Argomento
Questo articolo spiega come configurare e gestire le politiche di gestione dei dispositivi mobili (MDM) per i dispositivi Android in NinjaOne.
Ambiente
Gestione dei dispositivi mobili NinjaOne
Descrizione
La funzionalità delle politiche Android dipende dal modo in cui si registra il dispositivo in NinjaOne Mobile Device Management (MDM). Le politiche assumono il controllo completo sui tipi di soli lavoro; se il dispositivo è di proprietà personale, alcune impostazioni delle politiche, come le restrizioni, potrebbero essere limitate.
È necessario abilitare l'applicazione MDM Android prima di configurare la politica MDM Android. Per ulteriori informazioni, consultare Abilitare l'applicazione MDM Android.
- Tipi di utilizzo dei dispositivi mobili
- Crea nuovo criterio
- Configurare la politica
- Risorse aggiuntive
Tipi di utilizzo dei dispositivi mobili
Dopo aver abilitato MDM e registrato il tuo account Apple o Android, puoi aggiungere dispositivi mobili a NinjaOne come "Uso personale" o "Uso personale non consentito". Quando aggiungi un dispositivo mobile, puoi classificare il tipo di utilizzo/registrazione come Uso personale, Uso personale non consentito o Dispositivo dedicato.
I tipi di utilizzo definiscono le modalità di registrazione di un dispositivo. L'MDM Android prevede tre tipi di utilizzo:
-
Uso personale (di proprietà personale): un dispositivo di proprietà personale è in genere considerato una registrazione BYOD (Bring Your Own Device). NinjaOne (o qualsiasi MDM) ha un accesso limitato alle informazioni e alle azioni del dispositivo.
NinjaOne registra questi dispositivi dall'applicazione Android Device Policy o da un link su un dispositivo già configurato e in uso attivo. NinjaOne consente quindi a un'organizzazione di gestire le applicazioni e i dati solo all'interno del profilo di lavoro, senza visibilità o gestione del profilo personale (o genitore).
-
Non è consentito l'uso personale (per lavoro o di proprietà dell'azienda): questi dispositivi sono di proprietà del datore di lavoro ma abilitati per uso personale (COPE), consentendo la separazione a livello di piattaforma delle app e dei dati di lavoro. NinjaOne fornisce informazioni più dettagliate sul dispositivo, inclusi i numeri di serie e i dettagli relativi alla rete. I datori di lavoro controllano i dati e le politiche di sicurezza all'interno del profilo di lavoro. Al di fuori del profilo di lavoro, il dispositivo rimane adatto all'uso personale.
- I dispositivi Android devono essere vuoti (appena acquistati), altrimenti verrà visualizzato un messaggio di errore quando si tenta di aggiungere il dispositivo a NinjaOne.
- Durante la configurazione, NinjaOne chiederà all'utente di aggiungere i propri account e le proprie informazioni oltre al profilo di lavoro configurato. L'organizzazione ha un certo controllo sul profilo personale (genitore) per aspetti quali fotocamere, screenshot e altre politiche di prevenzione della perdita di dati; tuttavia, mantiene comunque una visibilità limitata su tutto ciò che esula dal profilo di lavoro.
- Dispositivo dedicato (nessun utente specifico): questo tipo di utilizzo è simile a Nessun utilizzo personale consentito, ma il dispositivo non è associato a un singolo utente e non prevede l'utilizzo personale o l'autenticazione dell'identità aziendale. Per ulteriori dettagli, consultare la guida dedicata al provisioning dei dispositivi dell'API Android (link esterno).
Creare una nuova politica
- In NinjaOne, vai su Amministrazione → Politiche, quindi seleziona Politiche MDM dal menu a discesa e fai clic su Crea nuova politica.
- Selezionare un ruolo del dispositivo, inserire i dettagli della politica e attivare l'opzione Politica abilitata. Il ruolo selezionato determina quali politiche è possibile impostare come principali. Per ulteriori dettagli, consultare la sezione Dettagli delle politiche ereditate di questo articolo. Al termine, fare clic su Crea.
