Polityki BYOD nieznacznie różnią się od zasad w pełni zarządzanych. W takim podejściu większość ustawień wpłynie tylko na kontener profilu pracy na urządzeniu. Wszystkie komponenty, ograniczenia i włączone aplikacje będą działać tylko w kontenerze. Prywatna część urządzenia będzie działać zgodnie z ustawieniami użytkowników.

Ustawienia podstawowe

Aby dodać ogólny szablon polityk, podaj nazwę i ustaw priorytet.

Atrybut

Opis

Ustawienia podstawowe

Nazwa szablonu

Wprowadź nazwę polityki (maks. 100 znaków)

Ustaw priorytet

Określ pozycję na liście szablonów

Przeinstaluj Base Agenta automatycznie

Po pojawieniu się w systemie nowej wersji programu Base Agent zostanie ona automatycznie ponownie zainstalowana na urządzeniach (polityka zostanie ustawiona jako nieaktualna).

Wartość domyślna: niezaznaczone.

Odinstaluj niezgodne elementy polityki automatycznie

Jeśli ta opcja jest zaznaczona, niepasujące elementy z bieżącej polityki zostaną odinstalowane, jeśli urządzenie zostanie przypisane do innej polityki.

Wartość domyślna: niezaznaczone.

Włącz Samsung Premium API

Aby aktywować Samsung Premium API w polityce, należy zaznaczyć tą opcję. Należy również podać odpowiedni klucz licencyjny.

Wartość domyślna: niezaznaczone.

Licencja premium

Licencja Samsung Premium może być dodana/zmieniona /usunięta przy użyciu ikon plus/minus obok pola klucza licencyjnego.

Włącz atestację Samsung

Jeśli ta opcja jest zaznaczona, dodatkowa operacja dla atestacji Samsung KNOX zostanie dodana do kolejki i sprawdzi integralność oprogramowania urządzenia przed utworzeniem kontenera KNOX.

Wartość domyślna: niezaznaczone.

Atestacja Safetynet

Jeśli ta opcja jest zaznaczona, urządzenie zostanie zweryfikowane pod kątem atestacji SafetyNet wykrywającej np zrootowanie urządzenia lub użycie custom ROM-u.

Jeśli atestacja nie powiedzie się, aktualizacja polityki nie będzie kontynuowana (żadna z konfiguracji / aplikacji przypisanych do polityki nie zostanie zastosowana).

Dostępne opcje:

  • Wyłączona

  • Raz, podczas dodawania urządzenia

  • Co godzinę

  • Co 6 godzin

  • Raz dziennie

  • Raz na tydzień

  • Raz na miesiąc

Wartość domyślna: Wyłączona.

Oznacz urządzenie jako wyczyszczone przy wykrytym odinstalowaniu Agenta Bazowego

Jeśli ta opcja jest zaznaczona, urządzenie zostanie oznaczone w konsoli FAMOC jako wyczyszczone w przypadku odinstalowania Agenta Bazowego.

Wartość domyślna: niezaznaczone.

Włącz usługi zdalnego pulpitu

Jeśli ta opcja jest zaznaczona, Zdalny dostęp zostanie zainstalowany wraz z polityką.

Wartość domyślna: niezaznaczone.

Włącz usługi lokalizacyjne

Jeśli ta opcja jest zaznaczona, Monitor lokalizacji zostanie zainstalowany wraz z polityką.

Wartość domyślna: niezaznaczone.

Wymuszaj włączenie usługi monitorowania aplikacji

Po ustawieniu dodatkowa operacja zawarta w ogólnej polityce o nazwie "Włącz usługi monitorowania aplikacji" zostanie dodana do kolejki i wysłana do urządzenia z prośbą o włączenie przez użytkownika Usługi dostępności FAMOC.

Ignoruj optymalizację zużycia baterii dla Monitora lokalizacji i Monitora użycia

Po ustawieniu, do kolejki zostanie dodana dodatkowa operacja zawarta w polityce ogólnej, o nazwie „Włącz usługę monitorowania aplikacji” i wysłana do urządzenia z prośbą o włączenie usługi dostępności FAMOC.

