חבילת הפתרונות של מכשיר מנוהל באופן מלא מיועדת למכשירים שבבעלות החברה. התכונות המנוהלות במלואן מאפשרות למנהלי IT לנהל מגוון רחב של הגדרות במכשיר ובקרות נוספות של מדיניות שלא זמינות בפרופיל העבודה במכשיר בבעלות אישית.
1. הקצאת מכשיר |
|||
| 1.2. הקצאת מכשירים של מזהה DPC | Android מגרסה 6.0 ואילך | אפשר להקצות מכשיר מנוהל באופן מלא באמצעות מזהה DPC ('afw#'). | |
| 1.3. הקצאת מכשיר NFC | Android מגרסה 6.0 ואילך | אדמינים ב-IT יכולים להקצות מכשירי EMM חדשים או מכשירי EMM שהוחזרו להגדרות המקוריות באמצעות אפליקציית הקצאת ה-NFC של EMM. | |
| 1.4. הקצאת מכשיר עם קוד QR | Android מגרסה 7.0 ואילך | אדמינים ב-IT יכולים להשתמש במכשיר חדש או במכשיר שחזר להגדרות המקוריות כדי לסרוק קוד QR שנוצר על ידי מסוף ה-EMM כדי להקצות את המכשיר. | |
| 1.5. הרשמה דרך הארגון | Android מגרסה 8.0 ואילך (Pixel: Android מגרסה 7.1 ואילך) | אדמינים ב-IT יכולים להגדיר מראש מכשירים שנרכשו ממפיצים מורשים ולנהל אותם באמצעות מסוף ה-EMM. | |
| 1.6. ניהול הקצאות מתקדם דרך הארגון | Android מגרסה 8.0 ואילך (Pixel: Android מגרסה 7.1 ואילך) | אדמינים ב-IT יכולים לבצע אוטומציה של רוב תהליך רישום המכשירים על ידי פריסה של פרטי רישום DPC באמצעות הרשמה דרך הארגון. | |
| 1.8. הקצאת מכשיר בחשבון Google | Android מגרסה 5.0 ואילך | בארגונים שמשתמשים ב-Workspace, התכונה הזו מנחה את המשתמשים איך להתקין את בקר ה-DPC של ה-EMM אחרי שהם מזינים את פרטי הכניסה של Workspace של הארגון במהלך הגדרת המכשיר. | |
| 1.9. הגדרה ישירה ללא מגע | Android מגרסה 7.0 ואילך | אדמינים ב-IT יכולים להשתמש במסוף של ה-EMM כדי להגדיר מכשירים ללא מגע באמצעות ה-iframe ללא מגע. | |
2. אבטחת המכשיר |
|||
| 2.1. אתגר אבטחת המכשיר | Android מגרסה 5.0 ואילך | מנהלי IT יכולים להגדיר ולאכוף אתגר אבטחת מכשירים (למשל קוד אימות/קו ביטול נעילה/סיסמה) מסוג מסוים ובמורכבות מסוימת במכשירים מנוהלים. | |
| 2.3. ניהול מתקדם של קודי גישה | Android מגרסה 5.0 ואילך | אדמינים ב-IT יכולים להגדיר הגדרות סיסמה מתקדמות במכשירים. | |
| 2.4. ניהול Smart Lock | Android מגרסה 6.0 ואילך | אדמינים ב-IT יכולים לקבוע לאילו סוכני אמון בתכונה Smart Lock של Android מותר לבטל את נעילת המכשירים. | |
| 2.5. מעבר תצוגה ונעילה | Android מגרסה 5.0 ואילך | אדמינים ב-IT יכולים להשתמש במסוף של ה-EMM כדי לנעול מרחוק ולמחוק נתוני עבודה ממכשיר מנוהל. | |
| 2.6. אכיפת תאימות | Android מגרסה 5.0 ואילך | מערכת ה-EMM מגבילה את הגישה לנתונים ולאפליקציות של העבודה במכשירים שלא עומדים בדרישות של מדיניות האבטחה. | |
| 2.7. מדיניות האבטחה שמוגדרת כברירת מחדל | Android מגרסה 5.0 ואילך | פלטפורמות EMM חייבות לאכוף את כללי מדיניות האבטחה שצוינו במכשירים כברירת מחדל, בלי לחייב את מנהלי ה-IT להגדיר או להתאים אישית הגדרות כלשהן במסוף של ה-EMM. | |