Dettagli delle politiche ereditate
NinjaOne supporta l'ereditarietà delle politiche per le politiche MDM. Il ruolo selezionato determina quali politiche possono fungere da politica padre. È necessario scegliere un ruolo specifico per MDM per creare una relazione padre-figlio specifica per MDM.
NinjaOne visualizzerà un tag Ereditato nella nuova politica, insieme a un'opzione per sovrascrivere le impostazioni individuali. È possibile ripristinare le impostazioni ereditate posizionando il cursore su di esse e facendo clic sulle descrizioni delle politiche ereditate sotto i loro nomi nella pagina Politiche MDM.
Considerazioni importanti
- Le politiche ereditate non possono rimuovere applicazioni, configurazioni Wi-Fi o applicazioni di politiche Android. È invece necessario disattivare questi elementi nell'editor di configurazione.
- La disattivazione modifica la colonna dello stato in Inattivo e l'etichetta Ereditato cambia in Sovrascritto.
Configurare la politica
Selezionare una sezione per ulteriori informazioni sulle opzioni di configurazione:
Codice di accesso
Le impostazioni del codice di accesso consentono di richiedere e impostare codici di accesso per sbloccare dispositivi e profili.
Spiegazione delle opzioni del codice di accesso
Utilizza la tabella sottostante per conoscere ciascuna opzione di configurazione del codice di accesso.
| Impostazione | Descrizione |
|---|---|
| Ambito del dispositivo e ambito del profilo | Imposta il codice di accesso sul dispositivo, sul profilo di lavoro o su entrambi. |
| Abilitato | Attivare questo interruttore per richiedere l'inserimento del codice di accesso. |
| Richiedi password per sbloccare | Scegliere se il dispositivo richiederà un codice di accesso per sbloccarsi dopo ogni timeout o ogni giorno. |
| Durata della cronologia | Specificare il numero di codici di accesso utilizzati in precedenza che NinjaOne ricorderà e impedirà di riselezionare. |
| Numero massimo di password errate per la cancellazione | Definisci il numero di tentativi di password prima che NinjaOne cancelli il dispositivo. Il massimo è 100. |
| Età massima (giorni) | Specificare la durata massima della password (in giorni) dopo la quale NinjaOne richiederà una nuova password. |
| Qualità della password | Selezionare i criteri per la sicurezza accettabile della password. |
Visualizzazione dello stato del codice di accesso nella dashboard dei dispositivi
NinjaOne mostrerà le informazioni relative all'impostazione del codice di accesso nelladashboard Dispositivi → Dettagli → Sicurezza.
Restrizioni
NinjaOne ottiene la maggior parte delle restrizioni delle politiche Android direttamente dall'API di gestione Android, che fornisce rappresentazioni e definizioni JSON pertinenti. In questa sezione è possibile attivare o disattivare le funzionalità, la sicurezza e la connettività del dispositivo.
- NinjaOne fornirà al dispositivo solo i valori che sono stati modificati rispetto alle impostazioni predefinite.
- Se il dispositivo è stato registrato con un profilo di lavoro, le restrizioni si applicheranno solo a quel profilo.
Spiegazione delle opzioni di restrizione
Utilizzare la tabella seguente per conoscere le opzioni di configurazione delle restrizioni.
| Categoria | Descrizione |
|---|---|
| Funzionalità |
Limita le funzioni del dispositivo, ad esempio:
|
| Applicazione |
Controllo dei parametri dell'applicazione, quali:
|
| Sicurezza e privacy |
Controlla la possibilità di eseguire funzioni che influiscono sulla sicurezza o sulla privacy del dispositivo, tra cui:
|
| Rete e Internet |
Gestisci la capacità del dispositivo di utilizzare le reti, tra cui:
|
Applicazioni
La sezione Applicazioni presenta tre schede: App gestite, Impostazioni chiosco e Avanzate.
| Scheda Applicazioni | Descrizione |
|---|---|
| Gestione | Selezionare le applicazioni specifiche da installare o bloccare sui dispositivi mobili. |
| Impostazioni kiosk | Abilita l'ambiente Kiosk nativo di Android e visualizza tutte le applicazioni distribuite aggiunte alla politica assegnata. |
| Avanzate | Aggiungi configurazioni avanzate che consentono alle applicazioni supportate di eseguire azioni di sistema o accedere a categorie. Ad esempio: impostazione di un'app Home o Launcher predefinita. |
Per ulteriori informazioni sull'aggiunta e la modifica di queste applicazioni, fare riferimento a
Spiegazione delle opzioni di utilizzo personale
Utilizzare la tabella seguente per informazioni sulle opzioni di configurazione dell'uso personale.
