Корпоративные приложения android что это такое
Менеджерам
Удобное администрирование мобильных устройств
Управление
Управление любыми устройствами
Какие устройства используют ваши сотрудники для выполнения рабочих задач: корпоративные или личные? С Android это не так важно, потому что вы можете безопасно управлять любыми устройствами, настроенными для вашей организации.
Гибкость и эффективность
Хотите эффективно управлять корпоративными устройствами? Инструменты администрирования Android помогут вам в этом. Например, вы можете ограничивать доступ к приложениям и функциям, контролировать использование бизнес-данных, а также сочетать различные настройки.
Рабочие профили на личных устройствах
Корпоративные приложения можно хранить отдельно от личных – в рабочем профиле. Им управляет системный администратор, но те данные, которые не относятся к рабочему профилю, доступны только пользователю устройства. Для переключения между профилями достаточно один раз провести по экрану.
Удобное развертывание
Хотите добавить одно устройство вручную или настроить сотни телефонов автоматически? С Android это не составит труда.
Приложения только для вашей компании
Распространяйте через корпоративный Google Play любые приложения, в том числе те, которые используются только в вашей организации. Администраторы могут настраивать доступ к приложениям, поэтому вам не придется переживать за безопасность своего бизнеса, даже если сотрудники будут скачивать приложения самостоятельно.
Настройка
Настройка и администрирование приложений с учетом требований организации.
Распространение
Удобное скачивание общедоступных и корпоративных приложений.
Безопасность
Google Play Защита круглосуточно проверяет на наличие вредоносного ПО все приложения, включая корпоративные.
Поиск
решений
Найдите подходящие вам устройства и сервисы в каталоге решений.
Корпоративное использование Android 5.0: рекомендации по безопасности
Android – одна из самых популярных мобильных операционных систем в мире. Ей пользуются около полутора миллиардов человек. Но, несмотря на подобную распространённость, до некоторых пор в корпоративной среде эту ОС старательно избегали, опасаясь угроз безопасности.
Такая ситуация сложилась не случайно. В Android, до 5 версии, было множество уязвимостей. Теперь же Google всерьёз взялась за безопасность. Вдобавок к поддержке шифрования данных и автоматической блокировке экрана, в устройствах, работающих под управлением свежих версий Android, приложения ограничены в правах. Это способствует повышению уровня защищённости платформы.
Ещё одно важное улучшение в данной области представлено новой инициативой Google для организаций – Android for Work. В рамках Android for Work предлагается, во-первых – безопасность корпоративного уровня, во-вторых – возможность контейнеризации рабочих пространств, разделения рабочих и личных данных пользователей.
Эти улучшения серьёзно меняют дело, позволяя смело использовать Android-устройства в бизнес-среде. Естественно, при условии, что организации будут прилагать усилия к устранению проблем с безопасностью, присущих, в силу её особенностей, платформе Android. В этом материале мы рассмотрим четыре рекомендации по управлению Android-устройствами. А именно:
Предотвращение получения повышенных привилегий
В Android-среде взлом устройств с целью получения повышенных привилегий называют «рутованием». Это жаргонное, но весьма распространённое слово – русский вариант английского «rooting». Означает оно «получение прав суперпользователя», который в среде Unix-подобных ОС называется «root». Фактически это – снятие ограничений, накладываемых производителем на устройство, и получение полного доступа к нему. Пользователи взламывают телефоны и планшеты самостоятельно. Всё дело в том, что на рутованное Android-устройство можно устанавливать любые приложения, в том числе – потенциально опасные. Можно настраивать, на любом уровне, операционную систему, менять прошивку аппарата.
Приложение для получения прав суперпользователя на Lenovo Yoga Tablet
Рутованные устройства представляют серьёзную проблему безопасности для организаций. Эти устройства находятся в группе повышенного риска заражения вредоносным ПО. Работая в корпоративной сети, они могут быть причиной «утечек данных», могут сделать сеть уязвимой к хакерским атакам.