| 2.9. תמיכה ב-SafetyNet | לא רלוונטי | ה-EMM משתמש ב-SafetyNet Attestation API כדי לוודא שהמכשירים הם מכשירי Android תקינים. | |
| 2.10. אכיפה של אימות אפליקציות | Android מגרסה 5.0 ואילך | אדמינים ב-IT יכולים להפעיל את התכונה 'אימות אפליקציות' במכשירים. | |
| 2.11. תמיכה בהפעלה ישירה | Android מגרסה 7.0 ואילך | התמיכה בהפעלה ישירה מבטיחה שה-DPC של ה-EMM פעיל ויכול לאכוף את המדיניות, גם אם לא ביטלת את נעילת מכשיר Android מגרסה 7.0 ואילך. | |
| 2.12. ניהול אבטחת החומרה | Android 5.1 ואילך | אדמינים ב-IT יכולים לנעול רכיבי חומרה של מכשיר כדי למנוע אובדן נתונים. | |
| 2.13. רישום ביומן של אבטחת הארגון | Android מגרסה 7.0 ואילך | אדמינים ב-IT יכולים לאסוף נתוני שימוש ממכשירים, שאפשר לנתח ולבצע הערכה פרוגרמטית שלהם כדי לזהות התנהגות זדונית או מסוכנת. | |
3. ניהול החשבון והאפליקציות |
|||
| 3.1. קישור לארגון | לא רלוונטי | אדמינים ב-IT יכולים לקשר את ה-EMM לארגון שלהם, וכך לאפשר ל-EMM להשתמש ב-Google Play לארגונים כדי להפיץ אפליקציות למכשירים. | |
| 3.2. הקצאה של חשבון Google Play מנוהל | Android מגרסה 5.0 ואילך | מערכת ה-EMM יכולה להקצות באופן אוטומטי חשבונות משתמשים ארגוניים, שנקראים 'חשבונות Google Play מנוהלים'. | |
| 3.5. הפצת אפליקציות בשקט | לא רלוונטי | אדמינים ב-IT יכולים להפיץ אפליקציות לעבודה למכשירים ללא אינטראקציה עם המשתמשים. | |
| 3.6. ניהול של הגדרות מנוהלות | Android מגרסה 5.0 ואילך | אדמינים ב-IT יכולים להציג ולהגדיר תצורות מנוהלות בשקט לכל אפליקציה שתומכת בהגדרות מנוהלות. | |
| 3.7. ניהול של קטלוג האפליקציות | לא רלוונטי | אדמינים ב-IT יכולים לייבא רשימה של האפליקציות שאושרו לארגון שלהם מ-Google Play לארגונים (play.google.com/work). | |
| 3.8. אישור אפליקציות באופן פרוגרמטי | לא רלוונטי | במסוף ה-EMM נעשה שימוש ב-iframe של Google Play לארגונים כדי לתמוך ביכולות של Google Play לגילוי ולאישור אפליקציות | |
| 3.9. ניהול בסיסי של פריסת החנות | לא רלוונטי | אפשר להשתמש באפליקציה המנוהלת של חנות Google Play במכשירים כדי להתקין ולעדכן אפליקציות לעבודה. | |
| 3.10. הגדרה מתקדמת של פריסת החנות | לא רלוונטי | אדמינים ב-IT יכולים להתאים אישית את הפריסה של החנות באפליקציה המנוהלת של חנות Google Play במכשירים. | |
| 3.11. ניהול רישיונות לאפליקציות | לא רלוונטי | אדמינים ב-IT יכולים להציג ולנהל את רישיונות האפליקציות שנרכשו ב-Google Play לארגונים דרך מסוף ה-EMM. | |
| 3.12. ניהול אפליקציות פרטיות באירוח של Google | לא רלוונטי | אדמינים ב-IT יכולים לעדכן אפליקציות פרטיות שמתארחות ב-Google דרך מסוף ה-EMM במקום דרך Google Play Console. | |
| 3.13. ניהול אפליקציות פרטיות באירוח עצמי | לא רלוונטי | אדמינים ב-IT יכולים להגדיר ולפרסם אפליקציות פרטיות באירוח עצמי. | |
