Android v enterprise prostredí

Pre ovládanie zariadení v enterprise prostredí slúži technológia EMM - súčasť Android a Google Play Services a tiež dnes už bežná súčasť enterprise bezpečnostných riešení vo veľkých organizáciách.

Enterprise Mobility Management (EMM)

Jedná sa o technológiu centrálnej správy profilov a nastavení užívateľa, inštalácie aplikácií na zariadeniach Android. Táto technológia umožňuje vnútiť zariadení nastavenie a programy tak, aby zariadenie spĺňalo štandardy organizácie.

Technológia umožňuje správu zariadenia v rôznych scenároch podľa použitia zariadenia:

  • Zariadenie je majetkom užívateľa, ale používa ho pre prácu (tzv. BYOD)

Zariadenie obsahuje 2 profily. Jeden osobný, ktorý nemá prístup k firemným dátam a aplikáciám (firemné aplikácie a dáta vôbec nie sú viditeľné a prístupné), druhý firemný s potrebnými aplikáciami. Fyzicky sú aplikácie a dáta uložené v šifrovanom priestore, ktorý sa odomkne až po prihlásení k firemnému profilu. Prostredníctvom správy EMM má organizácia plný prístup ku kontrole dát a bezpečnosti v tomto profile. Táto funkcionalita je prístupná až od verzie Android 5.1.

  • Zariadenie je majetkom firmy - užívatelia jej môžu používať pre osobné použitie

Primárne profil užívateľa je plne vzdialene riadený organizácií cez EMM - inštalácia aplikácií a nastavenia. Užívateľ môže mať nastavený svoj osobný profil (až od Android 8.0), ktorý obsahuje osobné údaje, ku ktorým organizácia nemôže (môže ich ale zmazať - odstrániť profil). Užívateľ ale nemôže sám inštalovať aplikácie a meniť ich nastavenia, ak to neumožní bezpečnostná politika EMM.

  • Dedikovaná zariadenie

Slúži iba na pracovné účely - typicky mobilné terminály, často s jednou defaultne spustenú aplikácií a obmedzujúcim nastavením (uzamknuté nastavenia). Od Android 6.0 je možné definovať oprávnenie rôznym užívateľom k rôznym častiam nastavenia a systému. Zariadenie je kompletne spravované cez EMM.

Ako technológia funguje:

Google poskytuje služby EMM cez EMM API, ktoré je súčasťou Google Play Services (Managed Google Play). Pre prevádzku je nutná EMM Console - tá je súčasťou rôznych existujúcich bezpečnostných riešení a Google ju sám neposkytuje. Zoznam výrobcov a ich riešenie je tu: https://androidenterprisepartners.withgoogle.com/emm/

Zariadenie musí mať nainštalované Google Play Services. Firma musí mať kúpenej Managed Google Play.

Na zariadení musí byť nainštalovaný DPC - agent / služba umožňujúca aplikácie politiky EMM (štandardná služba je už súčasťou systému Android), ale Android SDK umožňuje aj vývoj vlastného zákazníckeho riešenia. Ako to funguje je tu: https: //developers.google.com/android/work/dev-options a https://developers.google.com/android/management/provision-device

Zariadenie sa potom inicializuje pre potreby organizácie buď nahraním súboru do filesystému Androidu priamo od výrobcu alebo naskenovaním QR kódu, cez NFC, nainštalovaním upraveného DPC agenta a alebo prihlásením užívateľa cez jeho firemné Google Play účet.

Administrátor EMM Console potom má k dispozícii cez 80 bezpečnostných nastavení a ďalších nástrojov pre správu a nastavenie aplikácií viz: https://developers.google.com/android/work/requirements#4-device-management.

Certifikácia Android Enterprise Recommended:

Smartphone, alebo iné mobilné zariadenia s Androidom, ktorý prejde certifikačným programom Android Enterprise Recommended, zaručuje firmám, že spĺňa nastavené podmienky a tým pádom je vhodný pre použitie v pracovnom prostredí. Získanie certifikácie Google AER vyžaduje určitú úroveň odolnosti, napríklad päťročný životný cyklus produktu a pravidelné bezpečnostné aktualizácie.

logo
+420 222 562 444
+420 737 274 952
codeware@codeware.cz
CODEWARE, s.r.o.
Jaromírova 484/37
120 00 Praha 2 - Nusle
IČ: 61061395, DIČ: CZ61061395

Otevírací doba Po - Pá: 8:30 - 17:00

Menu

Sledujte nás