Проблема, связанная с получением пользователем повышенных привилегий, характерна не только для платформы Android. Так, например, в среде мобильных устройств от Apple существует термин «джейлбрейкинг». Он произошёл от англоязычного «jailbreak», что в дословном переводе означает «побег из тюрьмы». Джейлбрейкинг – это снятие стандартных ограничений на устройствах от Apple, работающих на iOS. В частности, таких, как iPhone, iPod touch, iPad, второе поколение Apple TV. Снятие ограничений заключается в программной или аппаратной модификации устройств, благодаря которому пользователь получает полный доступ к файловой системе iOS. Ему открываются новые возможности по настройке устройства, по установке приложений, расширений и тем, которые недоступны в Apple App Store. Однако в результате страдает безопасность и теряется гарантия на аппарат.
Для борьбы с рутованием рекомендовано запрещать подключение взломанных Android-устройств к корпоративной сети. Кроме того, полезно проводить с сотрудниками занятия по информационной безопасности. В частности, на таких занятиях стоит поднять тему того, какую угрозу рутованные устройства представляют для организации, и того, к каким последствиям могут привести утечка данных или их безвозвратная потеря.
Защита от мобильных вредоносных программ
Пользователи Android-устройств могут устанавливать приложения не только из Google Play, но и из других источников. Среди программ, установленных из ненадёжных источников, немало таких, которые несут в себе вредоносную составляющую. Риск установки вредоносного приложения, хотя и очень небольшой, благодаря политике безопасности Google, существует и при работе исключительно с Google Play. Это способно повлиять на организации, в которых работают пользователи, так как вредоносные программы могут красть логины и пароли для доступа к критически важным ресурсам, открывать доступ в корпоративные сети посторонним лицам, могут быть причиной потери важных данных.
Лучший способ защиты корпоративных ресурсов от мобильного вредоносного ПО заключается в установке защитных приложений на тех устройствах, которые подключаются к сети организации. Вот небольшой список решений, который стоит рассмотреть при выборе защиты от вредоносных программ:
Применение надёжных методов защиты информации
Если к корпоративной сети могут подключаться мобильные устройства – для защиты информации нужны надёжные меры безопасности. Конкретные подходы к обеспечению безопасности в разных организациях могут различаться, они зависят от специфики деятельности. Мы хотим предложить набор базовых рекомендаций, которые стоит включить в корпоративную политику управления мобильными устройствами.
Обзор возможностей Google for Work
В дополнение к вышесказанному, здесь мы хотели бы сделать обзор возможностей Google for Work, которые основаны на передовых подходах к организации удобной и безопасной работы мобильных корпоративных пользователей.
Безопасность и разделение данных. При развёртывании Android for Work используется аппаратное шифрование и политики безопасности, управляемые администратором. Это позволяет разделить бизнес-данные и данные пользователя. Данные организации оказываются в безопасности, они защищены от вредоносного ПО. Информация пользователя при этом недоступна никому, кроме него.
Поддержка корпоративных устройств и личных устройств сотрудников. Пользователи Android for Work могут безопасно применять одно и то же устройство и для рабочих, и для личных целей. Компании могут предоставлять предварительно подготовленные корпоративные устройства работникам, а так же – настраивать рабочие профили на устройствах, которые принадлежат сотрудникам.
Удалённое управление. Администраторы могут удалённо управлять политиками безопасности, связанными с работой организации, приложениями и данными. Критически важные данные можно удалить с устройства дистанционно, при этом не затронув личных данных пользователя.
Удобная работа с личными и корпоративными приложениями. Android for Work позволяет создать однородную рабочую среду на всех устройствах. Личные и рабочие приложения находятся в одних и тех же списках установленных и недавно использованных приложений. Переключаться между разными видами приложений очень просто. К тому же, иконки для запуска рабочих приложений выделены особыми значками, которые чётко отличают их от личных приложений.
