihaz tam olarak sağlanana kadar kendisini ekrana kilitlemelidir.

• Bu şart, el değmeden kayıt kayıt ayrıntılarını kullanarak temel hazırlıklarını tamamen kendilerinin sessiz bir şekilde yaptığı cihazlar (örneğin, özel bir cihaz dağıtımında) için uygulanmaz.

1.6.3. EMM'nin DPC'si, kayıt ayrıntılarını kullanarak yetkisiz kullanıcıların DPC çağrıldıktan sonra etkinleştirme işlemine devam edememesini sağlamalıdır. En azından, etkinleştirme işlemi belirli bir kurumun kullanıcıları için kilitlenmelidir.

1.6.4. EMM'nin DPC'si, kayıt ayrıntılarını kullanarak BT yöneticilerinin benzersiz kullanıcı veya cihaz bilgilerinin (ör. kullanıcı adı/şifre, etkinleştirme jetonu) yanı sıra kayıt ayrıntılarını (ör. sunucu kimlikleri, kayıt kimlikleri) önceden doldurmasına olanak tanımalıdır. Böylece, kullanıcıların bir cihazı etkinleştirirken ayrıntıları girmek zorunda kalmazsınız.

• EMM'ler el değmeden kayıt yapılandırmasında şifre veya sertifika gibi hassas bilgiler içermemelidir.

1.8.1. Google Hesabı temel hazırlık yöntemi, tanımlanmış uygulama yönergelerine göre şirkete ait bir cihazın temel hazırlığını yapar.

1.8.2. EMM, cihazı açık şekilde kurumsal bir varlık olarak belirleyemediği sürece, temel hazırlık işlemi sırasında istem göstermeden cihazın temel hazırlığını yapamaz. Bu istem, onay kutusunu işaretleme veya varsayılan olmayan bir menü seçeneğini belirleme gibi varsayılan olmayan bir işlem yapmalıdır. EMM'nin cihazı kurumsal bir varlık olarak tanımlayabilmesi ve isteme gerekmemesi önerilir.

1.10.1 BT yöneticileri, QR kodu veya el değmeden kayıt özelliğini kullanarak şirkete ait cihazlarda bir cihazın temel hazırlığını iş profili olarak yapabilir.

1.10.2 BT yöneticileri, şirkete ait cihazlardaki iş profilleri için uyumluluk işlemleri ayarlayabilir.

1.10.3 BT yöneticileri, kamerayı iş profilinde veya cihazın tamamında devre dışı bırakabilir.

1.10.4 BT yöneticileri, ekran görüntüsü alma özelliğini iş profilinde veya cihazın tamamında devre dışı bırakabilir.

1.10.5 BT yöneticileri, kişisel profile yüklenebilecek veya yüklenemeyen uygulamaları içeren bir izin verilenler veya engellenenler listesi ayarlayabilir.

2.1.1. Politika, cihaz güvenliği sorunlarını yöneten ayarları zorunlu kılmalıdır (iş profili içinparentProfilePasswordGereksinimler, tümüyle yönetilen ve ayrılmış cihazlar için şifre gereksinimi).

2.1.2. Şifre karmaşıklığı, aşağıdaki şifre karmaşıklıklarıyla eşleşmelidir:

• PASSWORD_COMPLEXITY_LOW - Tekrarlanan (4444) veya sıralı (1234, 4321, 2468) dizilerle desen veya PIN.
• PASSWORD_COMPLEXITY_MEDIUM - Tekrarlayan (4444) veya sıralı (1234, 4321, 2468) sayılardan oluşan, en az 4 uzunluğundaki alfabetik ya da alfasayısal şifre içermeyen PIN
• PASSWORD_COMPLEXITY_HIGH - Tekrarlayan (4444) veya sıralı (1234, 4321, 2468) dizi olmayan ve en az 8 ya da alfabetik veya alfanümerik şifrelerden en az 6 uzunluğunda olan PIN kodu

2.2.1. Politika, iş profili için güvenlik sorgulamasını zorunlu kılmalıdır. Varsayılan olarak, BT yöneticileri yalnızca kapsam belirtilmemişse iş profili için kısıtlamalar ayarlamalıdır BT yöneticileri kapsamı belirterek cihaz genelinde ayar yapabilir (gereksinim 2.1'e bakın)

2.1.2. Şifre karmaşıklığı da aşağıdaki karmaşık şifrelerle eşlenmelidir:

• PASSWORD_COMPLEXITY_LOW - Tekrarlanan (4444) veya sıralı (1234, 4321, 2468) dizilerle desen veya PIN.
• PASSWORD_COMPLEXITY_MEDIUM - Tekrarlayan (4444) veya sıralı (1234, 4321, 2468) sayılardan oluşan, en az 4 uzunluğundaki alfabetik ya da alfasayısal şifre içermeyen PIN
• PASSWORD_COMPLEXITY_HIGH - Tekrarlayan (4444) veya sıralı (1234, 4321, 2468) dizi olmayan ve en az 8 ya da alfabetik veya alfanümerik şifrelerden en az 6 uzunluğunda olan PIN kodu

2.3.2. [kasıtlı olarak boş]

2.3.3. Bir cihazda kullanılabilen her kilit ekranı için aşağıdaki şifre yaşam döngüsü ayarları ayarlanabilir:

1. [kasıtlı olarak boş]
2. [kasıtlı olarak boş]
3. Temizleme için maksimum başarısız şifre sayısı: Şirket verileri cihazdan silinmeden önce kullanıcıların kaç kez yanlış şifre girebileceğini belirtir. BT yöneticilerinin bu özelliği devre dışı bırakabilmesi gerekir.