Polityki ogólne - ustawienia podstawowe

Zakładka ustawień podstawowych

Ustawienia harmonogramów

Poniżej znajduje się lista parametrów ustawień harmonogramów polityk.

Atrybut

Opis

Ustawienia harmonogramów

Interwał synchronizacji w szczycie

Interwał połączenia z serwerem Base Agent: 5 min./15 min./30 min./1 g./4 g./12 g./Raz dziennie/Raz w tygodniu/Raz w miesiącu
Wartość domyślna: raz dziennie

Dni szczytu

Dni tygodnia, w trakcie których Agent Bazowy raportuje do serwera FAMOC
Wartość domyślna: od poniedziałku do piątku

Początek szczytu

O której godzinie w dniach szczytu powinien zacząć raportowanie agent podstawowy

Wartość domyślna: 8:00

Koniec szczytu

O której godzinie w dniach szczytu powinien zakończyć raportowanie agent podstawowy

Wartość domyślna: 16:00

Interwał sesji Monitora Urządzenia

Ustawia interwał sesji Monitora Urządzenia: Wyłączony/Co godzinę, 4 razy dziennie/Codziennie/Raz w tygodniu/Raz w miesiącu

Wartość domyślna: Codziennie

Informowanie o nieaktywności urządzenia

Ostrzeganie o bezczynności agenta bzowego po: 1-5 dniach/tygodniu/miesiącu/3 miesiącach. Jeśli agent bazowy nie połączy się z serwerem w tym okresie, FAMOC wygeneruje alert z trzema możliwymi opcjami reakcji:

  • Usuń urządzenie z FAMOC

  • Zainstaluj ponownie program Base Agent

  • Oznacz urządzenie jako skradzione

Wartość domyślna: po tygodniu

Wyczyść urządzenie przy przekroczonej nieaktywności

Jeśli ta opcja jest zaznaczona, a agent bazowy nie zgłasza się do serwera w określonym czasie, oprócz wygenerowanego alertu urządzenie zostanie wyczyszczone.

Oznacz urządzenie jako wyczyszczone przy przekroczonej nieaktywności

W przypadku przekroczenia czasu zgłoszenia się urządzenia do serwera, zostanie ono oznaczone w konsoli FAMOC jako wyczyszczone.

Ogólne ustawienia polityk

Ogólne ustawienia polityk

Przypisane grupy

Każda polityka przypisana jest do określonych grup użytkowników lub grup urządzeń, dlatego każde urządzenie otrzymuje ustawienia polityk wstępnie zdefiniowane do przypisanej grupy. Urządzenia nienależące do żadnej grupy oraz grupy, które nie są przypisane do żadnej polityki, otrzymują politykę o najniższym priorytecie (polityka znajdująca się na dole listy). Urządzenia przypisane do kilku grup otrzymują politykę o wyższym priorytecie.

W zakładce Grupy administrator może przydzielać grupy do polityk. Aby wybrać grupę, kliknij przycisk Dodaj grupę urządzeń lub przycisk Dodaj grupę użytkowników. Zostanie wyświetlone okno z listą grup.

Zakładka Przypisane grupy

Elementy polityk

Oprócz ogólnych ustawień istnieje możliwość dodania konfiguracji i aplikacji do polityki.

Aby dodać konfigurację do polityki, kliknij przycisk Wybierz konfigurację. Pojawi się okno z listą konfiguracji.

Konfiguracja może być ustawiona dla:

  • Szczytu – konfiguracja zostanie zastosowana w okresie szczytu

  • Poza szczytem – konfiguracja zostanie zastosowana poza okresem szczytu

  • Zawsze – konfiguracja będzie zawsze stosowana

Za każdym razem, gdy urządzenie łączy się z serwerem, sprawdza, czy zastosowana jest odpowiednia polityka, a jeśli potrzebna jest zmiana (np. zakończył się okres szczytu, a aktualnie stosowana konfiguracja dotyczy tylko tego okresu), stara konfiguracja jest usuwana, a zastosowana jest odpowiednia. Polityki oparte na czasie mogą być stosowane tylko na urządzeniach z systemem iOS.

