1. הקצאת מכשירים |
| 1.2. הקצאת מכשירים של מזהה DPC |
Android מגרסה 6.0 ואילך |
star |
אפשר להקצות מכשיר מנוהל במלואו באמצעות מזהה DPC
("afw#"). |
| 1.3. הקצאת מכשיר NFC |
Android מגרסה 6.0 ואילך |
star_border |
מנהלי IT יכולים "להקפיץ" מכשירים חדשים או מכשירים שעברו איפוס להגדרות המקוריות באמצעות אפליקציית ניהול התצורה
של NFC לניהול הניידות בארגון. |
| 1.4. הקצאת מכשיר קוד QR |
Android מגרסה 7.0 ואילך |
star |
מנהלי IT יכולים להשתמש במכשיר חדש או במכשיר שעבר איפוס להגדרות המקוריות כדי לסרוק קוד QR שנוצר על ידי מסוף ה-EMM כדי להקצות את המכשיר. |
| 1.5. הרשמה דרך הארגון |
Android מגרסה 8.0 ואילך (Pixel 7.1 ואילך) |
star_border |
מנהלי IT יכולים להגדיר מראש מכשירים שנרכשו ממפיצים מורשים, ולנהל אותם באמצעות מסוף ה-EMM שלך. |
| 1.6. הקצאת הרשאות אוטומטית דרך הארגון |
Android מגרסה 7.0 ואילך |
remove_circle_outline |
מנהלי IT יכולים להפוך את תהליך ההרשמה של מכשיר לאוטומטי באמצעות
פריסה של פרטי רישום DPC באמצעות הרשמה דרך הארגון. |
| 1.8 הקצאת מכשירים בחשבון Google |
Android מגרסה 5.0 ואילך |
remove_circle_outline |
לארגונים שמשתמשים ב-Workspace, התכונה הזו מנחה את המשתמשים
להתקין את ה-DPC של ה-EMM שלהם לאחר הזנת פרטי הכניסה של הארגון ב-Workspace במהלך הגדרת המכשיר. |
| 1.9. הגדרה ישירה דרך הארגון |
Android מגרסה 7.0 ואילך |
star |
מנהלי IT יכולים להשתמש במסוף של ה-EMM כדי להגדיר מכשירים דרך הארגון באמצעות iframe של הארגון. |
2. אבטחת המכשיר |
| 2.1. אתגר אבטחת מכשירים |
Android מגרסה 5.0 ואילך |
star |
מנהלי IT יכולים להגדיר ולאכוף אתגר אבטחה של מכשיר (כמו קוד אימות/קו ביטול נעילה/סיסמה) מסוג מסוים ומורכבות במכשירים מנוהלים. |
| 2.3. ניהול מתקדם של קודי גישה |
Android מגרסה 5.0 ואילך |
star |
מנהלי IT יכולים לקבוע הגדרות סיסמה מתקדמות במכשירים. |
| 2.4. ניהול Smart Lock |
Android מגרסה 6.0 ואילך |
remove_circle_outline |
מנהלי IT יכולים לקבוע אילו סביבות מהימנות בתכונה Smart Lock של Android מורשות לבטל את נעילת המכשירים. |
| 2.5. מחיקה ונעילה |
Android מגרסה 5.0 ואילך |
star |
מנהלי ה-IT יכולים להשתמש במסוף של ה-EMM כדי לנעול מרחוק את נתוני העבודה ממכשיר מנוהל ולמחוק אותם. |
| 2.6. אכיפת תאימות |
Android מגרסה 5.0 ואילך |
star |
ה-EMM מגביל את הגישה לנתונים ולאפליקציות של עבודה במכשירים שאינם תואמים למדיניות האבטחה. |
| 2.7. מדיניות ברירת המחדל לאבטחה |
Android מגרסה 5.0 ואילך |
star |
ספקי EMM חייבים לאכוף את מדיניות האבטחה שצוינה במכשירים כברירת מחדל, בלי שמנהלי ה-IT יצטרכו להגדיר או להתאים אישית הגדרות במסוף של ה-EMM. |