2.3.4. (Android 8.0 ve sonraki sürümler) Güçlü Kimlik Doğrulama için gerekli zaman aşımı: Bir BT yöneticisi tarafından belirlenen zaman aşımı süresinin ardından güçlü bir kimlik doğrulama şifre kodu (PIN veya şifre gibi) girilmelidir. Zaman aşımı süresinden sonra, cihazın kilidi güçlü bir kimlik doğrulama şifre koduyla açılana kadar güçlü olmayan kimlik doğrulama yöntemleri (parmak izi, yüz tanıma kilidi gibi) kapatılır.

2.4.1. BT yöneticileri, cihazda kullanılabilen her kilit ekranı için bağımsız olarak Smart Lock güven aracılarını devre dışı bırakabilir.

2.4.2. BT yöneticileri, cihazda kullanılabilen her kilit ekranı için bağımsız olarak ve şu güven aracıları için Smart Lock güven aracılarına seçmeli olarak izin verebilir ve bunları ayarlayabilir: Bluetooth, NFC, yerler, yüz, vücut üzerinde ve ses.

• BT yöneticileri, mevcut güven aracısı yapılandırma parametrelerini değiştirebilir.

2.5.1. EMM'nin DBM'si cihazları kilitlemelidir.

2.7.1. EMM'nin DPC'si, iş profili olan herhangi bir Android 8.0 ve sonraki sürüme sahip cihazların kişisel tarafında yüklenen uygulamalar da dahil olmak üzere, bilinmeyen kaynaklardan uygulama yüklemeyi engellemelidir.

2.8.1. EMM'nin DPC'si varsayılan olarak güvenli modda başlatmayı kapatmalıdır.

2.8.2. EMM'nin DPC'si, cihazla başka herhangi bir şekilde etkileşimde bulunulmamasını sağlamak için temel hazırlık sırasında ilk başlatma sırasında hemen açılmalı ve ekrana kilitlenmelidir.

EMM, cihazların geçerli Android cihazlar olduğundan emin olmak için Play Integrity API'yi kullanır.

2.9.1. EMM'nin DPC'si, temel hazırlık sırasında Play Integrity API'yi uygular ve varsayılan olarak cihazın kurumsal verilerle temel hazırlığını, döndürülen cihaz bütünlüğü MEETS_STRONG_INTEGRITY olduğunda tamamlar.

2.9.2. EMM'nin DPC'si, bir cihaz EMM'nin sunucusuna her giriş yaptığında başka bir Play bütünlük kontrolü gerçekleştirir. Bu kontrol, BT yöneticisi tarafından yapılandırılabilir. EMM sunucusu, cihazdaki şirket politikasını güncellemeden önce bütünlük kontrolü yanıtındaki APK bilgilerini ve yanıtın kendisini doğrular.

2.9.3. BT yöneticileri, Play Integrity kontrolünün sonucuna göre temel hazırlığı engelleme, kurumsal verilerin silinmesi ve kaydın devam etmesine izin verme gibi farklı politika yanıtları oluşturabilir.

• EMM hizmeti her bütünlük kontrolünün sonucu için bu politika yanıtını zorunlu kılar.

2.11.1. EMM'nin DPC'si, DPC'nin kimlik bilgileriyle şifrelenmiş depolama alanının şifresi çözülmeden önce kritik yönetim işlevlerini gerçekleştirmek için cihazda şifrelenmiş depolama alanından yararlanır. Doğrudan Başlatma sırasında kullanılabilen yönetim işlevleri aşağıdakileri içermelidir (ancak bunlarla sınırlı değildir):

• Fabrika ayarlarına sıfırlama koruması verilerini gerektiği şekilde silme özelliği de dahil olmak üzere kurumsal temizleme.

2.11.2. EMM'nin DPC'si, cihazın şifrelenmiş depolama alanındaki şirket verilerini açığa çıkarmamalıdır.

2.12.1. BT yöneticileri, kullanıcıların cihazlarına fiziksel harici medya eklemesini engelleyebilir.

2.12.2. BT yöneticileri NFC ışını kullanarak kullanıcıların cihazlarındaki verileri paylaşmasını engelleyebilir. NFC ışınlama işlevi artık Android 10 ve sonraki sürümlerde desteklenmediğinden bu alt özellik isteğe bağlıdır.

2.13.1. BT yöneticileri belirli cihazlar için güvenlik günlük kaydını etkinleştirebilir ve EMM'nin DPC'si hem güvenlik günlüklerini hem de güvenlik günlüklerini yeniden başlatmadan otomatik olarak alabiliyor olmalıdır.