| 3.14. התראות משיכה של EMM | לא רלוונטי | הדרישה הזו לא חלה על Android Management API. | |
| 3.15. דרישות השימוש ב-API | לא רלוונטי | ה-EMM מיישם את ממשקי ה-API של Google בקנה מידה נרחב, וכך מונע דפוסי תנועה שעלולים להשפיע לרעה על היכולת של ארגונים לנהל אפליקציות בסביבות ייצור. | |
| 3.16. ניהול מתקדם של הגדרות מנוהלות | Android מגרסה 5.0 ואילך | מערכת ה-EMM תומכת בתצורות מנוהלות עם עד ארבע רמות של הגדרות בתצוגת עץ, והיא יכולה לאחזר ולהציג משוב שנשלח מאפליקציה ב-Play. | |
| 3.17. ניהול אפליקציות אינטרנט | לא רלוונטי | אדמינים ב-IT יכולים ליצור אפליקציות אינטרנט ולהפיץ אותן במסוף ה-EMM. | |
| 3.18. ניהול מחזור החיים של חשבון Google Play מנוהל | Android מגרסה 5.0 ואילך | מערכת ה-EMM יכולה ליצור, לעדכן ולמחוק חשבונות Google Play מנוהלים מטעם אדמינים ב-IT. | |
| 3.19. ניהול של מסלולי מעקב אחר אפליקציות | Android מגרסה 5.0 ואילך | אדמינים ב-IT יכולים להגדיר קבוצה של מסלולי פיתוח לאפליקציות מסוימות. | |
| 3.20. ניהול מתקדם של עדכוני אפליקציות | Android מגרסה 5.0 ואילך | אדמינים ב-IT יכולים לאפשר עדכון מיידי של אפליקציות או לדחות את העדכון שלהן למשך 90 יום. | |
| 3.21. ניהול שיטות הקצאת הרשאות | לא רלוונטי | מערכת ה-EMM יכולה ליצור הגדרות להקצאה ולהציג אותן לאדמין ה-IT בפורמט שזמין להפצה למשתמשי הקצה (למשל, קוד QR, הגדרה ללא מגע, כתובת URL של חנות Play). | |
4. ניהול מכשירים |
|||
| 4.1. ניהול מדיניות ההרשאות בזמן ריצה | Android מגרסה 6.0 ואילך | אדמינים ב-IT יכולים להגדיר באופן שקט תגובת ברירת מחדל לבקשות הרשאה בתחילת ההפעלה שנשלחות על ידי אפליקציות לעבודה. | |
| 4.2. ניהול המצב של מתן ההרשאה בזמן ריצה | Android מגרסה 6.0 ואילך | אחרי שמגדירים מדיניות ברירת מחדל להרשאות בסביבת זמן הריצה, אדמינים ב-IT יכולים להגדיר תשובות ללא הודעה מראש להרשאות ספציפיות מכל אפליקציית עבודה שנוצרה על סמך API מגרסה 23 ואילך. | |
| 4.3. ניהול הגדרות Wi-Fi | Android מגרסה 6.0 ואילך | אדמינים ב-IT יכולים להקצות בחשאי הגדרות Wi-Fi ארגוניות במכשירים מנוהלים. | |
| 4.4. ניהול אבטחת ה-Wi-Fi | Android מגרסה 6.0 ואילך | מנהלי IT יכולים להקצות הגדרות Wi-Fi ארגוניות במכשירים מנוהלים. | |
| 4.5. ניהול מתקדם של Wi-Fi | Android מגרסה 6.0 ואילך | אדמינים ב-IT יכולים לנעול את הגדרות ה-Wi-Fi במכשירים מנוהלים, כדי למנוע ממשתמשים ליצור הגדרות חדשות או לשנות הגדרות ארגוניות. | |
| 4.6. ניהול החשבון | Android מגרסה 5.0 ואילך | אדמינים ב-IT יכולים לוודא שחשבונות ארגוניים לא מורשים לא יוכלו לבצע אינטראקציה עם נתונים ארגוניים בשירותים כמו אחסון ב-SaaS, אפליקציות פרודוקטיביות או אימייל. | |
| 4.7. ניהול חשבון Workspace | Android מגרסה 5.0 ואילך | אדמינים ב-IT יכולים לוודא שחשבונות Workspace לא מורשים לא יכולים לתקשר עם נתונים ארגוניים. | |
