Solución MDM para dispositivos Android Enterprise

Android Enterprise (previamente conocido como Android for Work) se introdujo en Android 5.0 como un puente para hacer que el uso de dispositivos Android esté preparado al integrarlo con soluciones de gestión de dispositivos móviles. Los empleados que antes habían utilizado dispositivos Android no tenían virtualmente una curva de aprendizaje, ya que trabajaban con el SO con el que antes tenían experiencia. La gestión de Android Enterprise proporciona soluciones de gestión de dispositivos móviles con un extensivo conjunto de funciones que mejora la productividad y la seguridad en la empresa.

Eche una mirada a las distintas funciones proporcionadas por la gestión de Android Enterprise en varias etapas de la gestión de dispositivos móviles:

  • Incorporación simple

  • La gestión de Android Enterprise le proporciona varios métodos para inscribir dispositivos de forma masiva sin intervención de los usuarios o una acción mínima del administrador. Estos métodos de inscripción ayudan a agilizar la inscripción e implementación en el entorno de producción.

    • Inscripción por Zero-touch

    • Este método de inscripción es ideal ya que los dispositivos son corporativos, lo que ayuda a implementar los dispositivos de forma masiva y a gran escala mientras se requiere una intervención mínima del administrador/usuario. Todo lo que necesita es un paso único donde usted añade detalles de los dispositivos que se van a inscribir en el portal de Zero-Touch que luego se inscribirán out-of-the-box tras la activación del dispositivo. Usted también puede automatizar el proceso de adición de dispositivos al proporcionar detalles de revendedor en el portal. Esto garantiza que cualquier dispositivo comprado del revendedor se añade automáticamente al portal, lo que proporciona una completa experiencia de inscripción automatizada. La inscripción Zero-touch es soportada para varios dispositivos específicos comprados a revendedores específicos. Haga clic para obtener más información sobre la inscripción Zero-touch

    • Inscripción por token de EMM

    • Este método de inscripción es ideal si los dispositivos están en manos de los usuarios. Este método también requiere una intervención mínima del administrador, ya que el usuario realiza la inscripción. Todo lo que el administrador necesita hacer es compartir el token de EMM y un código QR. Google da el token de DPC para identificar particularmente la solución de MDM, mientras que el código QR se utiliza para identificar el servidor. Se puede utilizar este método como una alternativa a la inscripción Zero-touch, ya que a diferencia de esta última, la inscripción por token de EMM puede utilizarse para inscribir cualquier dispositivo que ejecute Android 6.0 o posterior para la gestión de Android Enterprise. Haga clic para obtener más información sobre la inscripción por tóken de EEM.

    Además, inscribir un dispositivo por token de EMM o Zero-touch lo aprovisiona como un dispositivo gestionando de trabajo (antes conocido como Propietario del dispositivo) lo que implica una gestión completa de Android Enterprise, por medio de la cual la empresa puede gestionar todo el dispositivo. Esto es ideal para los dispositivos corporativos. MDM también soporta varios métodos para aprovisionar dispositivos como Propietario del dispositivor.

    En caso de dispositivos personales, usted puede inscribirlos vmediante una Invitación o Auto inscripción, lo que aprovisiona al dispositivo como un perfil de trabajo gestionado (antes conocido como Propietario de perfil). Esto era ideal para dispositivos BYOD/personales. El perfil de trabajo separa los datos corporativos y los datos personales en el dispositivo mediante una contenedorización. Se crea un contenedor lógico en los dispositivos personales de los empleados, que actúa como el espacio laboral corporativo sobre el cual la empresa tiene control total (de ahí el nombre Propietario de perfil). Aunque la empresa tiene control total del espacio laboral corporativo, no tiene control sobre el espacio personal, lo que mantiene la privacidad de los datos. El contenedor lógico básicamente coloca los datos corporativos en un entorno de pruebas, lo que proviene el acceso/intercambio no autorizado de datos. Hay una opción de ejecutar una versión empresarial y una personal de la misma aplicación (la versión empresarial está marcada con un maletín rojo o azul) y sin la posibilidad de intercambiar datos a pesar de que ambas versiones de la aplicación coexistan en el mismo dispositivo.

