android propriedade corporativa

Dispositivos Android de propriedade corporativa: flexíveis e seguros

O Android oferece uma opção de gerenciamentos para qualquer implantação, desde dispositivos estritamente bloqueados até cenários dedicados e pessoalmente habilitados; Entenda

Quando falamos em dispositivos corporativos, não existe um cenário único para todos. Dispositivos para o trabalho continuam sendo um assunto crítico quando pensamos em situações regulamentadas e de alta segurança. Cada vez mais, os funcionários esperam carregar apenas um dispositivo, isso tanto para uso profissional e pessoal.

Dispositivos dedicados, que possuem modo kiosk, em que se permite executar restrições de acesso aos recursos e configurações, ou dispositivos de trabalho compartilhados, estão cada vez mais transformando os fluxos deste cenário híbrido, oferecendo atendimento ao cliente em tempo real a custo total mais baixo, mas precisam ser mantidos remotamente. E em todos os casos, dados corporativos devem permanecer protegidos.

O Android então fornece um modo gerenciado consistente e um ecossistema de aplicativos, smartphones acessíveis e até tablets robustos para os ambientes mais exigentes. E o melhor? Você pode usar Urmobo (MDM) em toda a sua frota de devices para te ajudar nesta missão.

Dispositivos gerenciados Android

A partir do Android 6.0 Marshmallow e posterior, os dispositivos Android oferecem suporte a um modo gerenciado no nível do sistema operacional para dispositivos corporativos, trazendo consistência entre os fabricantes e permitindo que todos os aplicativos da Google Play Store sejam usados imediatamente. O modo de dispositivo gerenciado oferece recursos essenciais para o que é de propriedade da empresa:

Proteção contra roubo – Para sua empresa certificar-se de que os dispositivos não possam ser reiniciados, usados para outra finalidade ou revendidos.

Gerenciamento de todo o dispositivo – Para a TI aplicar controles de gerenciamento a tudo o que acontece no dispositivo, da tela de bloqueio à criptografia, VPN à instalação do aplicativo.

Diagnóstico remoto e análise forense – Auditar remotamente a atividade em dispositivos ou depurar problemas para os usuários.

Dependendo do seu caso de uso, o Android oferece três tipos de implantação:

Dispositivo apenas de trabalho

Evita que os usuários adicionem contas pessoais e mantém o dispositivo apenas para fins de trabalho.

Dispositivos dedicados

Há a possibilidade de bloquear um aplicativo na tela para dispositivos que são dedicados a um app específico, como kiosks ou perfis de trabalho. A TI também pode ocultar a navegação e as configurações do sistema para evitar distrações. Os aplicativos são gerenciados inteiramente remotamente, sem nenhuma loja de aplicativos navegável disponível.

Dispositivos de propriedade corporativa

No sistema operacional do Android, o chamado perfil de trabalho é ativado, em um dispositivo gerenciado para permitir que os usuários usem também aplicativos e dados pessoais, garantindo que os apps e dados corporativos permaneçam separados.

Os perfis profissionais e pessoais são executados lado a lado na tela inicial do device, com aplicativos de trabalho e notificações marcadas com uma pasta. Os usuários podem organiza-los da maneira que desejarem, sem afetar o local onde os dados são armazenados. Enquanto isso, a TI mantém o controle geral do dispositivo.

Aqui, cabe ao setor de TI da empresa analisar qual modelo de negócio será mais viável e rentável, no ponto de vista da empresa em que atuam.

Protegendo dados de trabalho

O ciclo de vida e as políticas aplicadas a um dispositivo Android ficam então disponíveis através de um provedor de MDM como a Urmobo. Muitas políticas podem ser aplicadas, incluindo os seguintes elementos críticos para evitar a perda de dados:

Bloqueio de tela – Aplica complexidade mínima em todo o dispositivo ou apenas para o perfil de trabalho.

Criptografia – A criptografia de armazenamento está ativada por padrão e pode ser aplicada por política.

Lista de permissões de aplicativos – Uso do managed Google Play para fazer a curadoria sua loja de aplicativos corporativos. Você autoriza explicitamente quais aplicativos podem ser instalados em um dispositivo gerenciado para obter acesso aos dados corporativos.

VPN – Proteja o tráfego de aplicativos na rede por meio de uma variedade de opções de VPN, incluindo a capacidade de garantir que apenas aplicativos no perfil de trabalho possam usar a VPN, ou VPN em todo o dispositivo para proteger todas as comunicações.

Além disso, no perfil de trabalho, você pode aplicar:


Separação de dados
– impõe a separação entre os dados pessoais e de trabalho de um usuário no kernel do sistema operacional, garantindo o compartilhamento dos dados corporativos até o nível de processo, memória e armazenamento.

Copiar / colar – evita que dados sejam copiados de aplicativos de trabalho e colados em aplicativos pessoais.

Compartilhamento entre aplicativos – Especifique quais aplicativos de trabalho podem compartilhar dados com aplicativos pessoais ou bloquear totalmente o compartilhamento.

Inscrição

Dispositivos gerenciados devem ser inscritos de um out-of-box
ou estado de redefinição de fábrica por motivos de segurança. Várias opções de inscrição estão disponíveis, dependendo do seu caso de uso:

Zero-Touch – pré-configure os dispositivos com configurações de gerenciamento antes de retirá-los da caixa.

NFC – o usuário conecta seu dispositivo a um dispositivo de programação. Ótimo para dispositivos de inscrição em massa de administradores.

Token MDM – o usuário insere um código. Fácil de enviar por e-mail ou SMS.

Código QR – o usuário verifica um código QR. Mais fácil do que digitar e pode ser enviado por e-mail.

Equilíbrio entre vida profissional e pessoal (apenas para os dispositivos pessoalmente habilitados)

Uma parte importante de um lançamento de dispositivo bem-sucedido é ajudar os funcionários a se desconectarem quando estão fora do trabalho.
Em alguns países, isso é obrigatório por lei.

O perfil de trabalho do Android oferece o melhor dos dois mundos – quando os funcionários desejam se desconectar do trabalho, eles podem facilmente desligar o modo de trabalho do dispositivo ou os administradores podem alterná-lo por política e segundo pesquisas, isso traz mais saúde e equilíbrio para os funcionários.

Desligar o modo de trabalho suspende o perfil de trabalho, interrompendo a execução de todos os aplicativos de trabalho e sincronizando em segundo plano ou apresentar notificações.

Os dispositivos gerenciados pelo Android fornecem um gerenciamento abrangente e consistente, com recursos para capacitação pessoal ou implantações de dispositivos dedicados, permitindo que você cubra todos os casos de uso.

O modo de dispositivo gerenciado do Android é a melhor maneira de implantar dispositivos Android corporativos na empresa e com um provedor MDM como a Urmobo, você pode aproveitar um conjunto padronizado de APIs robustas para proteger e gerenciar seus dados e aplicativos.

Veja todas as funcionalidades e benefícios que Urmobo oferece, e assine por 15 dias grátis o nosso Trial.

Quer receber mais conteúdos como esse gratuitamente?

Cadastre-se para receber os nossos conteúdos por e-mail.

Email registrado com sucesso
Opa! E-mail inválido, verifique se o e-mail está correto.

3 Comentários

Fale o que você pensa

O seu endereço de e-mail não será publicado.