| 2.9. התמיכה של SafetyNet |
לא רלוונטי |
star |
ה-EMM משתמש ב-SafetyNet Attestation API כדי לוודא שמכשירי Android הם חוקיים. |
| 2.10. אימות האכיפה של אפליקציות |
Android מגרסה 5.0 ואילך |
star |
מנהלי IT יכולים להפעיל את 'אימות אפליקציות' במכשירים. |
| 2.11. תמיכה ב-Direct Boot |
Android מגרסה 7.0 ואילך |
star |
התמיכה בהפעלה ישירה מבטיחה שה-DPC של ה-EMM פעיל ויכול לאכוף מדיניות, גם אם נעילת מכשיר Android 7.0 ואילך לא בוטלה. |
| 2.12. ניהול
אבטחה בחומרה |
Android מגרסה 5.1 ואילך |
star |
מנהלי ה-IT יכולים לנעול רכיבי חומרה של מכשירים כדי להבטיח
מניעת אובדן נתונים. |
| 2.13. רישום אבטחה של הארגון |
Android מגרסה 7.0 ואילך |
remove_circle_outline |
מנהלי IT יכולים לאסוף נתוני שימוש ממכשירים שניתן לנתח
ולבצע הערכה פרוגרמטית לגבי התנהגות זדונית או מסוכנת. |
3. ניהול החשבון והאפליקציות |
| 3.1. הרשמה ארגונית לחשבונות Google Play מנוהלים |
לא רלוונטי |
star |
מנהלי IT יכולים ליצור ישות מנוהלת של חשבונות Google Play
— ישות שמאפשרת ל-Google Play לארגונים להפיץ אפליקציות למכשירים. |
| 3.2. הקצאת חשבונות Google Play לארגונים |
Android מגרסה 5.0 ואילך |
star |
ה-EMM יכול לנהל באופן שקט חשבונות משתמשים ארגוניים, שנקראים חשבונות Google Play מנוהלים. |
| 3.5. הפצת אפליקציות שקטות |
לא רלוונטי |
star |
מנהלי IT יכולים להפיץ אפליקציות של עבודה באופן שקט במכשירים ללא
אינטראקציה. |
| 3.6. ניהול תצורה מנוהל |
Android מגרסה 5.0 ואילך |
star |
מנהלי IT יכולים להציג ולהגדיר באופן שקט תצורות מנוהלות לכל אפליקציה שתומכת בתצורות מנוהלות. |
| 3.7. ניהול קטלוג אפליקציות |
לא רלוונטי |
remove_circle_outline |
מנהלי IT יכולים לייבא רשימה של אפליקציות שאושרו עבור הארגון שלהם מ-Google Play לארגונים (play.google.com/work). |
| 3.8. אישור פרוגרמטי לאפליקציה |
לא רלוונטי |
star |
מסוף ה-EMM משתמש ב-iframe המנוהל של Google Play כדי לתמוך ביכולות הגילוי והאישור של האפליקציות של Google Play |
| 3.9. ניהול בסיסי של פריסת החנות |
לא רלוונטי |
star |
ניתן להשתמש באפליקציה של חנות Google Play לארגונים
כדי להתקין ולעדכן אפליקציות לעבודה. |
| 3.10. הגדרה מתקדמת של פריסת החנות |
לא רלוונטי |
remove_circle_outline |
מנהלי IT יכולים להתאים אישית את פריסת החנות שמוצגת
באפליקציה המנוהלת של חנות Google Play במכשירים. |
| 3.11. ניהול רישיונות לאפליקציות |
לא רלוונטי |
remove_circle_outline |
מנהלי IT יכולים להציג ולנהל רישיונות אפליקציה שנרכשו ב-Google Play המנוהל מהמסוף של ה-EMM. |
| 3.12. ניהול אפליקציות פרטיות באירוח של Google |
