Polityki BYOD nieznacznie różnią się od zasad w pełni zarządzanych. W takim podejściu większość ustawień wpłynie tylko na kontener profilu pracy na urządzeniu. Wszystkie komponenty, ograniczenia i włączone aplikacje będą działać tylko w kontenerze. Prywatna część urządzenia będzie działać zgodnie z ustawieniami użytkowników.
Ustawienia podstawowe
Aby dodać ogólny szablon polityk, podaj nazwę i ustaw priorytet.
Polityki ogólne - ustawienia podstawowe
Zakładka ustawień podstawowych
Ustawienia harmonogramów
Poniżej znajduje się lista parametrów ustawień harmonogramów polityk.
Ogólne ustawienia polityk
Ogólne ustawienia polityk
Przypisane grupy
Każda polityka przypisana jest do określonych grup użytkowników lub grup urządzeń, dlatego każde urządzenie otrzymuje ustawienia polityk wstępnie zdefiniowane do przypisanej grupy. Urządzenia nienależące do żadnej grupy oraz grupy, które nie są przypisane do żadnej polityki, otrzymują politykę o najniższym priorytecie (polityka znajdująca się na dole listy). Urządzenia przypisane do kilku grup otrzymują politykę o wyższym priorytecie.
W zakładce Grupy administrator może przydzielać grupy do polityk. Aby wybrać grupę, kliknij przycisk Dodaj grupę urządzeń lub przycisk Dodaj grupę użytkowników. Zostanie wyświetlone okno z listą grup.
Zakładka Przypisane grupy
Elementy polityk
Oprócz ogólnych ustawień istnieje możliwość dodania konfiguracji i aplikacji do polityki.
Aby dodać konfigurację do polityki, kliknij przycisk Wybierz konfigurację. Pojawi się okno z listą konfiguracji.
Konfiguracja może być ustawiona dla:
Szczytu – konfiguracja zostanie zastosowana w okresie szczytu
Poza szczytem – konfiguracja zostanie zastosowana poza okresem szczytu
Zawsze – konfiguracja będzie zawsze stosowana
Za każdym razem, gdy urządzenie łączy się z serwerem, sprawdza, czy zastosowana jest odpowiednia polityka, a jeśli potrzebna jest zmiana (np. zakończył się okres szczytu, a aktualnie stosowana konfiguracja dotyczy tylko tego okresu), stara konfiguracja jest usuwana, a zastosowana jest odpowiednia. Polityki oparte na czasie mogą być stosowane tylko na urządzeniach z systemem iOS.
Aby dodać aplikację, kliknij przycisk Wybierz aplikację. Pojawi się okno z listą aplikacji. Wybrane aplikacje zostaną zainstalowane podczas przypisywania polityk do urządzenia. Po zmianie polityk przypisanych do urządzenia zastosowane zostaną nowe polityki i zainstalowana nowa lista aplikacji. Podczas wyboru aplikacji, można określić liczbę powtórzeń instalacji (w przypadku anulowania instalacji przez użytkownika, FAMOC ponowi operację). Możliwe opcje:
Instalacja obowiązkowa (opcja domyślna) - jeśli instalacja zostanie anulowana, będzie powtarzana co dzień.
Jedna próba instalacji - jeśli instalacja zostanie anulowana, nie będzie ponawiana.
Kilka prób instalacji - instalacja będzie ponawiana określoną liczbę razy.
Elementy polityki można ustawić w niestandardowej kolejności instalacji, używając strzałek w dół/w górę w kolumnie Kolejność.
Domyślnie każdy element jest instalowany w sekwencji (następny element rozpoczyna się po pomyślnym zainstalowaniu poprzedniego). Można jednak zaznaczyć element jako niezależny (kolumna Niezależny), co oznacza, że kolejna akcja rozpoczyna się niezależnie od poprzedniej, nie czekając na raport z powodzeniem.
Zaznacz opcję Ignoruj błąd, aby wykonać następną akcję, jeśli poprzednia zakończyła się niepowodzeniem.
Elementy polityki
Opcje bezpieczeństwa
Blokada interfejsu Wi-Fi - jeśli włączona niemożliwe będzie połączenie z Wi-Fi w ramach profilu służbowego.
Czyszczenie pamięci telefonu po wykryciu zmiany karty SIM - jeśli ustawione, czyszczenie zostanie wykonane po wykryciu zmiany karty SIM.
Reaguj również na brak karty - Jeśli ustawione, czyszczenie zostanie wykonane, gdy karta SIM nie zostanie wykryta. Opcja dostępna po ustawieniu pierwszej opcji (Czyszczenie danych przy zmianie karty SIM). OSTRZEŻENIE! Po zastosowaniu tej konfiguracji użytkownicy nie będą mogli korzystać z trybu samolotowego Androida, ponieważ spowoduje to wymazanie urządzenia.
Czyszczenie urządzenia po wykryciu rootowania - Jeśli ustawione, urządzenie zostanie wyczyszczone po wykryciu rootowania.
Blokada nagrywania głosu w aplikacjach - Jeśli włączona, wyłącza możliwość korzystania z mikrofonu. (wymaga Samsung SDK)
Szyfrowanie pamięci wewnętrznej - Jeśli opcja zostanie ustawiona, wymagane będzie szyfrowanie.
Blokada instalacji aplikacji - Jeśli włączona, nie będzie możliwości instalowania aplikacji na urządzeniu.