  • Implementación eficiente de políticas

  • Además de una inscripción rápida y sencilla, una ventaja principal de establecer la gestión de Android Enterprise es el extensivo soporte para las políticas y las restricciones adicionales en las políticas. Hay soporte para políticas adicionales como Kiosk, Protección frente al restablecimiento de fábrica empresarial, etc., con soporte para restricciones adicionales como deshabilitar el micrófono, la cámara, el intercambio de portapapeles, etc., lo que garantiza que los dispositivos se adhieran a las normas de seguridad y cumplimiento de la compañía. De forma similar, con la gestión de Android Enterprise, usted también puede configurar una contraseña dedicada solo para que el contenedor reafirme la seguridad. Haga clic aquí para conocer la lista de todas las políticas disponibles para dispositivos Android Enterprise

  • Gestión integral de las aplicaciones corporativas

  • Gestionar aplicaciones es una de las tareas más comunes para un administrador de TI. La organización debe manejar todo el ciclo de vida de las aplicaciones, desde la instalación hasta la actualización o la eliminación, ya sean aplicaciones de la tienda o empresariales, y Android Enterprise MDM le permite realizar fácilmente estas tareas.

    En caso de la instalación/actualización/eliminación silenciosa de aplicaciones, integrar Android Enterprise (antes conocido como Play for Work) con MDM garantiza que usted puede instalar aplicaciones sin tener que configurar Play Store. Google crea automáticamente cuentas arbitrarias de Google, a las cuales se asocian las aplicaciones, mientras se garantiza que usted no necesite crear cuentas individuales para cada usuario/dispositivo o incluso configurar Play Store. Una vez las distribuya desde MDM, las aplicaciones de la tienda y empresariales se pueden instalar automáticamente sin intervención del usuario. De forma similar, se pueden actualizar o eliminar las aplicaciones sin intervención del usuario.

    La ventaja con Android Enterprise MDM es que le permite crear su propio catálogo empresarial de aplicaciones aprobadas con las aplicaciones de la tienda y las aplicaciones empresariales que la organización aprueba y evita que los usuarios instalen otras aplicaciones. Aunado a esto, también le permite personalizar el diseño de Play Store haciendo que sea más fácil para los empleados.

    En caso de dispositivos personales, aprovisionarlos como Propietarios de perfil crea dos versiones de Play Store; una se configura con la cuenta arbitraria de Google con solo aplicaciones empresariales aprobadas, mientras que la otra es la Play Store personal configurada con la cuenta personal del usuario del dispositivo. Es la versión empresarial de Play Store que existe dentro del contenedor, lo que garantiza que no se puedan instalar aplicaciones no aprobadas dentro del contenedor o que haya intercambios de datos no autorizados entre las dos versiones de la aplicación y otras aplicaciones. .

  • Políticas de seguridad para aumentar la seguridad de los datos y de los dispositivos.

  • Con el fin de garantizar la seguridad de los datos, se habilita la codificación en dispositivos que se ejecutan con Android 7.0 y posteriores, mientras que para aquellos que se ejecuten con Android 4.0 y posteriores, se puede habilitar la codificación con Mobile Device Manager Plus. En el caso de dispositivos Samsung, Mobile Device Manager Plus soporta la codificación para la tarjeta SD y el almacenamiento del dispositivo. Más información sobre la codificación de Android.

    IAdemás de aplicar la codificación de dispositivos, MDM soporta otras políticas de seguridad para garantizar la seguridad de los datos y de los dispositivos. Algunas de las principales políticas de seguridad soportadas son:

    Más información sobre las políticas de segurida soportadas.

    Con la gestión de Android Enterprise, Google también ideó conjuntos de solución para las soluciones de MDM:

    • Gestión de perfiles de trabajo: Este conjunto de gestión contiene funciones que una solución de MDM debe soportar para gestionar los dispositivos personales/BYOD al aislar los datos personales y corporativos.
    • Gestión de aplicaciones móviles (MAM): Esta contiene funciones que una solución de MDM debe soportar para aprovechar todas las funciones de gestión de aplicaciones de Android. Para más información sobre las funciones de gestión de aplicaciones de ME MDM, haga clic aquí.
    • Gestión dedicada de dispositivos: Este conjunto contiene funciones que pueden transformar un dispositivo corporativo en un dispositivo de propósito único/específico. Ideal para el entorno COSU.
    • Gestión completa de dispositivos: Este conjunto, como el nombre lo sugiere, garantiza que la empresa tiene control completo y detallado sobre el dispositivo. Esto es ideal para el entorno COBO.

    ManageEngine Mobile Device Manager Plus es una de las dos soluciones para todos estos cuatro conjuntos de gestión bajo la MDM de Android Enterprise..