Argomento
Questo articolo illustra come configurare e gestire le politiche di gestione dei dispositivi mobili (MDM) per i dispositivi Android in NinjaOne.
Ambiente
Gestione dei dispositivi mobili (MDM) di NinjaOne
Descrizione
La funzionalità delle politiche Android dipende da come si registra il dispositivo in NinjaOne Mobile Device Management (MDM). Le politiche assumono il controllo completo sui dispositivi di tipo "solo lavoro"; se il dispositivo è di proprietà personale, alcune impostazioni delle politiche, come le restrizioni, potrebbero essere limitate.
È necessario attivare l'applicazione MDM per Android prima di configurare la politica MDM per Android. Per ulteriori informazioni, consultare Abilitare l'applicazione MDM per Android.
Selezionare un argomento per continuare:
- Tipi di registrazione dei dispositivi mobili
- Crea nuova politica
- Configurazione della politica
- Risorse aggiuntive
Tipi di registrazione dei dispositivi mobili
Dopo aver attivato l'MDM e registrato il tuo account Apple o Android, puoi aggiungere un dispositivo mobile e classificare il tipo di registrazione come Uso personale, Uso personale non consentito o Dispositivo dedicato.
Uso personale (di proprietà personale): un dispositivo di proprietà personale è in genere considerato una registrazione BYOD (Bring Your Own Device). NinjaOne ha un accesso limitato alle informazioni e alle azioni del dispositivo.
NinjaOne registra questi dispositivi dall'applicazione Android Device Policy o da un link su un dispositivo già in uso. NinjaOne consente quindi a un'organizzazione di gestire le applicazioni e i dati all'interno del solo profilo di lavoro, senza visibilità o gestione del profilo personale (o principale).
È inoltre possibile utilizzare questo tipo di registrazione per i dispositivi di proprietà dell'azienda, abilitati per uso personale (COPE). Per ulteriori informazioni, consultare NinjaOne MDM: Aggiunta di un dispositivo Android di proprietà dell'azienda, abilitato per uso personale (COPE) a NinjaOne. Per questi dispositivi, i datori di lavoro controllano i dati e le politiche di sicurezza all'interno del profilo di lavoro. Al di fuori del profilo di lavoro, il dispositivo rimane adatto all'uso personale.
- Non è consentito l'uso personale (per lavoro o di proprietà dell'azienda): questi dispositivi sono di proprietà dell'azienda e registrati esclusivamente per scopi aziendali, senza separazione del profilo di lavoro.
- L'azienda ha il controllo illimitato su app, impostazioni e configurazioni e può eseguire il cancellazione completa del dispositivo senza preoccuparsi della perdita di dati personali.
- NinjaOne blocca gli account personali e le installazioni di app non autorizzate in base alla politica aziendale.
- Gli utenti generalmente non possono modificare le impostazioni di base del dispositivo.
- Dispositivo dedicato (nessun utente specifico): questo tipo di utilizzo è simile a "Non è consentito l'uso personale", ma il dispositivo non è associato a un singolo utente e non prevede l'uso personale o l'autenticazione dell'identità aziendale. Per ulteriori dettagli, consultare la guida dedicata al provisioning dei dispositivi dell'API Android (link esterno).
Creare una nuova politica
- In NinjaOne, vai su Amministrazione → Politiche, quindi seleziona Politiche MDM dal menu a discesa e fai clic su Aggiungi politica MDM.
- Selezionare un ruolo del dispositivo, inserire i dettagli della politica e attivare l'interruttore Politica abilitata. Il ruolo selezionato determina quali politiche è possibile impostare come principali. Per ulteriori dettagli, consultare la sezione Dettagli delle politiche ereditate di questo articolo. Al termine, fare clic su Crea.
Dettagli delle politiche ereditate
NinjaOne supporta l'ereditarietà delle politiche per le politiche MDM. Il ruolo selezionato determina quali politiche possono fungere da politica principale. È necessario scegliere un ruolo specifico per MDM per creare una relazione di politica principale-secondaria specifica per MDM.
