1. Подготовка устройства |
| 1.2. Предоставление устройства идентификатора DPC | Андроид 6.0+ | star | Вы можете предоставить полностью управляемое устройство, используя идентификатор DPC («afw#»). |
| 1.3. Предоставление устройств NFC | Андроид 6.0+ | star_border | ИТ-администраторы могут «подключать» новые устройства или устройства с заводскими настройками с помощью приложения обеспечения NFC EMM для подготовки устройства. |
| 1.4. Предоставление устройства с помощью QR-кода | Андроид 7.0+ | star | ИТ-администраторы могут использовать новое устройство или устройство с заводскими настройками для сканирования QR-кода, сгенерированного консолью EMM, для подготовки устройства. |
| 1,5. Регистрация без участия пользователя | Android 8.0+ (Пиксель: Android 7.1+) | star | ИТ-администраторы могут предварительно настраивать устройства, приобретенные у авторизованных реселлеров, и управлять ими с помощью консоли EMM. |
| 1.6. Расширенная автоматическая настройка | Android 8.0+ (Пиксель: Android 7.1+) | remove_circle_outline | ИТ-администраторы могут автоматизировать большую часть процесса регистрации устройств, развертывая сведения о регистрации ЦОД посредством автоматической регистрации. |
| 1.9. Прямая автоматическая настройка | Андроид 7.0+ | star | ИТ-администраторы могут использовать консоль EMM для настройки устройств с автоматическим управлением с помощью iframe с автоматическим управлением. |
| 1.11. Выделенная подготовка устройств | Андроид 8.0+ | star | EMM могут регистрировать выделенные устройства без запроса пользователя на аутентификацию с использованием учетной записи Google. |
2. Безопасность устройства |
| 2.1. Проблема безопасности устройства | Андроид 5.0+ | star | ИТ-администраторы могут устанавливать и применять на управляемых устройствах запросы безопасности устройств (например, PIN-код/шаблон/пароль) определенного типа и сложности. |
| 2.3. Расширенное управление паролями | Андроид 5.0+ | star_border | ИТ-администраторы могут настраивать расширенные настройки паролей на устройствах. |
| 2.4. Управление умным замком | Андроид 6.0+ | star_border | ИТ-администраторы могут управлять тем, каким доверенным агентам в функции Android Smart Lock разрешено разблокировать устройства. |
| 2.5. Очистить и заблокировать | Андроид 5.0+ | star | ИТ-администраторы могут использовать консоль EMM для удаленной блокировки и удаления рабочих данных с управляемого устройства. |
| 2.6. Обеспечение соблюдения требований | Андроид 5.0+ | star | EMM ограничивает доступ к рабочим данным и приложениям на устройствах, которые не соответствуют политикам безопасности. |
| 2.7. Политики безопасности по умолчанию | Андроид 5.0+ | star | EMM должны применять указанные политики безопасности на устройствах по умолчанию, не требуя от ИТ-администраторов устанавливать какие-либо параметры в консоли EMM. |
| 2.8. Политики безопасности для выделенных устройств | Андроид 6.0+ | star | Пользователи не могут выйти из заблокированного выделенного устройства, чтобы разрешить другие действия. |
| 2.9. Поддержка сети безопасности | Н/Д | star | EMM использует API аттестации SafetyNet, чтобы убедиться, что устройства являются действительными устройствами Android. |
| 2.10. Проверьте соблюдение требований к приложениям | Андроид 5.0+ | star | ИТ-администраторы могут включить проверку приложений на устройствах. |
| 2.11. Поддержка прямой загрузки | Андроид 7.0+ | star | Поддержка прямой загрузки гарантирует, что ЦОД EMM активен и способен применять политику, даже если устройство Android 7.0+ не было разблокировано. |
| 2.12. Управление безопасностью оборудования | Андроид 5.1+ | star | ИТ-администраторы могут заблокировать аппаратные элементы устройства, чтобы предотвратить потерю данных. |
| 2.13. Ведение журнала безопасности предприятия | Андроид 7.0+ | star_border | ИТ-администраторы могут собирать данные об использовании устройств, которые можно анализировать и программно оценивать на предмет вредоносного или рискованного поведения. |