| Categoria | Descrizione |
|---|---|
| Criteri tra profili applicati al dispositivo |
Criteri di controllo che si applicano sia ai profili personali che a quelli aziendali, tra cui:
|
| Criteri di utilizzo personale (solo dispositivi di proprietà dell'azienda) |
Imposta le seguenti funzionalità di utilizzo personale:
|
| Applicazioni personali gestite | Queste opzioni consentono di limitare l'accesso al Google Play Store personale alle applicazioni specificate o di consentire l'accesso completo allo store. |
Rete
Questa sezione consente di gestire le impostazioni di rete del dispositivo, inclusa la configurazione dei proxy e la specificazione delle reti WiFi autorizzate.
Spiegazione delle impostazioni di rete
Utilizza la tabella sottostante per conoscere le opzioni di configurazione della rete.
| Impostazione | Descrizione |
|---|---|
| Configurazione manuale del proxy | Configura un server proxy per l'accesso a Internet. L'abilitazione del proxy diretto disattiva tutte le reti Wi-Fi stabilite sul dispositivo. Per ulteriori informazioni, consulta la sezione Configurazione delle impostazioni SSID WiFi dei profili di registrazione Android. |
| Elenco delle reti Wi-Fi | Per aggiungere una rete Wi-Fi, fare clic su Aggiungi rete Wi-Fi, quindi immettere il nome della configurazione e il nome Wi-Fi (SSID) e selezionare il tipo di sicurezza appropriato. |
Sicurezza
La sezione Sicurezza consente agli amministratori di sistema di crittografare il dispositivo, gestire le impostazioni dello sviluppatore, definire le modalità di trasferimento dei dati per il lavoro e altro ancora.
Le impostazioni di sicurezza sono suddivise nelle seguenti categorie:
- Generale
- Regole chiave privata
- Messaggistica personalizzata
Spiegazione delle impostazioni di sicurezza generali
Utilizza la tabella sottostante per conoscere le impostazioni di sicurezza generali.
| Impostazione | Descrizione |
|---|---|
| Versione minima di Android supportata (livello API) | Livello API Android minimo consentito. |
| Tempo massimo di blocco (secondi) | Selezionare il numero di secondi che devono trascorrere prima che il dispositivo venga bloccato e all'utente venga richiesto di inserire la password. |
| Configurazione delle credenziali utente disabilitata | Impedisce agli utenti di gestire la modalità di salvataggio o utilizzo dei nomi utente e delle password per l'autenticazione. |
| Criterio di crittografia | Abilita la politica per richiedere una password. |
| Personalizzazioni della protezione tasti disabilitate | Blocca gli elementi della schermata di blocco, come widget, notifiche, accesso alla fotocamera e altri strumenti quando il dispositivo è bloccato. |
| Modalità batteria collegata | Imponi al dispositivo di mantenere lo schermo attivo in condizioni specifiche (ad esempio, quando è collegato all'alimentazione CA, in carica wireless o collegato a una connessione USB). Quando utilizzi questa impostazione, ti consigliamo di deselezionare il campo Tempo massimo per il blocco in modo che il dispositivo non si blocchi mentre rimane acceso. |
| Impostazioni sviluppatore | Consenti opzioni sviluppatore, come comportamenti di sistema, impostazioni rapide e avvio sicuro. Per ulteriori informazioni sulle impostazioni sviluppatore Android, consulta Configurare le opzioni sviluppatore sul dispositivo (link esterno). |
| Metodi di immissione consentiti | Configura un elenco di nomi di pacchetti per metodi di immissione o app di tastiera. |
| Servizi di accessibilità consentiti | Determina i servizi di accessibilità consentiti per l'uso su un dispositivo, bloccando tutti gli altri. Tieni presente che ciò potrebbe influire negativamente sull'accessibilità per gli utenti del dispositivo che fanno affidamento su servizi specifici. |
| Estensione di tagging della memoria | Questa impostazione controlla l'estensione di tagging della memoria (MTE), un'implementazione hardware della memoria taggata, ed è supportata su Android 14 e versioni successive. |
| Invia contenuti per assistere le app | Consenti la condivisione di contenuti contestuali relativi all'app corrente o allo stato dello schermo con app di assistenza come Gemini, supportate su Android 15 e versioni successive. Disattiva questa impostazione per impedire la condivisione dei contenuti. |
| Protezione dal ripristino delle impostazioni di fabbrica - account autorizzati | Definisci quali account Google possono sbloccare un dispositivo se viene attivata la protezione dal ripristino delle impostazioni di fabbrica. |
Spiegazione delle impostazioni di messaggistica personalizzate
Utilizza la tabella sottostante per conoscere le impostazioni di messaggistica personalizzate.