NinjaOne visualizzerà un'etichetta Ereditato nella nuova politica, insieme a un'opzione per sovrascrivere le singole impostazioni. Per ripristinare le impostazioni ereditate, sposta il cursore sul nome della politica e clicca su Politiche ereditate.
Considerazioni importanti
- Le politiche ereditate non possono rimuovere applicazioni, configurazioni Wi-Fi o applicazioni delle politiche Android. È invece necessario disattivare questi elementi nell'editor di configurazione.
- La disattivazione modifica la colonna dello stato in Inattivo e l'etichetta Ereditato cambia in Sovrascritto.
Configurazione della politica
Seguire questi passaggi per configurare una nuova politica o modificare le impostazioni di configurazione di una politica esistente.
- Accedere a Amministrazione → Criteri → Criteri MDM, quindi selezionare il criterio dall'elenco.
- Utilizza i collegamenti di configurazione per accedere alle impostazioni delle seguenti categorie. Questo articolo descrive le impostazioni di ciascuna categoria nelle tabelle sottostanti.
- Codice di accesso
- Restrizioni
- Applicazioni
- Uso personale
- Rete
- Sicurezza
- Applicazione delle politiche
- Tracciamento della posizione
Le opzioni di configurazione disponibili possono variare a seconda del tipo di registrazione selezionato per il dispositivo. Per ulteriori informazioni, consultare la sezione Tipi di registrazione dei dispositivi mobili di questo articolo.
Codice di accesso
Le impostazioni del codice di accesso consentono di richiedere e impostare codici di accesso per sbloccare dispositivi e profili.
Spiegazione delle opzioni relative al codice di accesso
Utilizza la tabella sottostante per conoscere ciascuna opzione di configurazione del codice di accesso.
| Impostazione | Descrizione |
|---|---|
| Ambito del dispositivo e ambito del profilo | Imposta il codice di accesso sul dispositivo, sul profilo di lavoro o su entrambi. |
| Abilitato | Attiva questo pulsante per richiedere l'inserimento del codice di accesso. |
| Richiedi password per sbloccare | Scegli se il dispositivo richiederà un codice di sblocco dopo ogni timeout o ogni giorno. |
| Durata della cronologia | Specifica il numero di codici di accesso utilizzati in precedenza che NinjaOne ricorderà e impedirà di selezionare nuovamente. |
| Numero massimo di tentativi falliti prima della cancellazione | Definire il numero di tentativi di password prima che NinjaOne cancelli il dispositivo. Il massimo è 100. |
| Durata massima (giorni) | Specificare la durata massima della password (in giorni) dopo la quale NinjaOne richiederà una password appena creata. |
| Qualità della password | Seleziona i criteri per la sicurezza accettabile della password. |
Visualizzazione dello stato del codice di accesso nella dashboard dei dispositivi
NinjaOne mostrerà le informazioni relative alle impostazioni del codice di accesso nelladashboard Dispositivi → Dettagli → Sicurezza.
Restrizioni
NinjaOne ottiene la maggior parte delle restrizioni delle politiche Android direttamente dall'API di gestione Android, che fornisce rappresentazioni e definizioni JSON pertinenti. In questa sezione è possibile attivare o disattivare le funzionalità, la sicurezza e la connettività del dispositivo.
- NinjaOne fornirà al dispositivo solo i valori che sono stati modificati rispetto alle impostazioni predefinite.
- Se il dispositivo è stato registrato con un profilo aziendale, NinjaOne applica le restrizioni solo a quel profilo.