2.13.2. BT yöneticileri, EMM konsolunda belirli bir cihaz ve yapılandırılabilir zaman aralığı için kurumsal güvenlik günlüklerini inceleyebilir.

3.1.1. Play EMM API'yi kullanarak bir Managed Google Play Accounts grubu kaydettirin.

3.1.2. EMM konsolu her kuruluş için sessiz bir şekilde benzersiz bir ESA'yı sağlamalı ve ayarlamalıdır.

3.2.1. EMM'nin DPC'si, tanımlanmış uygulama yönergelerine göre bir Managed Google Play hesabının temel hazırlığını sessizce yapabilir ve hesabı etkinleştirebilir. Bunu yaparken:

• Cihaza userAccount türünde bir Managed Google Play Hesabı eklendi.
• userAccount türündeki Managed Google Play Hesabı'nın, EMM konsolunda gerçek kullanıcılarla bire bir eşlemesinin olması gerekir.

3.4.1. EMM'nin DPC'si, tanımlanmış uygulama yönergelerine göre bir Managed Google Play hesabının temel hazırlığını sessizce yapabilir ve hesabı etkinleştirebilir. Bunu yaparken:

1. Cihaza userAccount türünde bir Managed Google Play Hesabı eklendi.
2. userAccount türündeki Managed Google Play Hesabı'nın, EMM konsolunda gerçek kullanıcılarla bire bir eşlemesinin olması gerekir.

3.5.1. BT yöneticilerinin yönetilen cihazlara iş uygulamaları yüklemesine izin vermek için EMM konsolunun Play EMM API'yi kullanması gerekir.

3.5.2. BT yöneticilerinin yönetilen cihazlardaki iş uygulamalarını güncellemesine izin vermek için EMM konsolunun Play EMM API'yi kullanması gerekir.

3.6.1. EMM konsolu herhangi bir Play uygulamasının yönetilen yapılandırma ayarlarını alabiliyor ve görüntüleyebiliyor olmalıdır.

• EMM'ler bir uygulamanın yönetilen yapılandırmalar şemasını almak için Products.getAppRestrictionsSchema 'ı arayabilir veya EMM konsollarına yönetilen yapılandırma iframe'ini yerleştirebilir.

3.6.2. EMM konsolu, BT yöneticilerinin Play EMM API'yi kullanarak herhangi bir Play uygulaması için herhangi bir yapılandırma türünü (Android çerçevesi tarafından tanımlandığı şekilde) ayarlamasına izin vermelidir.

3.6.3. EMM konsolu BT yöneticilerinin joker karakterler (ör. $username$ veya %emailAddress%) ayarlamasına izin vermelidir. Böylece, Gmail gibi bir uygulama için tek bir yapılandırma birden fazla kullanıcıya uygulanabilir. Yönetilen yapılandırma iframe'i bu gereksinimi otomatik olarak destekler.

3.7.1. EMM konsolunda, aşağıdakiler de dahil olmak üzere dağıtım için onaylanmış uygulamaların bir listesi görüntülenebilir:

• Managed Google Play'de satın alınan uygulamalar
• BT yöneticileri tarafından görülebilen özel uygulamalar
• Programatik olarak onaylanan uygulamalar

3.10.1. BT yöneticileri, Managed Google Play mağaza düzenini özelleştirmek için EMM konsolunda aşağıdaki işlemleri gerçekleştirebilir:

• 100 adede kadar mağaza düzeni sayfası oluşturun. Sayfaların herhangi bir sayıda yerelleştirilmiş sayfa adı olabilir.
• Her sayfa için en fazla 30 küme oluşturun. Kümeler rastgele sayıda yerelleştirilmiş küme adına sahip olabilir.
• Her kümeye en fazla 100 uygulama atayın.
• Her sayfaya en fazla 10 hızlı bağlantı ekleyebilirsiniz.
• Bir küme içindeki uygulamaların ve bir sayfadaki kümelerin sıralama düzenini belirtin.

3.11.1. Bir kuruluş için onaylanmış ücretli uygulamalarda EMM konsolu şu bilgileri görüntülemelidir:

• Satın alınan lisans sayısı.
• Tüketilen lisans sayısı ve lisansları kullanan kullanıcı sayısı.
• Dağıtım için kullanılabilir lisans sayısı.

3.11.2. BT yöneticileri, ilgili uygulamanın kullanıcıların cihazlarına yüklenmesini zorunlu kılmadan kullanıcılara sessiz bir şekilde lisans atayabilir.

3.12.1. BT yöneticileri, kuruma özel olarak yayınlanmış uygulamaların yeni sürümlerini aşağıdakileri kullanarak yükleyebilir:

BT yöneticileri ayrıntılı bilgi için Özel uygulamaları destekleme sayfasını ziyaret edebilir.

3.13.1. EMM konsolu, BT yöneticilerinin aşağıdaki iki seçeneği de sunarak uygulama APK'sını barındırmasına yardımcı olmalıdır:

• APK'yı EMM sunucusunda barındırma. Sunucu, şirket içi veya bulut tabanlı olabilir.
• APK'yı, BT yöneticisinin takdirine bağlı olarak EMM sunucusunun dışında barındırma. BT yöneticisi, APK'nın barındırıldığı yeri EMM konsolunda belirtmelidir.