Упрощённая установка приложений. Администраторы могут использовать Google Play для поиска разрешённых в организации приложений, добавления их в белый список и для установки бизнес-приложений на устройства, работающие в системе Android for Work. Кроме того, Google Play можно использовать и для развёртывания собственных приложений компаний, предназначенных только для внутреннего использования. Подробнее об этом можно узнать в справочном центре Google Play for Work.
Отдельный набор приложений для работы. Пользователи, у которых нет Google Apps for Work, могут пользоваться полным набором безопасных рабочих приложений, специально созданных для применения в рамках Android for Work, но работающих и самостоятельно. В набор входят почтовая программа, календарь, записная книжка, список задач и менеджер загрузок.
Google предлагает систему Android for Work вместе с набором приложений Google Apps for Work. Всё это подходит для немедленного развёртывания. Система позволяет администраторам приложений пакета Google Apps for Work пользоваться функционалом корпоративного управления мобильными устройствами с помощью административной консоли. Это расширяет возможности по управлению устройствами.
Реализация политик управления устройствами
ИТ-служба компании должна иметь возможность централизованного управления Android-устройствами и их настройки. Рекомендовано выполнять дистанционную очистку потерянных или украденных устройств. Кроме того, очистку нужно проводить после некоторого количества неудачных попыток разблокировки смартфона или планшета. Весьма полезно организовать систему применения политик безопасности, основанную на местоположении устройства.
О безопасности в экосистеме Android
Google, работая над ОС Android и площадкой Google Play, стремится сделать экосистему Android безопаснее. Этой целью руководствуется команда Android Security, которая делает всё возможное для того, чтобы Android-устройства были как можно меньше подвержены угрозам.
Google применяет многоуровневый подход к безопасности. Первый уровень – это предотвращения самой возможности возникновения угрозы. Далее – это выявление вредоносных приложений и быстрая реакция при возникновении каких-либо проблем. А именно, вот что в Google делается ради повышения безопасности:
Как сделать корпоративное мобильное приложение единственным на устройстве с помощью Android Management API
Далеко не всегда устройства с операционной системой Android используются как персональный гаджет. Иногда они служат одной конкретной бизнес-цели, и необходимость в предустановленных свойствах девайса отпадает.
В этой статье рассказываем, как мы в Axmor используем несколько простых манипуляций с Android Management API, чтобы заблокировать ненужные функции без root-прав.
Каждый из нас хоть раз в жизни имел дело с корпоративными девайсами:
в случае клиентских приложений они используются для покупки билетов, заказа еды в ресторанах, регистрации гостей и т.д;
При такой эксплуатации часто требуется ограничить устройство одним приложением. Иногда для этих целей используются специализированные компьютеры, но по сути любой планшет или смартфон можно превратить в то, что в документации по Android-разработке называют Dedicated device.
В нашей компании разрабатывается много enterprise-приложений, из-за чего мы часто сталкиваемся с необходимостью блокировки функций на dedicated devices. Например, в нашей практике было приложение для инженеров по безопасности на промышленных предприятиях. Эти специалисты ходят по заводу, следят за исправностью трубопроводов и должны куда-то заносить собранные данные:
Компания-заказчик закупила для этой цели несколько десятков смартфонов на Android и заказала нам приложение со следующими требованиями:
на экране всегда должно присутствовать выбранное приложение без возможности запуска других приложений. Соответственно, должны быть заблокированы кнопки “Назад”, “Домой” и “Последние приложения”;
Часть этого функционала можно реализовать довольно просто, однако на текущий момент устройство без root-прав не позволяет как-либо блокировать взаимодействие со статус-баром и пуш-уведомлениями. Также не удастся ничего сделать с кнопкой “Последние приложения”.
Тут на помощь приходит Android Management API и device policy controller (DPC), которые позволят выполнять настройку корпоративных устройств в кратчайшие сроки и по своему усмотрению блокировать любые функции.
