Системные администраторы могут изменить политику, примененную к устройству, после его регистрации. Однако к каждому устройству может быть применена только одна политика одновременно.
В процессе регистрации (настройки) устройства автоматически устанавливаются и настраиваются необходимые компоненты управления. На устройствах Android это обычно включает приложение Android Device Policy (и, в зависимости от вашей конфигурации, приложение Cerberus Enterprise). На устройствах Apple управление осуществляется через MDM после регистрации устройства. Следовательно, соответствующая политика автоматически применяется к устройству, и все связанные правила применяются системой управления платформой.Политику можно применить ко многим устройствам. В этом случае, при изменении политики, все связанные устройства получат эти изменения.
# Настройка # Настройка Android Management Для управления устройствами Android с помощью Cerberus Enterprise, вам необходимо сначала подключить вашу организацию к Google Android Enterprise.Обычно процесс настройки занимает несколько минут и требует указания **адреса электронной почты, используемого в вашей организации** (например, *name@enterprise.com*).
## Что происходит во время настройки - Вы будете перенаправлены в Google Android Enterprise. - Вы входите в систему, используя свой рабочий адрес электронной почты. - Компания Google создает учетную запись Android Management для вашей организации. - Вы будете перенаправлены обратно в Cerberus Enterprise для завершения настройки. ## Важная информация Обязательно используйте рабочий адрес электронной почты, а не личный аккаунт Gmail. Этот адрес электронной почты используется для создания вашей учетной записи Google Admin для управления устройствами Android. ## Дальнейшие шаги После завершения настройки создайте [**токен регистрации**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/tokeny-registracii "Enrollment tokens") и выберите подходящий метод настройки для устройства. # Настройка управления Apple (APNs) Для управления устройствами Apple, Cerberus Enterprise требует сертификат службы Apple Push Notification (APNs).Используйте Apple ID, связанный с вашей организацией. Сертификат APNs действителен в течение одного года и должен ежегодно обновляться для продолжения управления устройствами.
## Шаг 1: Скачайте файл CSR На панели управления начните настройку управления устройствами Apple и скачайте файл Vendor-Signed Certificate Signing Request (CSR), сгенерированный Cerberus Enterprise. ## Шаг 2: Создайте сертификат push в портале Apple - Войдите в портал сертификатов push для Apple, используя свой Apple ID. - Нажмите *"Создать сертификат"*. - Загрузите файл CSR из шага 1. - Скачайте созданный сертификат Push. Ссылка на портал: [https://identity.apple.com/](https://identity.apple.com/ "Apple Push Certificates Portal") ## Шаг 3: Загрузите сертификат для push-уведомлений Загрузите сертификат для push-уведомлений, который вы скачали из Apple, обратно в Cerberus Enterprise, чтобы завершить настройку.Если срок действия сертификата APNs истек, управление устройствами Apple перестанет работать до тех пор, пока сертификат не будет обновлен.
## Дальнейшие шаги После настройки APNs вы можете приступить к регистрации устройств Apple. Перейдите к [**обзору настройки устройств Apple**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/obzor-nastroek-dlia-ustroistv-apple "Apple provisioning overview"). # Обзор процесса настройки устройств Cerberus Enterprise поддерживает управление устройствами как для Android, так и для платформ Apple. Вы можете настроить каждую платформу отдельно, в зависимости от устройств, которые необходимо подключить. ## 1. Завершите настройку платформы в панели управления Перед тем, как зарегистрировать устройства, завершите настройку платформы в панели управления Cerberus Enterprise. Если ваша учетная запись еще не настроена, панель управления поможет вам выполнить необходимые шаги. ### Настройка Android (Google Android Enterprise) Для получения подробной информации о процедуре настройки Android, ознакомьтесь со статьей [**Настройка управления Android**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/nastroika-android-management "Android Management setup"). - Перейдите в раздел регистрации на панели управления и выберите **Настройка управления Android**. - Вы будете перенаправлены в Google, чтобы войти с использованием **рабочей учетной записи** и авторизовать Android Enterprise. - После авторизации вы будете перенаправлены обратно в Cerberus Enterprise для завершения настройки. ### Настройка Apple (сертификат APNs для push-уведомлений) Для получения подробной информации о настройке Apple, ознакомьтесь с [**Настройкой Apple Management (APNs)**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/nastroika-upravleniia-apple-apns "Apple Management setup (APNs)"). - Перейдите на панель управления, в раздел регистрации и выберите **Настройка управления устройствами Apple**. - Загрузите файл CSR из Cerberus Enterprise. - Создайте сертификат APNs в Apple Push Certificates Portal и загрузите полученный сертификат. - Загрузите скачанный сертификат обратно в Cerberus Enterprise, чтобы включить управление устройствами Apple. ## 2. Зарегистрируйте устройства После завершения настройки платформы выберите метод регистрации, который соответствует вашей модели владения устройствами и операционной системе. ### Регистрация для устройств Android Для устройств Android регистрация осуществляется с помощью [**токенов регистрации**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/tokeny-registracii "Enrollment tokens"). Выберите подходящий метод в зависимости от того, является ли устройство личным или корпоративным. - Для устройств, принадлежащих сотруднику (BYOD / рабочий профиль): [следуйте этой инструкции](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/ustroistva-prinadlezashhie-polzovateliam "Personally-owned devices"). - Устройства, принадлежащие компании (для рабочих и личных целей / рабочий профиль): [следуйте этой инструкции](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/ustroistva-prinadlezashhie-kompanii-i-ispolzuemye-dlia-raboty-i-licnyx-nuzd "Company-owned devices for work and personal use"). - Устройства, принадлежащие компании (только для работы / полностью управляемые или выделенные): [следуйте этой инструкции](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/ustroistva-prinadlezashhie-kompanii-i-prednaznacennye-tolko-dlia-rabocix-celei "Company-owned devices for work use only"). - Zero-touch: [следуйте этой инструкции](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/avtomaticeskaia-nastroika "Zero-touch"). ### Регистрация устройств Apple: следуйте этой инструкции Для устройств Apple начните с выполнения настройки APNs, описанной выше, а затем следуйте руководствам по настройке Apple: [**Руководства по настройке Apple**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/obzor-nastroek-dlia-ustroistv-apple "Apple provisioning overview"). # Подготовка устройств - Android # Поддерживаемые устройства В целом, любое устройство, работающее под управлением Android 6 и выше и поддерживающее Google Play Services, совместимо с Cerberus Enterprise. Для обеспечения наилучшего пользовательского опыта мы рекомендуем использовать устройства, соответствующие требованиям [Android Enterprise Recommended](https://androidenterprisepartners.withgoogle.com/devices/).Некоторые функции ограничены определенными версиями Android или могут работать по-разному в разных версиях операционной системы. Для получения дополнительной информации об определенной функции обратитесь к разделу "[Политики](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/chapter/politiki-android "Policies")" в документации.
Cerberus Enterprise поддерживает устройства как корпоративной, так и личной собственности, а также два режима управления: управление устройством и управление профилем. **Устройства, принадлежащие личному пользователю**, могут управляться с помощью **рабочего профиля**. Это позволяет реализовать решение BYOD (Bring Your Own Device), разделяя рабочие данные и приложения сотрудников от личных данных и приложений, что повышает безопасность и конфиденциальность. Этот вариант подходит для устройств, которые уже принадлежат сотрудникам и которые вы хотите подключить к вашей организации для использования в рабочих целях. **Устройства, принадлежащие компании**, также могут управляться с помощью рабочего профиля, но вы также можете выбрать вариант **полного управления**, который обеспечивает более строгий контроль над устройством. Устройства, принадлежащие компании и использующие рабочий профиль, подходят, когда вы предоставляете сотрудникам корпоративные устройства для работы, но при этом позволяете использовать их для личных целей. Устройства с полным управлением лучше подходят для устройств, которые должны использоваться только для работы, или для **специализированных устройств** (COSU, корпоративные устройства для однократного использования), таких как киоски. Для получения дополнительной информации о настройке устройств, обратитесь к странице [Обзор настройки устройств](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/obzor-processa-nastroiki-ustroistv "Device provisioning overview").Вкладка "Токены регистрации Android" доступна только после завершения [**Настройки управления Android**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/nastroika-android-management "Android Management setup").
## Где найти токены регистрации На панели управления откройте **Токены регистрации**. В зависимости от конфигурации вашей учетной записи, на странице могут отображаться несколько вкладок (токены для Android, регистрация через Google, ручная регистрация для Apple и автоматическая регистрация устройств для Apple).Если ваша корпоративная среда Android управляется через домен Google (Google Workspace), на панели управления также может отображаться вкладка **Авторизация с использованием регистрации Google**. Для получения подробной информации о том, как включить и использовать эту функцию, обратитесь к разделу [**Авторизация с использованием регистрации Google**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/autentifikaciia-s-ispolzovaniem-registracii-google "Authenticate Using Google enrollment").
## Список токенов регистрации (Android) Вкладка "Токены для Android" отображает таблицу со списком всех токенов. Нажатие на строку открывает страницу с подробной информацией о токене. ### Столбцы - **Идентификатор**: внутренний идентификатор токена. - **Статус**: **Доступно**, **Использовано** (одноразовый токен уже использован) или **Истекло**. - **Срок действия:** дата и время истечения срока, или **Никогда**. - **Политика**: политика, назначенная токену (информация об идентификаторе политики также отображается во всплывающей подсказке). - **Личное использование**: Разрешено / Запрещено / Выделенное устройство. - **Допустимые варианты использования**: Однократное или многократное использование. - **Пользователь**: необязательный пользователь, который может быть предварительно назначен устройствам, зарегистрированным с помощью токена. ### Действия - Каждая строка содержит действие удаления (**Удалить токен регистрации**). Удаление отключено, если лицензия истекла. - Таблица поддерживает множественный выбор: вы можете включить режим выбора, выбрать несколько токенов и удалить их с помощью **Удалить выбранные токены**. - Используйте действие "Обновить", чтобы перезагрузить список. Таблица разбита на страницы (10/25/50 элементов на странице). ## Создайте новый токен регистрации На вкладке «Токены Android» нажмите **Новый токен регистрации**, чтобы открыть страницу создания токена. Если срок действия вашей лицензии истек, кнопка создания будет неактивна. ### Варианты использования токенов #### 1. Политика **Обязательно.** Политика автоматически применяется ко всем устройствам, зарегистрированным с использованием этого токена. Выберите одну из ваших [**политик для Android**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/chapter/politiki-android "Policies"). Если у вас еще нет политики, создайте ее сначала. #### 2. Пользователь Необязательно. Если установлено, новые устройства, добавляемые в систему, автоматически связываются с этим пользователем. #### 3. Использование для личных нужд Разрешить ли использование устройства для личных нужд при подключении с помощью этого токена регистрации: - **Доступно**: подходит для устройств, принадлежащих сотрудникам (рабочий профиль), и для корпоративных устройств, используемых для работы и личных нужд. - **Запрещено**: подходит для корпоративных устройств, используемых только для рабочих задач (полное управление). - **Выделенное устройство**: подходит для киосков или выделенных устройств (устройство не привязано к конкретному пользователю). #### 4. Разрешенные варианты использования Выберите, может ли токен использоваться несколько раз (**Несколько раз**) или только один раз (**Только один раз**). #### 5. Срок действия Выберите единицу измерения срока действия (**минуты**, **часы**, **дни** или **никогда**). Если выбрано значение, отличное от "никогда", введите значение срока действия. Допустимый диапазон зависит от выбранной единицы измерения и может достигать 10 000 дней. ### Варианты настройки (только QR-код) Эти дополнительные параметры встроены в QR-код и применяются при настройке полностью управляемых устройств, зарегистрированных путем сканирования QR-кода. Они не применяются к рабочим профилям или устройствам, зарегистрированным с использованием URL-адреса регистрации или токена. #### Настройка Wi‑Fi Используйте это, чтобы устройство автоматически подключалось к сети Wi‑Fi во время настройки, чтобы оно могло загрузить и инициализировать приложение управления. Доступные поля включают **SSID**, **Скрытый SSID**, **Тип безопасности**, и (при необходимости) **Пароль**. Вы также можете настроить HTTP-прокси (**Прокси**) и, в зависимости от режима, указать **Хост**/**Порт**, **URI PAC** и **Хост для обхода прокси**. #### Другие варианты Дополнительные параметры включают **Регион**, **Часовой пояс** и **Пропустить шифрование**. ## Информация о токенах регистрации При открытии токена страница с деталями отображает информацию о конфигурации и использовании токена: - **Статус**, **Срок действия**, **Использование**, **Личное использование** и **Разрешенные способы использования**. - **Токен**: необработанное значение токена регистрации (можно скопировать). - **URL регистрации**: URL регистрации для Google Android Enterprise (можно скопировать и отправить по электронной почте). - **QR-код**: отображается справа на странице и используется для регистрации устройств с полным управлением.Для получения подробных инструкций по настройке, следуйте руководствам по регистрации для Android: [**Устройства, принадлежащие лично пользователю**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/ustroistva-prinadlezashhie-polzovateliam "Personally-owned devices"), [**Устройства, принадлежащие компании и используемые для работы и личных целей**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/ustroistva-prinadlezashhie-kompanii-i-ispolzuemye-dlia-raboty-i-licnyx-nuzd "Company-owned devices for work and personal use"), [**Устройства, принадлежащие компании и используемые только для работы**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/ustroistva-prinadlezashhie-kompanii-i-prednaznacennye-tolko-dlia-rabocix-celei "Company-owned devices for work use only"), и [**Автоматическая регистрация**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/avtomaticeskaia-nastroika "Zero-touch").
# Устройства, принадлежащие пользователям| Версия Android |
| 6.0+ |
| Версия Android |
| 6.0+ |
| Версия Android |
| 6.0+ |
| Версия Android |
| 8.0+ |
| Версия Android |
| 7.0+ |
| Версия Android |
| 5.1+ |
| Версия Android | Профиль работы | Полностью управляемое устройство | Выделенное устройство |
| 8.0+ (Pixel 7.1+) | ✓ | ✓ | ✓ |
Эта функция доступна только для корпоративных Android-устройств, подключенных к управляемой учетной записи Google Workspace.