לא רלוונטי |
star |
מנהלי IT יכולים לעדכן אפליקציות פרטיות שמתארחות ב-Google דרך מסוף ה-EMM במקום דרך Google Play Console. |
| 3.13. ניהול אפליקציות פרטיות באירוח עצמי |
לא רלוונטי |
star_border |
מנהלי IT יכולים להגדיר ולפרסם אפליקציות פרטיות באירוח עצמי. |
| 3.14. התראות משיכה ב-EMM |
לא רלוונטי |
remove_circle_outline |
הדרישה הזו לא רלוונטית ל-Android Management API. |
| 3.15. דרישות השימוש ב-API |
לא רלוונטי |
star |
ה-EMM מטמיע את ממשקי ה-API של Google בקנה מידה נרחב, וכך נמנעים מדפוסי תנועה שעלולים להשפיע לרעה על היכולת של ארגונים לנהל אפליקציות בסביבות ייצור. |
| 3.16. ניהול מתקדם של הגדרות אישיות מנוהלות |
Android מגרסה 5.0 ואילך |
star |
ה-EMM תומך בתצורות מנוהלות עם עד ארבע רמות של הגדרות בתצוגת עץ, והוא יכול לאחזר ולהציג כל משוב שנשלח מאפליקציית Play. |
| 3.17. ניהול אפליקציות אינטרנט |
לא רלוונטי |
star |
מנהלי IT יכולים ליצור ולהפיץ אפליקציות אינטרנט במסוף EMM. |
| 3.18. ניהול מחזור החיים של חשבון Google Play לארגונים |
Android מגרסה 5.0 ואילך |
star |
ה-EMM יכול ליצור, לעדכן ולמחוק חשבונות Google Play מנוהלים מטעם מנהלי IT. |
| 3.19. ניהול מסלולים באפליקציה |
Android מגרסה 5.0 ואילך |
star |
מנהלי IT יכולים להגדיר קבוצה של מסלולי פיתוח לאפליקציות מסוימות. |
| 3.20. ניהול מתקדם של עדכון אפליקציות |
Android מגרסה 5.0 ואילך |
star |
מנהלי IT יכולים לאפשר עדכון מיידי של אפליקציות או לדחות אותן ל-90 יום. |
4. ניהול מכשירים |
| 4.1. ניהול המדיניות בנושא הרשאות בזמן ריצה |
Android מגרסה 6.0 ואילך |
star |
מנהלי IT יכולים להגדיר השתקה של תגובת ברירת מחדל לבקשות הרשאה בתחילת ההפעלה, שיישלחו על ידי אפליקציות לעבודה. |
| 4.2. ניהול מצב של הענקת הרשאה בזמן ריצה |
Android מגרסה 6.0 ואילך |
star |
אחרי שמגדירים מדיניות ברירת מחדל להרשאה בזמן ריצה, מנהלי IT יכולים להגדיר בשקט תשובות להרשאות ספציפיות מכל אפליקציה לעבודה עם
API 23 ואילך. |
| 4.3. ניהול הגדרות Wi-Fi |
Android מגרסה 6.0 ואילך |
star |
מנהלי IT יכולים לנהל באופן שקט הגדרות Wi-Fi ארגוניות במכשירים מנוהלים. |
| 4.4. ניהול אבטחת Wi-Fi |
Android מגרסה 6.0 ואילך |
star |
מנהלי IT יכולים לנהל הגדרות Wi-Fi ארגוניות במכשירים מנוהלים. |
| 4.5. ניהול מתקדם של Wi-Fi |
Android מגרסה 6.0 ואילך |
star_border |
מנהלי IT יכולים לנעול הגדרות Wi-Fi במכשירים מנוהלים, כדי
למנוע ממשתמשים ליצור הגדרות חדשות או לשנות
הגדרות ארגוניות. |
| 4.6. ניהול החשבון |
Android מגרסה 5.0 ואילך |
star |
מנהלי IT יכולים לוודא שחשבונות ארגוניים לא מורשים לא יכולים