DPC — это приложение, которое может контролировать разрешения других приложений, а также блокировать различные функции устройства. Соответственно, используя кастомный DPC, мы можем в том числе скрывать статус-бар и блокировать системные кнопки на устройстве.
Написание собственного DPC довольно трудозатратно, т.к. включает в себя написание целого приложения, единственная функция которого — ограничивать возможности пользователя при работе с устройством. Кроме того, любые изменения в политике устройства придётся внедрять в коде, что повлечет за собой выпуск новой версии этого приложения.
Чтобы упростить жизнь разработчикам таких решений, Google в 2017 году выпустил свой DPC, который называется Android Device Policy и управляется с помощью Android Management API. Чтобы использовать Android Management API, нужно выполнить несколько шагов:
Вернёмся теперь к списку требований для Dedicated device и рассмотрим, как их можно реализовать с помощью policy. Чтобы выбранное приложение всегда присутствовало на экране и запускалось автоматически после перезагрузки, оно должно заменить стандартное Home app. Для этого нужно добавить следующий блок в политику:
Также нужно разрешить приложению запускать lockTaskMode, который позволит нам скрыть кнопки “домой” и “последние приложения”, а также не позволит выйти из приложения с помощью системной кнопки “Назад”:
Чтобы запустить lockTaskMode, просто вызовите в коде основного Activity своего приложения соответствующий метод:
Чтобы скрыть статус бар, нужно добавить в policy
Ну а для того, чтобы экран всегда оставался включенным, нужно просто добавить флаг android:keepScreenOn=»true» в корневую ViewGroup Activity. Итоговый JSON политики будет выглядеть примерно так:
Различные примеры политик можно посмотреть тут. А все возможные параметры для политики — тут.
Есть ещё одна проблема, с которой мы столкнулись при разработке нашего решения. В одном из проектов Axmor заказчику требовался функционал выхода из заблокированного режима, чтобы можно было снова полноценно пользоваться устройством без сброса к заводским настройкам. Это можно сделать через создание двух разных политик — policy_locked и policy_unlocked, и инициируя их смену через backend с устройства. Но дело в том, что с устройства нельзя напрямую получить его внутренний id в Android Management API, а значит — нельзя выполнить никакие операции с ним. До Android 10 можно найти устройство в общем списке по его серийному номеру, который хранится в Device.hardwareInfo.serialNumber, сравнив его с серийным номером, полученным через Build.getSerial() или Build.SERIAL, однако начиная с Android 10, получение серийного номера запрещено для несистемных приложений.
По этой проблеме есть ответ на Stackoverflow от Google. Они советуют использовать managed configurations, фактически — это дополнительные параметры, которые можно передать на устройство, прописав их в policy. Конечно, в таком случае для каждого устройства нужна своя уникальная policy. Для того, чтобы избежать ручного ввода, можно использовать Pub/Sub нотификации, которые позволяют получить уведомление при регистрации нового устройства и сразу же записать в managed configurations его id. Не самый простой способ, но самый правильный. Прописать какой-нибудь уникальный id для устройства вручную при формировании QR-кода не получится, потому что managed configurations устроены таким образом, что записать туда что-либо возможно только после того, как устройство уже зарегистрировано.
Итак, у нас есть policy, способная заблокировать всё и вся на устройстве, кроме нашего избранного приложения. Дело сделано? Не совсем. Наше приложение ещё требуется как-то установить на устройство, а просто так выкладывать в Google Play не очень хочется — ведь мы явно делаем его не для широкой аудитории. Можно, конечно, отправить заказчику apk и попросить поставить приложение вручную, но делать это для каждого устройства довольно утомительно, плюс это нужно будет делать при каждом обновлении приложения.