| 4.8. ניהול אישורים | Android מגרסה 5.0 ואילך | מאפשרת לאדמינים ב-IT לפרוס אישורי זהות ורשויות אישורים במכשירים כדי לאפשר גישה למשאבים ארגוניים. | |
| 4.9. ניהול מתקדם של אישורים | Android מגרסה 7.0 ואילך | מאפשרת לאדמינים ב-IT לבחור באופן שקט את האישורים שבהם אפליקציות מנוהלות ספציפיות צריכות להשתמש | |
| 4.10. ניהול אישורים שהוקצו | Android מגרסה 6.0 ואילך | אדמינים ב-IT יכולים להפיץ אפליקציה לניהול אישורים של צד שלישי למכשירים ולהעניק לאפליקציה הזו הרשאת גישה להתקנת אישורים במאגר המפתחות המנוהל. | |
| 4.11. ניהול VPN מתקדם | Android מגרסה 7.0 ואילך | מאפשרת לאדמינים ב-IT לציין VPN שפועל כל הזמן כדי לוודא שהנתונים מאפליקציות מנוהלות מסוימות יעברו דרך VPN שהוגדר. | |
| 4.13. ניהול מתקדם של IME | Android מגרסה 5.0 ואילך | אדמינים ב-IT יכולים לקבוע אילו שיטות קלט (IME) מותרות במכשירים. | |
| 4.14. ניהול שירותי הנגישות | Android מגרסה 5.0 ואילך | אדמינים ב-IT יכולים לקבוע אילו שירותי נגישות יהיו זמינים במכשירים. | |
| 4.16. ניהול מתקדם של שיתוף המיקום | Android מגרסה 5.0 ואילך | אדמינים ב-IT יכולים לאכוף הגדרה מסוימת של שיתוף המיקום במכשיר מנוהל. | |
| 4.17. ניהול ההגנה מפני איפוס להגדרות המקוריות | Android 5.1 ואילך | אדמינים ב-IT יכולים להגן על מכשירים בבעלות החברה מפני גניבה על ידי כך שאנשים לא מורשים לא יוכלו לאפס מכשירים להגדרות המקוריות. | |
| 4.18. בקרה מתקדמת על אפליקציות | Android מגרסה 5.0 ואילך | אדמינים ב-IT יכולים למנוע מהמשתמשים להסיר אפליקציות מנוהלות או לשנות אותן בדרכים אחרות דרך ההגדרות. | |
| 4.19. ניהול של צילום המסך | Android מגרסה 5.0 ואילך | אדמינים ב-IT יכולים לחסום את היכולת של משתמשים לצלם צילומי מסך כשהם משתמשים באפליקציות מנוהלות. | |
| 4.20. השבתת מצלמות | Android מגרסה 5.0 ואילך | אדמינים ב-IT יכולים להשבית את השימוש במצלמות של המכשירים על ידי אפליקציות מנוהלות. | |
| 4.22. איסוף סטטיסטיקות רשת מתקדמות | Android מגרסה 6.0 ואילך | אדמינים ב-IT יכולים להריץ שאילתות על נתונים סטטיסטיים של שימוש ברשת לגבי מכשיר מנוהל שלם. | |
| 4.23. הפעלה מחדש של המכשיר | Android מגרסה 7.0 ואילך | אדמינים ב-IT יכולים להפעיל מחדש מרחוק מכשירים מנוהלים. | |
| 4.24. ניהול הרדיו במערכת | Android מגרסה 7.0 ואילך | מאפשרת לאדמינים של IT לנהל באופן מפורט את הרדיו ברשתות המערכת ואת כללי מדיניות השימוש המשויכים. | |
| 4.25. ניהול אודיו במערכת | Android מגרסה 5.0 ואילך | אדמינים ב-IT יכולים לנהל את תכונות האודיו של המכשיר בשקט. | |
| 4.26. ניהול השעון של המערכת | Android מגרסה 5.0 ואילך | אדמינים ב-IT יכולים לנהל את הגדרות השעון ואזור הזמן של המכשיר, ולמנוע שינוי של הגדרות המכשיר האוטומטיות. | |
| 4.28. הקצאת הרשאות ניהול להיקפים | Android מגרסה 8.0 ואילך | אדמינים ב-IT יכולים להקצות הרשאות נוספות לחבילות ספציפיות. | |