## Где это найти На панели управления откройте **токены регистрации** и выберите вкладку **Аутентификация с использованием регистрации Google**. Эта вкладка отображается только при настроенном Android Management и доступной интеграции с Google Workspace для вашей организации. ## Включите (или отключите) аутентификацию с использованием учетной записи Google Аутентификация с использованием учетной записи Google включена через **консоль администратора Google**. После изменения настройки вернитесь в Cerberus Enterprise и используйте **Обновить статус** для перезагрузки текущей конфигурации. 1. Войдите в [**консоль администратора Google**](https://admin.google.com/) с использованием учетной записи администратора. 2. Откройте **Устройства**. 3. Перейдите в раздел **Мобильные устройства и конечные точки** → **Настройки** → **Интеграции с сторонними сервисами**. 4. Найдите **интеграцию Android EMM** для Cerberus Enterprise и откройте ее. 5. Нажмите **Управление поставщиками EMM**. 6. Активировать **Аутентификация с помощью Google**, чтобы включить или отключить аутентификацию через Google для регистрации. 7. Нажмите **Сохранить**. 8. Вернитесь на панель управления Cerberus Enterprise и нажмите **Обновить статус** на вкладке **Авторизация с использованием Google Enrollment**. ## Токен регистрации через Google Authentication При включенной аутентификации через Google на панели управления отображается специальный токен регистрации, используемый для этого режима регистрации. На странице может отображаться **QR-код**, значение **токена регистрации** и **URL-адрес регистрации** (который можно скопировать и отправить по электронной почте). ### Основные параметры - **Разрешить использование в личных целях**: определяет, может ли устройство быть зарегистрировано для использования как в рабочих, так и в личных целях (сценарии с рабочим профилем) или только для рабочих целей (полностью управляемые/выделенные сценарии). - **Основная политика по умолчанию**: политика, применяемая, когда у пользователя, подключающего устройство, не назначена конкретная политика Google Authentication по умолчанию. ### Взаимодействие с политиками Настройка политики **аутентификации при настройке рабочей учетной записи** (workAccountSetupConfig.authenticationType) определяет, как пользователи проходят аутентификацию при настройке рабочей учетной записи, но настройки консоли управления Google, такие как **Аутентификация с использованием Google**, и тип токена регистрации все равно могут требовать аутентификации. Для устройств, которые уже зарегистрированы, данная политика применяется только в том случае, если устройство управляется с использованием учетной записи Google Play для предприятий (т.е. зарегистрировано без **Аутентификации с использованием Google**).Некоторые действия (например, изменение параметров токена) могут быть недоступны, если срок действия лицензии истек.
## Зарегистрировать устройство Во время регистрации пользователю предлагается пройти аутентификацию с использованием своей учетной записи Google Workspace. После успешной регистрации устройство связывается с аутентифицированным пользователем. ### Рабочий профиль (личные устройства) - Поделитесь **ссылкой для регистрации** с пользователем. Когда пользователь откроет ее на своем Android-устройстве, ему будет предложено настроить рабочий профиль и пройти аутентификацию через Google. - В качестве альтернативы, пользователь может начать настройку из настроек Android и выбрать процесс создания рабочего профиля, а затем отсканировать QR-код или ввести токен регистрации, когда будет предложено. ### Устройства, принадлежащие компании - **Метод QR-кода**: на новом устройстве или устройстве, сброшенном к заводским настройкам, несколько раз нажмите в одном и том же месте на экране, пока не появится запрос на использование QR-кода, затем отсканируйте QR-код, отображаемый на панели управления. - **Метод идентификации устройства через DPC** (если сканирование QR-кода недоступно): следуйте инструкциям мастера настройки, подключитесь к сети Wi-Fi, затем, когда появится запрос на вход, введите **afw#setup** и продолжите процесс, отсканировав QR-код или введя код регистрации. Когда будет предложено, пройдите аутентификацию с использованием учетной записи Google Workspace. Для получения информации о стандартных процедурах настройки Android (профиль работы против полностью управляемого устройства), обратитесь к соответствующим разделам руководства. # Подготовка устройств - Apple # Обзор настроек для устройств Apple Cerberus Enterprise поддерживает регистрацию и управление устройствами Apple. Для настройки Apple требуется сертификат APNs, и это можно выполнить с помощью различных методов регистрации. ## Необходимое условие: настройте управление устройствами Apple (APNs) Перед регистрацией любого устройства Apple, выполните [Настройка управления устройствами Apple (APNs)" href="https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/nastroika-upravleniia-apple-apns">"/>**Настройку управления устройствами Apple (APNs)**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/nastroika-upravleniia-apple-apns "Apple Management setup (APNs)"). ## Выберите способ регистрации ### Ручная регистрация (профиль регистрации) Этот метод предоставляет URL-адрес для регистрации и файл конфигурационного профиля (mobileconfig), который вы устанавливаете на устройство. Ознакомьтесь с разделом [**Ручная регистрация Apple**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/avtomaticeskaia-registraciia-ustroistv-apple-profil-registracii "Apple manual enrollment"). ### Автоматическая регистрация устройств (ADE) Этот метод интегрируется с Apple Business Manager для автоматической регистрации устройств, принадлежащих компании. Ознакомьтесь с [**Apple Automated Device Enrollment (ADE)**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/avtomaticeskaia-registraciia-ustroistv-apple-apple-automated-device-enrollment-ade "Apple Automated Device Enrollment").Вы можете использовать ручную регистрацию и автоматическую регистрацию устройств (ADE) одновременно, в зависимости от вашего парка устройств и процесса приобретения.
# Автоматическая регистрация устройств Apple (профиль регистрации) Cerberus Enterprise поддерживает ручную регистрацию устройств Apple с использованием URL-адреса регистрации и файла профиля регистрации.Ручная регистрация доступна при условии, что настроено управление устройствами Apple (APNs). Если вы еще не завершили настройку APNs, ознакомьтесь с [**Настройкой управления устройствами Apple (APNs)**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/nastroika-upravleniia-apple-apns "Apple Management setup (APNs)").
## Получите URL-адрес для регистрации и профиль - Откройте раздел "**Регистрация**" на панели управления и выберите вкладку "**Ручная регистрация для устройств Apple (Профиль регистрации)**". - Скопируйте **URL регистрации** или используйте действие "отправить по электронной почте". - Загрузите **профиль регистрации** (файл mobileconfig). ## Как зарегистрировать iPhone или iPad iOS/iPadOS 15.0 или более поздняя версия 1. Отправьте файл профиля регистрации (*enroll.mobileconfig*) на устройство или откройте URL-адрес регистрации в браузере Safari на устройстве. 2. На устройстве откройте *Настройки* → *Загруженный профиль* → *Установить*, затем следуйте инструкциям. 3. После регистрации вы можете проверить статус в *Настройки* → *Общие* → *VPN и управление устройством* (или *Профили и управление устройством*).Устанавливайте только те профили регистрации, которые вы получили на панели управления Cerberus Enterprise.
# Автоматическая регистрация устройств Apple (Apple Automated Device Enrollment, ADE) Автоматическая регистрация устройств (ADE) интегрируется с Apple Business Manager (ABM) для автоматической регистрации корпоративных устройств при их первом включении (или после сброса до заводских настроек).ADE требует предварительной настройки Apple Management (APNs). При необходимости, ознакомьтесь с [**настройкой Apple Management (APNs)**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/nastroika-upravleniia-apple-apns "Apple Management setup (APNs)").
## Как автоматически зарегистрировать устройства 1. Добавьте устройства в свою учетную запись Apple Business Manager. 2. После добавления новых устройств в вашу учетную запись ABM, синхронизируйте их в Cerberus Enterprise в разделе **Устройства**, используя действие **Синхронизировать из ABM**. 3. Создайте профиль ADE в панели управления, перейдя в раздел **Регистрация** → **Автоматическая регистрация устройств Apple (ADE)** → **Новый профиль ADE**. 4. Назначьте профиль ADE устройству со страницы сведений об устройстве, используя поле **профиля ADE**. ## Настройки профиля ADE (обзор) Профиль ADE определяет, как устройство регистрируется и как работает мастер настройки. В Cerberus Enterprise профиль ADE включает в себя имя, необязательную начальную политику и некоторые параметры регистрации. ### Имя профиля Удобное для чтения имя для профиля (например, *Профиль ADE по умолчанию*). ### Политика Изначально политика применялась к зарегистрированным устройствам. Вы можете назначить политику при создании нового профиля управления мобильными устройствами (ADE). ### Варианты регистрации - **Удаление MDM**: определяет, можно ли удалить профиль MDM с устройства. - **Разрешить сопряжение**: определяет, разрешено ли сопряжение (функция устарела в iOS 13). - **Автоматическое прохождение этапов настройки**: автоматически переходит к следующим экранам мастера настройки. - **Ожидание настройки устройства**: блокирует работу мастера настройки до тех пор, пока сервер не отметит устройство как настроенное. - **Обязательно**: предотвращает пропуск применения профиля во время настройки. - **Режим многопользовательской работы (совместное использование iPad)**: настраивает устройство для режима совместного использования iPad. - **Режим контролируемого использования**: запрашивает режим контролируемого использования для устройства.После того, как устройству назначен профиль ADE, оно готово к автоматической регистрации.
# Обзор политик В разделе "**Политики**" панели управления (*Панель управления* → *Политики*) отображаются все политики в вашем аккаунте, и вы можете создавать, копировать, редактировать и удалять их. ## Список политик Политики отображаются в таблице. Нажатие на строку открывает редактор соответствующей политики. ### Столбцы - **Идентификатор**: внутренний идентификатор политики. - **MDM**: платформа для управления политиками (Android или Apple). - **Название**: имя политики. - **Описание**: описание политики. - **Устройства**: количество устройств, зарегистрированных и использующих данную политику. ### Фильтры и поиск - Если настроены как Android Management, так и Apple Management, вы можете фильтровать список по **Все**, **Android** или **Apple**. - Вы можете включить **Поиск** и осуществлять поиск по имени или описанию политики. ### Обновление и постраничная навигация - Используйте действие "обновить", чтобы перезагрузить список. - Таблица разбита на страницы (10/25/50 элементов на странице). ## Создайте новую политику Внизу страницы "Политики" вы можете создать новую политику. В зависимости от того, какие платформы настроены в вашей учетной записи, вы можете увидеть одно или оба из следующих действий: - **Создать новую политику для Android** - **Создать новую политику для устройств Apple**Если срок действия вашей лицензии истек, создание политик (и другие операции записи) будет недоступно.
## Копировать и удалять политики В каждой строке политики есть меню действий, которое включает **Копировать политику** и **Удалить политику**. ### Предупреждения об удалении политики При удалении политики на панели управления могут отображаться дополнительные предупреждения, в зависимости от того, как используется эта политика. - Если политика назначена зарегистрированным устройствам, ее удаление приведет к отмене регистрации этих устройств и удалению установленных на них приложений и данных. - Если политика назначена регистрационным токенам, эти токены могут больше не позволить завершить процесс регистрации. - Если политика установлена в качестве значения по умолчанию для регистрации с использованием Google Authentication (глобально или для некоторых пользователей), ее удаление может привести к сбоям в процессе регистрации. ### Удалить несколько политик Список политик поддерживает выбор нескольких элементов для массового удаления. В режиме множественного выбора можно выбрать несколько политик и удалить их одним действием.Массовое удаление доступно только в том случае, если все выбранные политики относятся к одной и той же платформе (либо все для Android, либо все для Apple).
## Далее: настроить параметры политики Список политик — это точка входа. Чтобы настроить параметры политики, используйте соответствующую документацию: [**Политики → Android**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/chapter/politiki-android "Android policies") и [**Политики → Apple**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/chapter/politiki-apple "Apple policies").Политики, указанные в токенах регистрации, применяются автоматически во время регистрации устройства.
# Политики - Android # Краткое описание Политики для Android являются основными элементами системы: они определяют правила, которые применяются и обеспечиваются на управляемых устройствах. Вы можете просматривать свои политики и создавать новые в разделе **Политики** на панели управления. Чтобы открыть политику для Android, нажмите на строку политики в таблице: система откроет страницу "**Редактор политик**". Политику можно связать с [токеном регистрации](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/tokeny-registracii "Enrollment tokens"), поэтому она будет автоматически применяться к устройствам во время процесса настройки. Вы также можете изменить политику, назначенную устройству, после его настройки.К каждому устройству может быть применена только одна политика одновременно.
Многие параметры политики применяются только к определенным типам устройств (полностью управляемые, выделенные, рабочий профиль) и версиям Android. Неподдерживаемые настройки могут быть проигнорированы устройством или считаться не соответствующими требованиям.
## Макет редактора политик Редактор политик организован в виде набора разворачиваемых разделов. В верхней части страницы вы всегда можете редактировать: - **Имя** (обязательно) - **Идентификатор** (только для чтения) - **Описание** (необязательно) Ниже приведены разделы, соответствующие панелям Редактора политик (например: управление приложениями, безопасность, сети, система, личное использование, политики для разных профилей и т.д.). Используйте страницы глав этого руководства, чтобы подробно ознакомиться с каждой панелью. ## Сохранить, удалить и связанные устройства Используйте **Сохранить политику**, чтобы применить ваши изменения. Кнопка неактивна, если нет ожидаемых изменений или если срок действия лицензии истек. Если вы открыли существующую политику (у нее есть идентификатор), на странице отображаются действия "**Удалить политику** и список "**Подключенные устройства** внизу, чтобы вы могли видеть, сколько устройств в настоящее время используют эту политику. # Управление приложениями В этом разделе вы можете настроить политики, касающиеся доступности приложений, установки, обновлений и управления разрешениями.Управляемые учетные записи Google Play автоматически создаются при добавлении устройств в систему.
#### 1. Режим магазина приложений Этот режим определяет, какие приложения доступны пользователю в магазине приложений, а также поведение устройства при удалении приложений из списка разрешенных. **Список разрешенных приложений (по умолчанию)**: Только приложения, включенные в список разрешенных, будут доступны, а любые приложения, отсутствующие в списке, будут автоматически удалены с устройства. В магазине приложений будут отображаться только разрешенные приложения. **Черный список**: Все приложения доступны, и любое приложение, которое не должно быть установлено на устройстве, должно быть явно помечено как **заблокировано** в политике приложений. Play Store будет отображать все приложения, за исключением заблокированных. #### 2. Политика безопасности для ненадежных приложений Политика безопасности для ненадежных приложений (приложений из неизвестных источников), применяемая к устройству. Эта опция управляет настройкой Android, определяющей, может ли пользователь устанавливать приложения, не полученные из Play Store (установка сторонних приложений). **Запретить (по умолчанию)**: Запретить установку ненадежных приложений на все устройство. **Только для личного профиля**: Для устройств с рабочим профилем разрешите установку ненадежных приложений только в личном профиле устройства. **Разрешить**: Разрешить установку ненадежных приложений на всем устройстве. #### 3. Google Play Protect Включена ли принудительная проверка приложений Google Play Protect. **Включено (по умолчанию)**: Принудительно включает проверку приложений. **Выбор пользователя**: Позволяет пользователю выбирать, включить ли проверку приложений. #### 4. Политика разрешений по умолчанию Политика предоставления разрешений приложениям во время работы. **Запрос (по умолчанию)**: Запросите у пользователя разрешение на использование определенной функции. **Предоставить**: Автоматически предоставить разрешение. **Запретить**: Автоматически запретить доступ к разрешению. #### 5. Функции приложения Разрешает ли приложениям на устройствах с полным управлением или в рабочих профилях предоставлять доступ к своим функциям. Требуется Android 16 или выше. **Разрешено (по умолчанию)**: Приложениям на устройствах с полным управлением или в рабочих профилях разрешено предоставлять доступ к своим функциям. **Запрещено**: Приложениям на устройствах с полным управлением или в рабочих профилях не разрешается предоставлять доступ к своим функциям. #### 6. Установить заблокированные приложения Запрещена ли установка приложений пользователем. #### 7. Отмена установки приложений заблокирована Отключена возможность удаления приложений пользователем. #### 8. Политики разрешений Явные разрешения, групповые разрешения или запреты для всех приложений. Эти значения переопределяют настройку "**Политики разрешений по умолчанию**. Используйте **политику разрешений для добавления** и удаления записей с помощью действия "удалить". Каждая запись содержит: **Разрешение/группа Android**: Разрешение или группа Android (обязательно), например **android.permission.READ\_CALENDAR** или **android.permission\_group.CALENDAR**. **Политика**: Разрешить / Запретить / Запросить (использует те же опции политики, что и **политика разрешения по умолчанию**). #### 9. Приложения Список приложений, которые должны быть включены в политику. Поведение содержимого списка зависит от значения, установленного в параметре **Режим Play Store**. Если **режим Play Store** установлен в режим **белого списка**, доступны только приложения, включенные в политику, а любое приложение, не входящее в политику, будет автоматически удалено с устройства. Если **режим Play Store** установлен в значение "**черный список**", все приложения доступны, и любое приложение, которое не должно быть установлено на устройстве, должно быть явно помечено как **заблокировано** в политике приложений. Чтобы добавить новое приложение, нажмите на кнопку **Добавить приложения** (или на значок **Добавить приложения**), затем выберите приложение из Play Store и нажмите на кнопку **Выбрать** в карточке приложения.Все приложения, доступные в Play Store в вашей стране, по умолчанию доступны для выбора. Чтобы выбрать собственные, приватные или веб-приложения, вы должны сначала загрузить их в систему. Для получения дополнительной информации ознакомьтесь со страницей [**Приватные приложения**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/licnye-prilozeniia "Private apps").