3. Управление учетной записью и приложениями |
| 3.1. Корпоративная привязка | Н/Д | star | ИТ-администраторы могут привязать EMM к своей организации, что позволит EMM использовать управляемый Google Play для распространения приложений на устройствах. |
| 3.3. Предоставление управляемой учетной записи устройства Google Play | Андроид 5.0+ | star | EMM может создавать и предоставлять управляемые учетные записи устройств Google Play. |
| 3.5. Тихое распространение приложений | Н/Д | star | ИТ-администраторы могут незаметно распространять рабочие приложения на устройства без какого-либо взаимодействия с пользователем. |
| 3.6. Управляемое управление конфигурацией | Андроид 5.0+ | star | ИТ-администраторы могут просматривать и автоматически настраивать управляемые конфигурации для любого приложения, поддерживающего управляемые конфигурации. |
| 3.7. Управление каталогом приложений | Н/Д | remove_circle_outline | ИТ-администраторы могут импортировать список приложений, одобренных для их предприятия, из управляемого Google Play (play.google.com/work). |
| 3.8. Программное одобрение приложения | Н/Д | star_border | Консоль EMM использует управляемый iframe Google Play для поддержки возможностей обнаружения и утверждения приложений Google Play. |
| 3.11. Управление лицензиями приложений | Н/Д | remove_circle_outline | ИТ-администраторы могут просматривать и управлять лицензиями на приложения, приобретенными в управляемом Google Play, с консоли EMM. |
| 3.12. Управление частными приложениями, размещенными в Google | Н/Д | star | ИТ-администраторы могут обновлять частные приложения, размещенные в Google, через консоль EMM, а не через консоль Google Play. |
| 3.13. Самостоятельное управление частными приложениями | Н/Д | star_border | ИТ-администраторы могут настраивать и публиковать самостоятельные частные приложения. |
| 3.14. Уведомления об извлечении EMM | Н/Д | remove_circle_outline | Это требование не применимо к API управления Android. |
| 3.15. Требования к использованию API | Н/Д | star | EMM реализует API-интерфейсы Google в широком масштабе, избегая шаблонов трафика, которые могут негативно повлиять на способность предприятий управлять приложениями в производственных средах. |
| 3.16. Расширенное управление управляемой конфигурацией | Андроид 5.0+ | star | EMM поддерживает управляемые конфигурации с четырьмя уровнями вложенных настроек и может получать и отображать любые отзывы, отправленные из приложения Play. |
| 3.17. Управление веб-приложением | Н/Д | star | ИТ-администраторы могут создавать и распространять веб-приложения в консоли EMM. |
| 3.18. Управляемое управление жизненным циклом учетной записи Google Play. | Андроид 5.0+ | star | EMM может создавать, обновлять и удалять управляемые учетные записи Google Play от имени ИТ-администраторов. |
| 3.19. Управление отслеживанием приложений | Андроид 5.0+ | star | ИТ-администраторы могут настроить набор направлений разработки для конкретных приложений. |
| 3.20. Расширенное управление обновлениями приложений | Андроид 5.0+ | star | ИТ-администраторы могут разрешить немедленное обновление приложений или отложить их обновление на 90 дней. |
4. Управление устройствами |
| 4.1. Управление политикой разрешений во время выполнения | Андроид 6.0+ | star | ИТ-администраторы могут автоматически установить ответ по умолчанию на запросы разрешений во время выполнения, сделанные рабочими приложениями. |
| 4.2. Управление состоянием предоставления разрешений во время выполнения | Андроид 6.0+ | star | После настройки политики разрешений во время выполнения по умолчанию ИТ-администраторы могут автоматически задавать ответы на определенные разрешения из любого рабочего приложения, созданного на базе API 23 или более поздней версии. |
| 4.3. Управление конфигурацией Wi-Fi | Андроид 6.0+ | star | ИТ-администраторы могут автоматически настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах. |
| 4.4. Управление безопасностью Wi-Fi | Андроид 6.0+ | star | ИТ-администраторы могут настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах. |