Aby dodać aplikację, kliknij przycisk Wybierz aplikację. Pojawi się okno z listą aplikacji. Wybrane aplikacje zostaną zainstalowane podczas przypisywania polityk do urządzenia. Po zmianie polityk przypisanych do urządzenia zastosowane zostaną nowe polityki i zainstalowana nowa lista aplikacji. Podczas wyboru aplikacji, można określić liczbę powtórzeń instalacji (w przypadku anulowania instalacji przez użytkownika, FAMOC ponowi operację). Możliwe opcje:

  • Instalacja obowiązkowa (opcja domyślna) - jeśli instalacja zostanie anulowana, będzie powtarzana co dzień.

  • Jedna próba instalacji - jeśli instalacja zostanie anulowana, nie będzie ponawiana.

  • Kilka prób instalacji - instalacja będzie ponawiana określoną liczbę razy.

Elementy polityki można ustawić w niestandardowej kolejności instalacji, używając strzałek w dół/w górę w kolumnie Kolejność.

Domyślnie każdy element jest instalowany w sekwencji (następny element rozpoczyna się po pomyślnym zainstalowaniu poprzedniego). Można jednak zaznaczyć element jako niezależny (kolumna Niezależny), co oznacza, że kolejna akcja rozpoczyna się niezależnie od poprzedniej, nie czekając na raport z powodzeniem.

Zaznacz opcję Ignoruj błąd, aby wykonać następną akcję, jeśli poprzednia zakończyła się niepowodzeniem.

Elementy polityki

Opcje bezpieczeństwa

  • Blokada interfejsu Wi-Fi - jeśli włączona niemożliwe będzie połączenie z Wi-Fi w ramach profilu służbowego.

  • Czyszczenie pamięci telefonu po wykryciu zmiany karty SIM - jeśli ustawione, czyszczenie zostanie wykonane po wykryciu zmiany karty SIM.

    • Reaguj również na brak karty - Jeśli ustawione, czyszczenie zostanie wykonane, gdy karta SIM nie zostanie wykryta. Opcja dostępna po ustawieniu pierwszej opcji (Czyszczenie danych przy zmianie karty SIM). OSTRZEŻENIE! Po zastosowaniu tej konfiguracji użytkownicy nie będą mogli korzystać z trybu samolotowego Androida, ponieważ spowoduje to wymazanie urządzenia.

  • Czyszczenie urządzenia po wykryciu rootowania - Jeśli ustawione, urządzenie zostanie wyczyszczone po wykryciu rootowania.

  • Blokada nagrywania głosu w aplikacjach - Jeśli włączona, wyłącza możliwość korzystania z mikrofonu. (wymaga Samsung SDK)

  • Szyfrowanie pamięci wewnętrznej - Jeśli opcja zostanie ustawiona, wymagane będzie szyfrowanie.

  • Blokada instalacji aplikacji - Jeśli włączona, nie będzie możliwości instalowania aplikacji na urządzeniu.

    • Powiadomienie, gdy instalacja aplikacji jest zablokowana - Możliwość ustawienia treści powiadomienia wyświetlanego, gdy użytkownik próbuje zainstalować zablokowaną aplikację. Domyślnie: Instalacja aplikacji jest niedozwolona.

  • Włącz tryb debugowania USB - umożliwia lub blokuje możliwość instalowania aplikacji za pośrednictwem ADB do profilu służbowego. Jeśli opcja zostanie wyłączona, aplikacja zostanie zainstalowana tylko w prywatnej części urządzenia.

  • Włączenie instalacji z nieznanych źródeł – umożliwia lub blokuje możliwość instalowania aplikacji za pośrednictwem plików .apk na profilu służbowym. Zasady nie będą aktywne na urządzeniach z Androidem 5.0 (instalacja .apk jest zablokowana).

  • Blokada przechwytywanie obrazu - działa w profilu służbowym, aby zapobiec udostępnianiu danych za pomocą tej metody.