Каждое приложение можно настроить с помощью собственных параметров, которые удобно отображаются в виде карточки ##### 9.1. Тип установки Тип установки, который будет выполнен для приложения. **Доступно**: Приложение доступно для установки. **Установлено автоматически**: Приложение установлено автоматически и может быть удалено пользователем. **Принудительная установка**: Приложение устанавливается автоматически и не может быть удалено пользователем. **Заблокировано**: Приложение заблокировано и не может быть установлено. Если приложение было установлено ранее в рамках другой политики, оно будет удалено. **Требуется для настройки**: Приложение автоматически устанавливается и не может быть удалено пользователем, и процесс настройки не будет завершен до завершения установки. **Режим киоска**: Приложение автоматически устанавливается в режиме киоска, устанавливается как предпочтительное приложение для запуска и добавляется в список разрешенных для режима блокировки. Настройка устройства не будет завершена до завершения установки приложения. После установки пользователи не смогут удалить приложение. Вы можете указать этот **тип установки** только для одного приложения в рамках политики. При наличии этой настройки в политике, строка состояния будет автоматически отключена. Для получения дополнительной информации, пожалуйста, ознакомьтесь со специальной страницей [**Режим киоска**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/rezim-kioska "Kiosk mode"). ##### 9.2. Установите ограничения Определяет набор ограничений для установки приложения. Если выбрано несколько ограничений, все они должны быть выполнены для установки приложения.Эта опция отображается только в том случае, если **тип установки** является **установленным по умолчанию** или **установленным принудительно**.
**Сеть без ограничения трафика**: Установите приложение только при подключении устройства к сети без ограничения трафика (например, Wi-Fi). **Зарядка**: Установите приложение только тогда, когда устройство подключено к зарядному устройству. **Режим ожидания**: Установите приложение только тогда, когда устройство находится в режиме ожидания. ##### 9.3. Режим автоматического обновления Управляет режимом автоматического обновления приложения. **По умолчанию:** Приложение автоматически обновляется с низким приоритетом, чтобы минимизировать влияние на пользователя. Обновление приложения происходит, когда выполняются все следующие условия: (1) устройство не используется активно, (2) устройство подключено к сети без тарификации, (3) устройство подключено к зарядному устройству. Пользователь получает уведомление о новом обновлении в течение 24 часов после его публикации разработчиком, после чего приложение обновляется при следующем выполнении вышеуказанных условий. **Отложено**: Автоматическое обновление приложения не производится в течение максимального срока в 90 дней после того, как приложение устарело. Через 90 дней после того, как приложение устарело, последняя доступная версия устанавливается автоматически с низким приоритетом (см. **Режим** Автоматического обновления). После обновления приложения, оно не будет обновляться автоматически снова до истечения 90 дней после того, как оно снова станет устаревшим. Пользователь всегда может вручную обновить приложение из Play Store в любое время. **Высокий приоритет**: Приложение обновляется как можно быстрее. Не применяются никакие ограничения. Устройство немедленно уведомляется о новом обновлении после его выхода. ##### 9.4. Минимальный номер версии Минимальная версия приложения, установленного на устройстве. Если указана, устройство попытается обновить приложение до указанной версии. Если приложение не является актуальной версией, на устройстве будет отображено сообщение о **несоответствии** с указанием **причины несоответствия**: **APP\_NOT\_UPDATED**. Приложение должно быть уже опубликовано в Google Play с номером версии, не меньшим указанного значения. В рамках одного правила политики можно указать минимальную версию для не более чем 20 приложений. ##### 9.5. Делегированные области доступа Области доступа, делегированные приложению из политики Android. Вы можете предоставить другим приложениям определенный набор специальных разрешений Android: **Установка сертификатов**: Предоставляет доступ к установке и управлению сертификатами. **Управляемые конфигурации**: Предоставляет доступ к управлению управляемыми конфигурациями. **Запрет удаления**: Предоставляет доступ к функции блокировки удаления. **Разрешения**: Предоставляет доступ к настройкам разрешений и статусу предоставления разрешений. **Доступ к пакетам**: Предоставляет доступ к информации о состоянии доступа к пакетам. **Системное приложение**: Предоставляет доступ для включения системных приложений. ##### 9.6. Предпочтительная сеть Предпочтительный сетевой сервис для использования этим приложением. Если он указан, приложение будет использовать указанный корпоративный сетевой сегмент для своих подключений, если это возможно. Он должен соответствовать сетевому сегменту, настроенному в разделе **Настройка сетевых сегментов 5G** панели **Сотовая связь**. 9.7. Политика разрешений по умолчанию Это политика по умолчанию для всех разрешений, запрашиваемых приложением. Если она указана, она переопределяет политику разрешений на уровне **политики по умолчанию**, которая применяется ко всем приложениям. Она не переопределяет **политики разрешений**, которые применяются ко всем приложениям. **Запрос (по умолчанию)**: Запросите у пользователя разрешение на использование определенной функции. **Предоставить**: Автоматически предоставить разрешение. **Запретить**: Автоматически запретить доступ к разрешению. ##### 9.8. Совместная работа и личные приложения Определяет, может ли приложение взаимодействовать с самим собой между рабочим и личным профилями устройства, с согласия пользователя (Android 11 и выше). **Запрещено (по умолчанию)**: Предотвращает взаимодействие приложения между разными профилями. **Разрешено**: Позволяет приложению взаимодействовать между разными профилями после получения согласия пользователя. ##### 9.9. Исключение для режима постоянного VPN-соединения Указывает, разрешено ли приложению сетевое взаимодействие, когда VPN-соединение не установлено и включен режим блокировки. **Эта функция поддерживается только на устройствах с Android 10 и выше.**. **Принудительно (по умолчанию)**: Приложение уважает настройку блокировки VPN, которая всегда включена. **Исключено**: Приложение не подвергается действию настройки постоянной блокировки VPN. ##### 9.10. Виджеты профиля работы Указывает, разрешено ли приложению, установленному в рабочем профиле, добавлять виджеты на главный экран. **Разрешено**: Приложение может добавлять виджеты на главный экран. **Запрещено**: Приложение не может добавлять виджеты на главный экран. ##### 9.11. Настройки параметров управления пользователями Определяет, разрешено ли управление приложением пользователем. Управление приложением включает действия пользователя, такие как принудительная остановка и очистка данных приложения (Android 11 и выше). Если для приложения включена **extensionConfig**, управление приложением пользователем запрещено независимо от этой настройки. Для приложений в режиме киоска можно использовать **Разрешено** для включения управления приложением пользователем. **Не указано**: Используется поведение приложения по умолчанию для определения, разрешено ли или запрещено управление пользователем. **Разрешено**: Управление приложением пользователем разрешено. **Запрещено**: Управление приложением пользователем запрещено. ##### 9.12. Отключено Приложение отключено. При отключении данные приложения сохраняются. ##### 9.13. Разрешить использование провайдера учетных данных Разрешено ли приложению выступать в качестве провайдера учетных данных в Android 14 и выше. ##### 9.14. Управляемая конфигурация Чтобы настроить параметры приложения через централизованное управление, нажмите кнопку **Включить централизованное управление конфигурацией**. Если для приложения уже настроена централизованная конфигурация, вы можете изменить ее с помощью кнопки **Изменить конфигурацию** или удалить ее с помощью кнопки **Удалить конфигурацию**.**Вариант "Управляемая конфигурация"** доступен только для приложений, поддерживающих эту функцию.
##### 9.15. Политики разрешений Явные разрешения или запреты для приложения. Эти значения переопределяют **политику разрешений по умолчанию** и **политики разрешений**, которые применяются ко всем приложениям. Используйте **политику добавления разрешений**, чтобы добавить одно или несколько правил разрешений для карточки приложения, и удалите их с помощью действия "удалить". ##### 9.16. Отслеживаемые идентификаторы Список идентификаторов закрытых тестовых версий приложения, к которым устройство может получить доступ. Если выбрано несколько идентификаторов, устройство получает последнюю версию из всех доступных тестовых версий. Если ни один идентификатор не выбран, устройство имеет доступ только к производственной версии приложения.**Параметр "Идентификаторы версий"** доступен только для приложений, у которых для вашей организации есть хотя бы один доступный идентификатор версии. Для получения более подробной информации о том, как добавить вашу организацию в закрытую тестовую версию конкретного приложения, пожалуйста, прочитайте [здесь](https://developers.google.com/android/management/apps#distribute_apps_for_closed_testing).
#### 10. Настройки приложений по умолчанию Установите приложения по умолчанию для поддерживаемых типов. Если для хотя бы одного типа установлено приложение по умолчанию, пользователям не разрешается изменять приложения по умолчанию в этом профиле.Разрешена установка только одного приложения по умолчанию для каждого **типа приложения по умолчанию**. Список приложений по умолчанию не должен содержать дубликатов.
##### 10.1. Тип приложения по умолчанию Выберите категорию приложения для настройки (например, Браузер, Телефон, SMS, Кошелек или Помощник). Доступность зависит от версии Android и режима управления. ##### 10.2. Область применения приложений по умолчанию Выберите, к каким устройствам должны применяться настройки по умолчанию (полностью управляемые устройства, рабочий профиль или личный профиль). Можно выбрать только те параметры, которые поддерживаются выбранным типом устройств.Если ни один из выбранных параметров не применим к режиму управления устройством, устройство сообщит о нарушении соответствия.
##### 10.3. Приложения по умолчанию Список приложений, которые можно установить по умолчанию для выбранного типа. Первое установленное и соответствующее приложению становится приложением по умолчанию.Если области охвата включают **полное управление** или **рабочий профиль**, каждое приложение также должно присутствовать в списке **приложений**, где параметр **тип установки** не установлен в значение **заблокировано**.
#### 11. Выбор закрытого ключа Позволяет отображать интерфейс на устройстве, чтобы пользователь мог выбрать псевдоним закрытого ключа, если нет соответствующих правил в **Выберите правила для закрытых ключей**.Для устройств с версией Android ниже P установка этой настройки может сделать корпоративные ключи уязвимыми.
#### 12. Выберите правила для приватных ключей Управление доступом приложений к приватным ключам. Правило определяет, какой приватный ключ, если таковой имеется, Android Device Policy предоставляет указанному приложению. Доступ предоставляется либо когда приложение вызывает KeyChain.choosePrivateKeyAlias (или любую его перегрузку) для запроса псевдонима приватного ключа для данного URL, либо для правил, не зависящих от URL (то есть, если urlPattern не установлен или установлен в пустую строку или ".\*") на Android 11 и выше, непосредственно, чтобы приложение могло вызвать KeyChain.getPrivateKey, не вызывая предварительно KeyChain.choosePrivateKeyAlias. Если приложение вызывает KeyChain.choosePrivateKeyAlias и несколько правил choosePrivateKeyRules соответствуют условиям, то последнее совпадающее правило определяет, какой псевдоним ключа будет возвращен. Используйте **правило добавления закрытого ключа** для создания записей и удаления их с помощью действия "удалить". ##### 12.1. Имя псевдонима закрытого ключа Псевдоним закрытого ключа, который будет использоваться. ##### 12.2. Шаблон URL Шаблон URL, который будет использоваться для сопоставления с URL-адресом запроса. Если не указан или пуст, будет соответствовать всем URL-адресам. Используется синтаксис регулярных выражений, определенный в java.util.regex.Pattern. ##### 12.3. Имена пакетов Имена пакетов, к которым применяется это правило. Хеш сертификата подписи для каждого приложения проверяется на соответствие хешу, предоставленному Play. Если имена пакетов не указаны, то псевдоним предоставляется всем приложениям, вызывающим KeyChain.choosePrivateKeyAlias или любые его перегруженные версии (но только при вызове KeyChain.choosePrivateKeyAlias, даже в Android 11 и выше). Любое приложение с тем же Android UID, что и пакет, указанный здесь, получит доступ при вызове KeyChain.choosePrivateKeyAlias. Используйте **Укажите имя пакета**, чтобы добавлять записи и удалять их с помощью действия "удалить".Чтобы удалить приложение, нажмите на значок **корзины** в нижней части карточки приложения.
Настройки Wi-Fi могут быть настроены и управляться системой через **раздел настроек Wi-Fi**. В зависимости от значения, установленного в **разделе "Настройка Wi-Fi"** , у пользователей может быть ограниченный или отсутствующий контроль над добавлением/изменением сетей.
