Gestión de dispositivos móviles empresariales Android

Android Enterprise (anteriormente conocido como Android for Work) se introdujo en Android 5.0 como un puente para que los dispositivos Android estén listos para el uso empresarial mediante la integración con soluciones de administración de dispositivos móviles. Los empleados que habían usado personalmente dispositivos Android con anterioridad prácticamente no tenían curva de aprendizaje, ya que están trabajando en sistemas operativos con los que ya tenían experiencia. La gestión empresarial de Android proporciona soluciones de gestión de dispositivos móviles con un amplio conjunto de funciones que mejoran tanto la productividad como la seguridad en la empresa.

Veamos las diversas funciones proporcionadas por la administración de Android Enterprise en varias etapas de la administración de dispositivos móviles:

  • Incorporación sencilla

  • La administración de Android Enterprise le brinda varios métodos para inscribir dispositivos de forma masiva sin la intervención del usuario y una mínima acción de administrador. Estos métodos de inscripción ayudan a acelerar la incorporación y la implementación en el entorno de producción.

    • Inscripción sin intervención

    • Este método de inscripción es ideal ya que los dispositivos son propiedad de la empresa, lo que ayuda en la implementación a gran escala de dispositivos a granel al tiempo que requiere una mínima intervención del administrador / usuario. Todo lo que se necesita es una configuración única en la que agrega detalles de los dispositivos que se inscribirán en el portal Zero Touch, que luego se inscribirá de inmediato en la activación del dispositivo. También puede automatizar el proceso de agregar dispositivos proporcionando detalles de revendedor en el portal. Esto garantiza que cualquier dispositivo comprado al revendedor se agregue automáticamente al portal, lo que brinda una experiencia de inscripción automatizada completa. La inscripción sin intervención es compatible con dispositivos específicos comprados a revendedores específicos. Haga clic para saber más sobre la inscripción Zero-touch

    • Inscripción de token de EMM

    • Este método de inscripción es ideal si los dispositivos están en manos de los usuarios. Este método también requiere una mínima intervención del administrador, ya que los usuarios realizan la inscripción. Todo lo que el administrador debe hacer es compartir el token de EMM y un código QR. Google proporciona el token DPC para identificar de forma única la solución MDM, mientras que el código QR se utiliza para identificar el servidor. Este método se puede usar como una alternativa para la inscripción Zero-touch ya que, a diferencia de la inscripción Zero-touch, la inscripción de token de EMM se puede usar para inscribir cualquier dispositivo con Android 6.0 o posterior para la administración de Android Enterprise. Haga clic para obtener más información sobre la inscripción de token de EMM .

    Además, inscribir un dispositivo a través de EMM Token o Zero-touch lo aprovisiona como dispositivo administrado por el trabajo (anteriormente conocido como propietario del dispositivo), lo que implica una administración empresarial completa de Android, mediante la cual la empresa puede administrar todo el dispositivo. Esto es ideal para dispositivos corporativos. MDM también admite varios métodos de aprovisionamiento de dispositivos como propietario del dispositivo .

    En el caso de los dispositivos propiedad de los empleados, puede inscribirlos mediante Invitación o Autoinscripción , que proporciona dispositivos como perfil de trabajo administrado (anteriormente conocido como Propietario del perfil) . Esto era ideal para dispositivos BYOD / propiedad de los empleados . Work Profile separa los datos corporativos y los datos personales en el dispositivo a través de la contenedorización. Se crea un contenedor lógico en los dispositivos propiedad de los empleados, que actúa como el espacio de trabajo corporativo sobre el cual la empresa tiene control total (de ahí el nombre Propietario del perfil). Si bien la empresa tiene control total sobre el espacio de trabajo corporativo, no tiene control sobre el espacio personal, por lo que mantiene la privacidad de los datos. Básicamente, el contenedor lógico coloca en una caja de arena los datos corporativos, lo que evita el acceso / uso compartido de datos no autorizados. Existe la opción de ejecutar una versión empresarial y personal de la misma aplicación (con la versión empresarial indicada por un maletín rojo o azul) y no es posible compartir datos a pesar de que ambas versiones de la aplicación coexisten en el mismo dispositivo.