Spiegazione delle opzioni di restrizione
Utilizza la tabella sottostante per conoscere le opzioni di configurazione delle restrizioni.
| Categoria | Descrizione |
|---|---|
| Funzionalità | Limita le funzioni del dispositivo, quali:
|
| Applicazione | Controlla i parametri dell'applicazione come:
|
| Sicurezza e privacy | Controlla la possibilità di eseguire funzioni che influiscono sulla sicurezza o sulla privacy del dispositivo, tra cui:
|
| Rete e Internet | Gestione della capacità del dispositivo di utilizzare le reti, tra cui:
|
Applicazioni
La sezione Applicazioni presenta tre schede: App gestite, Impostazioni chiosco e Avanzate.
| Scheda | Descrizione |
|---|---|
| Gestione | Selezionare le applicazioni specifiche da installare o bloccare sui dispositivi mobili. |
| Impostazioni chiosco | Attiva l'ambiente Kiosk nativo di Android e visualizza tutte le applicazioni distribuite aggiunte al criterio assegnato. |
| Avanzate | Aggiungi configurazioni avanzate in grado di attivare le applicazioni supportate per eseguire azioni di sistema o accedere a categorie. Ad esempio: impostazione di un'app Home o Launcher predefinita. |
Per ulteriori informazioni sull'aggiunta e la modifica di queste applicazioni, consultare MDM: Gestione delle applicazioni Android.
Uso personale
Le opzioni di configurazione nella sezione Uso personale consentono di controllare le politiche relative al profilo personale del dispositivo principale.
Spiegazione delle opzioni di utilizzo personale
Utilizza la tabella sottostante per conoscere le opzioni di configurazione dell'utilizzo personale.
| Categoria | Descrizione |
|---|---|
| Criteri tra profili applicati al dispositivo | Controlla le politiche che si applicano sia ai profili personali che a quelli aziendali, tra cui:
|
| Politiche sull'utilizzo personale (solo dispositivi aziendali) | Imposta le seguenti funzionalità di utilizzo personale:
|
| Applicazioni personali gestite | Queste opzioni consentono di limitare il Google Play Store personale ad applicazioni specificate o di consentire l'accesso completo allo store. |
Rete
Questa sezione consente di gestire le impostazioni di rete del dispositivo, inclusa la configurazione dei proxy e la specificazione delle reti Wi-Fi autorizzate.
Spiegazione delle impostazioni di rete
Utilizza la tabella sottostante per conoscere le opzioni di configurazione di rete.
| Impostazione | Descrizione |
|---|---|
| Configurazione manuale del proxy | Configura un server proxy per l'accesso a Internet. L'attivazione del proxy diretto disattiva tutte le reti Wi-Fi configurate sul dispositivo. Per ulteriori informazioni, consulta la sezione Configurazione delle impostazioni SSID Wi-Fi di NinjaOne MDM: Profili di registrazione Android. |
| Elenco delle reti Wi-Fi | Per aggiungere una rete Wi-Fi, fare clic su Aggiungi rete Wi-Fi, quindi inserire il nome della configurazione e il nome Wi-Fi (SSID) e selezionare il tipo di sicurezza appropriato. |
Sicurezza
La sezione Sicurezza consente agli amministratori di sistema di crittografare il dispositivo, gestire le impostazioni di sviluppo, definire le modalità di trasferimento dei dati per lavoro e altro ancora.
Le impostazioni di sicurezza sono suddivise nelle seguenti categorie:
- Generali
- Regole chiave privata
- Messaggistica personalizzata
Spiegazione delle impostazioni di sicurezza generali
Utilizza la tabella sottostante per conoscere le impostazioni di sicurezza generali.