## Состояние радиомодуля устройства #### 1. Состояние Wi-Fi Управляет текущим состоянием Wi-Fi и позволяет пользователю изменять его. **Выбор пользователя (по умолчанию)**: Пользователю разрешено включать/выключать Wi-Fi. **Включено**: Wi-Fi включен, и пользователю не разрешено его отключать (Android 13 и выше). **Отключено**: Wi-Fi выключен, и пользователю не разрешено его включать (Android 13 и выше). #### 2. Минимальный уровень безопасности Wi-Fi Минимально необходимый уровень безопасности Wi-Fi сетей, к которым устройство может подключаться. Поддерживается на Android 13 и выше, для полностью управляемых устройств и рабочих профилей на устройствах, принадлежащих компании. **Открытая сеть (по умолчанию)**: Устройство может подключаться ко всем типам Wi-Fi сетей. **Личная сеть**: Запрещает использование открытых Wi-Fi сетей; требуется как минимум персональный уровень безопасности (например, WPA2-PSK). **Корпоративная сеть**: Требует использование корпоративных сетей EAP; запрещает использование Wi-Fi сетей с уровнем безопасности ниже указанного. **Корпоративная сеть с шифрованием 192 бит**: Требуется использование корпоративных сетей с шифрованием 192 бит; самый строгий вариант. #### 3. Состояние работы технологии Ultra Wideband (UWB) Управляет состоянием функции Ultra Wideband и позволяет пользователю включать или отключать ее. **Выбор пользователя (по умолчанию)**: Пользователю разрешено включать или отключать функцию UWB. **Отключено**: Функция UWB отключена, и пользователь не может включить ее через настройки (Android 14 и выше). ## Управление подключениями устройств #### 4. Общий доступ через Bluetooth Разрешает или запрещает общий доступ через Bluetooth. **Разрешено:** Общий доступ через Bluetooth разрешен (по умолчанию для устройств с полным контролем, Android 8 и выше). **Запрещено:** Обмен данными по Bluetooth запрещен (по умолчанию для рабочих профилей, Android 8 и выше). #### 5. Настройте Wi‑Fi Управление привилегиями настройки Wi-Fi. В зависимости от выбранного варианта, пользователь имеет полный, ограниченный или отсутствующий контроль над настройкой сетей Wi-Fi. **Разрешить настройку Wi-Fi (по умолчанию)**: Пользователю разрешено настраивать Wi-Fi. **Запретить добавление конфигураций Wi-Fi**: Добавление новых конфигураций Wi-Fi запрещено. Пользователь может переключаться между уже настроенными сетями (Android 13 и выше; полностью управляемые и принадлежащие компании рабочие профили). **Запретить настройку Wi-Fi**: Запрещает настройку сетей Wi-Fi. Для полностью управляемых устройств это удаляет сети, настроенные пользователем, и сохраняет только сети, настроенные через **настройки Wi-Fi**. Для рабочих профилей, принадлежащих компании, существующие сети не изменяются, но пользователям не разрешается добавлять, удалять или изменять сети Wi-Fi.Если настройка Wi-Fi отключена, и устройство не может подключиться при загрузке, система может отобразить **специальный режим для подключения к сети**, позволяющий пользователю временно подключиться и обновить параметры.
#### 6. Настройки Wi-Fi Direct Настройки управления и использования Wi-Fi Direct. Поддерживается на корпоративных устройствах с Android 13 и выше. **Разрешено (по умолчанию)**: Пользователю разрешено использовать Wi-Fi Direct. **Запрещено**: Пользователю запрещено использование Wi-Fi Direct. #### 7. Настройки подключения к интернету через мобильное устройство Управляет настройками подключения к интернету через мобильное устройство. В зависимости от установленного значения, пользователю может быть частично или полностью запрещено использование различных способов подключения. **Разрешить все способы подключения к интернету (по умолчанию)**: Позволяет настроить и использовать все доступные способы подключения. **Запретить использование Wi-Fi для подключения к сети**: Запрещает пользователю использовать Wi-Fi для подключения к сети (только для Android 13+ на корпоративных устройствах). **Запретить все виды подключения через модем**: Запрещает все типы подключения через модем (для полностью управляемых устройств и рабочих профилей, установленных на корпоративных устройствах). #### 8. Политика для Wi-Fi сети (SSID) Ограничения для подключения устройства к Wi-Fi сетям (SSID) (не влияет на то, какие сети могут быть настроены на устройстве). Поддерживается на корпоративных устройствах с Android 13 и выше. **Список запрещенных SSID (по умолчанию)**: Устройство не может подключиться к Wi-Fi сетям, SSID которых указаны в списке, но может подключаться к другим сетям. **Список разрешенных SSID**: Устройство может подключаться только к Wi-Fi сетям, чьи имена (SSID) указаны в списке. Список SSID не должен быть пустым. Используйте **Добавить SSID**, чтобы добавить записи. В зависимости от выбранного типа политики, список интерпретируется как список разрешенных или запрещенных SSID. В интерфейсе редактора политик список SSID имеет метку **Разрешенные сети Wi-Fi (SSID)** для разрешенных списков и **Запрещенные сети Wi-Fi (SSID)** для запрещенных списков. #### 9. Настройки роуминга Wi‑Fi Настройте режим роуминга Wi‑Fi для каждой сети SSID. Используйте **Добавить настройку роуминга Wi‑Fi** для создания записей. Каждая запись содержит: **SSID**: Имя сети, к которой применяется настройка роуминга (обязательно). **Режим роуминга Wi-Fi**: По умолчанию / Отключено / Агрессивный. Режимы «Отключено» и «Агрессивный» требуют Android 15 или более поздней версии и поддерживаются только на устройствах с полным управлением и в рабочих профилях на корпоративных устройствах. ## Ограничения сетевого доступа #### 10. Bluetooth отключен Bluetooth отключен. #### Отключена функция обмена контактами через Bluetooth Функция обмена контактами через Bluetooth отключена. #### 12. Конфигурация Bluetooth отключена Включена ли опция отключения Bluetooth. #### 13. Сброс сетевых настроек отключен Сброс сетевых настроек отключен. #### 14. Исходящая передача отключена Использовать NFC для передачи данных из приложений отключено. ## VPN #### Приложение "Всегда подключено" для VPN Укажите имя пакета Always On VPN, чтобы обеспечить, чтобы данные из указанных управляемых приложений всегда передавались через настроенное VPN-соединение.Обратите внимание: для использования этой функции необходимо установить VPN-клиент, поддерживающий как Always On, так и VPN для отдельных приложений.
#### 16. VPN-блокировка Запрещает сетевые подключения, когда VPN не подключен. #### 17. Отключена конфигурация VPN Включена ли настройка VPN. ## Серверы прокси и сетевые службы #### 18. Привилегированный сетевой сервис Определяет, включен ли привилегированный сетевой сервис для рабочего профиля. Например, организация может заключить соглашение с оператором связи, по которому данные, используемые для работы, передаются через выделенный сетевой сервис, предназначенный для корпоративного использования (например, выделенный сегмент сети 5G). Это не влияет на устройства с полным управлением. **Отключено**: Привилегированный сетевой сервис отключен для рабочего профиля. **Включено**: Привилегированный сетевой сервис включен для рабочего профиля.Если вы используете сетевое разделение для корпоративных сетей, также настройте **Конфигурацию сетевого разделения 5G** в разделе **Сотовая связь** и назначайте приложениям разделы, используя их **Настройку приоритетной сети**.
#### 19. Рекомендуемый глобальный прокси-сервер Глобальный HTTP-прокси, не зависящий от сети. Обычно прокси-серверы должны настраиваться для каждой сети в настройках Wi-Fi. Глобальный прокси-сервер может быть полезен для нестандартных конфигураций, таких как общая фильтрация трафика. Глобальный прокси-сервер – это всего лишь рекомендация, и некоторые приложения могут ее игнорировать. **Отключено** **Прямой прокси** **Автоматическая настройка прокси (PAC)** ##### 19.1. Хост Хост прямого прокси. ##### 19.2. Порт Порт прямого прокси. ##### 19.3. URI файла PAC URI скрипта PAC, используемого для настройки прокси. ##### 19.4. Исключенные хосты Для прямого прокси-сервера указываются хосты, для которых прокси-сервер не используется. Имена хостов могут содержать подстановочные символы, такие как **\*.example.com**. Используйте **Добавить исключенный хост** для добавления записей (доступно только для прямого прокси). ## Настройки Wi-Fi Настройте параметры беспроводных сетей Wi-Fi, которые система будет применять на устройствах. Используйте **Добавить конфигурацию Wi-Fi** для создания записи и удалите ее с помощью действия удаления. #### 20. Поля конфигурации Wi-Fi Каждая настройка включает в себя: **Название конфигурации**: обязательно. **SSID**: Обязательно. **Автоматическое подключение**: Определяет, будет ли сеть подключаться автоматически, когда она находится в зоне досягаемости. **Быстрый переход**: Определяет, следует ли клиенту использовать функцию быстрого перехода (IEEE 802.11r-2008) для подключения к сети. **Скрытый SSID**: Определяет, будет ли идентификатор сети (SSID) транслироваться. **Режим случайной генерации MAC-адреса**: Аппаратный или автоматический (Android 13 и выше). ##### 20.1. Безопасность Варианты безопасности Wi-Fi: **WEP-PSK**: WEP (ключ, заданный пользователем). **WPA‑PSK**: WPA/WPA2/WPA3-Personal (ключ, заданный пользователем). **WPA‑EAP**: WPA/WPA2/WPA3-Enterprise (протокол расширяемой аутентификации). **Режим WPA3 с длиной ключа 192 бита**: Сеть WPA‑EAP, поддерживающая только режим WPA3 с длиной ключа 192 бита. ##### 20.2. Парольная фраза (предварительный общий ключ) Показывается, когда используется тип безопасности **WEP-PSK** или **WPA-PSK**. Требуется ввод парольной фразы. ##### 20.3. Метод EAP (для корпоративных сетей) Показывается, когда используется защита **WPA‑EAP** или **режим WPA3 с 192-битной шифровкой**. Выберите один внешний метод EAP: **EAP‑TLS** **EAP‑TTLS** **PEAP** **EAP‑SIM** **EAP‑AKA** ##### 20.4. Аутентификация, фаза 2 Отображается для туннелирования внешних методов (**EAP‑TTLS** и **PEAP**). **MSCHAPv2** **PAP** ##### 20.5. Данные аутентификации EAP, предоставленные пользователями При включенной опции система автоматически применяет данные аутентификации EAP к устройствам для каждого пользователя отдельно. Настройки учетных данных пользователей можно изменить в разделе "**Пользователи**". ##### 20.6. Сертификат клиента Для **EAP‑TLS** можно назначить клиентский сертификат, используемый для аутентификации Wi-Fi. Для получения дополнительной информации ознакомьтесь со страницей [**Управление сертификатами**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/upravlenie-sertifikatami "Certificate management"). Если сертификат уже назначен, вы можете использовать **"Открыть сертификат"** для его просмотра или **"Изменить сертификат"** для выбора другого. В качестве альтернативы, вы можете указать **псевдоним пары ключей клиентского сертификата**, который ссылается на клиентский сертификат, хранящийся в хранилище ключей Android, и разрешает аутентификацию по Wi‑Fi.Если установлены оба параметра: **Сертификат клиента** и **Псевдоним пары ключей сертификата клиента**, то псевдоним пары ключей игнорируется.
##### 20.7. Идентификация Идентификация пользователя. Для туннелирования внешних протоколов (PEAP, EAP‑TTLS) это используется для аутентификации внутри туннеля, а **анонимная идентификация** используется для EAP-идентификации вне туннеля. Для внешних протоколов, не использующих туннелирование, это используется для EAP-идентификации. ##### 20.8. Анонимная идентификация Только для протоколов туннелирования: это указывает на идентификацию пользователя, представленную внешнему протоколу. ##### 20.9. Пароль Пароль пользователя. Если не указан, пользователю предлагается ввести его. ##### 20.10. Сертификаты центра сертификации сервера Список сертификатов центра сертификации (CA), которые будут использоваться для проверки цепочки сертификатов устройства. Должен быть хотя бы один сертификат CA, который соответствует. Для получения дополнительной информации ознакомьтесь со страницей [**Управление сертификатами**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/upravlenie-sertifikatami "Certificate management"). Используйте **функцию "Добавить сертификат CA сервера"** для добавления записей и удаления их с помощью действия "удалить". ##### 20.11. Суффикс домена соответствует Список ограничений для доменного имени сервера. Записи используются как требования для сопоставления суффиксов с DNS-именами альтернативного имени субъекта сертификата сервера аутентификации. # Система В этом разделе вы можете настроить системные политики. #### 1. Минимальный уровень API Минимально допустимый уровень Android API. #### 2. Политика шифрования Включено ли шифрование. **По умолчанию**: Это значение игнорируется, то есть шифрование не требуется. **Включено без пароля**: Требуется шифрование, но для загрузки пароль не требуется. **Включено с паролем**: Требуется шифрование, для загрузки требуется пароль. #### 3. Автоматическая установка даты и времени Включена ли автоматическая установка даты, времени и часового пояса на корпоративных устройствах. **Выбор пользователя (по умолчанию)**: Автоматическая установка даты, времени и часового пояса определяется выбором пользователя. **Принудительно:** Автоматически устанавливайте дату, время и часовой пояс на устройстве. #### 4. Настройки для разработчиков Управление доступом к настройкам разработчика: опции разработчика и безопасная загрузка. **Отключено (по умолчанию)**: Отключает все настройки для разработчиков и предотвращает доступ пользователя к ним. **Доступно**: Разрешает использование всех настроек для разработчиков. Пользователь может получить доступ к этим настройкам и, при необходимости, изменить их. #### 5. Режим соответствия стандарту Common Criteria Режим "Общие критерии" — это стандарты безопасности, определенные в "Общих критериях оценки безопасности информационных технологий" (CC). Включение режима "Общие критерии" повышает уровень безопасности устройства (например, шифрование Bluetooth Long Term Keys с использованием AES-GCM, дополнительная проверка сетевых сертификатов и проверка целостности криптографических политик). Режим "Общие критерии" поддерживается только на корпоративных устройствах с Android 11 и выше. Предупреждение: режим "Общие критерии" применяет строгую модель безопасности, которая обычно требуется только для организаций, работающих с конфиденциальной информацией. Использование устройства в обычном режиме может быть ограничено; включайте его только при необходимости. **Отключено (по умолчанию)**: Отключает режим "Общие критерии". **Включено**: Включает режим "Общие критерии". #### 6. Расширение для отслеживания памяти (Memory Tagging Extension) Управляет расширением для отслеживания памяти (Memory Tagging Extension) на устройстве. **Выбор пользователя (по умолчанию)**: Пользователь может выбрать, включить или отключить расширение для отслеживания памяти (MTE) на устройстве (если устройство поддерживает эту функцию). **Принудительно включено**: MTE включен, и пользователь не может изменить эту настройку (Android 14 и выше; поддерживается на устройствах с полным управлением и в рабочих профилях на корпоративных устройствах). **Отключено**: MTE отключен, и пользователь не может изменить эту настройку (Android 14 и выше; поддерживается только на устройствах с полным управлением). #### 7. Защита контента Включает ли защиту от нежелательного контента (проверяет наличие подозрительных приложений). Поддерживается на Android 15 и выше. **Отключено (по умолчанию)**: Защита от нежелательного контента отключена, и пользователь не может изменить это. **Принудительно включено**: Защита от нежелательного контента включена, и пользователь не может изменить это (Android 