مجموعه راه حل دستگاه کاملاً مدیریت شده برای دستگاه های متعلق به شرکت در نظر گرفته شده است. ویژگیهای کاملاً مدیریتشده به سرپرستان فناوری اطلاعات امکان مدیریت طیف گستردهای از تنظیمات دستگاه و کنترلهای خطمشی اضافی را میدهد که در نمایه کاری دستگاه شخصی موجود نیست.
1. تهیه دستگاه | |||
1.2. تهیه دستگاه شناسه DPC | اندروید 6.0+ | شما می توانید یک دستگاه کاملاً مدیریت شده را با استفاده از شناسه DPC ("afw#") تهیه کنید. | |
1.3. تامین دستگاه NFC | اندروید 6.0+ | سرپرستان فناوری اطلاعات میتوانند دستگاههای جدید یا بازنشانی کارخانهای را با برنامه تأمین NFC EMMs برای تهیه دستگاه «برخورد» کنند. | |
1.4. تهیه دستگاه کد QR | اندروید 7.0+ | سرپرستان فناوری اطلاعات میتوانند از دستگاه جدید یا بازنشانی کارخانه برای اسکن کد QR تولید شده توسط کنسول EMM برای تهیه دستگاه استفاده کنند. | |
1.5. ثبت نام بدون لمس | Android 8.0+ (Pixel: Android 7.1+) | سرپرستان فناوری اطلاعات میتوانند دستگاههای خریداریشده از نمایندگیهای مجاز را از قبل پیکربندی کنند و با استفاده از کنسول EMM شما آنها را مدیریت کنند. | |
1.6. ارائه پیشرفته بدون لمس | Android 8.0+ (Pixel: Android 7.1+) | مدیران فناوری اطلاعات میتوانند بسیاری از فرآیند ثبتنام دستگاه را با استفاده از جزئیات ثبت نام DPC از طریق ثبتنام بدون لمس، خودکار کنند. | |
1.8. تهیه دستگاه حساب Google | اندروید 5.0+ | برای شرکتهایی که از Workspace استفاده میکنند، این ویژگی کاربران را از طریق نصب DPC EMM بعد از وارد کردن اعتبارنامه Workspace شرکتی در حین راهاندازی دستگاه راهنمایی میکند. | |
1.9. پیکربندی بدون لمس مستقیم | اندروید 7.0+ | سرپرستان فناوری اطلاعات میتوانند از کنسول EMM برای راهاندازی دستگاههای لمس صفر با استفاده از iframe صفر لمسی استفاده کنند. | |
2. امنیت دستگاه | |||
2.1. چالش امنیتی دستگاه | اندروید 5.0+ | سرپرستان فناوری اطلاعات میتوانند چالش امنیتی دستگاه (مانند پین/الگو/رمز عبور) از نوع و پیچیدگی خاصی را در دستگاههای مدیریتشده تنظیم و اجرا کنند. | |
2.3. مدیریت رمز عبور پیشرفته | اندروید 5.0+ | مدیران فناوری اطلاعات میتوانند تنظیمات رمز عبور پیشرفته را در دستگاهها تنظیم کنند. | |
2.4. مدیریت قفل هوشمند | اندروید 6.0+ | سرپرستان فناوری اطلاعات میتوانند مدیریت کنند که چه عواملی در قابلیت Smart Lock Android مجاز به باز کردن قفل دستگاهها هستند. | |
2.5. پاک کن و قفل کن | اندروید 5.0+ | سرپرستان فناوری اطلاعات می توانند از کنسول EMM برای قفل کردن و پاک کردن داده های کاری از راه دور از یک دستگاه مدیریت شده استفاده کنند. | |
2.6. اجرای انطباق | اندروید 5.0+ | EMM دسترسی به دادههای کاری و برنامهها را در دستگاههایی که با خطمشیهای امنیتی مطابقت ندارند، محدود میکند. | |
2.7. سیاست های امنیتی پیش فرض | اندروید 5.0+ | EMMها باید خطمشیهای امنیتی مشخصشده را بهطور پیشفرض روی دستگاهها اعمال کنند، بدون اینکه سرپرستان فناوری اطلاعات را مجبور به تنظیم یا سفارشی کردن تنظیمات در کنسول EMM کنند. | |