3.13.2. EMM konsolu, sağlanan APK'yı kullanarak uygun bir APK tanım dosyası oluşturmalı ve BT yöneticilerine yayınlama sürecinde rehberlik etmelidir.

3.13.3. BT yöneticileri kendi bünyesinde barındırılan özel uygulamaları güncelleyebilir. EMM konsolu da güncellenmiş APK tanım dosyalarını Google Play Developer Publishing API'yi kullanarak sessizce yayınlayabilir.

3.13.4. EMM sunucusu yalnızca isteğin çerezinde geçerli bir JWT içeren ve özel uygulamanın ortak anahtarı tarafından doğrulandığı şekliyle, kendi bünyesinde barındırılan APK için indirme isteklerini sunar.

• Bu işlemi kolaylaştırmak için EMM sunucusunun, BT yöneticilerini Play Google Developers Console'dan kendiliğinden barındırılan uygulama lisansı ortak anahtarını indirmesi ve bu anahtarı EMM konsoluna yüklemesi konusunda yönlendirmesi gerekir.

3.14.1. EMM, bildirim gruplarını almak için Play'in EMM bildirimlerini kullanmalıdır.

3.14.2. EMM aşağıdaki bildirim etkinliklerini bir BT yöneticisini otomatik olarak (örneğin, otomatik e-posta ile) bildirmelidir:

• newPermissionEvent: Uygulamanın kullanıcıların cihazlarına sessizce yüklenebilmesi veya güncellenebilmesi için yeni uygulama izinlerini bir BT yöneticisinin onaylaması gerekir.
• appRestrictionsSchemaChangeEvent: Amaçlanan işlevselliği sürdürmek için BT yöneticisinin bir uygulamanın yönetilen yapılandırmasını güncellemesini gerektirebilir.
• appUpdateEvent: Temel iş akışı işlevinin uygulama güncellemesinden etkilenmediğini doğrulamak isteyen BT yöneticileri için yararlı olabilir.
• productAvailabilityChangeEvent: Uygulamanın yüklenme veya uygulama güncellemeleri alma özelliğini etkileyebilir.
• installFailureEvent: Play, uygulamayı cihaza sessizce yükleyemiyor. Bu durum, cihaz yapılandırmasında yüklemeyi engelleyen bir sorun olabileceğini gösteriyor. Play'in kendi yeniden deneme mantığı zaten başarısız olacağından EMM'ler bu bildirimi aldıktan sonra hemen tekrar sessiz yükleme yapmayı denememelidir.

3.14.3. EMM, aşağıdaki bildirim etkinliklerine dayanarak uygun işlemleri otomatik olarak gerçekleştirir:

• newDeviceEvent: Cihaz temel hazırlığı sırasında EMM'lerin yeni cihaz için sonraki Play EMM API çağrıları yapmadan önce newDeviceEvent beklemesi gerekir (sessiz uygulama yüklemeleri ve yönetilen yapılandırmaları ayarlama dahil).
• productApprovalEvent: productApprovalEvent bildirimi alındıktan sonra, etkin bir BT yönetici oturumu varsa veya her BT yönetici oturumunun başında onaylanan uygulamalar listesi otomatik olarak yeniden yüklenmediyse EMM, EMM konsoluna aktarılan onaylı uygulamaların listesini cihazlara dağıtılmak üzere otomatik olarak güncellemelidir.

3.15.1. EMM, Play EMM API kullanım sınırlarına uymalıdır. Bu yönergeleri aşan davranışların düzeltilmemesi, Google'ın şahsi karar verme yetkisine bağlı olarak API kullanımının askıya alınmasıyla sonuçlanabilir.

3.15.2. EMM, kurumsal trafiği belirli veya benzer saatlerde birleştirmek yerine, farklı kuruluşlardan gelen trafiği gün boyunca dağıtmalıdır. Kayıtlı her cihaz için planlanan toplu işlemler gibi bu trafik modeline uyan davranışlar, Google'ın şahsi karar verme yetkisine bağlı olarak API kullanımının askıya alınmasına neden olabilir.

• Managed Google Play iFrame veya
• bir kullanıcı arayüzü sunar.

3.16.2. EMM konsolu, BT yöneticisi tarafından ayarlandığında uygulamanın geri bildirim kanalı tarafından gönderilen geri bildirimleri alıp gösterebilmelidir.

• EMM konsolu, BT yöneticilerinin belirli bir geri bildirim öğesini kaynak cihazla ve uygulamayla ilişkilendirmesine izin vermelidir.
• EMM konsolu, BT yöneticilerinin belirli mesaj türleriyle (ör. hata mesajları) ilgili uyarılara veya raporlara abone olmasına izin vermelidir.

3.16.3. EMM konsolu yalnızca varsayılan bir değere sahip olan veya yönetici tarafından manuel olarak ayarlanmış değerleri göndermelidir:

• Yönetilen yapılandırma iframe'i veya
• Özel bir kullanıcı arayüzü.