לקיים אינטראקציה עם נתונים ארגוניים עבור שירותים כמו אפליקציות אחסון ופרודוקטיביות של SaaS או אימיילים. |
| 4.7. ניהול חשבון Workspace |
Android מגרסה 5.0 ואילך |
remove_circle_outline |
מנהלי ה-IT יכולים לוודא שחשבונות Workspace לא מורשים לא יכולים לתקשר עם
נתונים ארגוניים. |
| 4.8. ניהול אישורים |
Android מגרסה 5.0 ואילך |
star |
מנהלי IT יכולים לפרוס אישורי זהות ורשויות אישורים למכשירים כדי לאפשר גישה למשאבים ארגוניים. |
| 4.9. ניהול אישורים מתקדם |
Android מגרסה 7.0 ואילך |
star |
מנהלי IT יכולים לבחור בשקט את האישורים שאפליקציות ספציפיות ספציפיות צריכות להשתמש בהן |
| 4.10. האצלת תעודות ניהול |
Android מגרסה 6.0 ואילך |
star_border |
מנהלי IT יכולים להפיץ אפליקציה לניהול אישורים של צד שלישי
במכשירים ולהעניק להם את ההרשאה המתאימה להתקין אישורים
במאגר המפתחות המנוהל. |
| 4.11. ניהול VPN מתקדם |
Android מגרסה 7.0 ואילך |
star |
מנהלי ה-IT יכולים להגדיר VPN שפועל כל הזמן כדי לוודא שנתונים מאפליקציות מנוהלות מסוימות יעברו את ההגדרה של רשת VPN. |
| 4.13. ניהול מתקדם של IME |
Android מגרסה 5.0 ואילך |
star_border |
מנהלי IT יכולים לנהל את שיטות הקלט (IME) המותרות במכשירים. |
| 4.14. ניהול שירותי נגישות |
Android מגרסה 5.0 ואילך |
star_border |
מנהלי IT יכולים לקבוע אילו שירותי נגישות מותרים במכשירים. |
| 4.16. ניהול מתקדם של שיתוף מיקום |
Android מגרסה 5.0 ואילך |
star_border |
מנהלי IT יכולים לאכוף הגדרת 'שיתוף מיקום' נתונה במכשיר מנוהל. |
| 4.17. ניהול הגנה באיפוס להגדרות המקוריות |
Android מגרסה 5.1 ואילך |
star |
מנהלי IT יכולים להגן על מכשירים שבבעלות החברה מפני גניבה על ידי
אימות של אנשים שאינם מורשים לא ניתן לאפס מכשירים להגדרות המקוריות. |
| 4.18. בקרת אפליקציות מתקדמת |
Android מגרסה 5.0 ואילך |
star_border |
מנהלי IT יכולים למנוע מהמשתמש להסיר את ההתקנה של אפליקציות מנוהלות או לשנות אותן
דרך הגדרות. |
| 4.19. ניהול של צילום מסך |
Android מגרסה 5.0 ואילך |
star_border |
מנהלי IT יכולים לחסום את האפשרות של המשתמשים לבצע צילומי מסך כשהם משתמשים באפליקציות מנוהלות. |
| 4.20. השבתת המצלמות |
Android מגרסה 5.0 ואילך |
star_border |
מנהלי IT יכולים להשבית את השימוש במצלמות של מכשירים על ידי אפליקציות מנוהלות. |
| 4.22. איסוף מתקדם של נתונים סטטיסטיים ברשת |
Android מגרסה 6.0 ואילך |
remove_circle_outline |
מנהלי IT יכולים לשלוח שאילתות לגבי סטטיסטיקות שימוש ברשת עבור כל המכשיר
המנוהל. |
| 4.23. הפעלה מחדש של המכשיר |
Android מגרסה 7.0 ואילך |
star_border |
מנהלי IT יכולים להפעיל מחדש מכשירים מנוהלים מרחוק. |
