Polityki BYOD / WPC
 W zakładce polityki znajduje się nowa opcja Polityki BYOD/WPC. W tym miejscu wyświetlana jest lista domyślnych i niestandardowych polityk. W obecnej wersji lista pozwala na dostosowanie kolumn i otwarcie szczegółów polityki.

 

 

Następnie będziesz musiał wybrać między edycją istniejącej domyślnej polityki lub utworzeniem zupełnie nowej.


Aby utworzyć nową politykę BYOD / WPC, kliknij symbol + po lewej stronie. Podczas tworzenia nowej polityki należy nadać jej nazwę i ustawić priorytet polityki:

 

Po lewej stronie dostępnych jest kilka opcji:

Ustawienia podstawowe

W ustawieniach podstawowych znajdują się następujące opcje:

  1. Przeinstaluj Base Agenta automatycznie (Tak/Nie)
  2. Odinstaluj niezgodne elementy polityki automatycznie (Tak/Nie)
  3. Włącz Samsung Premium API
    1. Po ustawieniu wyświetlone zostaną pola: licencja Premium, data wygaśnięcia licencji Premium i dodatkowa opcja Włącz atestację Samsung.
    2. Licencja Premium i data wygaśnięcia są wymagane.
  4. Atestacja SafetyNet
    1. Włączenie tej opcji uniemożliwi rejestrację urządzeń z odblokowanym Bootloaderem.
    2. Administrator może ustawić interwał atestacji urządzenia.
  5. Oznacz urządzenie jako wyczyszczone przy odinstalowaniu Base Agenta (Tak/Nie)
  6. Włącz usługi zdalnego pulpitu (Tak/Nie)
    1. Po ustawieniu administrator może ustawić zgodę na inicjalizację sesji zdalnej przy użyciu następujących wartości:
      • Zarządzana przez użytkownika
      • Wymagaj przy każdym połączeniu
      • Automatyczne połączenie
  7. Włącz usługi lokalizacyjne (Tak/Nie)
    1. Po wybraniu tej opcji administrator może ustawić:
      • Interwał pobierania lokalizacji
      • Wyłącz raportowanie lokalizacji poza szczytem
      • Wyłącz raportowanie lokalizacji po zainstalowaniu agenta
  8. Ignoruj optymalizację zużycia baterii dla Monitora lokalizacji i Monitora użycia
    1. Zaznaczenie tej opcji spowoduje wysłanie operacji, która wymaga potwierdzenia przez użytkownika
  9. Raportuj dodatkowe informacje o aplikacjach (rozmiar aplikacji, rozmiar pamięci podręcznej, rozmiar danych)
     (Opcja wymaga włączenia uprawnienia Dostęp do danych)
  10. Raportowane aplikacje (opcja dostępna dla urządzeń iOS)
    1. Raportuj wszystkie aplikacje
    2. Raportuj wyłącznie aplikacje zarządzane
      1. Dni szczytu
      2. Czas obowiązywania szczytu

  1. Interwał sesji Monitora urządzenia
  2. Ilość zapamiętanych sesji Monitora urządzenia
    1. 5-50
  3. Dane raportowane w sesji Monitora urządzenia (Android)
  4. Wyczyść urządzenie przy przekroczonej nieaktywności (Tak/Nie)
  5. Oznacz urządzenie jako wyczyszczone przy przekroczonej nieaktywności (Tak/Nie)
  6. Interwał synchronizacji czasu
  7. Informowanie o zmianie karty SIM (np. podczas kradzieży telefonu) (Tak/Nie)
     Numer BRAMKI SMS Serwera (informacja o zmianie karty SIM):
  8. Limit urządzeń na użytkownika (Wartość numeryczna, 1-999.999)

 

Elementy polityki

Tutaj możesz dodać komponenty do swojej polityki. Możliwe jest wybranie aplikacji lub konfiguracji.

.


 

 

 

Opcje bezpieczeństwa

Opcje bezpieczeństwa są podzielone na "Opcje bezpieczeństwa na urządzeniu" i "Opcje bezpieczeństwa profilu do pracy".

Na urządzeniach BYOD stosowane są tylko opcje zabezpieczeń profilu służbowego, na urządzeniach WPC (profil służbowy na urządzeniach należących do firmy) stosowane są obie opcje.

Istnieje kilka opcji zabezpieczeń, aby zabezpieczyć urządzenia w BYOD/WPC. Można również przeprowadzić wyszukiwanie lub filtrowanie wg trybów lub urządzeń BYOD, WPC, iOS, iPadOS i MacOS.


