Firmy, które posiadają urządzenia mobilne z systemem Android, mają wiele opcji zarządzania nimi oraz ich zabezpieczania. Jeszcze do niedawna, najczęstszą metodą dodawania tych urządzeń do systemu EMM było rozwiązanie Administrator Urządzenia (Device Admin). Jednakże, to podejście już od 2014 roku jest uważane za przestarzałe i miało zostać zdeprecjonowane w systemie Android 10. Teraz, w listopadzie 2020 roku, możemy powiedzieć, że rozwiązanie Administrator urządzenia nie jest już wspierane. Jak to się stało i jakie są tego skutki?
Czym jest tryb “Administrator Urządzenia”?
Android Device Admin (Administrator Urządzenia) to API, który oferuje ograniczone możliwości, aby wypełnić lukę w aplikacjach wymagających wyższych uprawnień administracyjnych do wykonywania określonych zadań. Za pomocą Administratora Urządzenia można pisać aplikacje do administrowania urządzeniami, które użytkownicy instalują na swoich urządzeniach. Używane jest to np. do klientów poczty e-mail, aplikacji zabezpieczających, które wykonują zdalne czyszczenie urządzenia oraz do usług i aplikacji do zarządzania urządzeniami.
Czemu odchodzi się od podejścia “Administrator Urządzenia”?
Administrator Urządzenia to tryb dostępny od Androida w wersji 2.2 – a więc od dość dawna. Odkąd Administrator Urządzenia “zadebiutował” w 2010 roku, Android przeszedł bardzo długą drogę. W rezultacie Administrator Urządzenia nie jest już odpowiednio dopasowany do wspierania dzisiejszych potrzeb firm. Organizacje potrzebują silnych zabezpieczeń, jako że urządzenia firmowe coraz częściej mają dostęp do poufnych danych, a także są używane na dużo więcej sposobów, niż pierwotnie przewidywał to Administrator Urządzenia.
Przeczytaj więcej o deprecjacji Administratora Urządzenia na stronie Google.
Co dokładnie się zmienia?
W 2020 roku Google oficjalnie odszedł od rozwiązania Administrator Urządzenia. Ta zmiana weszła w życie wraz z systemem Android 11 oraz z aktualizacją zabezpieczeń Androida w listopadzie.
Jak wpływa to na urządzenia Samsunga (i inne z systemem Android) zarządzane przez FAMOC manage?
Najbardziej dotknięte przez tę zmianę będą urządzenia zarejestrowane przy użyciu Administratora Urządzeń, które wkrótce otrzymają aktualizację do systemu Android 11 lub listopadową aktualizację zabezpieczeń dla urządzeń z systemem Android 10. Takie urządzenia staną się zupełnie NIEZARZĄDZALNE – jedynym sposobem na zarządzanie za pomocą FAMOC manage będzie ponowne dodanie systemu FAMOC na każdym urządzeniu (jeśli urządzenie ma zostać ponownie zarejestrowane w trybie Właściciela Urządzenia (Device Owner) lub w rozszerzonym trybie BYOD, konieczne będzie również przywrócenie ustawień fabrycznych).
Te zmiany nie wpłyną na Twoje urządzenia, jeśli używasz podejścia Device Owner bez Profilu Praca. Jeżeli z kolei Twoje urządzenia są dodane przez tryb Administrator Urządzenia z Profilem Praca, zapoznaj się z tym artykułem.
WAŻNE! Jeśli używasz obecnie trybu Administrator Urządzenia na urządzeniu mobilnym Samsung lub Zebra z systemem Android 10 i chcesz uniknąć powyższych zmian, zablokuj wszelkie aktualizacje za pomocą polityki bezpieczeństwa FAMOC manage (więcej szczegółów tutaj).
Jak w takim razie zarządzać urządzeniami Android?
A więc skoro Administrator Urządzenia jest zdeprecjonowany, to czym powinniśmy go zastąpić? Google sugeruje migrację na rozwiązanie Android Enterprise, które zapewnia większe bezpieczeństwo, prywatność oraz nowoczesne podejście do zarządzania.
Jak przenieść urządzenia z Device Admin do Android Enterprise?
Google przygotowało krótkie video, które pokazuje, jakich zmian mogą spodziewać się administratorzy IT oraz jak przygotować się do wdrożenia rozwiązania Android Enterprise. Przygotowano także tutorial migracji, w którym krok po kroku jest wyjaśnione, co należy zrobić, aby efektywnie zaimplementować Android Enterprise.