3.17.1. BT yöneticileri, EMM konsolunu kullanarak kısayolları web uygulamalarına dağıtmak için aşağıdakileri kullanabilir:

3.18.1. EMM'ler, Play EMM API geliştirici dokümanlarında belirtilen uygulama yönergelerine göre, Managed Google Play Hesabının yaşam döngüsünü yönetebilir.

3.18.2. EMM'ler, kullanıcı etkileşimi olmadan Managed Google Play Hesaplarının kimliğini yeniden doğrulayabilir.

3.20.2. BT yöneticileri, uygulamaların 90 gün boyunca uygulama güncellemelerini ertelemesine izin verebilir.

4.1.1. BT yöneticileri, kuruluşları için varsayılan bir çalışma zamanı izni politikası belirlerken aşağıdaki seçenekler arasından seçim yapabilmelidir:

• istem (kullanıcıların seçmesine izin verir)
• izin ver
• deny

4.3.1. SSID (EMM'nin DPC'si aracılığıyla)

4.4.1. EMM'nin DPC'si ile kimlik.

4.4.2. EMM'nin DPC'si aracılığıyla istemci yetkilendirme sertifikası.

4.5.1. BT yöneticileri, aşağıdaki yapılandırmalardan herhangi birini kullanarak kurumsal kablosuz ağ yapılandırmalarını kilitleyebilir:

• Kullanıcılar EMM tarafından sağlanan kablosuz ağ yapılandırmalarını değiştiremez ancak kendi kullanıcı tarafından yapılandırılabilir ağlarını (örneğin, kişisel ağlar) ekleyip değiştirebilirler.
• Kullanıcılar cihazda herhangi bir kablosuz ağ ekleyemez veya değiştiremez. Bu nedenle, kablosuz bağlantı yalnızca EMM tarafından sağlanan ağlarla sınırlandırılır.

4.6.1. BT yöneticileri hesap eklemeyi veya değiştirmeyi engelleyebilir.

• Bir cihazda bu politikayı zorunlu kılarken EMM'lerin temel hazırlık tamamlanmadan önce bu kısıtlamayı ayarlaması gerekir. Bu sayede, politika yürürlüğe girmeden önce hesap ekleyerek bu politikayı atlatamazsınız.

4.7.1. BT yöneticileri, hesap yönetimi kilitlenmesi uygulandıktan sonra temel hazırlık sırasında Google hesaplarının etkinleştirilmesini belirtebilir.

4.7.2. EMM'nin DPC'si Google hesabının etkinleştirilmesini istemeli ve eklenecek hesabın belirtilmesiyle yalnızca belirli bir hesabın etkinleştirilebileceğinden emin olmalıdır.

• DPC, Android 7.0'ın altındaki cihazlarda kullanıcıya sormadan önce hesap yönetimi kısıtlamasını geçici olarak devre dışı bırakmalıdır.

4.8.1. BT yöneticileri, PKI tarafından oluşturulan kullanıcı kimliği sertifikalarını kullanıcı bazında yükleyebilirler. EMM konsolu en az bir PKI ile entegre olmalı ve bu altyapıdan oluşturulan sertifikaları dağıtmalıdır.

4.9.1. BT yöneticileri, cihazlara dağıtılan herhangi bir uygulamada, çalışma sırasında uygulamaya sessiz bir şekilde erişim izni verilecek bir sertifika belirtebilir.

• Sertifika seçimi, tüm kullanıcılar için geçerli tek bir yapılandırmaya olanak tanıyacak kadar genel olmalıdır ve bu yapılandırmaların her birinin kullanıcıya özel bir kimlik sertifikası olabilir.

4.9.2. BT yöneticileri, sessizce yönetilen anahtar deposundan sertifikaları kaldırabilir.

4.9.3. BT yöneticileri sessizce bir CA sertifikasını veya sistem dışı tüm CA sertifikalarını kaldırabilir.

4.9.4. BT yöneticileri, kullanıcıların yönetilen anahtar deposundaki kimlik bilgilerini yapılandırmasını engelleyebilir.

4.9.5. BT yöneticileri iş uygulamaları için sertifikalar önceden verebilir.

4.10.1. BT yöneticileri, DPC tarafından yetki verilmiş sertifika yönetimi uygulaması olarak ayarlanacak bir sertifika yönetim paketi belirtir.

• Konsol, isteğe bağlı olarak bilinen sertifika yönetimi paketleri önerebilir ancak BT yöneticisinin, uygun kullanıcılar için yüklenebilecek uygulamalar listesinden seçim yapmasına izin vermelidir.

4.11.1. BT yöneticileri, Her Zaman Açık VPN olarak ayarlamak üzere rastgele bir VPN paketi belirtebilir.

• EMM konsolu isteğe bağlı olarak, Her Zaman Açık VPN'yi destekleyen bilinen VPN paketlerini önerebilir ancak Her Zaman Açık yapılandırması için kullanılabilen VPN'leri rastgele herhangi bir listeyle kısıtlayamaz.

4.11.2. BT yöneticileri, bir uygulamanın VPN ayarlarını belirtmek için yönetilen yapılandırmaları kullanabilir.

4.12.1. BT yöneticileri, istedikleri uzunlukta (sistem dışı IME'leri engelleyen boş bir liste de dahil) IME izin verilenler listesi oluşturabilir. Bu izin, rastgele IME paketleri içerebilir.