 

Opcje bezpieczeństwa na urządzeniu

  1. Polityka czyszczenia danych:
    1. Czyszczenie pamięci telefonu po wykryciu zmiany karty SIM (Tak/Nie) 
    2. Czyszczenie pamięci telefonu na brak karty SIM (Tak/Nie)
       (Czyszczenie pamięci przy zmianie karty SIM musi być włączone)
    3. Czyszczenie urządzenia po wykryciu rootowania (Tak/Nie) 
    4. Ochrona przywracania do ustawień fabrycznych (FRP)

 

  1. Polityka sieci:
    1. Blokada interfejsu Wi-Fi (Tak/Nie) 
    2. Blokada ręcznej konfiguracji Wi-Fi (Tak/Nie)
       (Blokada interfejsu Wi-Fi musi być włączona)
    3. Zapobiegaj wyłączeniu Wi-Fi (Tak/Nie) 
    4. Blokada interfejsu Bluetooth (Tak/Nie) 
    5. Blokada danych pakietowych w roamingu
    6. Blokada rozmów wychodzących

  1. Blokuj konfigurację Bluetooth (Tak/Nie) 
  2. Blokuj konfigurację udostępniania internetu (Tak/Nie) 
  3. Blokada konfiguracji sieci mobilnych (Tak/Nie) 
  4. Blokada konfiguracji transmisji komórkowej (Tak/Nie) 
  5. Wyłącz wiadomości SMS (Tak/Nie) 
  6. Nie zezwalaj na połączenia komórkowe 2G (Tak/Nie) 
  7. Nie zezwalaj na łącze ultraszerokopasmowe(UWB) (Tak/Nie) 

 

  1. Polityka lokalizacji:
    1. Zablokuj możliwość zmiany ustawień lokalizacji (Tak/Nie) 
    2. Wyłącz możliwość udostępniania lokalizacji na urządzeniu (Tak/Nie) 

 

  1. Polityka aktualizacji
    1. Aktualizacje OTA dla urządzeń Zebra (Tak/Nie) 

 

  1. Polityka sprzętowa
    1. Blokada trybu awaryjnego (Tak/Nie) 
    2. Blokada trybu samolotowego (Tak/Nie) 
    3. Włącz tryb debugowania USB (Tak/Nie) 
    4. Blokada przechwytywania obrazu (Tak/Nie) 
    5. Blokada przesyłania plików po USB (Tak/Nie) 
    6. Wyłącz możliwość montowania fizycznych nośników zewnętrznych (Tak/Nie)

 

  1. Polityka instalatora
    1. Blokada nieznanych źródeł (Tak/Nie)

 

  1. Ograniczenia aplikacji
    1. Blokada nagrywania głosu w aplikacjach na urządzeniu (Tak/Nie) 
    2. Wymuszaj automatyczne ustawienie daty i godziny (Tak/Nie) 
    3. Polityka aplikacji na urządzeniu WPC 

  1. Wyłącz przechwytywanie treści na urządzeniu (Tak/Nie) 
  2. Wyłącz sugestie dotyczące treści na urządzeniu (Tak/Nie)

     

Opcje bezpieczeństwa profilu do pracy

  1. Polityka czyszczenia danych:
    1. Usuń dane korporacyjne przy zmianie karty SIM (Tak/Nie) (WPC/BYOD)
    2. Usuń dane korporacyjne przy wykryciu braku karty SIM (Tak/Nie) (WPC/BYOD)
       (Czyszczenie danych przy zmianie karty SIM musi być włączone)
    3. Usuń dane korporacyjne po wykryciu rootowania (Tak/Nie) (WPC/BYOD)

 

  1. Polityka sieci:
    1. Wyłącz ustawienia VPN (Tak/Nie) (WPC/BYOD)
    2. Blokada edycji zarządzanych sieci (Tak/Nie) (WPC/BYOD)
    3. Monitoruj listę zarządzanych konfiguracji Wifi (Tak/Nie) (WPC/BYOD)