Несмотря на некоторые недостатки, Android Management API в настоящий момент — самый простой и удобный способ для создания Dedicated device или устройства одного приложения в ОС Android. Большие возможности для кастомизации позволяют делегировать непосредственное выполнение кода для создания ограничений на устройстве готовому DPC, что способно существенно сократить время разработки. Нам на мобильных проектах в Axmor это API позволяет сократить время на выполнение “рутинной” работы по реализации ограничений и уделить больше внимания самому Single App.
Даже не слышал про такую опцию, спасибо за вводную.
Спасибо! Это было полезно.
Привет, я использую приложение Kiosk Mode app управления планшетами своих сотрудников и теперь хочу интегрировать в него свое новое приложение. Очень интересный материал.
Не проверял, чисто теория у меня такое ощущение, что PUB/SUB нотификации можно отправить из самого приложения, через https://developer.android.com/reference/androidx/enterprise/feedback/package-summary оттуда, добыть устройство, и поменять ему полиси на версию с не прикрепленным экраном. Без выделеных policy для каждого устройства. Вопрос в другом, а что делать если интернета в этот момент нет, и нужно как-раз эту проблему решить, открипив экран? Я это решил вызовом интента, для доступа к настройкам устройства, и VPN клиенту, из самого приложения.
Еще вариант полиси с опцией «kioskCustomLauncherEnabled»: true оно всё-же позволяет по желанию приложениям кодом, прикреплятся к экрану (не знаю может это баг). Только работает это странно, после загрузки устройства, через 30 секунд, экран приложения открепляется сам! И выпадает на рабочий стол(кастомный ланчер), так-же экран открепляется при смене локали устройства (а у меня кстати задача менять локаль устройства, из настроек на сервере. Кстати Management API менять локаль не позволяет, покрайней мере полиси я не нашел, а вот было бы круто). Хотя потом можно снова запустить приложение и оно прикрепит экран.
Еще вопрос, а что делать, если я после установки Single APP приложения, хочу зарегистрировать аккаунт, сразу для него. Хорошо есть Pub/Sub нотификации, в конце установки. Затем можно задать этот аккаунт в приложение, через managed configurations.
Но блин, вся прелесть полиси, в том что изменив один раз policy, мы получаем эффект на всех устройствах с этим полиси (например установить новое приложение на все устройства), и это ломается, т.к. идентификатор управляемой конфигурации или сама конфигурация, задаётся в Policy. А вот аккаунт желательно б иметь на каждом устройстве свой. ред.
Мобильное корпоративное приложение
Успех компании всегда оценивается цифрами. Сокращение расходов и увеличение доходов – главные задачи любого бизнеса. За этими задачами стоят люди. Корпоративные мобильные приложения способны повысить эффективность работы сотрудников, оценить работоспособность и оптимизировать задачи и бизнес процессы.
Содержание
Корпоративные мобильные приложения
Корпоративные мобильные приложения нужны для того чтобы оптимизировать бизнес. Это основная задача, которая выполняется путем внедрения инструментов, повышающих эффективность. Стоит только сделать сканер кодов, чтобы компания, имеющая склад, могла автоматически заносить данные и делать это быстро. Достаточно создать чат, чтобы сотрудники в отделах обменивались информацией. А инструменты электронной документации позволят заполнять многие поля в автоматическом режиме, что позволит ускорить работу менеджеров.
Разработка корпоративных приложений позволяет сделать инструмент, который станет полноценным «сотрудником» компании. Он не устает, не нуждается в перерывах и отпуске, работает без сбоев. Это помощник для всех подразделений компании. А внедрение дополнительных инструментов повышает работоспособность, снижает расходы и мотивирует сотрудников.
Специфика корпоративных приложений
Корпоративные мобильные приложения могут применяться как внутри компании, так и вне ее. Внутренняя часть создана специально для сотрудников. Как правило, это набор инструментов, позволяющий оптимизировать и упростить работу. Внешняя часть предназначена для клиентов. Она нужна, чтобы клиенты, посетители или партнеры могли взаимодействовать с компанией.