| Impostazione | Descrizione |
|---|---|
| Versione minima di Android supportata (livello API) | Imposta il livello API Android minimo consentito. |
| Tempo massimo per il blocco (secondi) | Seleziona il numero di secondi che devono trascorrere prima che il dispositivo venga bloccato e all'utente venga richiesta l'immissione della password. |
| Configurazione delle credenziali utente disabilitata | Impedisci agli utenti di gestire il modo in cui nomi utente e password vengono salvati o utilizzati per l'autenticazione. |
| Criteri di crittografia | Attiva la politica per richiedere una password. |
| Personalizzazioni blocco schermo disabilitate | Blocca gli elementi della schermata, come widget, notifiche, accesso alla fotocamera e altri strumenti quando il dispositivo è bloccato. |
| Modalità batteria collegata | Forza il dispositivo a mantenere lo schermo attivo in condizioni specifiche (ad esempio, quando è collegato all'alimentazione CA, in ricarica wireless o collegato a una porta USB). Quando si utilizza questa impostazione, si consiglia di deselezionare " Tempo massimo di blocco " in modo che il dispositivo non si blocchi da solo mentre rimane acceso. |
| Impostazioni sviluppatore | Consenti le opzioni per sviluppatori, come i comportamenti di sistema, le impostazioni rapide e l'avvio sicuro. Per ulteriori informazioni sulle impostazioni per sviluppatori di Android, consulta Configurare le opzioni per sviluppatori sul dispositivo (link esterno). |
| Metodi di input consentiti | Configura un elenco di nomi di pacchetti per metodi di immissione o app per tastiera. |
| Servizi di accessibilità consentiti | Determina i servizi di accessibilità consentiti per l'uso su un dispositivo, bloccando tutti gli altri. Tieni presente che ciò potrebbe influire negativamente sull'accessibilità per gli utenti del dispositivo che fanno affidamento su servizi specifici. |
| Estensione di tagging della memoria | Questa impostazione controlla l'estensione di tagging della memoria (MTE), un'implementazione hardware della memoria taggata, ed è supportata su Android 14 e versioni successive. |
| Invia contenuti alle app di assistenza | Consenti la condivisione di contenuti contestuali relativi all'app corrente o allo stato della schermata per assistere app come Gemini, supportate su Android 15 e versioni successive. Disattiva questa impostazione per impedire la condivisione dei contenuti. |
| Account nella lista bianca della protezione dal ripristino delle impostazioni di fabbrica | Definisci quali account Google possono sbloccare un dispositivo se viene attivata la protezione dal ripristino delle impostazioni di fabbrica. |
| Regole delle chiavi private | Le impostazioni delle regole delle chiavi private consentono di creare e gestire chiavi private per l'autenticazione in NinjaOne MDM.
|
Spiegazione delle impostazioni di messaggistica personalizzate
Utilizza la tabella sottostante per conoscere le impostazioni di messaggistica personalizzate.
| Impostazione | Descrizione |
|---|---|
| Messaggi personalizzati | Crea messaggi personalizzati da inviare agli utenti da Security Administration quando tentano di eseguire azioni sul dispositivo. Fai clic su Aggiungi lingua per aggiungere il messaggio in una lingua supportata da NinjaOne.
|
| Configurazione aggiornamento di sistema | Specificare un tipo di configurazione degli aggiornamenti:
|
| Periodi di blocco | Imposta un periodo di tempo che si ripete ogni anno in cui gli aggiornamenti di sistema over-the-air (OTA) vengono posticipati per "congelare" o arrestare la versione del sistema operativo in esecuzione su un dispositivo.
|
Applicazione delle politiche
L'applicazione delle politiche consente di impostare regole che definiscono il comportamento quando una politica non può essere applicata a un dispositivo. Ad esempio, è possibile bloccare l'accesso a un'impostazione specifica su un profilo di lavoro o sull'intero dispositivo per un numero specificato di giorni. Se alcuni aspetti della politica non vengono applicati correttamente, è disponibile un'opzione aggiuntiva per cancellare il dispositivo.
Applicazione dell'applicazione delle politiche
Seguire questi passaggi per configurare una nuova applicazione delle politiche:
- In Applicazione delle politiche, fare clic su Aggiungi.
- Si aprirà la finestra Aggiungi nuova applicazione delle politiche. Inserire le seguenti informazioni:
| Impostazione | Descrizione |
|---|---|
| Nome impostazione | Seleziona la funzionalità che desideri bloccare. Consulta la tabella " Spiegazione dei nomi delle impostazioni " in questo articolo per una spiegazione di ciascun nome di impostazione. |
| Ambito di blocco | Blocca l'accesso alle app e ai dati su un dispositivo di proprietà dell'azienda o in un profilo di lavoro. Questa azione attiva anche una notifica per l'utente che, se possibile, include informazioni su come correggere il problema di conformità. |
| Blocca dopo giorni | Facoltativamente, imposta una data specifica per il blocco dell'impostazione un numero specifico di giorni dopo il salvataggio delle modifiche alla politica. |
| Cancella dopo giorni | Reimposta un dispositivo di proprietà dell'azienda o elimina un profilo di lavoro dopo un numero specificato di giorni. |
| Conserva FRP | Conserva la protezione dal ripristino delle impostazioni di fabbrica per i profili personali (opzionale). |
Spiegazione dei nomi delle impostazioni
Fare riferimento alla tabella sottostante per una panoramica del nome di ciascuna impostazione.