15 и выше). **Выбор пользователя**: Защита от нежелательного контента не управляется политикой; пользователь может самостоятельно выбирать (Android 15 и выше). #### 8. Помощь с контентом Разрешает ли отправку контента (включая скриншоты и информацию об приложении, такую как имя пакета) в привилегированные приложения, например, в приложение-помощник (например, Circle to Search). Поддерживается в Android 15 и более поздних версиях. **Разрешено (по умолчанию)**: Отправка контента (включая скриншоты и информацию о приложении, например, имя пакета) разрешена для привилегированных приложений (Android 15 и выше). **Запрещено**: Отправка вспомогательного контента заблокирована для привилегированных приложений (Android 15 и выше). #### 9. Создать окна с отключенной функциональностью Включено ли создание дополнительных окон помимо окон приложения. Эта опция предотвращает отображение следующих системных элементов: всплывающих уведомлений и панелей, действий телефона (например, входящих вызовов) и приоритетных действий телефона (например, текущих вызовов), системных оповещений, системных ошибок и системных наложений. #### 10. Функция "аварийного выхода" из сети Включен ли "аварийный выход" из сети. Если во время загрузки устройства не удается подключиться к сети, функция "аварийного выхода" предложит пользователю временно подключиться к сети для обновления политики устройства. После применения политики временное сетевое подключение будет отключено, и устройство продолжит загрузку. Это предотвращает ситуацию, когда устройство не может подключиться к сети, если в последней примененной политике нет подходящей сети, и устройство загружается в режим блокировки приложения или пользователь не может получить доступ к настройкам устройства. #### 11. Основные действия Список действий по умолчанию для обработки намерений, соответствующих определенному фильтру намерений. Например, эта функция позволяет администраторам ИТ выбирать, какое приложение-браузер автоматически открывает веб-ссылки, или какое приложение-лаунчер используется при нажатии кнопки "Домой". Используйте **"Добавить действие по умолчанию"** для создания записей. Внутри записи используйте **"Добавить действие"** и **"Добавить категорию"** для создания фильтра намерений. ##### 11.1. Активность получателя Компонент, который должен быть обработчиком действий по умолчанию. Это должно быть имя компонента Android, например, com.android.enterprise.app/.MainActivity. В качестве альтернативы, значением может быть имя пакета приложения, что позволит Android Device Policy выбрать подходящий компонент из этого приложения для обработки действия. ##### 11.2. Действие Действия, которые необходимо сопоставить в фильтре. Если в фильтре указаны какие-либо действия, то действие в намерении должно быть одним из этих значений, чтобы соответствовать фильтру. Если действия не указаны, действие в намерении игнорируется. ##### 11.3. Категория Категории намерений, используемые для фильтрации. Намерение включает в себя категории, которые оно требует, и все они должны быть включены в фильтр для соответствия. Другими словами, добавление категории в фильтр не влияет на соответствие, если эта категория не указана в намерении. #### 12. Разрешенные методы ввода Указывает разрешенные способы ввода данных. **Все разрешено:** Ограничений не установлено. Разрешены все способы ввода данных. **Только системные**: Разрешены только встроенные системные методы ввода. **Только системные и предоставленные**: Разрешены только встроенные системные методы ввода и предоставленные методы ввода. ##### 12.1. Разрешенные методы ввода Имена пакетов методов ввода, которые разрешены. Это применимо только в том случае, если **Разрешенные методы ввода** установлено в значение **Только системные и предоставленные**. Используйте **метод ввода "Добавить"** для добавления записей и удалите их с помощью действия "Удалить". #### 13. Разрешенные службы специальных возможностей Указывает разрешенные службы специальных возможностей. **Доступно всем:** Любая служба специальных возможностей может быть использована. **Только системные**: Можно использовать только встроенные службы специальных возможностей системы. **Только системные и предоставленные**: Можно использовать только предоставленные и встроенные системные службы специальных возможностей. ##### 13.1. Разрешенные службы специальных возможностей Разрешенные службы специальных возможностей. Это правило применяется только в том случае, если **Разрешенные службы специальных возможностей** установлено в значение **Только системные и предоставленные**. Используйте **службу специальных возможностей "Добавить"** для добавления записей и удаляйте их с помощью действия "Удалить". #### 14. Политика обновления системы Настройки для управления обновлениями системы. **По умолчанию:** Устройство следует стандартной процедуре обновления, которая обычно требует от пользователя принятия обновлений системы. **Автоматически:** Устанавливать автоматически, как только станет доступно обновление. **В окне обслуживания:** Автоматическая установка в течение ежедневного периода обслуживания. Это также настраивает автоматическое обновление приложений Play в течение этого периода. Это настоятельно рекомендуется для устройств, используемых в режиме киоска, поскольку это единственный способ обновления приложений, закрепленных в фоновом режиме, с помощью Play. **Отложить**: Отложить автоматическую установку на срок до 30 дней. ##### 14.1. Время обслуживания (только для окна) Когда **политика обновления системы** установлена в значение **"с графическим интерфейсом"**, вы можете указать ежедневное время обслуживания, используя поля **"с"** и **"до"**. ##### 14.2. Периоды заморозки системных обновлений Период, который повторяется каждый год, в течение которого обновления системы, распространяемые по беспроводной сети (OTA), приостанавливаются для фиксации версии операционной системы на устройстве. Чтобы избежать бесконечной блокировки устройства, между каждым периодом блокировки должно быть не менее 60 дней. Продолжительность каждого периода блокировки не должна превышать 90 дней. Используйте **функцию "Заморозить период системных обновлений"** для создания записей. #### 15. Поставщики учетных данных по умолчанию Определяет, каким приложениям разрешено выступать в качестве поставщиков учетных данных в Android 14 и более поздних версиях. **Запрещено (по умолчанию)**: Приложениям, для которых политика credentialProviderPolicy не указана, не разрешено выступать в качестве поставщика учетных данных. **Запрещено (за исключением системных)**: Приложениям, для которых политика credentialProviderPolicy не указана, запрещено выступать в качестве поставщика учетных данных, за исключением системных поставщиков учетных данных. # Местоположение и геозона Этот раздел объединяет настройки политик Android, которые управляют отчетом о местоположении устройства, принудительным использованием местоположения и определениями геозон. Используйте его, когда вам нужно, чтобы Cerberus Enterprise собирал местоположения устройств или определял, когда устройства входят или покидают настроенные области. ## Сообщение о местоположении ### Сообщить местоположение Включает отчетность о геолокации устройства. Данные о местоположении, собираемые с помощью этой настройки, используются в [**карте местоположения панели управления**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/karta-mestopolozeniia-na-paneli-upravleniia "Dashboard location map"), истории местоположений в обзоре устройства и обработке геозон.На устройствах, которые не управляются полностью, данные о местоположении по-прежнему могут зависеть от наличия необходимых разрешений на определение местоположения у приложения Cerberus Enterprise и от включенных служб определения местоположения на устройстве.
### Режим определения местоположения Управляет настройкой местоположения на корпоративных устройствах. - **Выбор пользователя**: службы определения местоположения не ограничены политикой. - **Принудительно включено**: службы определения местоположения включены на устройстве. - **Отключено**: службы определения местоположения отключены на устройстве. ### Отправка данных о местоположении отключена Отключает общий доступ к местоположению для рабочих приложений. На устройствах с владельцем профиля это влияет на рабочий профиль. На полностью управляемых устройствах это отключает определение местоположения для всего устройства и переопределяет режим определения местоположения устройства. ## Автоматическое поведение при активных геозонах Активные геозоны требуют передачи данных о местоположении для работы. Когда хотя бы одна геозона активна, Cerberus Enterprise автоматически поддерживает согласованность связанных настроек местоположения. - **Передача местоположения** принудительно включается при наличии активных геозон. - **Режим определения местоположения** переходит в **Режим принудительного включения**. - **Отключение обмена местоположением** включено принудительно. Если вы попытаетесь отключить **Отчет о местоположении** при активных геограницах, Cerberus Enterprise отобразит диалоговое окно подтверждения. Если вы продолжите, все активные геограницы в политике будут деактивированы. ## Список геозон Политика может содержать до **10 геозон**. Имена геозон должны быть уникальными в политике. Используйте **Добавить геозону**, чтобы создать новую запись. Каждая геозона содержит следующие основные поля: - **Имя**: обязательно и уникально. - **Широта** и **долгота**: центр области. - **Радиус (м)**: обязателен, от **100** до **10000** метров. - **Описание**: необязательные заметки для администраторов. - **Определить вход** и **Определить выход**: выберите, какие события переходов следует генерировать. - **Активен**: включает или отключает геозону без удаления.По крайней мере, одно из **Сообщить о входе** или **Сообщить о выходе** должно оставаться включенным для каждой геозоны.
## Инструменты редактирования карт Каждая карточка геозоны включает в себя предварительный просмотр карты территории. Вы можете редактировать геометрию с карты или из числовых полей. - Нажмите на карту, чтобы переместить центр геозоны при разблокировке редактирования области. - Используйте кнопку **Текущее местоположение**, чтобы расположить карту на вашем текущем местоположении в браузере. - Используйте кнопку **Расположить карту**, чтобы восстановить предпочитаемый масштаб для этой геозоны. - Используйте кнопку блокировки, чтобы предотвратить случайное изменение геометрии геозоны. ## Где отображаются данные о геозонах Переходы геозон можно просмотреть на странице Android [**Обзор устройства**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/obzor-ustroistva "Device overview"), во вкладке **Геозоны** панели местоположения. Данная вкладка отображает переходы на специальной карте, а также инструменты фильтрации и список переходов. # Управление пользователями ##### Добавить пользователя (заблокированного) Возможность добавления новых пользователей и профилей отключена. Для устройств, где managementMode имеет значение **DEVICE\_OWNER**, это поле игнорируется, и пользователю никогда не будет разрешено добавлять или удалять пользователей. ##### Изменить учетные записи, для которых отключена возможность редактирования Возможность добавления или удаления учетных записей отключена. ##### Настройка учетных данных пользователя отключена Отключена ли настройка учетных данных пользователя. ##### Удалить пользователя (доступ отключен) Запрещено ли удаление других пользователей. ##### Установка значка пользователя отключена Возможность изменения значка пользователя отключена. ##### Установка обоев отключена Изменение обоев отключено. ##### Настройка аутентификации для рабочей учетной записи Определяет способ аутентификации пользователей при настройке рабочей учетной записи. Эта опция доступна только для Android-устройств в корпоративных средах, использующих управляемую область Google (Google Workspace). Во время настройки/регистрации устройства данная политика определяет, требуется ли вход в рабочую учетную запись, но настройки консоли администратора Google, такие как **"Аутентификация с использованием Google"**, и тип токена регистрации все равно могут потребовать аутентификацию. Для устройств, которые уже зарегистрированы, данная политика применяется только в том случае, если устройство управляется учетной записью Google Play для управляемых устройств (то есть, зарегистрировано без **аутентификации с использованием Google**). Для получения более подробной информации и решения проблем обратитесь к [**Аутентификация с использованием Google (регистрация)**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/autentifikaciia-s-ispolzovaniem-registracii-google "Authenticate Using Google enrollment"). ##### Заблокированные типы учетных записей Типы учетных записей, которые пользователь не может управлять. Эта опция предотвращает добавление несанкционированных учетных записей пользователями устройств. Используйте **Добавить запрещенный тип учетной записи**, чтобы добавить один или несколько типов учетных записей. Каждый элемент содержит поле **Тип учетной записи** (обязательно). Введите строку, например, **com.google**. Удалите элемент, используя действие "удалить". # Личное использование При [настройке устройства, принадлежащего компании и используемого для работы и личных целей](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/ustroistva-prinadlezashhie-kompanii-i-ispolzuemye-dlia-raboty-i-licnyx-nuzd "Company-owned devices for work and personal use"), вы можете указать определенные правила, чтобы ограничить способы использования устройства пользователем в личных целях, вне рабочего профиля.Этот раздел применим только к устройствам, принадлежащим компании и имеющим рабочий профиль. Он не оказывает влияния на устройства, находящиеся под полным управлением или принадлежащие частным лицам.
Эта настройка зависит от опции на уровне политики "**Функции приложений**" (в разделе управления приложениями). Если "Функции приложений" установлены в значение "**Запрещено**", API отклонит запросы на использование функций приложений между профилями, если они установлены в значение "**Разрешено**".
##### Контактные данные сотрудников, отображаемые в личном профиле Можно ли отображать контакты, хранящиеся в рабочем профиле, при поиске контактов в личном профиле и при входящих звонках. **Разрешено (по умолчанию)**: Позволяет отображать контакты рабочего профиля в личном профиле. **Запрещено**: Предотвращает доступ личных приложений к контактам рабочего профиля и поиск рабочих контактов. **Запрещено, за исключением системных приложений**: Предотвращает доступ большинства личных приложений к контактам рабочего профиля, за исключением стандартных приложений Dialer, Messages и Contacts от производителя устройства (только для Android 14 и выше). Если контакты рабочей среды настроены в личном профиле, вы можете опционально указать список **исключений по имени пакета**. В зависимости от выбранного режима, эти исключения могут действовать как разрешенный или запрещенный список для личных приложений. # Отчет о статусе В этом разделе можно настроить, какие данные должны извлекаться с устройства. Данные о статусе можно просмотреть на странице панели управления [**статуса устройства**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/chapter/status-ustroistva "Device status"). ##### Отчеты приложений Включены ли отчеты об установленных приложениях. (Предоставляется информация об установленных приложениях)Этот параметр обязателен для работы системы (для интеграции с приложениями-компаньонами) и всегда включен; его нельзя отключить.