  • Wyłącz możliwość modyfikowania kont - blokuje możliwość dodawania, edytowania lub usuwania konta.

    • Blokada tworzenia konta email (tylko dla urządzeń Samsung)

    • Blokada tworzenia konta LDAP (tylko dla urządzeń Samsung)

    • Blokada tworzenia konta Samsung (tylko dla urządzeń Samsung)

  • Blokada aparatu

  • Wyłącz możliwość kopiowania-wklejania w profilu

  • Wyłącz możliwość kontrolowania aplikacji

  • Wyłącz możliwość użycia tej samej blokady dla urządzenia oraz profilu służbowego

  • Zezwalaj na przenoszenie aplikacji do profilu do pracy (tylko dla urządzeń Samsung)

  • Blokada NFC (tylko dla urządzeń Samsung)

    • Nie zezwalaj na przesyłanie danych za pomocą NFC

  • Zezwalaj na przenoszenie plików z urządzenia do profilu do pracy (tylko dla urządzeń Samsung)

  • Zezwalaj na przenoszenie plików z profilu do pracy do urządzenia (tylko dla urządzeń Samsung)

  • Blokada zmiany udostępniania kalendarza do trybu osobistego (tylko dla urządzeń Samsung)

  • Blokada zmiany udostępniania kalendarza do profilu do pracy (tylko dla urządzeń Samsung)

  • Aktywacja interfejsu Bluetooth (tylko dla urządzeń Samsung)

  • Blokada udostępniania przez Share Via List (tylko dla urządzeń Samsung)


Uprawnienia aplikacji


W tej zakładce możesz ustawić globalną politykę uprawnień i ustawić wyjątki dla określonych aplikacji.

Globalny dostęp aplikacji – ustawienie odpowiedzialne za zachowanie aplikacji, które proszą o konkretne uprawnienia podczas pracy. Możesz ustawić trzy wartości:

  • Zarządzane przez użytkownika - wartość domyślna, użytkownik zostanie poproszony o przyznanie aplikacji dostępu do funkcji, które wymagają specjalnego pozwolenia. Użytkownik będzie również mógł zmieniać uprawnienia dla aplikacji.

  • Zezwalaj - aplikacje, które proszą o uprawnienia, będą je automatycznie otrzymywać, a użytkownik nie będzie mógł ich zmienić.

  • Odmów – aplikacje, które proszą o uprawnienia, będą automatycznie odrzucane, a użytkownik nie będzie mógł ich zmienić.


Menu uprawnień aplikacji w profilu służbowym

Włączone aplikacje


W tej sekcji Administrator może udostępnić aplikacje systemowe Google w profilu służbowym, aby były automatycznie dostępne dla użytkowników po aktywacji profilu. Udostępnione aplikacje na urządzeniu mogą się różnić, ponieważ niektóre wersje Androida (szczególnie wersje markowe) mogą nie obejmować wszystkich wymienionych aplikacji systemowych. Administrator może zmienić listę włączonych aplikacji i ukryć je zgodnie z potrzebami. Domyślne aplikacje, które są zawsze widoczne po aktywacji profilu, to FAMOC Base Agent i zarządzany sklep Google.

Menu dostępności aplikacji w profilu służbowym

Zaawansowane


W zakładce ustawień zaawansowanych można ustawić następujące parametry:

Atrybut

Opis

Zaawansowane ustawienia polityk

Ilość zapamiętanych sesji Monitora urządzenia

Określa, ile sesji Monitora urządzenia ma być przechowywanych przez FAMOC (1-10)

Wartość domyślna: 5

Ilość archiwalnych sesji Monitora urządzenia:

Określa, ile sesji Monitora urządzenia ma być przechowywanych w logach (10-150)

Default value: 20

Interwał synchronizacji czasu

Ustawia, jak często zegar systemowy urządzenia S60 jest zsynchronizowany z serwerem Network Time Protocol

Wartość domyślna: Wyłączony

Informowanie o zmianie karty SIM (np. podczas kradzieży telefonu)

Tak/Nie

Wartość domyślna: Nie

Limit urządzeń na użytkownika

Liczba urządzeń, które użytkownik może dodać za pomocą strony startowej, gdy ustawiana jest opcja autoryzacji użytkownika. Jeśli limit zostanie przekroczony, użytkownik nie może dodawać żadnego innego urządzenia do systemu za pomocą strony startowej.