| 4.24. ניהול רדיו מערכת |
Android מגרסה 7.0 ואילך |
star_border |
המדיניות הזו מאפשרת למנהלי IT לנהל באופן מפורט רדיו רדיו של רשת
ואת מדיניות השימוש המשויכת. |
| 4.25. ניהול אודיו במערכת |
Android מגרסה 5.0 ואילך |
star_border |
מנהלי IT יכולים לנהל את תכונות האודיו של המכשיר באופן שקט. |
| 4.26. ניהול שעון מערכת |
Android מגרסה 5.0 ואילך |
star_border |
מנהלי IT יכולים לנהל את הגדרות השעון ואזור הזמן של המכשיר ולמנוע שינוי של הגדרות אוטומטיות במכשיר. |
| 4.28. ניהול הרשאות בהיקף |
Android מגרסה 8.0 ואילך |
star |
מנהלי IT יכולים להעניק הרשאות נוספות לחבילות ספציפיות. |
5. נוחות השימוש במכשיר |
| 5.1. התאמה אישית של ניהול תצורה |
Android מגרסה 7.0 ואילך |
star_border |
מנהלי IT יכולים לשנות את ברירת המחדל של חווית המשתמש בניהול המנוהל כדי לכלול תכונות ספציפיות לארגון. |
| 5.3. התאמה אישית מתקדמת של ארגונים |
Android מגרסה 7.0 ואילך |
remove_circle_outline |
מנהלי IT יכולים להתאים אישית מכשירים מנוהלים באמצעות מיתוג ארגוני. |
| 5.4. הודעות במסך הנעילה |
Android מגרסה 7.0 ואילך |
star_border |
מנהלי IT יכולים להגדיר הודעה מותאמת אישית שמוצגת במסך הנעילה של המכשיר. כדי להשתמש בה, אין צורך לבטל את נעילת המכשיר. |
| 5.5. ניהול שקיפות של מדיניות |
Android מגרסה 7.0 ואילך |
star |
מנהלי IT יכולים להתאים אישית את טקסט העזרה שמסופק למשתמשים
כשהם מנסים לשנות הגדרות מנוהלות במכשיר שלהם, או פורסים
הודעת תמיכה כללית שסופקה על ידי ה-EMM. |
| 5.8. מדיניות עדכוני מערכת |
Android מגרסה 6.0 ואילך |
star |
מנהלי ה-IT יכולים להגדיר ולעדכן עדכוני מערכת (OTA) ברשת עבור מכשירים. |
| 5.10. ניהול עקבי של הפעילות המועדפת |
Android מגרסה 5.0 ואילך |
star_border |
מנהלי IT יכולים להגדיר אפליקציה שמטפלת כברירת מחדל במנגנוני Intent שמתאימים למסנני Intent מסוימים. |
| 5.12. ניהול מתקדם של תכונות למפתחות הצפנה |
Android מגרסה 5.0 ואילך |
star |
מנהלי IT יכולים לשלוט בתכונות המתקדמות של |
| 5.13. ניקוי באגים מרחוק |
Android מגרסה 7.0 ואילך |
remove_circle_outline |
מנהלי IT יכולים לאחזר משאבים לניפוי באגים ממכשירים
מבלי שיידרשו שלבים נוספים. |
| 5.14. אחזור כתובות MAC |
Android מגרסה 7.0 ואילך |
star_border |
ספקי EMM יכולים לאחזר באופן שקט את כתובת ה-MAC של המכשיר ולהשתמש בה כדי לזהות מכשירים שנמצאים בחלקים אחרים של התשתית הארגונית. |
6. הוצאה משימוש של מנהל המערכת במכשיר |
| 6. הוצאה משימוש של מנהל המערכת במכשיר |
Android מגרסה 5.0 ואילך |
star |
עד 2022 בסוף 2021, ספקי EMM חייבים לפרסם תוכנית עד לסיום שנת 2021 בתמיכת הלקוחות בניהול מכשירים. |