2.9. پشتیبانی SafetyNet | N/A | EMM از SafetyNet Attestation API استفاده میکند تا مطمئن شود دستگاهها دستگاههای Android معتبر هستند. | |
2.10. اجرای برنامه ها را تأیید کنید | اندروید 5.0+ | سرپرستان فناوری اطلاعات میتوانند تأیید برنامهها را در دستگاهها روشن کنند. | |
2.11. پشتیبانی مستقیم از بوت | اندروید 7.0+ | پشتیبانی از راهاندازی مستقیم تضمین میکند که DPC EMM فعال است و میتواند خطمشی را اعمال کند، حتی اگر دستگاه Android 7.0+ آنلاک نشده باشد. | |
2.12. مدیریت امنیت سخت افزار | اندروید 5.1+ | مدیران فناوری اطلاعات میتوانند عناصر سختافزاری دستگاه را قفل کنند تا از از دست رفتن دادهها جلوگیری کنند. | |
2.13. ثبت امنیت سازمانی | اندروید 7.0+ | مدیران فناوری اطلاعات میتوانند دادههای استفاده را از دستگاههایی جمعآوری کنند که میتوان آنها را تجزیه و از نظر رفتار مخرب یا مخاطرهآمیز به صورت برنامهریزی ارزیابی کرد. | |
3. مدیریت حساب و برنامه | |||
3.1. الزام آور سازمانی | N/A | سرپرستان فناوری اطلاعات میتوانند EMM را به سازمان خود متصل کنند و به EMM اجازه دهند از Google Play مدیریت شده برای توزیع برنامهها در دستگاهها استفاده کند. | |
3.2. تهیه حساب Google Play مدیریت شده | اندروید 5.0+ | EMM میتواند بیصدا حسابهای کاربری سازمانی، به نام حسابهای مدیریتشده Google Play را ارائه کند. | |
3.5. توزیع برنامه بی صدا | N/A | ادمینهای فناوری اطلاعات میتوانند برنامههای کاری را بیصدا و بدون هیچ گونه تعامل کاربر در دستگاهها توزیع کنند. | |
3.6. مدیریت پیکربندی مدیریت شده | اندروید 5.0+ | سرپرستان فناوری اطلاعات میتوانند پیکربندیهای مدیریتشده را برای هر برنامهای که از پیکربندیهای مدیریتشده پشتیبانی میکند، مشاهده و تنظیم کنند. | |
3.7. مدیریت کاتالوگ برنامه | N/A | سرپرستان فناوری اطلاعات میتوانند فهرستی از برنامههای تأیید شده برای شرکت خود را از Google Play مدیریتشده (play.google.com/work) وارد کنند. | |
3.8. تأیید برنامه برنامهای | N/A | کنسول EMM از iframe مدیریت شده Google Play برای پشتیبانی از قابلیتهای کشف و تأیید برنامه Google Play استفاده میکند. | |
3.9. مدیریت چیدمان فروشگاهی اولیه | N/A | برنامه مدیریت شده Google Play Store را می توان در دستگاه ها برای نصب و به روز رسانی برنامه های کاری استفاده کرد. | |
3.10. پیکربندی طرحبندی فروشگاه پیشرفته | N/A | سرپرستان فناوری اطلاعات میتوانند طرحبندی فروشگاهی را که در برنامه مدیریتشده فروشگاه Google Play در دستگاهها مشاهده میشود، سفارشی کنند. | |
3.11. مدیریت مجوز برنامه | N/A | سرپرستان فناوری اطلاعات می توانند مجوزهای برنامه خریداری شده در Google Play مدیریت شده را از کنسول EMM مشاهده و مدیریت کنند. | |
3.12. مدیریت برنامه های خصوصی میزبانی شده توسط گوگل | N/A | سرپرستان فناوری اطلاعات میتوانند برنامههای خصوصی میزبانی شده توسط Google را از طریق کنسول EMM بهروزرسانی کنند و نه از طریق کنسول Google Play. | |
3.13. مدیریت برنامه خصوصی با میزبانی خود | N/A | سرپرستان فناوری اطلاعات میتوانند برنامههای خصوصی خود میزبانی شده را راهاندازی و منتشر کنند. | |