| Impostazione | Descrizione |
|---|---|
| Messaggi personalizzati |
Crea messaggi personalizzati per gli utenti dalla sezione Amministrazione della sicurezza quando tentano di eseguire azioni sul dispositivo. Fai clic su Aggiungi lingua per aggiungere il messaggio in una lingua supportata da NinjaOne.
|
| Configurazione aggiornamento di sistema |
Specificare un tipo di configurazione dell'aggiornamento:
|
| Periodi di congelamento |
Imposta un periodo di tempo che si ripete ogni anno in cui gli aggiornamenti di sistema over-the-air (OTA) vengono posticipati per "congelare" o interrompere la versione del sistema operativo in esecuzione su un dispositivo.
|
Regole chiave privata
Le impostazioni delle regole delle chiavi private consentono di creare e gestire chiavi private per l'autenticazione in NinjaOne MDM.
Aggiunta di una chiave privata
- Nella pagina di configurazione della politica, passare a Sicurezza → Regole chiave privata e fare clic su Aggiungi chiave.
- Nella finestra Aggiungi chiave, inserire le seguenti informazioni:
| Impostazione | Descrizione |
|---|---|
| Nome chiave | Assegnare alla chiave un nome descrittivo (obbligatorio). |
| Alias | Inserisci un alias che il sistema può utilizzare per trovare la chiave (obbligatorio). |
| Modello URL | Inserisci eventuali gerarchie di URL a cui la chiave sarà specifica (facoltativo). |
| Nomi dei pacchetti | Immettere un nome pacchetto oppure utilizzare il menu a discesa per selezionare il nome pacchetto dell'app a cui sarà specifica la chiave. Se si immette un nome pacchetto non valido, verrà visualizzato un avviso nel menu a discesa. |
Modifica o eliminazione di una regola chiave privata
NinjaOne visualizza un elenco delle chiavi private create in Sicurezza → Regole chiave privata. Per modificare i parametri di una chiave o per eliminarla, posiziona il cursore su di essa e fai clic sul menu con i tre puntini quando viene visualizzato, quindi seleziona Modifica o Rimuovi.
Applicazione delle politiche
L'applicazione delle politiche consente di impostare regole che definiscono il comportamento quando una politica non può essere applicata a un dispositivo. Ad esempio, è possibile bloccare l'accesso a un'impostazione specifica su un profilo di lavoro o sull'intero dispositivo per un numero specificato di giorni. Se alcuni aspetti della politica non vengono applicati correttamente, è disponibile un'opzione aggiuntiva per cancellare il dispositivo.
Applicazione dell'applicazione delle politiche
Per impostare una nuova applicazione delle politiche, procedere come segue:
- In Applicazione delle politiche, fare clic su Aggiungi.