##### Включить удаленные приложения Включает ли удаленные приложения в отчеты об установленных приложениях. ##### Настройки устройства Включена ли отправка отчетов о настройках устройства. (Информация о настройках безопасности устройства отправляется на сервер.) ##### Информация о программном обеспечении Включено ли отображение информации об установленном программном обеспечении. (Информация об установленном программном обеспечении на устройстве.) ##### Информация об объеме памяти Включено ли отображение информации об объеме памяти. (Событие, связанное с измерениями памяти и хранилища) ##### Информация о сети Включено ли отображение информации о сети. (Информация о сети устройства.) ##### Отображать информацию Включено ли отображение отчетов. Данные отчетов недоступны для устройств, принадлежащих пользователю, с рабочим профилем. (Информация об устройстве, отображаемая на экране) ##### События управления питанием Включено ли отображение событий управления питанием. Данные не доступны для личных устройств с рабочими профилями. ##### Состояние оборудования Включена ли отправка данных о состоянии оборудования. Данные о состоянии недоступны для устройств, принадлежащих лично, но используемых с рабочим профилем. ##### Системные свойства Включена ли отправка отчетов о системных свойствах. ##### Режим соответствия стандарту Common Criteria Включена ли отчетность в режиме соответствия стандарту Common Criteria. # Разное #### 1. Игра с секретом отключена Включена/отключена игра с секретом в настройках. #### 2. Пропустить подсказки при первом запуске Флаг, определяющий, нужно ли пропускать подсказки при первом запуске. Администратор корпоративной сети может включить функцию, которая позволит приложениям пропускать обучающие подсказки и другую вводную информацию при первом запуске. #### 3. Краткое информационное сообщение службы поддержки Сообщение, отображаемое пользователю на экране настроек, когда администратор отключил определенную функцию. Если сообщение содержит более 200 символов, оно может быть усечено. #### 4. Длинное информационное сообщение о поддержке Сообщение, которое отображается пользователю на экране настроек администратора устройства. #### 5. Информация на экране блокировки для владельца устройства Информация о владельце устройства, которая будет отображаться на экране блокировки. #### 6. Действия по настройке Действия, которые необходимо выполнить в процессе настройки. Во время регистрации вы можете потребовать от пользователя открыть одно или несколько приложений, необходимых для настройки устройства. Используйте **действие добавления** для создания записей и удалите их с помощью действия удаления. ##### 6.1. Запустить приложение Имя пакета приложения для запуска ##### 6.2. Заголовок Предоставляет пользователю информационное сообщение, объясняющее, почему необходимо запустить приложение. ##### 6.3. Описание Предоставляет пользователю информационное сообщение, объясняющее, почему необходимо запустить приложение. #### 7. Отображение названия организации в корпоративной среде Определяет, отображается ли название организации на устройстве (например, в виде сообщения на экране блокировки на корпоративных устройствах). **Отображать (по умолчанию)**: Название организации отображается на устройстве (поддерживается для рабочих профилей в Android 7+ и для полностью управляемых устройств в Android 8+). **Скрытое**: Отображение названия организации на устройстве отключено. # Правила применения политик Если устройство или рабочий профиль не соответствуют каким-либо из политик, указанных ниже, Android Device Policy автоматически блокирует использование устройства или рабочего профиля: - **Требования к паролю** - **Политика шифрования** - **Блокировка экрана отключена** - **Разрешенные методы ввода** - **Разрешенные службы специальных возможностей** Если устройство или рабочий профиль не соответствуют требованиям в течение 10 дней, Android Device Policy выполнит сброс устройства до заводских настроек или удалит рабочий профиль. В этом разделе вы можете изменить правила принудительного соответствия требованиям по умолчанию или добавить новые. #### Правила Список правил, определяющих поведение в случае невозможности применения определенной политики к устройству. Используйте **Добавить правило**, чтобы создать новое правило. Каждую карточку правила можно удалить с помощью действия удаления. ##### Название настройки Основная политика, которую необходимо применить. Например, **Приложения** или **Требования к паролю**. **Обязательно.** Значение должно соответствовать допустимому имени политики верхнего уровня; в противном случае поле будет помечено как недействительное. ##### Блокировка после указанного количества дней Количество дней, в течение которых устройство или рабочий профиль не соответствуют требованиям политики, прежде чем они будут заблокированы. Чтобы немедленно заблокировать доступ, установите значение 0. **Блокировка после указанного количества дней** должно быть меньше, чем **Сброс после указанного количества дней**. Применимо только к устройствам, принадлежащим компании. Допустимый диапазон: 0–300. ##### Область видимости блока Определяет область действия операции для устройства. Применимо только к устройствам, принадлежащим компании. По умолчанию (новое правило): **Рабочий профиль**. **Рабочий профиль**: Действие блокировки применяется только к приложениям, установленным в рабочем профиле. Приложения, установленные в личном профиле, не затронуты. **Все устройство**: Действие блокировки применяется ко всему устройству, включая приложения, установленные в личном профиле. ##### Стереть данные через указанное количество дней Количество дней, в течение которых устройство или рабочий профиль не соответствуют политике, прежде чем данные будут удалены. **Стереть данные через указанное количество дней** должно быть больше, чем **Блокировать через указанное количество дней**. Применимо только к устройствам, принадлежащим компании. **Обязательно.** Значение по умолчанию (для новых правил): **1**. Допустимый диапазон: от 1 до 300. ##### Сохранить заводскую защиту Сохраняется ли заводская защита на устройстве? Эта настройка не применяется к рабочим профилям. По умолчанию (для нового правила): включено. # Политики - Apple # Политики Apple Политики Apple определяют настройки управления, которые Cerberus Enterprise применяет к устройствам Apple с помощью MDM. Эти настройки настраиваются в панели управления с помощью редактора политик Apple. ## Прежде чем начать Для управления устройствами Apple требуется настройка Apple Management (APNs). При необходимости, ознакомьтесь со страницей [Настройка Apple Management (APNs)](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/nastroika-upravleniia-apple-apns "Apple Management setup (APNs)"). ## Откройте редактор политик Apple На панели управления откройте **Раздел политик** и нажмите **Создать новую политику Apple**. Чтобы изменить существующую политику Apple, нажмите на соответствующую строку в таблице политик. ## Макет редактора Редактор политик для устройств Apple организован в виде набора разделов, которые можно разворачивать. В верхней части страницы вы всегда можете редактировать: - **Имя** (обязательно) - **Идентификатор** (только для чтения) - **Описание** (необязательно) ## Разделы политик В разделах ниже представлены элементы, которые в настоящее время доступны в редакторе политик Apple - **Управление приложениями**: настройте ограничения, связанные с приложениями, и управляйте установленными приложениями. - **Настройки пароля**: настройте требования к паролю и связанные правила. - **Безопасность**: управляйте функциями, такими как автоматическая разблокировка и разблокировка с помощью биометрии. - **iCloud**: разрешите или запретите использование определенных служб iCloud (резервное копирование, синхронизация хранилища ключей, частная сеть и т.д.). - **Мультимедиа**: разрешить или запретить использование камеры и связанных функций. - **Сотовая связь**: управление настройками, связанными с сотовой связью (настройки использования мобильных данных, eSIM, изменение тарифных планов). - **Сеть**: управление настройками AirDrop, AirPrint, AirPlay и другими параметрами подключения. - **Учетные записи**: ограничьте изменение учетных записей и (опционально) настройте учетные записи Google и электронной почты.Во многих разделах редактора политик для устройств Apple есть подсказки, в которых описаны требования и поддерживаемые версии операционной системы.
## Сохранить, удалить и связанные устройства Используйте **Сохранить политику**, чтобы применить внесенные изменения. Кнопка неактивна, если нет ожидаемых изменений или если срок действия лицензии истек. При редактировании существующей политики страница также отображает действие **Удалить политику**. Редактор может отображать список **Подключенных устройств** внизу, чтобы вы могли видеть, сколько устройств в настоящее время используют эту политику. ## Следующие страницы - PIN-код: настройте требования к PIN-коду и связанные параметры безопасности. - Ограничения: укажите разрешенные функции и ограничения на уровне операционной системы. - Приложения и профили: настройте установленные приложения и профили конфигурации. # Политика Apple: парольный код В разделе **Настройки пароля** задаются требования к паролю устройства и соответствующие правила безопасности (например, минимальная длина и сложность). ## Варианты В редакторе политик для устройств Apple параметры пароля настраиваются с помощью комбинации переключателей и числовых полей. Многие поля содержат подсказки, указывающие на поддерживаемые версии операционной системы и требования к управлению устройством. ### Переключатели для настройки пароля - **Изменить при следующем входе**: принудительно запросить смену пароля при следующем входе пользователя. - **Требовать буквенно-цифровой код**: требовать наличие хотя бы одной буквы и одной цифры. - **Требование сложного пароля**: требуется сложный пароль (без повторяющихся или последовательных символов и с использованием хотя бы одного символа, отличного от букв и цифр). - **Требование PIN-кода**: требуется PIN-код без дополнительных требований к его длине или сложности. Обратите внимание: установка других параметров PIN-кода автоматически требует его использования. ### Поля для ввода чисел - **Количество попыток сбросится через**: минуты, до сброса счетчика неудачных попыток (требуется MaximumFailedAttempts). - **Максимальное количество неудачных попыток**: количество попыток, после которых устройство будет очищено или заблокировано (диапазон: 2–11). - **Максимальный период отсрочки в минутах**: время, в течение которого устройство может быть разблокировано без ввода пароля (0 – отсрочка не включена). - **Максимальное время бездействия в минутах**: время бездействия до блокировки устройства (диапазон: 0–15). - **Максимальный срок действия пароля в днях**: максимальный срок действия пароля, после которого требуется его сменить (диапазон: 0–730). - **Минимальное количество специальных символов**: минимальное количество специальных символов (диапазон: 0–4). - **МинимальнаяДлина**: минимальная длина пароля (диапазон: 0–16). - **ЛимитПовторногоИспользованияПароля**: количество хранимых паролей для предотвращения повторного использования старых паролей (диапазон: 1–50). # Политика Apple: Ограничения В разделах "Ограничения" настраиваются функции операционной системы, которые разрешены на управляемых устройствах Apple. В редакторе политик Apple эти параметры отображаются в виде сгруппированных панелей с несколькими переключателями.Многие ограничения поддерживаются только в определенных версиях операционной системы и могут требовать использования управляемых устройств. Используйте всплывающие подсказки на панели управления для получения точной информации о требованиях.
## Безопасность - **Разрешить автоматическую разблокировку** - **Разрешить разблокировку с помощью отпечатка пальца** - **Разрешить изменение настроек разблокировки по отпечатку пальца** ## iCloud - **Разрешить доступ к адресной книге iCloud** - **Разрешить резервное копирование в iCloud** - **Разрешить сохранение закладок в iCloud** - **Разрешить использование календаря iCloud** - **Разрешить доступ iCloud к рабочему столу и документам** - **Разрешить синхронизацию документов iCloud** - **Разрешить синхронизацию с iCloud Freeform** - **Разрешить синхронизацию с iCloud Keychain** - **Разрешить использование iCloud Mail** - **Разрешить использование iCloud Notes** - **Разрешить доступ к iCloud Фото** - **Разрешить использование iCloud Private Relay** - **Разрешить использование напоминаний iCloud** ## Мультимедиа - **Разрешить доступ к камере** - **Разрешить изменение параметров общего доступа к файлам** - **Разрешить доступ к файлам с USB-накопителя** ## Сотовая связь - **Разрешить изменение настроек мобильной сети для приложения** - **Разрешить изменение настроек мобильной сети** - **Разрешить изменение настроек eSIM** - **Разрешить исходящие передачи данных eSIM** ## Сеть - **Разрешить AirDrop** - **Разрешить входящие запросы AirPlay** - **Разрешить AirPrint** - **Разрешить сохранение учетных данных AirPrint** - **Разрешить обнаружение iBeacon AirPrint** - **Разрешить изменение настроек Bluetooth** - **Разрешить изменение настроек обмена данными по Bluetooth** - **Разрешить доступ к сетевому дискам для файлов** - **Разрешить изменение настроек общего доступа к Интернету** ## Учетные записи (ограничение) В разделе «Учетные записи» находятся как настройки ограничений, так и (опционально) настройки самих учетных записей. Переключатель «Ограничение» определяет, может ли пользователь изменять системные учетные записи. - **Разрешить изменение учетных записей** # Политика Apple: приложения и профили В этом разделе описано, как настроить управляемые приложения и параметры учетных записей для устройств Apple. ## Управление приложениями В разделе **Управление приложениями** содержатся общие настройки, касающиеся приложений, а также список управляемых приложений. ### Общие ограничения для приложений - **Разрешить работу приложений-клипов** - **Разрешить установку приложений** - **Разрешить удаление приложений** - **Разрешить автоматическую загрузку приложений** - **Разрешить скрытие приложений** - **Разрешить блокировку приложений** - **Разрешить внутриигровые покупки** ### Управляемые приложения Используйте **Добавить приложение**, чтобы добавить приложение в политику. Каждое управляемое приложение отображается в виде карточки. Вы можете развернуть карточку, чтобы изменить ее настройки, и удалить приложение, используя действие "удалить". - **Идентификатор приложения в App Store**: идентификатор управляемого приложения в App Store. - **Идентификатор приложения (Bundle ID)**: идентификатор пакета приложения. - **Поведение при установке**: определяет, должно ли приложение оставаться установленным или может быть установлено/удалено пользователем. - **Назначение**: тип назначения лицензии. - **Лицензия VPP**: тип лицензии VPP, используемый для установки через App Store. ## Учетные записи В разделе **Учетные записи** можно настроить учетные записи, которые применяются к управляемым устройствам. Здесь также есть переключатель для ограничения изменения учетных записей. ### Ограничение - **Разрешить изменение учетных записей**: при отключении пользователи не могут изменять учетные записи, такие как учетные записи Apple и интернет-учетные записи. ### Добавить учетные записи Используйте **Добавить аккаунт Google** или **Добавить почтовый аккаунт**, чтобы добавить данные учетных записей в политику. Каждый аккаунт отображается в виде карточки с его настройками. ### Данные учетных записей пользователей Обе карточки учетных записей, Google и Mail, предоставляют переключатель **Данные учетных записей пользователей**. При включении этой функции система применяет учетные данные для каждого пользователя индивидуально. При отключении учетные данные указываются в политике. ### Поля учетных записей Google - **Отображаемое имя**: имя, которое отображается пользователю для этой учетной записи. - **Адрес электронной почты Google**: адрес электронной почты пользователя. - **Полное имя**: полное имя пользователя. ### Поля учетной записи электронной почты Учетные записи электронной почты включают поля для указания личной информации, а также настройки серверов для входящей и исходящей почты. Требуются имена хостов. - **Видимое имя**: имя, которое отображается пользователю для учетной записи электронной почты. - **Адрес электронной почты**: адрес электронной почты пользователя. - **Полное имя**: полное имя пользователя. #### Входящий сервер - **Тип сервера**: протокол почты (например, IMAP или POP). - **Метод аутентификации**: метод аутентификации для сервера. - **Префикс пути IMAP**: отображается только при выборе типа сервера IMAP. - **Имя хоста**: обязательно для указания. - **Порт**: номер порта сервера (от 1 до 65535). #### Исходящий сервер - **Метод аутентификации** - **Имя хоста**: обязательно для указания. - **Порт**: номер порта сервера (от 1 до 65535). ### Параметры S/MIME Для учетных записей электронной почты вы также можете настроить параметры шифрования и подписи S/MIME. #### Шифрование - **Шифрование S/MIME** - **Идентификация пользователя с возможностью переопределения** - **Включен переключатель для каждого сообщения** - **Может быть изменен пользователем** #### Подпись - **Подпись S/MIME** - **Идентификация пользователя с возможностью переопределения** - **Может быть изменен пользователем**Параметры учетной записи и ограничения включают подсказки в панели управления, которые содержат информацию о необходимых условиях и поддерживаемых версиях операционной системы.
# Статус устройства # Обзор устройства Откройте устройство из **панели управления** → **Устройства**, нажав на строку устройства. Заголовок страницы отображает **модель** устройства (если доступно) и внутренний **ID**. ## Исторические данные против текущего количества зарегистрированных устройств Когда устройство имеет несколько регистраций, Cerberus Enterprise может отображать только для чтения историческую информацию. В этом случае на странице отображается баннер "**Исторические данные**" и кнопка для возврата к текущим данным регистрации. ## Основные поля В верхней части представлено краткое описание информации об устройстве, его назначении и состоянии управления. Некоторые поля зависят от платформы и отображаются только для устройств Android или Apple. - **Идентификатор** и **модель**: идентификаторы, доступные только для чтения. - **Пользователь**: отображает текущего назначенного пользователя (если он есть). Из меню пользователя можно **Открыть пользователя** или **Изменить пользователя**, или назначить пользователя, если он не установлен. - **Режим управления** и **Права собственности**: отображаются с подсказками в пользовательском интерфейсе. - **Состояние**: текущее состояние устройства (с иконкой и подробной информацией в всплывающей подсказке). - **Профиль ADE** (только для устройств Apple): показывает назначенный профиль автоматической регистрации устройств (если таковой имеется) и позволяет его открыть или изменить. - **Политика**: отображает назначенную политику и позволяет ее открыть или изменить, а также назначить политику, если она не установлена. - **Статус соответствия политике** (когда назначена политика): указывает, соответствует ли устройство требованиям. - **Версия политики** (когда политика назначена): указывает, установлена ли на устройстве последняя версия политики. - **Зарегистрировано** и **Последний отчет о статусе**: метки времени регистрации и последнего отчета о состоянии. - **Дата отмены регистрации**: отображается, когда устройство было отменено из списка.Некоторые данные и панели доступны только при включенной соответствующей категории в политике устройства. Для получения дополнительной информации ознакомьтесь со статьей [**Сообщения о состоянии**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/otcet-o-statuse "Status reporting") и [**Местоположение и геозона**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/mestopolozenie-i-geozona "Location and geofence") разделами.