       
  2. Polityka sprzętowa:
    1. Wyłącz Siri (Tak/Nie)
    2. Wyłącz Siri kiedy urządzenie jest zablokowane (Tak/Nie)
    3. Wyłącz połączenia z serwerami Siri na potrzeby dyktowania (Tak/Nie)
    4. Wyłącz połączenia z serwerami Siri na potrzeby tłumaczenia (Tak/Nie)
    5. Wyłącz automatyczne przesyłanie raportów diagnostycznych do Apple (Tak/Nie)
    6. Wyłącz centrum kontroli na zablokowanym ekranie (Tak/Nie)
    7. Nie pozwalaj na kopie zapasowe Enterprise books (Tak/Nie)
    8. Nie pozwalaj na synchronizacje meta danych Enterprise Book (Tak/Nie)
    9. Wyłącz podgląd historii powiadomień na zablokowanym ekranie (Tak/Nie)
    10. Wyłącz podgląd dzisiejszych powiadomień na zablokowanym ekranie (Tak/Nie)
    11. Wyłącz użycie iCloud przez zarządzane aplikacje (Tak/Nie)
    12. Wymuś użycie hasła do parowania na urządzeniach otrzymujących zadania z tego urządzenia (Tak/Nie)
    13. Wymuszenie szyfrowania kopii zapasowej (Tak/Nie)
    14. Wymuś rozpoznawanie nadgarstka na Apple Watch (Tak/Nie)
    15. Wymuś ustawienie kodu blokady (Tak/Nie)

 

  1. Polityka szyfrowania pamięci:
    1. Szyfrowanie pamięci wewnętrznej (Tak/Nie) 

 

  1. Polityka instalatora:
    1. Blokada instalacji aplikacji (Tak/Nie) 
    2. Tworzenie kont przez Google Play (Tak/Nie) 

 

  1. Ograniczenia aplikacji:
    1. Blokada nagrywania głosu w aplikacjach (Tak/Nie)
    2. Nie zezwalaj na udostępnianie zarządzanych dokumentów za pomocą AirDrop (Tak/Nie)
    3. Nie zezwalaj na udostępnianie danych z niezarządzanych aplikacji (Tak/Nie)
    4. Nie zezwalaj na udostępnianie danych z zarządzanych aplikacji (Tak/Nie)
    5. Zezwalaj niezarządzanym aplikacjom na czytanie z zarządzanych kont z kontaktami (Tak/Nie)
    6. Włącz ograniczenia 'Nie zezwalaj na udostępnianie danych z niezarządzanych/zarządzanych aplikacji' dla funkcji kopiowania i wklejania (Tak/Nie)
    7. Wyłącz możliwości odinstalowywania aplikacji  (Tak/Nie)
    8. Włącz w Safari ostrzeżenia o oszustwach (Tak/Nie)
    9. Nie zezwalaj na konfigurowanie domyślnych aplikacji  (Tak/Nie)

 

  1. Polityka aplikacji:
    1. Ustawienia automatycznej aktualizacji aplikacji z zarządzanego Google Play
    2. Dostępność aplikacji w sklepie MGP

 

  1. Ograniczenia profilu do pracy:
    1. Włączenie instalacji z nieznanych źródeł (Tak/Nie)
    2. Blokada przechwytywania obrazu (Tak/Nie)
    3. Wyłącz możliwość modyfikowania kont (Tak/Nie)
    4. Blokada tworzenia konta email (Tak/Nie)
    5. Blokada tworzenia konta LDAP (Tak/Nie)
    6. Blokada tworzenia konta Samsung (Tak/Nie)
    7. Blokada aparatu (Tak/Nie)
    8. Wyłącz możliwość kopiowania-wklejania w profilu (Tak/Nie)
    9. Wyłącz możliwość kontrolowania aplikacji (Tak/Nie)
    10. Wyłącz możliwość użycia tej samej blokady dla urządzenia oraz profilu służbowego (Tak/Nie)
    11. Zezwalaj na przenoszenie aplikacji do profilu do pracy (Tak/Nie)
    12. Blokada NFC (Tak/Nie)
    13. Nie zezwalaj na przesyłanie danych za pomocą NFC (Tak/Nie)
    14. Zezwalaj na przenoszenie plików z urządzenia do profilu do pracy (Tak/Nie)
    15. Zezwalaj na przenoszenie plików z profilu do pracy do urządzenia (Tak/Nie)
    16. Blokada zmiany udostępniania kalendarza do trybu osobistego (Tak/Nie)
    17. Blokada zmiany udostępniania kalendarza do profilu do pracy (Tak/Nie)
    18. Aktywacja interfejsu Bluetooth (Tak/Nie)
    19. Włącz udostępnianie plików przez Bluetooth w profilu do pracy (Tak/Nie)
    20. Blokada udostępniania przez Share Via List (Tak/Nie)
    21. Zablokuj konfigurację poświadczeń przez użytkowników w zarządzanym magazynie kluczy (Tak/Nie)
    22. Maksymalny czas, przez jaki profil do pracy może być wyłączony (3-14 dni) 