5. נוחות השימוש במכשיר |
|||
| 5.1. התאמה אישית של ניהול תצורה מנוהל | Android מגרסה 7.0 ואילך | אדמינים ב-IT יכולים לשנות את חוויית המשתמש של תהליך הקצאת ההרשאות המנוהל שמוגדר כברירת מחדל, כך שתכלול תכונות ספציפיות לארגון. | |
| 5.3. התאמה אישית מתקדמת לארגונים | Android מגרסה 7.0 ואילך | אדמינים ב-IT יכולים להתאים אישית מכשירים מנוהלים עם מיתוג של החברה. | |
| 5.4. הודעות במסך הנעילה | Android מגרסה 7.0 ואילך | אדמינים ב-IT יכולים להגדיר הודעה בהתאמה אישית שתוצג במסך הנעילה של המכשיר, בלי צורך לבטל את נעילת המכשיר כדי לראות אותה. | |
| 5.5. ניהול השקיפות של המדיניות | Android מגרסה 7.0 ואילך | אדמינים ב-IT יכולים להתאים אישית את טקסט העזרה שמוצג למשתמשים כשהם מנסים לשנות את ההגדרות המנוהלות במכשיר, או לפרוס הודעת תמיכה גנרית שסופקה על ידי ה-EMM. | |
| 5.8. מדיניות בנושא עדכון מערכת | Android מגרסה 6.0 ואילך | אדמינים ב-IT יכולים להגדיר וליישם עדכוני מערכת אוויריים (OTA) למכשירים. | |
| 5.10. ניהול של פעילויות מועדפות קבועות | Android מגרסה 5.0 ואילך | מאפשרת לאדמינים ב-IT להגדיר אפליקציה כרכיב ה-handler שמוגדר כברירת מחדל לכוונות שתואמות למסנן כוונות מסוים. | |
| 5.12. ניהול מתקדם של תכונות ב-KeyGuard | Android מגרסה 5.0 ואילך | אדמינים ב-IT יכולים לשלוט בתכונות מתקדמות של מגן המסך (מסך הנעילה) של המכשיר. | |
| 5.13. ניקוי באגים מרחוק | Android מגרסה 7.0 ואילך | אדמינים ב-IT יכולים לאחזר משאבי ניפוי באגים ממכשירים בלי לבצע שלבים נוספים. | |
| 5.14. אחזור כתובת MAC | Android מגרסה 7.0 ואילך | פלטפורמות EMM יכולות לאחזר בשקט את כתובת ה-MAC של המכשיר, כדי לזהות מכשירי אחרים בחלקים אחרים בתשתית הארגון. | |
6. הוצאה משימוש של 'ניהול מכשירים' |
|||
| 6.1. הוצאה משימוש של 'ניהול מכשירים' | Android מגרסה 5.0 ואילך | ספקי ניהול מכשירים נדרשים לפרסם עד סוף שנת 2021 תוכנית לסיום תמיכת הלקוחות ב-Device Admin במכשירי GMS עד סוף שנת 2022. | |
7. שימוש ב-API |
|||
| 7.1. אמצעי בקרה סטנדרטי של מדיניות לקישורים חדשים | Android מגרסה 5.0 ואילך | כברירת מחדל, יש לנהל מכשירים באמצעות אפליקציית Device Policy של Android לכל קישור חדש. יכול להיות שספקי EMM יוכלו לנהל מכשירים באמצעות בקר DPC מותאם אישית באזור ההגדרות שמתחת לכותרת 'מתקדם' או מונחים דומים. אסור לחשוף לקוחות חדשים לבחירה שרירותית בין סטאק תוכנות במהלך כל תהליך של הצטרפות או הגדרה. | |
| 7.2. בקר מדיניות רגיל למכשירים חדשים | Android מגרסה 5.0 ואילך | כברירת מחדל, צריך לנהל את המכשירים באמצעות Android Device Policy בכל ההרשמות של מכשירים חדשים, גם לקישורים קיימים וגם לקישורים חדשים. ייתכן שמערכת EMM תספק את האפשרות לנהל מכשירים באמצעות DPC מותאם אישית באזור ההגדרות, בקטע 'מתקדם' או בתיאור דומה. | |