Powiadomienie, gdy instalacja aplikacji jest zablokowana - Możliwość ustawienia treści powiadomienia wyświetlanego, gdy użytkownik próbuje zainstalować zablokowaną aplikację. Domyślnie: Instalacja aplikacji jest niedozwolona.
Włącz tryb debugowania USB - umożliwia lub blokuje możliwość instalowania aplikacji za pośrednictwem ADB do profilu służbowego. Jeśli opcja zostanie wyłączona, aplikacja zostanie zainstalowana tylko w prywatnej części urządzenia.
Włączenie instalacji z nieznanych źródeł – umożliwia lub blokuje możliwość instalowania aplikacji za pośrednictwem plików .apk na profilu służbowym. Zasady nie będą aktywne na urządzeniach z Androidem 5.0 (instalacja .apk jest zablokowana).
Blokada przechwytywanie obrazu - działa w profilu służbowym, aby zapobiec udostępnianiu danych za pomocą tej metody.
Wyłącz możliwość modyfikowania kont - blokuje możliwość dodawania, edytowania lub usuwania konta.
Blokada tworzenia konta email (tylko dla urządzeń Samsung)
Blokada tworzenia konta LDAP (tylko dla urządzeń Samsung)
Blokada tworzenia konta Samsung (tylko dla urządzeń Samsung)
Blokada aparatu
Wyłącz możliwość kopiowania-wklejania w profilu
Wyłącz możliwość kontrolowania aplikacji
Wyłącz możliwość użycia tej samej blokady dla urządzenia oraz profilu służbowego
Zezwalaj na przenoszenie aplikacji do profilu do pracy (tylko dla urządzeń Samsung)
Blokada NFC (tylko dla urządzeń Samsung)
Nie zezwalaj na przesyłanie danych za pomocą NFC
Zezwalaj na przenoszenie plików z urządzenia do profilu do pracy (tylko dla urządzeń Samsung)
Zezwalaj na przenoszenie plików z profilu do pracy do urządzenia (tylko dla urządzeń Samsung)
Blokada zmiany udostępniania kalendarza do trybu osobistego (tylko dla urządzeń Samsung)
Blokada zmiany udostępniania kalendarza do profilu do pracy (tylko dla urządzeń Samsung)
Aktywacja interfejsu Bluetooth (tylko dla urządzeń Samsung)
Blokada udostępniania przez Share Via List (tylko dla urządzeń Samsung)
Uprawnienia aplikacji
W tej zakładce możesz ustawić globalną politykę uprawnień i ustawić wyjątki dla określonych aplikacji.
Globalny dostęp aplikacji – ustawienie odpowiedzialne za zachowanie aplikacji, które proszą o konkretne uprawnienia podczas pracy. Możesz ustawić trzy wartości:
Zarządzane przez użytkownika - wartość domyślna, użytkownik zostanie poproszony o przyznanie aplikacji dostępu do funkcji, które wymagają specjalnego pozwolenia. Użytkownik będzie również mógł zmieniać uprawnienia dla aplikacji.
Zezwalaj - aplikacje, które proszą o uprawnienia, będą je automatycznie otrzymywać, a użytkownik nie będzie mógł ich zmienić.
Odmów – aplikacje, które proszą o uprawnienia, będą automatycznie odrzucane, a użytkownik nie będzie mógł ich zmienić.
Menu uprawnień aplikacji w profilu służbowym
Włączone aplikacje
W tej sekcji Administrator może udostępnić aplikacje systemowe Google w profilu służbowym, aby były automatycznie dostępne dla użytkowników po aktywacji profilu. Udostępnione aplikacje na urządzeniu mogą się różnić, ponieważ niektóre wersje Androida (szczególnie wersje markowe) mogą nie obejmować wszystkich wymienionych aplikacji systemowych. Administrator może zmienić listę włączonych aplikacji i ukryć je zgodnie z potrzebami. Domyślne aplikacje, które są zawsze widoczne po aktywacji profilu, to FAMOC Base Agent i zarządzany sklep Google.
Menu dostępności aplikacji w profilu służbowym
Zaawansowane
W zakładce ustawień zaawansowanych można ustawić następujące parametry:
Zaawansowane ustawienia polityk
Szczegóły urządzenia w agencie bazowym
Administrator może dodać niestandardowe pola, które będą wyświetlane na karcie Informacje o urządzeniu.
Pola szczegółów urządzenia
Ustawienia synchronizacji kontaktów
W tej sekcji możliwe jest ustawienie synchronizacji wszystkich kontaktów lub synchronizację danych tylko w grupach, których członkiem jest użytkownik. W przypadku tej drugiej opcji administrator może określić dodatkowe grupy, z których będą zsynchronizowane kontakty. Aby dodać grupy użytkowników do synchronizacji danych kontaktowych, użyj przycisku Wybierz. Możesz także ustawić interwał synchronizacji kontaktów codziennie, co tydzień lub co miesiąc.
Ustawienia synchronizacji kontaktów
Polityka monitora użycia
Ta sekcja umożliwia ustawienie monitorowania użytkowania, w tym:
Raportowanie przesyłu danych za pomocą WIFI
Raportowanie przesyłu danych za pomocą GPRS
Zgłaszanie treści SMS
Raportowanie typu połączenia
Zaznaczenie pola wyboru Włącz monitor użycia aktywuje polityki użytkowania. W takim przypadku na urządzeniu zostanie zainstalowany Monitor użycia z uwzględnieniem adekwatnych polityk.
Ustawienia polityki użytkowania
Ustawienia polityki monitora użycia