| Impostazione | Descrizione |
|---|---|
| Applicazioni | Impostazioni dei criteri di controllo applicate alle applicazioni. |
| Blocco tastiera disattivato | Disattiva la schermata di blocco sul display principale o secondario. |
| Servizi di accessibilità consentiti | Se il campo non è impostato, è possibile utilizzare qualsiasi servizio di accessibilità. Se il campo è impostato, è possibile utilizzare solo i servizi di accessibilità presenti in questo elenco e il servizio di accessibilità integrato nel sistema. In particolare, se il campo è vuoto, è possibile utilizzare solo i servizi di accessibilità integrati nel sistema. È possibile impostare questo campo su dispositivi completamente gestiti e su profili di lavoro. Quando viene applicata a un profilo di lavoro, l'opzione influisce sia sul profilo personale che su quello di lavoro. |
| Metodi di immissione consentiti | Se presente, sono consentiti solo i metodi di immissione forniti dai pacchetti presenti in questo elenco. Se questo campo è presente, ma l'elenco è vuoto, sono consentiti solo i metodi di immissione di sistema. |
| Livello API minimo | Definire il livello API Android minimo consentito. |
| Proxy globale consigliato | Questa impostazione controlla il proxy HTTP globale indipendente dalla rete. In genere, è consigliabile configurare i proxy per rete, utilizzando le opzioni di configurazione della rete. Tuttavia, per configurazioni insolite come il filtraggio interno generale, un proxy HTTP globale può essere utile. Se il proxy non è disponibile, l'accesso alla rete potrebbe essere interrotto. Il proxy globale è solo una raccomandazione e alcune app potrebbero ignorarlo. |
| Modalità di localizzazione | Imposta il livello di rilevamento della posizione attivato. |
| Pacchetto VPN sempre attivo | Specificare se l'app è autorizzata a connettersi alla rete quando la VPN non è connessa e attivata. Questa impostazione è supportata solo su dispositivi con Android 10 e versioni successive. |
| Configurazione Bluetooth disabilitata | Disattiva le connessioni Bluetooth da e verso il dispositivo mobile. |
| Criteri di crittografia | Determina la configurazione della crittografia. |
| Concessione di autorizzazioni | Concedi o nega esplicitamente le autorizzazioni per l'app. |
| Criteri relativi alle password | Criteri relativi ai requisiti delle password. Il campo Ambito della password nel criterio può essere impostato su criteri diversi per i profili di lavoro o i dispositivi completamente gestiti. |
| Deroghe di sicurezza avanzate | Le politiche di sicurezza sono impostate su valori sicuri per impostazione predefinita. NinjaOne sconsiglia di sovrascrivere qualsiasi valore predefinito per mantenere il livello di sicurezza del dispositivo. |
| Criteri di utilizzo personale | Criteri che regolano l'uso personale su un dispositivo di proprietà dell'azienda. |
| Criteri tra profili | Determina se i dati di un profilo (personale o aziendale) possono essere condivisi con le app dell'altro profilo. |
Dopo aver impostato le politiche, sposta il cursore sulla politica e clicca sull'icona delle azioni per modificarle.
Tracciamento della posizione
Per ulteriori informazioni, consultare NinjaOne Mobile Device Management (MDM): Tracciamento della posizione.
Risorse aggiuntive
Per ulteriori informazioni sulla gestione dei dispositivi Android, consultare NinjaOne MDM: Catalogo delle risorse.