## Панели Редактор устройств организован в разворачивающиеся разделы. В зависимости от платформы и состояния, вы можете увидеть один или несколько из следующих разделов: - **Карта местоположения**: панель с вкладками, включающая **Историю местоположений** для текущего устройства и, на устройствах Android, вкладку **Геозоны** для событий перехода через геозону при наличии данных о геозонах. - **Команды**: отправка команд на устройство и просмотр истории команд (зависит от платформы). - **Состояние безопасности** (только для Android): состояние, вердикт Play Integrity и риски безопасности. - **Отчеты об установленных приложениях** (только для Android): список установленных приложений и отчеты об ошибках/неисправностях. - **Установленные приложения** (только для устройств Apple): информация о состоянии и деталях установки управляемых приложений. - **Информация о несоответствии**: отображается, когда устройство не соответствует требованиям; содержит список настроек политик, которые не соответствуют установленным правилам. - **Отчеты о состоянии**: дополнительные данные, передаваемые устройством и отображаемые в виде дерева категорий и значений. - **История регистрации**: предыдущие регистрации для этого устройства, отображаемые в виде списка. ## Вкладки панели «Местоположение» Панель **карты местоположения** теперь использует вкладки, чтобы история местоположений и переходы геозон оставались разделенными. - **Местоположение**: отображает фильтры истории, поиск по диапазону дат, маркеры местоположений, круг точности и элементы управления отслеживанием в реальном времени для текущего устройства. - **Геозона** (только для Android): отображает историю пересечений геозон на выделенной карте с фильтрами по периоду, необязательным переключателем для архивированных геозон и боковым списком пересечений. Для полного понимания работы этих вкладок, обратитесь к [**Карте местоположений**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/karta-mestopolozeniia "Location map"). ## Действия В нижней части страницы вы можете обновить данные и выполнить действия, в зависимости от платформы, состояния устройства и статуса лицензии. - **Обновить данные**: перезагрузить информацию об устройстве. - **Отключить устройство** / **Включить устройство** (только для Android): доступно в поддерживаемых состояниях. - **Отменить регистрацию устройства**: удаляет управление с устройства. Конкретное поведение зависит от платформы и прав собственности (например, на Android может быть удален рабочий профиль или произведена сброс до заводских настроек). - **Удалить устройство**: доступно, когда устройство уже отменено из списка и его запись может быть удалена. # Команды Редактор устройств предоставляет панель **Команды** для отправки удаленных команд управляемому устройству. Доступные команды зависят от платформы (Android или Apple) и состояния устройства.Если устройство в данный момент не подключено к сети, команда будет доставлена и выполнена, как только устройство подключится к Интернету. Для команд Android можно установить параметр **Длительность**, чтобы указать, как долго невыполненная команда остается действительной.
## Команды для Android (AMAPI) Для устройств Android панель "Команды" включает поле **Длительность** (значение + единица измерения) и селектор **Команды**. Некоторые команды требуют дополнительных параметров, которые отображаются динамически при выборе команды. ### Общие параметры - **Длительность**: как долго команда остается действительной, если ее невозможно выполнить немедленно. - **Команда**: выберите действие, которое нужно выполнить на устройстве. ### Команды с дополнительными полями - **Сброс пароля**: требуется **новый пароль** и **подтверждение нового пароля**. Дополнительные опции включают: **Блокировка немедленно**, **Требовать ввод данных** и **Не запрашивать учетные данные при загрузке**. - **Очистить данные приложения**: требуется указать **имя пакета**. - **Активировать режим "потеряно"**: требуется **сообщение для режима "потеряно"** и поддерживаются необязательные поля для контактной информации (адрес, организация, номер телефона, электронная почта). - **Запрос информации об устройстве**: необходимо указать, какую информацию об устройстве запрашивать. - **Добавить eSIM**: требуется код **активации** и статус **активации**. - **Удаление eSIM**: требуется идентификатор eSIM **ICCID**. - **Стереть**: поддерживает сообщение о причине стирания **(отображается пользователям на личных устройствах)** и необязательные параметры стирания. ### История команд Под элементами управления отправкой на панели отображается таблица истории команд. Таблица сортируется и поддерживает постраничную навигацию. Некоторые строки можно развернуть, чтобы увидеть дополнительные параметры или сведения о выполнении. #### Столбцы истории для Android - **Дата создания** - **Команда** - **Срок действия** - **Статус** - **Ошибка** - **Дата выполнения** ## Команды Apple (MDM) Для устройств Apple панель "Команды" предоставляет селектор **команд**. Для некоторых команд требуются дополнительные параметры. Как и в случае с Android, ниже отображается таблица истории команд. ### Команды с дополнительными полями - **Установка приложения**: требуется идентификатор пакета приложения **Bundle ID**. - **SendNotification**: требуется указание текста уведомления (**Сообщение**, максимальная длина – 200 символов). #### Столбцы истории Apple - **Дата создания** - **Команда** - **Статус** - **Время работы** ## Обновить Используйте действие "Обновить" в панели "Команды", чтобы перезагрузить историю команд. # Карта местоположения На этой странице представлена документация по инструментам определения местоположения, специфичным для устройства, доступным в [**Обзор устройств**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/obzor-ustroistva "Device overview"). Панель содержит вкладку **Местоположение** для истории позиций и, на устройствах Android, вкладку **Геозоны** для переходов геозон. ## Предварительные требования Данные о местоположении устройства отображаются только при включенном отчете о местоположении в политике устройства. Чтобы включить это, откройте политику и включите **Местоположение и геозоны** → **Сообщить о местоположении**. Для получения дополнительных сведений см. [**Местоположение и геозоны**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/mestopolozenie-i-geozona "Location and geofence").На устройствах, которые не управляются полностью, данные о местоположении по-прежнему могут зависеть от наличия необходимых разрешений на определение местоположения у приложения Cerberus Enterprise и от включенных служб определения местоположения на устройстве.
Для глобальной многоустройственной карты, доступной из панели управления, см. [**Карта местоположения в панели управления**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/karta-mestopolozeniia-na-paneli-upravleniia "Dashboard location map").
## Состояние "загрузка" и состояние "нет данных" - Пока загружаются данные о местоположении, на карте отображается экран загрузки. - Если на устройстве недоступны данные о местоположении, на панели отображается сообщение **Нет данных о местоположении** с напоминанием о необходимости включения отправки данных о местоположении в назначенной политике. - Если активен фильтр по дате и ни один образец не соответствует ему, на панели отображается **Нет данных для выбранного периода**. ## Вкладка «Местоположение» Откройте вкладку **Местоположение**, чтобы просмотреть историю для отдельного устройства. Доступные фильтры включают последнее известное местоположение, недавние периоды истории, пользовательский диапазон дат и отслеживание в реальном времени. - **Последнее**: показывает последнее известное местоположение. - **Сегодня**, **Последние 7 дней** и **Последние 30 дней**: отображают зарегистрированные местоположения за выбранный период. - **Поиск**: позволяет выбрать произвольный диапазон дат. - **Прямой эфир**: начинает или останавливает отслеживание в реальном времени для текущего устройства. ## Подробная информация о маркере При нажатии на маркер местоположения открывается информационное окно с: - Временная метка записи о местоположении. - Сообщенная **точность** (в метрах). - Сообщенная **скорость**, если устройство предоставляет эту информацию. - Сообщенное **пение** или курс, если устройство предоставляет эту информацию. ## Круг точности Когда открыто окно с информацией, вокруг метки отображается круг точности. Радиус этого круга соответствует указанной точности (в метрах). Закрытие окна с информацией скрывает этот круг. ## Отслеживание в режиме реального времени В представлении журнала устройств, выбор фильтра **Отслеживание в режиме реального времени** инициирует запрос отслеживания в реальном времени для этого конкретного устройства. Cerberus Enterprise запрашивает подтверждение перед началом запроса. - Отслеживание в реальном времени работает до **15 минут**. - Устройство отображает уведомление во время активного отслеживания в реальном времени. - Во время активного отслеживания в реальном времени панель постоянно обновляет последнее местоположение, а индикатор отслеживания остается видимым. - Повторный выбор фильтра «в реальном времени» позволяет остановить отслеживание в реальном времени до истечения времени ожидания. ## Вкладка «Геозоны» На устройствах Android вторая вкладка показывает переходы геозон, сгенерированные из геозон, определенных в присвоенной политике. Эта вкладка доступна, если для устройства существуют данные геозон. - Карта показывает текущие области геозон вместе с зафиксированными точками перехода. - Список переходов справа позволяет просмотреть **вход** и **выход** события. - Доступные фильтры: **Сегодня**, **Последние 7 дней**, **Последние 30 дней** и поиск по произвольному диапазону дат. - **Включить архивные** также отображает переходы, связанные со старыми определениями геозон, которых больше нет в текущей политике. ## Сведения о переходе геозоны Выбор перехода открывает его сведения на карте и выделяет соответствующую запись в списке. При наличии Cerberus Enterprise также отображает координаты устройства и указанную точность для этого перехода. # Карта местоположения на панели управления Карта местоположения на панели управления предоставляет глобальный обзор последних известных позиций устройств, передающих данные о местоположении. Откройте ее из **Панели управления**, чтобы просмотреть несколько устройств на одной карте Google. ## Предварительные требования Устройство отображается на карте только в том случае, если передача данных о местоположении включена в примененной к нему политике. Чтобы включить ее, откройте политику и активируйте **Местоположение и геозона** → **Передавать местоположение**. Для получения дополнительной информации смотрите [**Местоположение и геозона**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/mestopolozenie-i-geozona "Location and geofence").На устройствах, которые не управляются полностью, данные о местоположении по-прежнему могут зависеть от наличия необходимых разрешений на определение местоположения у приложения Cerberus Enterprise и от включенных служб определения местоположения на устройстве.
Для просмотра истории по каждому устройству и событий пересечения геозон, доступных в редакторе устройств, обратитесь к [**Карте местоположений**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/karta-mestopolozeniia "Location map").
## Состояние "загрузка" и состояние "нет данных" - Во время загрузки данных о местоположении на карте отображается индикатор загрузки. - Если ни одно устройство в данный момент не имеет доступных данных о местоположении, на странице отображается сообщение **Нет данных о местоположении**. ## Маркеры и кластеры Каждое устройство с доступными данными о местоположении отображается в виде маркера. Когда устройств много и они находятся близко друг к другу, маркеры автоматически группируются для удобства чтения карты. Устройства, находящиеся в режиме активного отслеживания, выделены анимированным маркером, чтобы их было легче заметить на карте. ## Элементы управления картой Когда на карте отображаются местоположения устройств, Cerberus Enterprise показывает кнопки действий в правом верхнем углу карты. - **Текущее местоположение**: использует данные о вашем местоположении в браузере, чтобы переместить карту в вашу текущую позицию и отобразить область указанной точности. - **Перецентрировать карту**: снова подгоняет карту вокруг отображаемых маркеров устройства. - **Отслеживание** живого отслеживания таблетки: появляется, когда одно или несколько устройств отслеживаются в реальном времени, и показывает, сколько в настоящее время активно. - **Остановить отслеживание в реальном времени**: кнопка значка внутри пилюли отслеживания в реальном времени останавливает отслеживание для всех устройств, находящихся под отслеживанием, после подтверждения. ## Подробная информация о маркере Нажатие на маркер открывает информационное окно с: - Модель устройства **Model** и внутренний **Id**. - Время последней отправленной геолокации. - Сообщенная **точность** в метрах. - Сообщенная **скорость**, при наличии. - Сообщенное **направление** или курс, при наличии. Идентификатор устройства в информационном окне — это ссылка, которая открывает соответствующую [**страницу «Обзор устройства»**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/obzor-ustroistva "Device overview"). ## Действия в информационном окне Каждое информационное окно также включает кнопки действий для выбранного устройства. - **Связь с устройством**: имя и идентификатор устройства в верхней части информационного окна открывают страницу с обзором соответствующего устройства. - **Масштабирование**: центрирует карту на выбранном устройстве и более плотно подгоняет круг точности вокруг него. - **Режим отслеживания в реальном времени**: запускает отслеживание устройства в реальном времени. Если отслеживание уже активно, та же кнопка останавливает его после подтверждения. - **Режим отслеживания в реальном времени**: когда активна, эта строка состояния указывает на то, что выбранное устройство уже отслеживается в режиме реального времени. ## Круг точности При выборе маркера на карте отображается круг точности вокруг местоположения. Радиус круга соответствует указанной точности. ## Поведение отслеживания в реальном времени Запуск отслеживания в реальном времени из информационного окна отправляет запрос на отслеживание в реальном времени на это устройство. Cerberus Enterprise затем автоматически обновляет карту во время активности сеанса. - Каждый сеанс отслеживания в реальном времени длится до **15 минут**. - Устройство отображает уведомление во время активного отслеживания в реальном времени. - Отслеживание в реальном времени можно остановить либо из окна информации о выбранном устройстве, либо из глобальной **кнопки «Остановить все отслеживание»** на карте. # Личные приложения Из этого раздела панели управления вы можете загружать собственные приватные приложения для Android или создавать веб-приложения для распространения на ваших устройствах. Вам необходимо указать только название приложения и APK-файл. Частные приложения автоматически проходят одобрение для вашей организации и обычно готовы к распространению в течение 10 минут. Вы можете загрузить до 15 частных приложений в день. Обратите внимание, что веб-приложения также учитываются в этом лимите. При первом опубликовании частного приложения вам потребуется указать адрес электронной почты для получения уведомлений из консоли Play о ваших приложениях и учетной записи разработчика Google Play. Кроме того, управляемый Play автоматически создает учетную запись разработчика Google Play от имени вашей организации. За регистрацию этой учетной записи плата не взимается. Приватные приложения, опубликованные из iframe: - Не подлежат тем же проверкам, что и другие приложения. В результате их нельзя преобразовать в общедоступные приложения. - Не подлежат передаче. Вы не можете передать права на приложение другому аккаунту разработчика в Google Play. Для получения более подробной информации, пожалуйста, посетите раздел [Справка по управляемому Google Play ](https://support.google.com/googleplay/work/answer/9146439) # Управление сертификатами На панели управления есть раздел **Сертификаты**, в котором можно импортировать, просматривать и удалять сертификаты. При нажатии на строку сертификата открывается редактор сертификатов. ## Список сертификатов Сертификаты отображаются в сортируемой таблице с постраничной навигацией. В список входят как клиентские сертификаты, так и центры сертификации (CA). ### Фильтры В верхней части страницы вы можете включить фильтры, используя список элементов управления. Некоторые фильтры являются взаимоисключающими. - **Все**: отображать все сертификаты. - **Клиент**: отображать только сертификаты клиента. - **Центр сертификации (CA)**: отображать только сертификаты центров сертификации. - **Поиск**: отображает текстовое поле (с надписью **Имя или имя файла**) для поиска по имени сертификата или имени импортированного файла. - **Без пользователя**: отображать клиентские сертификаты, не связанные ни с одним пользователем. ### Столбцы таблицы - **Имя** - **Тип** - **Срок действия** - **Пользователь** (отображается для клиентских сертификатов) - **Импортированное имя файла** - **Дата импорта** ### Действия - **Открыть сертификат**: нажмите на строку, чтобы открыть редактор сертификата. - **Удалить сертификат**: доступно только в том случае, если сертификат не связан с пользователями/политиками и не используется устройствами. Эта функция также может быть отключена, если срок действия лицензии истек. - **Выбор нескольких строк**: вы можете включить выбор нескольких строк, чтобы удалить несколько сертификатов одновременно. Выбирать можно только те сертификаты, которые подлежат удалению. - **Обновить**: перезагрузить список сертификатов. ## Импорт сертификатов Чтобы импортировать сертификаты, нажмите **Импортировать сертификат** и выберите один или несколько файлов. Поддерживаемые форматы отображаются во всплывающей подсказке кнопки импорта. ### Клиенты Поддерживаемый формат: закодированный в Base64 PKCS#12 (.p12 / .pfx). Сертификаты клиента идентифицируют пользователя или устройство в корпоративной сети. Сертификаты клиента могут быть связаны с конкретным пользователем. Каждый сертификат клиента может быть необязательно назначен конкретному пользователю: это позволяет применять одну и ту же конфигурацию Wi-Fi EAP на многих устройствах. Это можно сделать в разделе [настройки сети](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/set "Networking"), используя опцию **данных аутентификации EAP для пользователей**.В качестве альтернативы, вы можете назначить сертификат пользователю на странице "**Пользователи**."