Zaawansowane ustawienia polityk

Szczegóły urządzenia w agencie bazowym

Administrator może dodać niestandardowe pola, które będą wyświetlane na karcie Informacje o urządzeniu.

Pola szczegółów urządzenia

Ustawienia synchronizacji kontaktów

W tej sekcji możliwe jest ustawienie synchronizacji wszystkich kontaktów lub synchronizację danych tylko w grupach, których członkiem jest użytkownik. W przypadku tej drugiej opcji administrator może określić dodatkowe grupy, z których będą zsynchronizowane kontakty. Aby dodać grupy użytkowników do synchronizacji danych kontaktowych, użyj przycisku Wybierz. Możesz także ustawić interwał synchronizacji kontaktów codziennie, co tydzień lub co miesiąc.

Ustawienia synchronizacji kontaktów

Polityka monitora użycia

Ta sekcja umożliwia ustawienie monitorowania użytkowania, w tym:

  • Raportowanie przesyłu danych za pomocą WIFI

  • Raportowanie przesyłu danych za pomocą GPRS

  • Zgłaszanie treści SMS

  • Raportowanie typu połączenia

Zaznaczenie pola wyboru Włącz monitor użycia aktywuje polityki użytkowania. W takim przypadku na urządzeniu zostanie zainstalowany Monitor użycia z uwzględnieniem adekwatnych polityk.

Atrybut

Opis

Ustawienia polityki monitora użycia

Włącz monitor użycia

Jeśli ta opcja jest zaznaczona, Monitor użycia zostanie zainstalowany wraz z polityką.
Wartość domyślna: niezaznaczona.

Raportuj dane po restarcie urządzenia

Jeśli zostanie ustawiony, Monitor użycia będzie zbierać i wysyłać dane po ponownym uruchomieniu urządzenia.

Raportuj użycie danych po WIFI co:

Interwał w raportowaniu danych WIFI (Nie zgłaszaj/1 dzień/3 dni/1 tydzień/2 tygodnie/1 miesiąc/3 miesiące).

Wartość domyślna: 1 miesiąc.

Raportuj użycie danych po GPRS co:

Interwał w raportowaniu danych GPRS (Nie zgłaszaj/1 dzień/3 dni/1 tydzień/2 tygodnie/1 miesiąc/3 miesiące).

Wartość domyślna: 1 miesiąc.

Raportuj treść SMS

Jeśli zostanie ustawione, treść SMS będzie raportowana.

Wartość domyślna: niezaznaczona.

Raportuj stan urządzenia

Jeśli jest ustawione, raportuje stan urządzenia.

Wartość domyślna: niezaznaczona.

Raportuj użycie aplikacji

Jeśli jest ustawione, raportuje użycie aplikacji.

Wartość domyślna: niezaznaczona.

Raportuj historię przeglądarki

Jeśli jest ustawione, raportuje historię przeglądarki.

Wartość domyślna: niezaznaczona.

Raportuj rozszerzone parametry co:

Interwał raportowania stanu urządzenia, użycia aplikacji i historii przeglądarki (Nie zgłaszaj/15 minut/30 minut/1 godzina/6 godzin/1 dzień/3 dni/1 tydzień/2 tygodnie/1 miesiąc)

Wartość domyślna: 1 dzień.

Pozwalaj użytkownikowi wybrać typ rozmowy

Jeśli wybrano Zezwalaj, przy wykonywaniu połączenia użytkownik zostanie poproszony o wybranie typu. Lista typów połączeń może być zmieniana. Domyślnie dostępne są dwa typy: prywatne/firmowe.
Wartość domyślna: nie zezwalaj.

Ustawienia polityki użytkowania

Ustawienia polityki monitora użycia