3.14. اعلان های کشش EMM | N/A | این الزام برای API مدیریت Android قابل اجرا نیست. | |
3.15. الزامات استفاده از API | N/A | EMM APIهای Google را در مقیاس پیادهسازی میکند و از الگوهای ترافیکی که میتواند بر توانایی شرکتها برای مدیریت برنامهها در محیطهای تولید تأثیر منفی بگذارد، اجتناب میکند. | |
3.16. مدیریت پیکربندی مدیریت شده پیشرفته | اندروید 5.0+ | EMM از پیکربندی های مدیریت شده با حداکثر چهار سطح تنظیمات تودرتو پشتیبانی می کند و می تواند هر گونه بازخورد ارسال شده از برنامه Play را بازیابی و نمایش دهد. | |
3.17. مدیریت برنامه های وب | N/A | مدیران فناوری اطلاعات می توانند برنامه های وب را در کنسول EMM ایجاد و توزیع کنند. | |
3.18. مدیریت چرخه عمر حساب Google Play | اندروید 5.0+ | EMM میتواند حسابهای مدیریت شده Google Play را از طرف سرپرستان فناوری اطلاعات ایجاد، بهروزرسانی و حذف کند. | |
3.19. مدیریت مسیر برنامه | اندروید 5.0+ | مدیران فناوری اطلاعات می توانند مجموعه ای از مسیرهای توسعه را برای برنامه های خاص پیکربندی کنند. | |
3.20. مدیریت به روز رسانی برنامه های کاربردی پیشرفته | اندروید 5.0+ | مدیران فناوری اطلاعات میتوانند به برنامهها اجازه دهند فوراً بهروزرسانی شوند یا بهروزرسانی آنها را به مدت ۹۰ روز به تعویق بیندازند. | |
3.21. مدیریت روش های تامین | N/A | EMM میتواند پیکربندیهای تدارکاتی ایجاد کند و آنها را به صورت آماده برای توزیع در کاربران نهایی (مانند کد QR، پیکربندی بدون لمس، URL فروشگاه Play) به سرپرست فناوری اطلاعات ارائه کند. | |
4. مدیریت دستگاه | |||
4.1. مدیریت خط مشی مجوز زمان اجرا | اندروید 6.0+ | سرپرستهای فناوری اطلاعات میتوانند بیصدا پاسخی پیشفرض به درخواستهای مجوز زمان اجرا که توسط برنامههای کاری ارائه میشوند، تنظیم کنند. | |
4.2. مجوز زمان اجرا اعطای مدیریت دولتی | اندروید 6.0+ | پس از تنظیم یک خطمشی مجوز پیشفرض زمان اجرا، مدیران فناوری اطلاعات میتوانند بیصدا پاسخهایی را برای مجوزهای خاص از هر برنامه کاری که بر روی API 23 یا بالاتر ساخته شده است تنظیم کنند. | |
4.3. مدیریت پیکربندی وای فای | اندروید 6.0+ | سرپرستان فناوری اطلاعات میتوانند بهطور بیصدا پیکربندیهای Wi-Fi سازمانی را در دستگاههای مدیریتشده ارائه کنند. | |
4.4. مدیریت امنیت وای فای | اندروید 6.0+ | سرپرستان فناوری اطلاعات میتوانند پیکربندیهای Wi-Fi سازمانی را در دستگاههای مدیریتشده ارائه کنند. | |
4.5. مدیریت پیشرفته Wi-Fi | اندروید 6.0+ | مدیران فناوری اطلاعات میتوانند پیکربندیهای Wi-Fi را در دستگاههای مدیریتشده قفل کنند تا از ایجاد پیکربندیهای جدید یا تغییر پیکربندیهای شرکتی توسط کاربران جلوگیری شود. | |
4.6. مدیریت حساب | اندروید 5.0+ | سرپرستان فناوری اطلاعات میتوانند اطمینان حاصل کنند که حسابهای شرکتی غیرمجاز نمیتوانند با دادههای شرکت برای سرویسهایی مانند برنامههای ذخیرهسازی و بهرهوری SaaS یا ایمیل تعامل داشته باشند. | |
4.7. مدیریت حساب فضای کاری | اندروید 5.0+ | سرپرستان فناوری اطلاعات میتوانند اطمینان حاصل کنند که حسابهای Workspace غیرمجاز نمیتوانند با دادههای شرکت تعامل داشته باشند. | |