Корпоративное приложение для клиентов может выступать в роли каталога товаров, услуг, инструмента связи с менеджерами, информационного ресурса. Но в основном, специфика подобных приложений для корпораций и компаний заключается в повышении эффективности работы сотрудников.
Преимущества корпоративных приложений для бизнеса
Разработка корпоративных приложений приносит бизнесу огромную пользу, например:
Функционал корпоративного приложения
В корпоративные мобильные приложения могут внедряться разные функции, все зависит от потребностей и сферы деятельности компании. Некоторые из них являются универсальными и внедряются, как правило, в любое приложение для компаний. Среди них:
Внедрить можно совершенно любые инструменты, которые нужны компании для эффективной работы. Поэтому мы проводим детальный анализ, определяем цели и задачи и подбираем оптимальный набор инструментов, чтобы корпоративное мобильное приложение было максимально эффективным.
Примеры корпоративных приложений
Для каждой компании разрабатывается свое приложение, в зависимости от потребностей. Вот несколько примеров успешной реализации корпоративных приложений:
Каждая компания старается сделать корпоративное мобильное приложение уникальным. Но главное, чтобы внедрение нового инструмента приносило выгоду, и было полезным.
Корпоративные мобильные приложения: как мы это делаем
Разработка корпоративных приложений начинается с обсуждения идеи, определения основных целей и постановки задач. В компании Wezom мы разделяем всю работу на несколько этапов, каждый из которых отдельно утверждается. Вы сможете полностью контролировать работу и отслеживать результат.
Этапы разработки
Корпоративные мобильные приложения создаются поэтапно. В компании Wezom этапы работы выглядят следующим образом:
Дополнительно мы оказываем техническую поддержку. Также мы оказываем гарантийную поддержку, в случае возникновения сбоев тут же устраняем проблемы.
Разработка корпоративных приложений с «Wezom»
Разработка корпоративных приложений в компании Wezom – это путь создания ценного инструмента, который поможет компании выйти на новый уровень. У нас работают только опытные специалисты, мы внедряем любые технологии и решаем задачи любой сложности. Перед нами нет препятствий, только путь, на котором мы помогаем компании диджитализироваться.
Приходите к нам в офис на консультацию, и получите ответы на все вопросы. Мы подробно расскажем, как проходит разработка корпоративных приложений, что для этого нужно и рассчитаем стоимость. Внедряйте современные технологии и следуйте в ногу со временем.
Какие преимущества у корпоративного приложения для бизнеса?
Легкость коммуникации между сотрудниками, постановка задач и полный контроль их выполнения, разработка воронки продаж, отслеживание этапов работы менеджеров. Корпоративные мобильные приложения позволяют сотрудникам получить быстрый доступ к нужной информации, заполнить документы, автоматизировать многие процессы. Это инструмент, снижающий расходы компании и оптимизирующий работу.
Какой функционал должен быть у корпоративного приложения?
Все зависит от потребностей. Как правило, создается чат для сотрудников, чат для клиентов, личный кабинет, планировщик задач, инструменты контроля хода работ, функции аналитики и сбора статистики. Немаловажным является работа с документами, автоматизация учета, технологии быстрого создания счетов. Функционал может быть абсолютно любым.
Сколько стоит корпоративное мобильное приложение?
Корпоративные мобильные приложения существенно отличаются в цене друг от друга. Все дело в том, что на цену влияет множество факторов, среди которых: количество сотрудников, которые будут пользоваться приложением (нагрузка), количество внедряемых технологий и инструментов, интеграции с другими сервисами, особенности безопасности и передачи данных и прочие факторы. Мы никогда не делаем тайных или непредсказуемых платежей. Вы всегда знаете, сколько и за что вы платите. Точную цену мы сможем сказать только тогда, когда поймем задачи.
Экспертная разработка мобильных приложений под Android и iOS, для продвижения Вашего бизнеса.