Sumário
O Android oferece uma opção de gerenciamentos para qualquer implantação, desde dispositivos estritamente bloqueados até cenários dedicados e pessoalmente habilitados; Entenda
Quando falamos em dispositivos corporativos, não existe um cenário único para todos. Dispositivos para o trabalho continuam sendo um assunto crítico quando pensamos em situações regulamentadas e de alta segurança. Cada vez mais, os funcionários esperam carregar apenas um dispositivo, isso tanto para uso profissional e pessoal.
Dispositivos dedicados, que possuem modo kiosk, em que se permite executar restrições de acesso aos recursos e configurações, ou dispositivos de trabalho compartilhados, estão cada vez mais transformando os fluxos deste cenário híbrido, oferecendo atendimento ao cliente em tempo real a custo total mais baixo, mas precisam ser mantidos remotamente. E em todos os casos, dados corporativos devem permanecer protegidos.
O Android então fornece um modo gerenciado consistente e um ecossistema de aplicativos, smartphones acessíveis e até tablets robustos para os ambientes mais exigentes. E o melhor? Você pode usar Urmobo (MDM) em toda a sua frota de devices para te ajudar nesta missão.
Dispositivos gerenciados Android
A partir do Android 6.0 Marshmallow e posterior, os dispositivos Android oferecem suporte a um modo gerenciado no nível do sistema operacional para dispositivos corporativos, trazendo consistência entre os fabricantes e permitindo que todos os aplicativos da Google Play Store sejam usados imediatamente. O modo de dispositivo gerenciado oferece recursos essenciais para o que é de propriedade da empresa:
Proteção contra roubo – Para sua empresa certificar-se de que os dispositivos não possam ser reiniciados, usados para outra finalidade ou revendidos.
Gerenciamento de todo o dispositivo – Para a TI aplicar controles de gerenciamento a tudo o que acontece no dispositivo, da tela de bloqueio à criptografia, VPN à instalação do aplicativo.
Diagnóstico remoto e análise forense – Auditar remotamente a atividade em dispositivos ou depurar problemas para os usuários.
Dependendo do seu caso de uso, o Android oferece três tipos de implantação:
Dispositivo apenas de trabalho
Evita que os usuários adicionem contas pessoais e mantém o dispositivo apenas para fins de trabalho.
Dispositivos dedicados
Há a possibilidade de bloquear um aplicativo na tela para dispositivos que são dedicados a um app específico, como kiosks ou perfis de trabalho. A TI também pode ocultar a navegação e as configurações do sistema para evitar distrações. Os aplicativos são gerenciados inteiramente remotamente, sem nenhuma loja de aplicativos navegável disponível.
Dispositivos de propriedade corporativa
No sistema operacional do Android, o chamado perfil de trabalho é ativado, em um dispositivo gerenciado para permitir que os usuários usem também aplicativos e dados pessoais, garantindo que os apps e dados corporativos permaneçam separados.
Os perfis profissionais e pessoais são executados lado a lado na tela inicial do device, com aplicativos de trabalho e notificações marcadas com uma pasta. Os usuários podem organiza-los da maneira que desejarem, sem afetar o local onde os dados são armazenados. Enquanto isso, a TI mantém o controle geral do dispositivo.
Aqui, cabe ao setor de TI da empresa analisar qual modelo de negócio será mais viável e rentável, no ponto de vista da empresa em que atuam.
Protegendo dados de trabalho
O ciclo de vida e as políticas aplicadas a um dispositivo Android ficam então disponíveis através de um provedor de MDM como a Urmobo. Muitas políticas podem ser aplicadas, incluindo os seguintes elementos críticos para evitar a perda de dados:
Bloqueio de tela – Aplica complexidade mínima em todo o dispositivo ou apenas para o perfil de trabalho.
Criptografia – A criptografia de armazenamento está ativada por padrão e pode ser aplicada por política.