4.8. مدیریت گواهی | اندروید 5.0+ | به مدیران فناوری اطلاعات اجازه میدهد تا گواهیهای هویت و مقامات گواهی را در دستگاهها مستقر کنند تا امکان دسترسی به منابع شرکت را فراهم کنند. | |
4.9. مدیریت گواهی پیشرفته | اندروید 7.0+ | به سرپرستان فناوری اطلاعات اجازه میدهد تا گواهیهایی را که برنامههای مدیریتشده خاص باید استفاده کنند، بیصدا انتخاب کنند | |
4.10. مدیریت گواهی تفویض شده | اندروید 6.0+ | سرپرستان فناوری اطلاعات میتوانند یک برنامه مدیریت گواهی شخص ثالث را در دستگاهها توزیع کنند و به آن برنامه دسترسی ممتازی برای نصب گواهیها در فروشگاه کلید مدیریت شده بدهند. | |
4.11. مدیریت پیشرفته VPN | اندروید 7.0+ | به سرپرستان فناوری اطلاعات اجازه میدهد یک VPN همیشه روشن را مشخص کنند تا اطمینان حاصل شود که دادههای برنامههای مدیریت شده مشخص شده از طریق VPN راهاندازی میروند. | |
4.13. مدیریت پیشرفته IME | اندروید 5.0+ | سرپرستان فناوری اطلاعات میتوانند روشهای ورودی (IME) مجاز در دستگاهها را مدیریت کنند. | |
4.14. مدیریت خدمات دسترسی | اندروید 5.0+ | سرپرستان فناوری اطلاعات میتوانند خدمات دسترسپذیری مجاز در دستگاهها را مدیریت کنند. | |
4.16. مدیریت اشتراکگذاری موقعیت مکانی پیشرفته | اندروید 5.0+ | سرپرستان فناوری اطلاعات میتوانند یک تنظیم اشتراکگذاری موقعیت مکانی مشخص را در دستگاه مدیریتشده اعمال کنند. | |
4.17. مدیریت حفاظت بازنشانی کارخانه | اندروید 5.1+ | به سرپرستان فناوری اطلاعات اجازه میدهد با اطمینان از اینکه افراد غیرمجاز نمیتوانند دستگاهها را بازنشانی کارخانهای کنند، از دستگاههای متعلق به شرکت در برابر سرقت محافظت کنند. | |
4.18. کنترل برنامه پیشرفته | اندروید 5.0+ | سرپرستان فناوری اطلاعات میتوانند از حذف نصب یا تغییر دیگر برنامههای مدیریتشده توسط کاربر از طریق تنظیمات جلوگیری کنند. | |
4.19. مدیریت تصویربرداری از صفحه نمایش | اندروید 5.0+ | مدیران فناوری اطلاعات میتوانند هنگام استفاده از برنامههای مدیریتشده، از گرفتن اسکرین شات از کاربران جلوگیری کنند. | |
4.20. دوربین ها را غیرفعال کنید | اندروید 5.0+ | سرپرستان فناوری اطلاعات میتوانند استفاده از دوربینهای دستگاه را توسط برنامههای مدیریتشده خاموش کنند. | |
4.22. مجموعه آمار شبکه های پیشرفته | اندروید 6.0+ | مدیران فناوری اطلاعات میتوانند آمار استفاده از شبکه را برای کل دستگاه مدیریت شده استعلام کنند. | |
4.23. دستگاه را راه اندازی مجدد کنید | اندروید 7.0+ | سرپرستان فناوری اطلاعات میتوانند دستگاههای مدیریتشده را از راه دور راهاندازی مجدد کنند. | |
4.24. مدیریت رادیویی سیستم | اندروید 7.0+ | مدیران فناوری اطلاعات رادیوهای شبکه سیستم و خط مشیهای استفاده مرتبط را فعال میکند. | |
4.25. مدیریت صوتی سیستم | اندروید 5.0+ | مدیران فناوری اطلاعات میتوانند بیصدا ویژگیهای صوتی دستگاه را مدیریت کنند. | |
4.26. مدیریت ساعت سیستم | اندروید 5.0+ | سرپرستان فناوری اطلاعات میتوانند تنظیمات ساعت و منطقه زمانی دستگاه را مدیریت کنند و از تغییر تنظیمات خودکار دستگاه جلوگیری کنند. | |
