מצב אובדן מכשיר

'מצב אובדן מכשיר' הוא תכונה שזמינה במכשירים בבעלות החברה, ותאפשר למעסיקים לנעול מכשיר שאבד ולאבטח מרחוק אותו, ואפשר גם להציג הודעה במכשיר במסך המכשיר ובפרטים ליצירת קשר של העובד או מחלקת ה-IT. כך אפשר להגן על נתוני הארגון והעובדים בזמן ניסיון לשחזר אותם במכשיר, ועשויה לשפר את הסבירות לשחזור המכשיר.

הערה: מצב אובדן מכשיר מועיל כשיש סיכוי שהמכשיר לשחזור, כי לאחר שחזור המכשיר ניתן להשתמש בו לעבודה באופן מיידי, ללא אובדן נתונים וללא צורך להקצות מחדש את המכשיר. אומנם אנחנו ממליצים בפעם הראשונה שמשתמשים במצב אובדן מכשיר כדי לנסות לשחזר את המכשיר, אם לאחר ההפעלה הוא אבד במשך 24 שעות לפחות, ועדיין לא שחזרתם את המכשיר, מומלץ למחוק את המכשיר מרחוק כדי לספק את ההגנות החזקות ביותר מפני של נתוני עבודה.

דרישות מוקדמות

המכשיר חייב להיות בבעלות החברה. פרופיל העבודה הוא נתמכים ב-Android 13 ואילך, ובמכשירים מנוהלים עם Android 11 למעלה.

הפעלה של 'מצב אובדן מכשיר'

כדי להעביר מכשיר למצב אובדן, צריך לשלוח פקודה למכשיר עם הפקודה ההמרה START_LOST_MODE יש לספק בפקודה לפחות אחד מהפרטים הבאים:

  • הודעה שאבדה
  • מספר טלפון
  • כתובת אימייל
  • רחוב

לחלופין, האדמין ב-IT יכול לספק את הפרטים הבאים:

  • שם הארגון

דוגמה:

command_body = '''{
 "type": "START_LOST_MODE",
 "startLostModeParams": {
   "lostOrganization": {
     "defaultMessage": "Example Organisation",
     "localizedMessages":{
       "en-US": "Example Organisation"
     }
   },
   "lostStreetAddress": {
     "defaultMessage": "1800 Amphibious Blvd. Mountain View, CA 94045",
     "localizedMessages":{
       "en-US": "1800 Amphibious Blvd. Mountain View, CA 94045"
     }
   }
 }
}'''

androidmanagement.enterprises().devices().issueCommand(
   name='enterprises/{}/devices/{}'.format(enterprise_id, device_id),
   body=json.loads(command_body)
).execute()

אחרי העברה למצב אובדן מכשיר, המכשיר ננעל, כל האפליקציות ייחסם, והDeviceState של המכשיר ישתנה ל- LOST.

אי אפשר להעביר מכשיר ל'מצב אובדן מכשיר' אם:

הערה: מצב אובדן מכשיר נתמך במצב הפעלה ישירה.

מצב התראה

זהו המצב הראשון שאליו המכשיר נכנס למצב אובדן מכשיר. במצב הזה, המכשיר מצלצל למשך עד 5 דקות, כך שמשתמש יכול למצוא את המכשיר שלו ומוציאו אותו ממצב אובדן מכשיר. מיקום המכשיר הוא לא דווחו בפרק הזמן הזה.

lost-mode-state-one
איור 1. המכשיר במצב אובדן מכשיר, במצב 'אבד' ו'התראה'.

אם מתבצעת גישה למכשיר במצב התראה, יוצגו שתי אפשרויות:

  • זה המכשיר שלי – העובד יכול להזין את הסיסמה שלו ולקבל המכשיר יצא ממצב אובדן מכשיר. אם זה קורה לפני סיום 5 הדקות, לא יישלחו נתוני מיקום מהמכשיר לאדמין.
  • מצאתי את המכשיר הזה – כדי לאפשר למישהו אחר מלבד העובד להפסיק המכשיר מצלצל. הפעולה הזו מעבירה את המכשיר למצב אובדן.

הערה: מיקום המכשיר משותף עם האדמין רק לאחר 5 דקות. הסתיים.

מצב אובדן מכשיר

במצב הזה, המכשיר מפסיק לצלצל ושולח עדכוני מיקום כל דקה. עדכוני מיקום נשלחים בתור שימוש יומנים, שספק EMM יכול להירשם אליה באמצעות pub/sub התראות.

lost-mode-reported-lost
איור 1. המכשיר מופיע במצב אובדן מכשיר, ודווח כמכשיר שאבד.

אם מתבצעת גישה למכשיר במצב אובדן מכשיר, מוצגות עד שלוש אפשרויות:

  • ביטול נעילה – מאפשר לעובד להזין את קוד הגישה ולקחת את המכשיר לצאת ממצב אובדן מכשיר.
  • שיחה לבעלים – התחלת שיחת טלפון למספר שצוין בהתחלה פרמטרים של מצב אובדן מכשיר. האפשרות הזו מוסתרת אם לא מזינים מספר טלפון.
  • מקרה חירום – מאפשרת גישה לחייגן החירום.

הפסקה של 'מצב אובדן מכשיר'

כדי להוציא מכשיר ממצב אובדן, מריצים פקודה למכשיר עם הפקודה ההמרה STOP_LOST_MODE בניגוד לפקודה 'התחלת מצב אובדן', לא צריך למסור מידע נוסף שניתנו. אפשר גם להוציא את המכשיר ממצב אובדן מכשיר באופן ידני באמצעות סיסמת המכשיר.

לדוגמה:

command_body = '''{
  "type": "STOP_LOST_MODE",
  "stopLostModeParams": {}
}'''

androidmanagement.enterprises().devices().issueCommand( name='enterprises/{}/devices/{}'.format(enterprise_id, device_id), body=json.loads(command_body) ).execute()

אחרי שמוציאים את המכשיר ממצב אובדן מכשיר, כל האפליקציות במכשיר הם לא חסומים והעובד יוכל להשתמש במכשיר כרגיל. שם המכשיר המצב שהוחל מתאפס למצב שבו המכשיר היה לפני 'מצב אובדן מכשיר'.

התראות Pub/Sub

כדי לקבל הודעות על 'מצב אובדן מכשיר', כמו אישור על כניסה של מכשיר או יציאה ממנו במצב אובדן, צריך להפעיל את COMMAND ולהירשם לארגון USAGE_LOGS סוגי התראות.

בעל התוכן הדיגיטלי (Pub/Sub) של COMMAND מספק מידע על האירועים הבאים:

  • StartLostModeStatus – מציין שהאדמין הצליח להעביר את המכשיר למצב אובדן.
  • StopLostModeStatus – מציין שהאדמין הוציא את המכשיר ממצב אובדן מכשיר.

בעל התוכן הדיגיטלי (Pub/Sub) של USAGE_LOGS מספק מידע על האירועים הבאים:

הערה: פעולות שהאדמין ביצע מפעילה התראות בדף COMMAND Pub/Sub פעולות שהעובד מבצע מפעיל התראות בעל תוכן דיגיטלי USAGE_LOGS