• EMM konsolu isteğe bağlı olarak, izin verilenler listesine eklenecek bilinen veya önerilen IME'leri önerebilir ancak BT yöneticilerinin, uygun kullanıcılar için yüklenebilecek uygulamalar listesinden seçim yapmasına izin vermelidir.

4.13.1. BT yöneticileri, istedikleri uzunlukta (sistem IME'leri dahil tüm IME'leri engelleyen boş listeler hariç) rastgele IME paketleri içerebilen bir IME izin verilenler listesi oluşturabilir.

• EMM konsolu isteğe bağlı olarak, izin verilenler listesine eklenecek bilinen veya önerilen IME'leri önerebilir ancak BT yöneticilerinin, uygun kullanıcılar için yüklenebilecek uygulamalar listesinden seçim yapmasına izin vermelidir.

4.13.2. EMM'ler, BT yöneticilerinin boş bir izin verilenler listesi oluşturmasını engellemelidir. Bu ayar, sistem IME'leri dahil tüm IME'lerin cihazda ayarlanmasını engeller.

4.14.1. BT yöneticileri, istedikleri uzunlukta (sistem dışı erişilebilirlik hizmetlerini engelleyen boş bir liste de dahil) erişilebilirlik hizmeti izin verilenler listesi oluşturabilir. Bu izin verilenler listesi herhangi bir erişilebilirlik hizmet paketi içerebilir. Bir iş profiline uygulandığında, hem kişisel profili hem de iş profilini etkiler.

• Console, isteğe bağlı olarak bilinen veya önerilen erişilebilirlik hizmetlerini izin verilenler listesine eklemek isteyebilir ancak BT yöneticilerinin, uygun kullanıcılar için yüklenebilecek uygulamalar listesinden seçim yapmasına izin vermelidir.

• Yüksek doğruluk'a dokunun.
• Yalnızca sensörler (ör. GPS). Ancak ağın sağladığı konum hariçtir.
• Pil tasarrufu (güncelleme sıklığını sınırlar).
• Kapalı.

4.17.1. BT yöneticileri, Ayarlar'dan kullanıcıların cihazlarını fabrika ayarlarına sıfırlamasını engelleyebilir.

4.17.2. BT yöneticileri, fabrika ayarlarına sıfırlama işleminden sonra cihazları sağlama yetkisi olan kurumsal kilit açma hesaplarını belirtebilir.

• Bu hesap bir kişiye bağlanabilir veya cihazların kilidini açmak için kuruluşun tamamı tarafından kullanılabilir.

4.17.3. BT yöneticileri, belirtilen cihazlar için fabrika ayarlarına sıfırlama korumasını devre dışı bırakabilir.

4.17.4. BT yöneticileri, isteğe bağlı olarak sıfırlama verilerini silen bir uzaktan cihaz temizleme işlemi başlatabilir, böylece sıfırlanan cihazdaki fabrika ayarlarına sıfırlama korumasını kaldırabilirsiniz.

4.18.1. BT yöneticileri, rastgele yönetilen uygulamaların veya tüm yönetilen uygulamaların kaldırılmasını engelleyebilir.

4.21.1. BT yöneticileri, belirli bir cihaz ve yapılandırılabilir zaman aralığı için bir iş profiline ilişkin ağ istatistikleri özetini sorgulayabilir ve bu ayrıntıları EMM konsolunda görüntüleyebilir.

4.21.2. BT yöneticileri, belirli bir cihaz ve yapılandırılabilir zaman aralığı için iş profilinin ağ kullanım istatistiklerindeki bir uygulamanın özetini sorgulayabilir ve bu ayrıntıları EMM konsolunda UID'ye göre düzenlenmiş şekilde görüntüleyebilir.

4.21.3. BT yöneticileri, belirli bir cihaz ve yapılandırılabilir zaman aralığı için bir iş profilinin ağ geçmiş verilerini sorgulayabilir ve bu ayrıntıları EMM konsolunda UID'ye göre düzenlenmiş şekilde görüntüleyebilir.

4.22.1. BT yöneticileri, belirli bir cihaz ve yapılandırılabilir zaman aralığı için bir cihazın tamamı için ağ istatistikleri özetini sorgulayabilir ve bu ayrıntıları EMM konsolunda görüntüleyebilir.

4.22.2. BT yöneticileri, belirli bir cihaz ve yapılandırılabilir zaman aralığı için uygulama ağı kullanım istatistiklerinin bir özetini sorgulayabilir ve bu ayrıntıları EMM konsolunda UID'ye göre düzenlenmiş şekilde görüntüleyebilir.

BT yöneticileri, yönetilen cihazları uzaktan yeniden başlatabilir.

4.23.1. BT yöneticileri, yönetilen bir cihazı uzaktan yeniden başlatabilir.

4.24.1. BT yöneticileri, servis sağlayıcılar tarafından gönderilen hücre yayınlarını devre dışı bırakabilir (örneğin, AMBER uyarıları).