| 4.5. Расширенное управление Wi-Fi | Андроид 6.0+ | star_border | ИТ-администраторы могут заблокировать конфигурации Wi-Fi на управляемых устройствах, чтобы запретить пользователям создавать новые конфигурации или изменять корпоративные конфигурации. |
| 4.6. Управление аккаунтом | Андроид 5.0+ | star_border | ИТ-администраторы могут гарантировать, что неавторизованные корпоративные учетные записи не смогут взаимодействовать с корпоративными данными для таких служб, как SaaS-приложения для хранения и повышения производительности, а также электронная почта. |
| 4.8. Управление сертификатами | Андроид 5.0+ | star | Позволяет ИТ-администраторам развертывать сертификаты личности и центры сертификации на устройствах, чтобы разрешить доступ к корпоративным ресурсам. |
| 4.9. Расширенное управление сертификатами | Андроид 7.0+ | star | Позволяет ИТ-администраторам автоматически выбирать сертификаты, которые должны использовать определенные управляемые приложения. |
| 4.10. Делегированное управление сертификатами | Андроид 6.0+ | star_border | ИТ-администраторы могут распространять стороннее приложение для управления сертификатами на устройства и предоставлять этому приложению привилегированный доступ для установки сертификатов в управляемое хранилище ключей. |
| 4.11. Расширенное управление VPN | Андроид 7.0+ | star | Позволяет ИТ-администраторам указать Always On VPN, чтобы гарантировать, что данные из указанных управляемых приложений будут проходить через настроенную VPN. |
| 4.13. Расширенное управление IME | Андроид 5.0+ | star_border | ИТ-администраторы могут управлять тем, какие службы доступности разрешены на устройствах. |
| 4.14. Управление услугами доступности | Андроид 5.0+ | star_border | ИТ-администраторы могут управлять тем, какие службы доступности разрешены на устройствах. |
| 4.16. Расширенное управление передачей местоположения | Андроид 5.0+ | star_border | ИТ-администраторы могут принудительно применить определенный параметр совместного доступа к местоположению на управляемом устройстве. |
| 4.17. Управление защитой от сброса к заводским настройкам | Андроид 5.1+ | star | Позволяет ИТ-администраторам защищать принадлежащие компании устройства от кражи, гарантируя, что посторонние лица не смогут выполнить сброс настроек устройств до заводских настроек. |
| 4.18. Расширенное управление приложением | Андроид 5.0+ | star_border | ИТ-администраторы могут запретить пользователю удалять или иным образом изменять управляемые приложения через «Настройки». |
| 4.19. Управление захватом экрана | Андроид 5.0+ | star_border | ИТ-администраторы могут запретить пользователям делать снимки экрана при использовании управляемых приложений. |
| 4.20. Отключить камеры | Андроид 5.0+ | star_border | ИТ-администраторы могут отключить использование камер устройств управляемыми приложениями. |
| 4.22. Расширенный сбор сетевой статистики | Андроид 6.0+ | star_border | ИТ-администраторы могут запрашивать статистику использования сети для всего управляемого устройства. |
| 4.23. Перезагрузить устройство | Андроид 7.0+ | star | ИТ-администраторы могут удаленно перезапускать управляемые устройства. |
| 4.24. Управление радиосистемой | Андроид 7.0+ | star_border | Предоставляет ИТ-администраторам детальное управление системными сетевыми радиомодулями и соответствующими политиками использования. |
| 4.25. Управление системным звуком | Андроид 5.0+ | star_border | ИТ-администраторы могут бесшумно управлять функциями звука устройства. |
| 4.26. Управление системными часами | Андроид 5.0+ | star_border | ИТ-администраторы могут управлять настройками часов и часового пояса устройства, а также предотвращать изменение автоматических настроек устройства. |
| 4.27. Расширенные функции выделенного устройства | Андроид 6.0+ | star | Предоставляет ИТ-администраторам возможность более детально управлять функциями выделенных устройств для поддержки различных вариантов использования киосков. |
