L’anno scorso, con il rilascio di Android* 10 ci sono stati cambiamenti importanti, ad esempio l’inizio della Device Admin Deprecation del sistema di gestione base.
YouCo ti può accompagnare nell’analisi del problema e nella ricerca della soluzione più adatta a te per passare al sistema Android* Enterprise.
Ma prima vediamo quali sono state le decisioni prese da Android*.
Le Device Admin APIs sono state introdotte in Android* 2.2 come un rudimentale framework di amministrazione locale per Android*.
Sono state adottate per gestire i devices Android*, tuttavia, man mano che le loro esigenze si sono evolute, si sono rivelate una serie di problematiche associate al Device Admin, senza l’integrazione di Google Play ci sono state sfide nella distribuzione e configurazione delle app.
I controlli di gestione sono forniti nel metodo all-or-nothing , senza alcuna flessibilità per adattarsi a vari BYOD, knowledge worker o casi d'uso kiosk, inoltre poiché il Device Admin non è stato progettato per casi d'uso avanzati dell'azienda, il suo modello di sicurezza non ha soddisfatto le esigenze dei clienti aziendali.
Sfide alla distribuzione di App
Funzionalità avanzate di configurazione e gestione delle app introdotte con il Managed Play, eliminando la necessità di impacchettare le applicazioni.
Gestione All-or-nothing
Ai clienti aziendali piace la flessibilità e l'esperienza di una chiara separazione tra lavoro e personale sullo stesso device.
Modello di sicurezza obsoleto
Device Admin non è mai stato progettato per soddisfare casi d'uso aziendali avanzati.
Android* Enterprise è stato sviluppato in Android* 5 lollipop come moderna gestione del framework Android* per rispondere a queste sfide e fornire una robusta soluzione gestionale alle aziende.
Nel 2017 Android* ha annunciato che avrebbe rimosso alcune API base del Device Admin in Android* 10: quando il sistema EMM è aggiornato alle API livello 29 e il device ha in esecuzione Android* 10, gli amministratori non saranno più in grado di gestire i settaggi di lock screen, setting passwords e disabilitare la videocamera.
Deprecated APIs
API catalogate come Deprecated e rimosse in Android* 10
Gli EMM dovranno aggiornare i loro controllori delle policy dei devices (conosciuti come DPC) al livello API 29 per la fine del 2020, quando sarà disponibile sul mercato Android* 11.
Questo significa che se non si ha già messo in atto la migrazione, servirà prepararsi adesso, prima che questi cambiamenti abbiano effetto per la fine dell’anno.
Pre-PIE Devices (Android* precendenti alla 9)
Niente. Sono interessati solo i devices 10 con DPC che hanno come target le API livello 29
PIE Devices (Android* 9)
Se il DPC ha come target le API livello 28, le API interessate inizieranno a mostrare dei warning nei log del device. Tuttavia, gli utenti non li vedranno.
Devices Android* 10
Se il DPC ha come target una API di livello inferiore a 29, i warning appariranno nei log.
Se il DPC ha come target il livello API 29, qualsiasi tentativo di utilizzare le API obsolete comporterà delle Security Exceptions. Gli utenti vedranno errori e le funzionalità andranno perse.
Per tutti i devices che verranno aggiornati ad Android* 10 o forniti con Android* 10 se il tuo DPC MMS ha come target un livello API inferiore a 29, gli utenti finali non subiranno alcun cambiamento nel comportamento sul device e gli amministratori IT saranno in grado di gestire i device come previsto.
Quando il DPC EMM ha come target una API livello 29, non perderai la gestione completa del device ma, gli amministratori IT perderanno la possibilità di richiedere un passcode sicuro del device, bloccare la videocamera e controllare le impostazioni della schermata di blocco, inoltre gli utenti vedranno messaggi di errore su il device se si attiveranno quelle API.
Negli anni passati è stato chiesto di passare dalla gestione del framework legacy a favore di Android* Enterprise, che ha come benefici:
Android* Enterprise offre più livelli di sicurezza
Per proteggere il device e i dati:
Con Android* Enterprise è fornita un'architettura di piattaforma sicura a più livelli, possibile rendendo obbligatoria l'hardware backed keystore per tutti i produttori di Android che vogliono essere certificati GMS. Android* Enterprise fornisce una serie di strumenti a livello di sistema operativo per garantire l'integrità di un device e i suoi dati. Google Play Protection fornisce un sistema di rilevamento delle minacce mobile con analisi e correzione dell'analisi delle app sempre attive. Le API a disposizione degli EMM di consentono di controllare, proteggere e verificare l'integrità del device e dei dati aziendali su di esso.
La gestione flessibile dei device offre una scelta per l'IT
Le API di gestione permettono ai vendor EMM di fornire opzioni di gestione flessibili agli amministratori IT. Il Work Profile supporta una forte separazione tra lavoro e dati personali, offre agli amministratori IT il controllo su app e dati aziendali, preservando la privacy degli utenti e garantendo che gli amministratori non abbiano alcun controllo su app e dati personali.
Android* Enterprise supporta più opzioni con diversi livelli di controllo e privacy:
Le varie opzioni di distribuzione consentono anche di scegliere il processo di onboarding o i processi che si adattano meglio allo scenario del cliente.
Per i device aziendali ci sono più opzioni di registrazione facili e veloci:
Gestisci, configura e distribuisci in sicurezza le app
Android* ha sviluppato la gestione di Google Play per aiutare le organizzazioni a distribuire app pubbliche e private ai dipendenti su vasta scala.
Distribuire in modo sicuro app
Sfoglia, scopri e distribuisci app dal Google Play Store
Ospita e pubblica app interne
Ospita app aziendali interne e pubblicale sui device dei dipendenti
Gestisci e configura le app
intervento dell'utente.
Manage Play è una versione di Google Play curata dall'IT che offre la possibilità di inviare e configurare in remoto le app sui device in modalità silente.
Manage Play non richiede appoggi o l'uso di SDK proprietari e consente di evitare il rischio di applicazioni con caricamento parallelo.
La migrazione va effettuata entro la fine del 2020.
YouCo può assistere i clienti nella fase di assessment e migrazione ad Android* Enterprise, fornendo le best practices e linee guida certificate da Google per definire la migliore strategia di implementazione ed eseguirla.
* Android è un marchio di Google LLC.