4.28. مدیریت محدوده تفویض شده | اندروید 8.0+ | مدیران فناوری اطلاعات میتوانند امتیازات اضافی را به بستههای فردی واگذار کنند. | |
5. قابلیت استفاده از دستگاه | |||
5.1. سفارشی سازی تامین مدیریت شده | اندروید 7.0+ | سرپرستان فناوری اطلاعات میتوانند UX جریان تأمین مدیریت شده پیشفرض را تغییر دهند تا ویژگیهای خاص سازمانی را در بر بگیرد. | |
5.3. سفارشی سازی پیشرفته سازمانی | اندروید 7.0+ | مدیران فناوری اطلاعات میتوانند دستگاههای مدیریت شده را با نام تجاری شرکتی سفارشی کنند. | |
5.4. پیام های صفحه قفل | اندروید 7.0+ | سرپرستان فناوری اطلاعات میتوانند پیامی سفارشی تنظیم کنند که در صفحه قفل دستگاه نمایش داده شود و برای مشاهده نیازی به باز کردن قفل دستگاه ندارد. | |
5.5. مدیریت شفافیت سیاست | اندروید 7.0+ | سرپرستان فناوری اطلاعات میتوانند هنگام تلاش برای تغییر تنظیمات مدیریتشده در دستگاه خود یا اجرای پیام پشتیبانی عمومی ارائهشده توسط EMM، متن راهنمای ارائهشده به کاربران را سفارشی کنند. | |
5.8. خط مشی به روز رسانی سیستم | اندروید 6.0+ | سرپرستان فناوری اطلاعات میتوانند بهروزرسانیهای سیستمی OTA را برای دستگاهها تنظیم و اعمال کنند. | |
5.10. مدیریت فعالیت ترجیحی مداوم | اندروید 5.0+ | به مدیران فناوری اطلاعات اجازه میدهد تا برنامهای را بهعنوان کنترلکننده هدف پیشفرض برای اهدافی که با فیلتر هدف خاصی مطابقت دارند، تنظیم کنند. | |
5.12. مدیریت ویژگی های محافظ صفحه کلید پیشرفته | اندروید 5.0+ | مدیران فناوری اطلاعات میتوانند ویژگیهای پیشرفته صفحه کلید دستگاه (صفحه قفل) را کنترل کنند. | |
5.13. اشکال زدایی از راه دور | اندروید 7.0+ | مدیران فناوری اطلاعات می توانند منابع اشکال زدایی را از دستگاه ها بدون نیاز به مراحل اضافی بازیابی کنند. | |
5.14. بازیابی آدرس MAC | اندروید 7.0+ | EMM ها می توانند بی سر و صدا آدرس MAC دستگاه را واکشی کنند تا برای شناسایی دستگاه ها در سایر بخش های زیرساخت سازمانی استفاده شوند. | |
6. منسوخ شدن مدیریت دستگاه | |||
6.1. منسوخ شدن سرپرست دستگاه | اندروید 5.0+ | EMM ها موظفند تا پایان سال 2021 طرحی را ارسال کنند و تا پایان سال 2022 به پشتیبانی مشتری از Device Admin در دستگاه های GMS پایان دهند. | |
7. استفاده از API | |||
7.1. کنترل کننده سیاست استاندارد برای اتصالات جدید | اندروید 5.0+ | بهطور پیشفرض، دستگاهها باید با استفاده از خطمشی دستگاه Android برای هرگونه اتصال جدید مدیریت شوند. EMM ها ممکن است گزینه ای برای مدیریت دستگاه ها با استفاده از یک DPC سفارشی در ناحیه تنظیمات تحت عنوان «پیشرفته» یا اصطلاحات مشابه ارائه دهند. مشتریان جدید نباید در معرض انتخاب خودسرانه بین پشتههای فناوری در طول جریان کاری نصب یا راهاندازی قرار گیرند. | |
7.2. کنترلر سیاست استاندارد برای دستگاه های جدید | اندروید 5.0+ | بهطور پیشفرض، دستگاهها باید با استفاده از «خطمشی دستگاه Android» برای همه ثبتنامهای دستگاه جدید، هم برای اتصالهای موجود و هم جدید، مدیریت شوند. EMM ها ممکن است گزینه ای برای مدیریت دستگاه ها با استفاده از یک DPC سفارشی در ناحیه تنظیمات تحت عنوان «پیشرفته» یا اصطلاحات مشابه ارائه دهند. |