  1. Włącz możliwość przywrócenia kopii zapasowej z konta Google (Tak/Nie)
  2. Wyłącz możliwość włączania lokalizacji w ustawieniach (Tak/Nie)
  3. Wyłącz możliwość udostępniania lokalizacji (Tak/Nie)
  4. Wyłącz przechwytywanie treści (Tak/Nie)
  5. Wyłącz sugestie dotyczące treści (Tak/Nie)

 

  1. Uprawnienia aplikacji w profilu do pracy:
    1. Globalny dostęp aplikacji

  1. Wyjątki uprawnień aplikacji
    • Administrator może tworzyć wyjątki do globalnej polityki uprawnień. Dla każdej aplikacji możemy ustawić wyjątki dla poszczególnych kategorii uprawnień:
      • Kalendarz
      • Aparat
      • Kontakty
      • Lokalizacja
      • Mikrofon
      • Telefon
      • Czujniki
      • SMS
      • Pamięć
      • Aktywność fizyczna

 

  1. Samsung KSP
    1. Włącz Samsung Knox Service Plugin (Tak/Nie)
      • Po ustawieniu możemy dokonać opcjonalnej konfiguracji wtyczki Samsung Knox Service Plugin

 

Włączone aplikacje i widgety

  1. Włączone aplikacje – aplikacje dostępne w profilu do pracy po skonfigurowaniu urządzenia, możliwe opcje:
    • Gmail
    • Microsoft Outlook
    • Kalendarz
    • Aparat
    • Galeria
    • Telefon
    • Wiadomości
    • Google Drive
    • Kontakty
    • Pobrane
    • Google Maps
    • Zegar
    • Bixby
    • Samsung Galaxy Store
    • Netflix
    • One Drive
    • Youtube
    • Facebook
    • Google Chrome
    • Pomocnik aplikacji Twój telefon - Łącze do Windows
    • Google Duo
    • Pliki
    • Przeglądarka Samsung Internet
    • Samsung Notes
  2. Włączone widgety dla aplikacji w profilu roboczym – lista włączonych widżetów udostępnionych w profilu do pracy

 

Monitor użycia

  1. Włącz monitor użycia (Tak/Nie)
     The Android Usage agent monitors and reports user activity to the Essentials MDM server, records outgoing and incoming voice calls, and gives insight into outgoing and incoming text and MMS messages. Essentials MDM Usage Monitor installation is like Base Agent installation.
    1. Raportuj dane po restarcie urządzenia (Tak/Nie)
    2. Ustawienia danych pakietowych
      • Raportuj użycie danych po Wi-Fi
      • Raportuj użycie danych po GPRS

            

  1. Ustawienia rozszerzonego raportowania
    1. Raportuj stan urządzenia (Tak/Nie)
    2. Raportuj czas odblokowania/zablokowania ekranu (Tak/Nie)
    3. Raportuj użycie aplikacji (Tak/Nie)
      • Raportuj rozszerzone parametry


                        

 

Ustawienia kopii zapasowej

  1. Ustawienia synchronizacji kopii zapasowej
     Obsługiwana jest tylko kopia zapasowa kontaktów
    1. Interwał kopii zapasowej
  2. Synchronizacja kontaktów biznesowych
    1. Podstawowy typ synchronizacji
    2. Synchronizacja kontaktów z dodatkowych grup
      Funkcja ta umożliwia dodawanie użytkowników z grup użytkowników w systemie.
    3. Interwał synchronizacji kontaktów biznesowych
    4. Domyślny numer kontaktów biznesowych

 

Ustawienia agentów

W tym miejscu można ustawić wybrane wartości, które będą wyświetlane w agencie.

  1. Nazwa organizacji wyświetlana na urządzeniu
    1. Umożliwia skonfigurowanie nazwy organizacji na urządzeniu, np. Techstep.
    2. Wybierz pole opcjonalne
  2. Pokaż dodatkowe pola na panelu głównym agenta (Tak/Nie)
     (Dostępne dla urządzeń z systemem Android i macOS)
    1. Zawartość dodatkowego pola na głównym panelu agenta
    2. Szczegóły urządzenia w agencie (dostępne dla urządzeń z systemem Android i macOS)
       

Raportowanie i alertowanie parametrów w sposób ciągły

Funkcja ta umożliwia systemowi raportowanie kilku parametrów z urządzenia, takich jak stan ładowarki, poziom naładowania baterii, wolna pamięć RAM, napięcie baterii, temperatura baterii, stan baterii i niski poziom naładowania baterii.

  1. Ustawienie raportowania parametrów
    1. Raportuj tylko w szczycie
    2. Raportuj cały czas