4.24.2. BT yöneticileri kullanıcıların Ayarlar'da mobil ağ ayarlarını değiştirmesini engelleyebilir.

4.24.3. BT yöneticileri kullanıcıların Ayarlar'da ağ ayarlarını sıfırlamasını engelleyebilir.

4.24.4. BT yöneticileri dolaşım sırasında mobil verilere izin verebilir veya vermeyebilir.

4.24.5. BT yöneticileri, cihazın acil durum aramaları hariç olmak üzere giden telefon aramaları yapıp yapamayacağını ayarlayabilir.

4.24.6. BT yöneticileri, cihazın kısa mesaj gönderip gönderemeyeceğini ve alıp alamayacağını ayarlayabilir.

4.24.7. BT yöneticileri, kullanıcıların tethering ile cihazlarını taşınabilir hotspot olarak kullanmalarını engelleyebilir.

4.24.8. BT yöneticileri, kablosuz ağ zaman aşımını yalnızca fişe takılıyken veya hiçbir zaman varsayılana ayarlayabilir.

4.25.1. BT yöneticileri yönetilen cihazların sesini sessizce kapatabilir.

4.25.2. BT yöneticileri, kullanıcıların cihaz ses seviyesi ayarlarını değiştirmesini engelleyebilir.

4.25.3. BT yöneticileri, kullanıcıların cihaz mikrofonunun sesini açmasını engelleyebilir.

4.26.1. BT yöneticileri, sistemin otomatik olarak zamanının uygulanmasını zorunlu kılarak kullanıcının cihazın tarih ve saatini ayarlamasını önleyebilir.

4.26.2. BT yöneticileri, hem otomatik saati hem de otomatik saat dilimini sessizce kapatabilir veya açabilir.

4.27.1. BT yöneticileri cihaz tuş koruyucusunu devre dışı bırakabilir.

4.27.2. BT yöneticileri cihaz durum çubuğunu kapatabilir, bildirimleri engelleyebilir ve hızlı ayarları yapabilir.

4.27.3. BT yöneticileri, cihaz fişe takılıyken cihaz ekranının açık kalmasını zorlayabilir.

4.27.4. BT yöneticileri aşağıdaki sistem kullanıcı arayüzlerinin görüntülenmesini engelleyebilir:

• Tostlar
• Uygulama yer paylaşımları.

BT yöneticileri, tek tek paketlere ek ayrıcalıklar verebilir.

4.28.1. BT yöneticileri aşağıdaki kapsamları yönetebilir:

• Sertifika yükleme ve yönetimi
• Yönetilen yapılandırma yönetimi
• Ağ günlük kaydı
• Güvenlik günlük kaydı

Android 12'den itibaren iş profilleri, donanıma özel tanımlayıcılara artık erişemeyecek. BT yöneticileri, iş profili olan bir cihazın yaşam döngüsünü, fabrika ayarlarına sıfırlama işlemine kadar kalıcı olan kayda özgü kimlik aracılığıyla takip edebilir.

4.29.1. BT yöneticileri kayda özgü bir kimlik ayarlayabilir ve obtain

4.29.2. Kayda özgü bu kimlik, fabrika ayarlarına sıfırlayarak devam etmelidir

5.1.1. BT yöneticileri, kuruma özel şu ayrıntıları belirterek temel hazırlık sürecini özelleştirebilir: kurumsal renk, kurumsal logo, kurumsal hizmet şartları ve diğer sorumluluk reddi beyanları.

5.1.2. BT yöneticileri şu ayrıntıları içeren, yapılandırılabilir olmayan, EMM'ye özel bir özelleştirme dağıtabilir: EMM rengi, EMM logosu, EMM hizmet şartları ve diğer sorumluluk reddi beyanları.

5.1.3 [primaryColor], Android 10 ve sonraki sürümlerde kurumsal kaynak için kullanımdan kaldırıldı.

• EMM'lere özel özelleştirme kullanılmıyor olsa bile EMM'ler, sistem temel hazırlığıyla ilgili sorumluluk reddi beyanları paketinde temel hazırlık akışıyla ilgili temel hazırlık amaçlı Hizmet Şartları'nı ve diğer sorumluluk reddi beyanlarını içermelidir.
• EMM'ler yapılandırılabilir olmayan, EMM'ye özel özelleştirmelerini tüm dağıtımlar için varsayılan olarak ayarlayabilir, ancak BT yöneticilerinin kendi özelleştirmelerini ayarlamasına izin vermeleri gerekir.