Lista de permissões de aplicativos – Uso do managed Google Play para fazer a curadoria sua loja de aplicativos corporativos. Você autoriza explicitamente quais aplicativos podem ser instalados em um dispositivo gerenciado para obter acesso aos dados corporativos.
VPN – Proteja o tráfego de aplicativos na rede por meio de uma variedade de opções de VPN, incluindo a capacidade de garantir que apenas aplicativos no perfil de trabalho possam usar a VPN, ou VPN em todo o dispositivo para proteger todas as comunicações.
Além disso, no perfil de trabalho, você pode aplicar:
Separação de dados – impõe a separação entre os dados pessoais e de trabalho de um usuário no kernel do sistema operacional, garantindo o compartilhamento dos dados corporativos até o nível de processo, memória e armazenamento.
Copiar / colar – evita que dados sejam copiados de aplicativos de trabalho e colados em aplicativos pessoais.
Compartilhamento entre aplicativos – Especifique quais aplicativos de trabalho podem compartilhar dados com aplicativos pessoais ou bloquear totalmente o compartilhamento.
Inscrição
Dispositivos gerenciados devem ser inscritos de um out-of-box
ou estado de redefinição de fábrica por motivos de segurança. Várias opções de inscrição estão disponíveis, dependendo do seu caso de uso:
Zero-Touch – pré-configure os dispositivos com configurações de gerenciamento antes de retirá-los da caixa.
NFC – o usuário conecta seu dispositivo a um dispositivo de programação. Ótimo para dispositivos de inscrição em massa de administradores.
Token MDM – o usuário insere um código. Fácil de enviar por e-mail ou SMS.
Código QR – o usuário verifica um código QR. Mais fácil do que digitar e pode ser enviado por e-mail.
Equilíbrio entre vida profissional e pessoal (apenas para os dispositivos pessoalmente habilitados)
Uma parte importante de um lançamento de dispositivo bem-sucedido é ajudar os funcionários a se desconectarem quando estão fora do trabalho.
Em alguns países, isso é obrigatório por lei.
O perfil de trabalho do Android oferece o melhor dos dois mundos – quando os funcionários desejam se desconectar do trabalho, eles podem facilmente desligar o modo de trabalho do dispositivo ou os administradores podem alterná-lo por política e segundo pesquisas, isso traz mais saúde e equilíbrio para os funcionários.
Desligar o modo de trabalho suspende o perfil de trabalho, interrompendo a execução de todos os aplicativos de trabalho e sincronizando em segundo plano ou apresentar notificações.
Os dispositivos gerenciados pelo Android fornecem um gerenciamento abrangente e consistente, com recursos para capacitação pessoal ou implantações de dispositivos dedicados, permitindo que você cubra todos os casos de uso.
O modo de dispositivo gerenciado do Android é a melhor maneira de implantar dispositivos Android corporativos na empresa e com um provedor MDM como a Urmobo, você pode aproveitar um conjunto padronizado de APIs robustas para proteger e gerenciar seus dados e aplicativos.
Veja todas as funcionalidades e benefícios que Urmobo oferece, e assine por 15 dias grátis o nosso Trial.
Você também pode gostar desses artigos
Android 15 oferece recursos avançados de gerenciamento para dispositivos de propriedade da empresa
Ler Artigo
Android 15: Atualização de segurança traz mais controle aos administradores de TI
Ler Artigo
Android 15 para empresas traz novas soluções para o ambiente de trabalho moderno
Ler Artigo
Inteligência de dados como meio de proteção e segurança para empresas
Ler Artigo
Atualização do Android 15 para Samsung e Motorola: Tudo o que Você Precisa Saber
Ler Artigo
Por que Urmobo é a multiplataforma EMM ideal para gerenciar um ecossistema diversificado de dispositivos
Ler Artigo
Gestão de aplicativos em celulares corporativos: como fazer com a Urmobo?
Ler Artigo