- Si aprirà la finestra Aggiungi nuova applicazione dei criteri. Compilare le seguenti informazioni:
| Impostazione | Descrizioni |
|---|---|
| Nome impostazione | Selezionare la funzione che si desidera bloccare. Fare riferimento alla tabella Spiegazione dei nomi delle impostazioni in questo articolo per una spiegazione di ciascun nome di impostazione. |
| Ambito di blocco | Blocca l'accesso alle app e ai dati su un dispositivo di proprietà dell'azienda o in un profilo di lavoro. Questa azione attiva anche una notifica per l'utente che, se possibile, include informazioni su come correggere il problema di conformità. |
| Blocca dopo giorni | Facoltativamente, impostare una data specifica per il blocco dell'impostazione un determinato numero di giorni dopo il salvataggio delle modifiche alla politica. |
| Cancella dopo giorni | Reimposta un dispositivo di proprietà dell'azienda o elimina un profilo di lavoro dopo un numero specificato di giorni. |
| Conserva Frp | Conserva la protezione dal ripristino delle impostazioni di fabbrica per i profili personali (facoltativo). |
Spiegazione dei nomi delle impostazioni
Fare riferimento alla tabella sottostante per una panoramica dei nomi delle impostazioni.
| Impostazione | Descrizione |
|---|---|
| Applicazioni | Impostazioni dei criteri di controllo applicate alle applicazioni. |
| Blocco tasti disabilitato | Disabilita il blocco schermo sul display principale o secondario. |
| Servizi di accessibilità consentiti | Se il campo non è impostato, è possibile utilizzare qualsiasi servizio di accessibilità. Se il campo è impostato, è possibile utilizzare solo i servizi di accessibilità presenti in questo elenco e il servizio di accessibilità integrato nel sistema. In particolare, se il campo è impostato su vuoto, è possibile utilizzare solo i servizi di accessibilità integrati nel sistema. È possibile impostare questo campo su dispositivi completamente gestiti e su profili di lavoro. Quando viene applicata a un profilo di lavoro, l'opzione influisce sia sul profilo personale che su quello di lavoro. |
| Metodi di immissione consentiti | Se presente, sono consentiti solo i metodi di immissione forniti dai pacchetti in questo elenco. Se questo campo è presente, ma l'elenco è vuoto, sono consentiti solo i metodi di immissione di sistema. |
| Livello API minimo | Definire il livello API Android minimo consentito. |
| Proxy globale consigliato | Questa impostazione controlla il proxy HTTP globale indipendente dalla rete. In genere, è necessario configurare i proxy per rete, utilizzando le opzioni di configurazione di rete. Tuttavia, per configurazioni insolite come il filtraggio interno generale, può essere utile un proxy HTTP globale. Se il proxy non è disponibile, l'accesso alla rete potrebbe essere interrotto. Il proxy globale è solo una raccomandazione e alcune app potrebbero ignorarlo. |
| Modalità di localizzazione | Imposta il grado di rilevamento della posizione abilitato. |
| Pacchetto VPN sempre attivo | Specificare se l'app è autorizzata a connettersi alla rete quando la VPN non è connessa e abilitata. Questa impostazione è supportata solo sui dispositivi con Android 10 e versioni successive. |
| Configurazione Bluetooth disabilitata | Disabilita le connessioni Bluetooth da e verso il dispositivo mobile. |
| Criterio di crittografia | Determina la configurazione della crittografia. |
| Concessione delle autorizzazioni | Concedi o nega esplicitamente l'autorizzazione per l'app. |
| Criteri relativi alle password | Criteri relativi ai requisiti delle password. Il campo Ambito della password nel criterio può essere impostato su criteri diversi per i profili di lavoro o i dispositivi completamente gestiti. |
| Sovrascritture di sicurezza avanzate | Le politiche di sicurezza sono impostate su valori sicuri per impostazione predefinita. NinjaOne sconsiglia di sovrascrivere i valori predefiniti per mantenere la sicurezza del dispositivo. |
| Criteri di utilizzo personale | Criteri che gestiscono l'utilizzo personale su un dispositivo di proprietà dell'azienda. |
| Criteri tra profili | Determinano se i dati di un profilo (personale o aziendale) possono essere condivisi con le app dell'altro profilo. |
Dopo aver impostato le politiche, è possibile modificarle o eliminarle posizionando il cursore sulla riga della politica e facendo clic sul pulsante con i puntini di sospensione.
Tracciamento della posizione
Per ulteriori informazioni, consultare
Risorse aggiuntive
Per ulteriori informazioni sulla gestione dei dispositivi Android, consultare NinjaOne MDM: Catalogo delle risorse.