5.2.1. BT yöneticileri, iş görevinin arka plan rengi olarak kullanılacak kuruluş rengini ayarlayabilir.

5.2.2. BT yöneticileri iş profilinin görünen adını ayarlayabilir.

5.2.3. BT yöneticileri iş profilinin kullanıcı simgesini ayarlayabilir.

5.2.4. BT yöneticileri kullanıcının iş profili kullanıcı simgesini değiştirmesini engelleyebilir.

5.3.1. BT yöneticileri, yönetilen cihazın görünen adını ayarlayabilir.

5.3.2. BT yöneticileri yönetilen cihazın kullanıcı simgesini ayarlayabilir.

5.3.3. BT yöneticileri kullanıcının cihaz kullanıcısı simgesini değiştirmesini engelleyebilir.

5.3.4. BT yöneticileri cihaz duvar kağıdını ayarlayabilir.

5.3.5. BT yöneticileri kullanıcının cihaz duvar kağıdını değiştirmesini engelleyebilir.

5.5.1. BT yöneticileri hem kısa hem de uzun destek mesajlarını özelleştirir.

5.5.2. BT yöneticileri, yapılandırılmayan, EMM'ye özel kısa ve uzun destek mesajları dağıtabilir.

• EMM, yapılandırılabilir olmayan, EMM'ye özel destek mesajlarını tüm dağıtımlar için varsayılan olarak ayarlayabilir ancak BT yöneticilerinin kendi mesajlarını oluşturmasına izin vermelidir.

5.6.1. BT yöneticileri, sistem kişileri sağlayıcısını kullanan kişisel uygulamalar için profiller arası kişi aramayı devre dışı bırakabilir.

5.6.2. BT yöneticileri, sistem kişileri sağlayıcısını kullanan kişisel numara çevirici uygulamaları için profiller arası arayan kimliği aramasını devre dışı bırakabilir.

5.6.3. BT yöneticileri, sistem kişileri sağlayıcısını kullanan (örneğin, araçlarda veya mikrofonlu kulaklıklarda eller serbest arama) Bluetooth kişi paylaşımını devre dışı bırakabilir.

5.7.1. BT yöneticileri, profiller arası amaç filtrelerini yapılandırabilir. Böylece, kişisel uygulamaların amacı iş profilinden çözümleyebilmesini (ör. amaç veya web bağlantısını paylaşma) sağlanır.

• Konsol, isteğe bağlı olarak yapılandırma için bilinen veya önerilen intent filtreleri önerebilir ancak intent filtrelerini rastgele herhangi bir listeyle kısıtlayamaz.

5.7.2. BT yöneticileri, ana ekranda widget görüntüleyebilen yönetilen uygulamalara izin verebilir.

• EMM konsolu, BT yöneticilerine uygun kullanıcıların yükleyebileceği uygulamalar listesinden seçim yapabilme olanağı tanımalıdır.

5.7.3. BT yöneticileri iş profilleri ve kişisel profiller arasında kopyalama/yapıştırma kullanımını engelleyebilirler.

5.7.4. BT yöneticileri NFC ışınını kullanarak kullanıcıların iş profilinden veri paylaşmasını engelleyebilir.

5.7.5. BT yöneticileri kişisel uygulamaların iş profilinden web bağlantılarını açmasına izin verebilir.

5.8.1. EMM konsolu, BT yöneticilerinin aşağıdaki OTA yapılandırmalarını ayarlamasına olanak tanır:

• Otomatik: Cihazlar, kullanıma sunulduğunda OTA güncellemelerini alır.
• Erteleme: BT yöneticilerinin OTA güncellemesini 30 güne kadar erteleyebilmesi gerekir. Bu politika, güvenlik güncellemelerini (ör. aylık güvenlik yamaları) etkilemez.
• Aralıklı: BT yöneticileri, OTA güncellemelerini günlük bir bakım dönemi içinde planlayabilmelidir.

5.10.1. BT yöneticileri, rastgele amaç filtreleri için herhangi bir paketi varsayılan amaç işleyici olarak ayarlayabilir.

• EMM konsolu, isteğe bağlı olarak yapılandırma için bilinen veya önerilen amaçları önerebilir, ancak amaçları rastgele herhangi bir listeyle kısıtlayamaz.
• EMM konsolu, BT yöneticilerinin uygun kullanıcılar için yüklenebilecek uygulamalar listesinden seçim yapmasına izin vermelidir.

• güven aracıları
• parmak iziyle kilit açma
• çıkartılmamış bildirimler

5.11.2. EMM'nin DPC'si, iş profilinde aşağıdaki tuş koruyucu özelliklerini kapatabilir:

• güven aracıları
• parmak iziyle kilit açma

• Güvenli kamera
• Tüm bildirimler
• Çıkartılmamış bildirimler
• Güven aracıları
• Parmak iziyle kilit açma
• Tüm tuş koruyucu özellikleri

5.14.1. EMM, bir cihazın MAC adresini sessiz bir şekilde alabilir ve EMM konsolundaki cihazla ilişkilendirebilir.

5.15.1. Tek bir uygulamanın EMM'nin DPC'si aracılığıyla cihaza kilitlenmesine sessizce izin verin.

5.15.2. Aşağıdaki Sistem Kullanıcı Arayüzü özelliklerini EMM'nin DPC'si aracılığıyla etkinleştirebilir veya devre dışı bırakabilirsiniz:

• Ana ekran düğmesi
• Genel bakış
• Genel işlemler
• Bildirimler
• Sistem bilgileri / Durum çubuğu
• Tuş koruyucu (kilit ekranı)

5.15.3. EMM'nin DPC'si aracılığıyla Sistem Hatası iletişim kutularını kapatın.

5.17.1. BT yöneticileri, bir iş profili silindiğinde gösterilecek özel metin sağlayabilir.