  • Despliegue de políticas eficiente

  • Además de la incorporación rápida y sencilla, un beneficio importante de la configuración de la administración de Android Enterprise es el amplio soporte para políticas y restricciones adicionales en políticas . Hay soporte para políticas adicionales como Kiosk , Enterprise Factory Reset Protection , etc., con soporte para restricciones adicionales como deshabilitar el micrófono, la cámara, el uso compartido del portapapeles, etc., lo que garantiza que los dispositivos se adhieran a los estándares de seguridad y cumplimiento de la organización. De manera similar, con la administración de Android Enterprise, también puede configurar un código de acceso dedicado solo para el contenedor, lo que refuerza aún más la seguridad. Haga clic aquí para conocer la lista de todas las políticas disponibles para dispositivos Android Enterprise

  • Gestión integral de aplicaciones corporativas

  • La administración de aplicaciones es una de las tareas más comunes para un administrador de TI: desde la instalación hasta la actualización y la eliminación, todo el ciclo de vida de las aplicaciones, ya sea de la tienda o de las aplicaciones empresariales, debe ser manejado por la organización y Android Enterprise MDM le permite realizar estas tareas. con facilidad.

    En caso de instalación / actualización / eliminación silenciosa de la aplicación, la integración de Android Enterprise (anteriormente conocido como Play for Work ) con MDM garantiza que pueda instalar aplicaciones sin necesidad de configurar Play Store. Google crea automáticamente cuentas de Google arbitrarias, a las que se asocian las aplicaciones y, al mismo tiempo, garantiza que no es necesario crear cuentas individuales para cada usuario / dispositivo o incluso configurar Play Store . Una vez distribuidas desde MDM, las aplicaciones de la tienda o de la empresa se pueden instalar automáticamente sin la intervención del usuario . Del mismo modo, las aplicaciones se pueden actualizar / eliminar sin la intervención del usuario.

    La ventaja de Android Enterprise MDM es que le permite crear su propio catálogo de aplicaciones aprobadas por la empresa con aplicaciones  tanto de la tienda como de la empresa, que están aprobadas por la organización y evitan que los usuarios instalen otras aplicaciones. Además, también le permite personalizar el diseño de Play Store para que sea más fácil para los empleados.

    En el caso de dispositivos personales, aprovisionarlos como propietario del perfil crea dos versiones de Play Store: una está configurada con la cuenta arbitraria de Google con solo aplicaciones aprobadas por la empresa, mientras que la otra es la Play Store personal configurada con la cuenta personal del usuario del dispositivo. Es la versión empresarial de Play Store que existe dentro del contenedor, lo que garantiza que no se puedan instalar aplicaciones no aprobadas dentro del contenedor ni se puedan compartir datos no autorizados entre las dos versiones de la aplicación u otras aplicaciones .

  • Políticas de seguridad para mejorar la seguridad de los datos y los dispositivos

  • Para garantizar la seguridad de los datos, el cifrado está habilitado en dispositivos que ejecutan Android 7.0 y superior, mientras que para dispositivos que ejecutan Android 4.0 y superior, el cifrado se puede habilitar mediante Mobile Device Manager Plus. En el caso de los dispositivos Samsung, Mobile Device Manager Plus admite el cifrado tanto para la tarjeta SD como para el almacenamiento del dispositivo. Obtenga más información sobre el cifrado de Android .

    Además de exigir el cifrado en los dispositivos, MDM admite otras políticas de seguridad para garantizar la seguridad de los datos y los dispositivos. Algunas de las principales políticas de seguridad admitidas son:

    Obtenga más información sobre las políticas de seguridad admitidas

    Con la administración de Android Enterprise, Google también diseñó conjuntos de soluciones para soluciones MDM:

    • Gestión de perfiles de trabajo : este conjunto de gestión contiene funciones que una solución MDM debe admitir para gestionar dispositivos personales / BYOD, mediante el aislamiento de datos personales y corporativos.
    • Gestión de aplicaciones móviles (MAM) : contiene funciones que una solución MDM debe admitir para aprovechar las capacidades completas de gestión de aplicaciones de Android. Para saber más sobre las capacidades de administración de aplicaciones de ME MDM, consulte esto .
    • Gestión de dispositivos dedicados : este conjunto contiene características que pueden transformar un dispositivo corporativo en un dispositivo de un solo propósito / construido para un propósito específico. Ideal para entorno COSU.
    • Gestión completa de dispositivos : este conjunto, como sugiere el nombre, garantiza que la empresa tenga un control completo y granular sobre el dispositivo. Esto es ideal para el entorno COBO.

    ManageEngine Mobile Device Manager Plus  es una de las dos únicas soluciones que admite estos cuatro conjuntos de administración  en Android Enterprise MDM .