L’anno scorso, con il rilascio di Android* 10 ci sono stati cambiamenti importanti, ad esempio l’inizio della Device Admin Deprecation del sistema di gestione base.
YouCo ti può accompagnare nell’analisi del problema e nella ricerca della soluzione più adatta a te per passare al sistema Android* Enterprise.
Ma prima vediamo quali sono state le decisioni prese da Android*.
Perchè il Device Admin non sarà più utilizzato?
Le Device Admin APIs sono state introdotte in Android* 2.2 come un rudimentale framework di amministrazione locale per Android*.
Sono state adottate per gestire i devices Android*, tuttavia, man mano che le loro esigenze si sono evolute, si sono rivelate una serie di problematiche associate al Device Admin, senza l’integrazione di Google Play ci sono state sfide nella distribuzione e configurazione delle app.
I controlli di gestione sono forniti nel metodo all-or-nothing , senza alcuna flessibilità per adattarsi a vari BYOD, knowledge worker o casi d'uso kiosk, inoltre poiché il Device Admin non è stato progettato per casi d'uso avanzati dell'azienda, il suo modello di sicurezza non ha soddisfatto le esigenze dei clienti aziendali.
Sfide alla distribuzione di App
Funzionalità avanzate di configurazione e gestione delle app introdotte con il Managed Play, eliminando la necessità di impacchettare le applicazioni.
Gestione All-or-nothing
Ai clienti aziendali piace la flessibilità e l'esperienza di una chiara separazione tra lavoro e personale sullo stesso device.
Modello di sicurezza obsoleto
Device Admin non è mai stato progettato per soddisfare casi d'uso aziendali avanzati.
Android* Enterprise è stato sviluppato in Android* 5 lollipop come moderna gestione del framework Android* per rispondere a queste sfide e fornire una robusta soluzione gestionale alle aziende.
Nel 2017 Android* ha annunciato che avrebbe rimosso alcune API base del Device Admin in Android* 10: quando il sistema EMM è aggiornato alle API livello 29 e il device ha in esecuzione Android* 10, gli amministratori non saranno più in grado di gestire i settaggi di lock screen, setting passwords e disabilitare la videocamera.
Deprecated APIs
API catalogate come Deprecated e rimosse in Android* 10
- -USES_POLICY_DISABLE_CAMERA
- -USES_POLICY_DISABLE_KEYGUARD_FEATURES
- -USES_POLICY_EXPIRE_PASSWORD
- -USES_POLICY_LIMIT_PASSWORD
Gli EMM dovranno aggiornare i loro controllori delle policy dei devices (conosciuti come DPC) al livello API 29 per la fine del 2020, quando sarà disponibile sul mercato Android* 11.
Questo significa che se non si ha già messo in atto la migrazione, servirà prepararsi adesso, prima che questi cambiamenti abbiano effetto per la fine dell’anno.
Cosa succederà al “day zero”?
Pre-PIE Devices (Android* precendenti alla 9)
Niente. Sono interessati solo i devices 10 con DPC che hanno come target le API livello 29
PIE Devices (Android* 9)
Se il DPC ha come target le API livello 28, le API interessate inizieranno a mostrare dei warning nei log del device. Tuttavia, gli utenti non li vedranno.
Devices Android* 10
Se il DPC ha come target una API di livello inferiore a 29, i warning appariranno nei log.
Se il DPC ha come target il livello API 29, qualsiasi tentativo di utilizzare le API obsolete comporterà delle Security Exceptions. Gli utenti vedranno errori e le funzionalità andranno perse.
Per tutti i devices che verranno aggiornati ad Android* 10 o forniti con Android* 10 se il tuo DPC MMS ha come target un livello API inferiore a 29, gli utenti finali non subiranno alcun cambiamento nel comportamento sul device e gli amministratori IT saranno in grado di gestire i device come previsto.
Quando il DPC EMM ha come target una API livello 29, non perderai la gestione completa del device ma, gli amministratori IT perderanno la possibilità di richiedere un passcode sicuro del device, bloccare la videocamera e controllare le impostazioni della schermata di blocco, inoltre gli utenti vedranno messaggi di errore su il device se si attiveranno quelle API.
YouCo ti aiuta a passare ad Android* Enterprise
Negli anni passati è stato chiesto di passare dalla gestione del framework legacy a favore di Android* Enterprise, che ha come benefici:
- -Sicurezza (architettura di sicurezza globale multipiattaforma)
- -Gestione (capacità di gestione coerente, potente e flessibile)
- -Distribuzione app (Google Play Store privato gestito con Google Play Protect)
Android* Enterprise offre più livelli di sicurezza
Per proteggere il device e i dati:
- -Gestione APIs (EMM enforced Policy Control)
- -Google Play Protect (Always-on app analisi, scansione e bonifica)
- -Piattaforma OS (La sicurezza completa della piattaforma garantisce l'integrità dei device e dei dati)
- -Hardware (Gli elementi hardware sicuri dedicati svolgono le attività più importanti)
Con Android* Enterprise è fornita un'architettura di piattaforma sicura a più livelli, possibile rendendo obbligatoria l'hardware backed keystore per tutti i produttori di Android che vogliono essere certificati GMS. Android* Enterprise fornisce una serie di strumenti a livello di sistema operativo per garantire l'integrità di un device e i suoi dati. Google Play Protection fornisce un sistema di rilevamento delle minacce mobile con analisi e correzione dell'analisi delle app sempre attive. Le API a disposizione degli EMM di consentono di controllare, proteggere e verificare l'integrità del device e dei dati aziendali su di esso.
La gestione flessibile dei device offre una scelta per l'IT
Le API di gestione permettono ai vendor EMM di fornire opzioni di gestione flessibili agli amministratori IT. Il Work Profile supporta una forte separazione tra lavoro e dati personali, offre agli amministratori IT il controllo su app e dati aziendali, preservando la privacy degli utenti e garantendo che gli amministratori non abbiano alcun controllo su app e dati personali.
Android* Enterprise supporta più opzioni con diversi livelli di controllo e privacy:
- -BYOD
- -Personally enabled
- -Work only
- -Dedicated Device
Le varie opzioni di distribuzione consentono anche di scegliere il processo di onboarding o i processi che si adattano meglio allo scenario del cliente.
Per i device aziendali ci sono più opzioni di registrazione facili e veloci:
- -Scansione di QR codes
- -Lettura di tag NFC
- -Digitazione di un codice EMM (DPC identifier)
- -Zero-touch enrollment, per la distribuzione dei device di proprietà in blocco senza dover fare una configurazione manuale individuale.
Managed Google Play
Gestisci, configura e distribuisci in sicurezza le app
Android* ha sviluppato la gestione di Google Play per aiutare le organizzazioni a distribuire app pubbliche e private ai dipendenti su vasta scala.
Distribuire in modo sicuro app
Sfoglia, scopri e distribuisci app dal Google Play Store
Ospita e pubblica app interne
Ospita app aziendali interne e pubblicale sui device dei dipendenti
Gestisci e configura le app
intervento dell'utente.
Manage Play è una versione di Google Play curata dall'IT che offre la possibilità di inviare e configurare in remoto le app sui device in modalità silente.
Manage Play non richiede appoggi o l'uso di SDK proprietari e consente di evitare il rischio di applicazioni con caricamento parallelo.
Contatta YouCo per avere più informazioni
La migrazione va effettuata entro la fine del 2020.
YouCo può assistere i clienti nella fase di assessment e migrazione ad Android* Enterprise, fornendo le best practices e linee guida certificate da Google per definire la migliore strategia di implementazione ed eseguirla.
* Android è un marchio di Google LLC.