| 4.28. Делегированное управление объемом | Андроид 8.0+ | star | ИТ-администраторы могут делегировать дополнительные привилегии отдельным пакетам. |
5. Удобство использования устройства |
| 5.1. Настройка управляемой подготовки | Андроид 7.0+ | star_border | ИТ-администраторы могут изменить пользовательский интерфейс управляемого процесса подготовки по умолчанию, включив в него функции, специфичные для предприятия. |
| 5.4. Сообщения на экране блокировки | Андроид 7.0+ | star_border | ИТ-администраторы могут настроить собственное сообщение, которое будет отображаться на экране блокировки устройства и не требует для просмотра разблокировки устройства. |
| 5.5. Управление прозрачностью политики | Андроид 7.0+ | star_border | ИТ-администраторы могут настроить текст справки, предоставляемый пользователям, когда они пытаются изменить управляемые параметры на своем устройстве, или развернуть общее сообщение поддержки, предоставленное EMM. |
| 5.8. Политика обновления системы | Андроид 6.0+ | star | ИТ-администраторы могут настраивать и применять обновления системы по беспроводной сети (OTA) для устройств. |
| 5.9. Блокировка управления режимом задач | Андроид 6.0+ | star | ИТ-администраторы могут заблокировать приложение или набор приложений на экране и гарантировать, что из приложения невозможно выйти. |
| 5.10. Постоянное управление предпочтительной деятельностью | Андроид 5.0+ | star_border | Позволяет ИТ-администраторам устанавливать приложение в качестве обработчика намерений по умолчанию для намерений, соответствующих определенному фильтру намерений. |
| 5.12. Расширенное управление функциями защиты клавиатуры | Андроид 5.0+ | star_border | ИТ-администраторы могут управлять расширенными функциями защиты клавиатуры (экрана блокировки) устройства. |
| 5.13. Удаленная отладка | Андроид 7.0+ | remove_circle_outline | ИТ-администраторы могут получать ресурсы для отладки с устройств, не требуя дополнительных действий. |
| 5.14. Получение MAC-адреса | Андроид 7.0+ | star_border | EMM могут автоматически получать MAC-адрес устройства, который будет использоваться для идентификации устройств в других частях корпоративной инфраструктуры. |
| 5.15. Расширенное управление режимом задач блокировки | Андроид 9.0+ | star | Имея выделенное устройство, ИТ-администраторы могут использовать консоль EMM для включения и отключения кнопки «Домой», уведомлений и других функций. |
| 5.16. Расширенная политика обновления системы | Андроид 9.0+ | star | ИТ-администраторы могут блокировать обновления системы на устройстве на определенный период заморозки. |
| 5.19. Обновление системы вручную | Андроид 11.0+ | star_border | API управления Android не поддерживает эту функцию. |
6. Прекращение поддержки администратора устройства |
| 6.1. Прекращение поддержки администратора устройства | Андроид 5.0+ | star | EMM должны опубликовать план к концу 2022 года по прекращению поддержки клиентов для администратора устройств на устройствах GMS к концу первого квартала 2023 года. |
7. Использование API |
| 7.1. Стандартный контроллер политики для новых привязок | Андроид 5.0+ | star_border | По умолчанию для любых новых привязок устройствами необходимо управлять с помощью политики устройств Android. EMM могут предоставлять возможность управлять устройствами с помощью специального ЦОД в области настроек под заголовком «Дополнительно» или аналогичной терминологией. Новым клиентам не следует подвергаться произвольному выбору между стеками технологий во время любых рабочих процессов адаптации или настройки. |
| 7.2. Стандартный контроллер политики для новых устройств | Андроид 5.0+ | star_border | По умолчанию устройства должны управляться с помощью Android Device Policy для всех регистраций новых устройств, как для существующих, так и для новых привязок. EMM могут предоставлять возможность управлять устройствами с помощью специального ЦОД в области настроек под заголовком «Дополнительно» или аналогичной терминологией. |