### Центры сертификации (CA) Поддерживаемые форматы: закодированные в Base64 X.509 (.crt / .pem / .cer / .der). Сертификаты CA идентифицируют центр сертификации и указывают устройству, что любые сертификаты, выданные этим центром, должны быть доверенными. Панель управления проверяет, является ли импортированный сертификат X.509 сертификатом CA. ## Редактор сертификатов При открытии сертификата редактор отображает его основные поля и панель с информацией о сертификате, доступную только для чтения **Информация о сертификате**. ### Основные поля - **Имя** (обязательно) - **Идентификатор** (только для чтения) - **Тип** (только для чтения) - **Срок действия** (только для чтения) - **Дата импорта** (только для чтения) - **Имя файла импорта** (только для чтения) ### Ассоциация пользователей (клиентские сертификаты) Для клиентских сертификатов редактор отображает поле "**Пользователь**". Если пользователю назначена учетная запись, в меню доступны действия: "**Открыть пользователя**", "**Изменить пользователя**" или "**Отвязать пользователя**". Если учетная запись не назначена, вы можете назначить ее, используя кнопку действия "**Пользователь**". ### Удалить сертификат Функция удаления недоступна, если сертификат привязан к пользователю или используется в политиках. Она также может быть недоступна, если срок действия лицензии истек. # Устройства # Устройства Раздел "**Устройства**" в панели управления (*Панель управления* → *Устройства*) отображает все зарегистрированные устройства в вашей учетной записи. На этой странице вы можете фильтровать список, открывать запись устройства и выполнять действия с устройством, такие как отключение или удаление. ## Фильтры В верхней части страницы вы можете включить один или несколько фильтров, используя список "чипов". Выбранные "чипы" отображают активные фильтры. ### Доступные фильтры - **Все**: отобразить все устройства. - **Android**: отобразить только устройства Android. - **Apple**: показывать только устройства Apple. - **Устройства, принадлежащие компании**: показывать только устройства, принадлежащие компании. - **Принадлежащие пользователю**: показывать только устройства, принадлежащие пользователю. - **Владелец профиля**: показывать только устройства, использующие рабочий профиль Android. - **Владелец устройства**: показывать только устройства Android, управляемые централизованно. - **Активные**: отображать только устройства в активном состоянии. - **Соответствующие**: отображать устройства, соответствующие требованиям политики. - **Не соответствуют требованиям**: отображать устройства, не соответствующие требованиям политики. - **Защищенные**: отображать устройства с высоким уровнем безопасности. - **Не защищено**: отображать устройства с недостаточным уровнем безопасности. - **Политика не обновлена**: отображать устройства, для которых ожидаются изменения в политике. - **Статус не обновлен**: отображать устройства, которые не передавали информацию о своем состоянии в течение последних 72 часов. - **Ошибка приложений**: отображать устройства, с которых приложения отправляли сообщения об ошибках. - **Поиск**: включить поле для текстового поиска. ### Поиск: включить поле для текстового поиска При включении фильтра **Поиск** появляется текстовое поле с меткой **ID, модель или пользователь**. Список автоматически обновляется после того, как вы перестанете печатать. ## Таблица устройств Устройства отображаются в сортируемой таблице с постраничной навигацией. Щелкнув по строке, вы откроете редактор устройства. ### Столбцы - **Идентификатор**: внутренний идентификатор устройства. - **MDM**: платформа (Android или Apple). - **Модель**: модель устройства. - **Тип владения**: корпоративное или личное владение (с подробной информацией во всплывающей подсказке). - **Режим управления**: режим управления (с подробной информацией во всплывающей подсказке). - **Политика**: текущая назначенная политика. - **Пользователь**: связанный пользователь (имя, электронная почта или идентификатор, в зависимости от доступности). - **Последний отчет о состоянии**: время последней записи отчета о состоянии (если доступно). - **Состояние**: состояние устройства (с подробной информацией во всплывающей подсказке). - **Соответствие**: индикатор статуса соответствия. - **Безопасность**: состояние безопасности (с подробной информацией в всплывающей подсказке). - **Ошибка приложений**: индикатор ошибки приложений. ### Обновление и постраничная навигация - Используйте действие "обновить", чтобы перезагрузить список. - Таблица разбита на страницы (10/25/50 элементов на странице). ## Действия для устройства Каждая строка с информацией об устройстве может содержать доступные действия, в зависимости от платформы и состояния устройства. Некоторые действия недоступны, если ваш лицензионный ключ истек или был отозван. ### Действия для каждого устройства - **Отключить устройство** / **Включить устройство**: доступно для устройств Android в поддерживаемых состояниях. - **Отмена регистрации устройства**: удаляет устройство из списка управляемых. На устройствах Android это может привести к очистке рабочего профиля или сбросу до заводских настроек (в зависимости от прав собственности); на устройствах Apple это удаляет настройки политики. - **Удалить устройство**: доступно для устройств, которые уже были отписаны (удаляет запись из системы). ### Выбор нескольких строк Вы можете включить выбор нескольких строк в панели действий, расположенной под таблицей. При включенной опции вы можете выбрать несколько строк и применить к ним массовые действия (отключить, включить, исключить из списка или удалить), в зависимости от выбранных устройств. ## Синхронизация с Apple Business Manager Если включена функция Apple Management и доступен токен автоматической регистрации устройств, на странице может отображаться действие **Синхронизация с ABM** для импорта устройств из Apple Business Manager. ## Зарегистрировать устройство Используйте **Регистрация устройства**, чтобы открыть раздел "Токены регистрации" и начать регистрацию нового устройства. # Пользователи # Пользователи В разделе **Пользователи** ( *Панель управления* → *Пользователи*), отображаются все пользователи, настроенные в вашей учетной записи. С этой страницы вы можете искать пользователей, открывать редактор пользователей, создавать новых пользователей и удалять пользователей, которые в настоящее время не связаны с устройствами. ## Поиск: включить поле для текстового поиска В верхней части страницы находится поле поиска с меткой **Поиск** и подписью **Имя, имя пользователя или адрес электронной почты**. Список автоматически обновляется после того, как вы перестанете вводить текст. ## Таблица пользователей Пользователи отображаются в сортируемой таблице с постраничной навигацией. При нажатии на строку открывается редактор пользователя. ### Столбцы - **Идентификатор**: внутренний идентификатор пользователя. - **Имя**: имя пользователя. - **Фамилия**: фамилия пользователя. - **Имя пользователя**: имя пользователя (часто имя для входа в систему). - **Электронная почта**: адрес электронной почты пользователя. - **Устройства**: количество устройств, связанных с пользователем в данный момент. - **Сертификат Wi-Fi**: индикатор, показывающий, назначен ли пользователю сертификат Wi-Fi. ### Обновление и постраничная навигация - Действие "Обновить" перезагружает список. - Таблица разбита на страницы (10/25/50 элементов на странице). ## Действия пользователя ### Создать нового пользователя Используйте **Создать нового пользователя**, чтобы открыть диалоговое окно создания пользователя. Эта функция недоступна, если срок действия вашей лицензии истек. ### Синхронизация с Google Workspace Если синхронизация с Google Workspace доступна для вашей учетной записи, на странице отображается **Синхронизация с Google Workspace**. При запуске синхронизации отображается индикатор выполнения, пока запрос обрабатывается. ### Удалить пользователя Вы можете удалить пользователя только в том случае, если он не привязан ни к одному устройству (столбец **Устройства** должен быть равен 0). Функция удаления недоступна, если ваш лицензионный ключ истек или был прекращен. ### Выбор нескольких строк и массовое удаление В нижней панели инструментов под таблицей можно включить выбор нескольких строк. В этом режиме можно выбрать несколько пользователей и удалить их одновременно. - **Критерии отбора**: для удаления можно выбирать только пользователей, у которых **устройства** = 0. - **Выбрать все**: флажок "**Все**" выбирает все доступные строки на текущей странице. - **Массовое удаление**: **Удаление выбранных пользователей** недоступно, если не выбраны строки, или если ваш лицензионный ключ истек или был прекращен. ## Сертификаты Wi‑Fi и EAP Столбец "**Сертификат Wi-Fi**" показывает, назначен ли пользователю сертификат. Сертификаты пользователей обычно используются для конфигураций Wi-Fi EAP (например, EAP-TLS). Для назначения и управления сертификатами, см. [**Управление сертификатами**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/upravlenie-sertifikatami "Certificate management"). # Редактор пользователей Редактор пользователей доступен в разделе "*Панель управления* → *Пользователи*, выбрав нужную строку пользователя. Он позволяет редактировать информацию о пользователе, настраивать учетные данные Wi-Fi EAP для каждого пользователя и просматривать устройства, связанные с пользователем. ## Информация о пользователе В верхней части отображаются основные данные пользователя. Некоторые поля являются обязательными, и редактор отображает сообщения об ошибках, если они отсутствуют или содержат неверные данные. - **Идентификатор**: только для чтения. - **Имя**: обязательно для заполнения. - **Фамилия**: обязательное поле. - **Имя пользователя**: обязательно для указания. - **Адрес электронной почты**: обязателен и должен быть действительным адресом электронной почты. - **Номер телефона**: необязательно. - **Аккаунт Google**: необязательно, и если указан, он должен быть действительным адресом электронной почты. ## Google Authentication: Политика по умолчанию В средах Google Workspace, где включена аутентификация через Google, редактор может отображать **Политику по умолчанию для аутентификации Google**. Это политика, применяемая к устройствам, зарегистрированным с использованием аутентификации Google этим пользователем. - **Изменить политику**: открывает диалоговое окно выбора политики. - **Открыть политику**: открывает выбранную политику в редакторе политик (когда политика задана). - После выбора новой политики по умолчанию необходимо сохранить изменения для пользователя. Редактор отображает уведомление, напоминающее вам о необходимости сохранения. ## Данные для аутентификации Wi-Fi по протоколу EAP Раздел "**Данные для аутентификации Wi-Fi по протоколу EAP**" используется для настройки учетных данных для каждого пользователя, которые автоматически устанавливаются на устройства пользователя, если политика, назначенная этому пользователю, содержит конфигурацию Wi-Fi EAP, требующую их. Конфигурация Wi-Fi EAP является частью политики Android [настройки сети](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/set "Networking"). ### Сертификат клиента Вы можете опционально назначить сертификат клиента пользователю. Когда сертификат назначен, он отображается в поле **Сертификат клиента**, и в меню доступны действия. Если сертификат не назначен, в поле отображается **Сертификат не назначен**, и вы можете назначить его. - **Назначить сертификат**: открывает диалоговое окно выбора сертификата. - **Открыть сертификат**: открывает редактор сертификатов. - **Изменить сертификат**: позволяет выбрать другой клиентский сертификат. - **Отвязать сертификат**: удаляет сертификат у пользователя. Система также удаляет сертификат со всех устройств, связанных с этим пользователем. Для импорта и управления сертификатами, см. [**Управление сертификатами**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/upravlenie-sertifikatami "Certificate management"). ### Идентификация, анонимная идентификация и пароль - **Идентификация**: идентификация пользователя. Для туннелирования внешних протоколов (PEAP, EAP‑TTLS) это используется внутри туннеля. - **Анонимная идентификация**: используется для туннелирования внешних протоколов в качестве идентификатора, представляемого за пределами туннеля. Если не указана, используется пустая строка. - **Пароль**: пароль пользователя, необходимый для методов EAP. Если пароль не указан, устройство может запросить его у пользователя. Действие "показать/скрыть" позволяет отображать или скрывать пароль. ## Сопряженные устройства В разделе **Сопряженные устройства** отображается список устройств, подключенных к пользователю. Если у пользователя есть одно или несколько сопряженных устройств, его нельзя удалить. ## Сохранить и удалить - **Сохранить данные пользователя**: доступно только при валидной форме, наличии ожидающих изменений и активной лицензии. Во время сохранения отображается индикатор прогресса. - **Удалить пользователя**: недоступно, если пользователь связан с устройствами или если лицензия истекла/была прекращена. Если удаление разрешено, отображается диалоговое окно подтверждения. Если пользователю назначены токены регистрации, в диалоговом окне отображается предупреждение о том, что устройства, зарегистрированные с использованием этих токенов, больше не будут связаны с пользователем. ## Предупреждение: изменения не сохранены Если у вас есть несохраненные изменения и вы пытаетесь покинуть страницу, на панели управления появится запрос о том, хотите ли вы отменить внесенные изменения. # Учетная запись # Настройки Страница **Настройки** (*Панель управления* → *Настройки*) содержит информацию об аккаунте и лицензии, а также предоставляет действия для управления оплатами, настройкой платформы (Android Management и Apple Management) и опциональной интеграцией с каталогами/токенами. ## Лицензия (срок действия истекает / истек) Когда срок действия вашей лицензии **приближается к истечению**, **истек** или **был прекращен**, в верхней части страницы отображается заметное уведомление. В зависимости от статуса вашей подписки, оно предоставляет либо действие "**Управление оплатами**" (портал Stripe для клиентов), либо действие "**Приобрести лицензию**".Когда срок действия лицензии истекает, функциональность учетной записи ограничивается только отменой регистрации устройств. После окончания периода бесплатного использования учетная запись может быть отменена, и устройства могут быть автоматически отписаны.
## Информация об учетной записи На карточке "**Информация об учетной записи**" отображаются только поля, доступные для чтения: - **Имя пользователя** - **Название организации** - **Идентификатор организации** ### Изменить пароль Если вы не вошли в систему с помощью Google или Apple, на карточке также отображается действие **Изменить пароль**. Это открывает диалоговое окно для продолжения процесса смены пароля. ## Информация о лицензии В карточке **Информация о лицензии** отображается текущий статус лицензии и лимит устройств. Здесь также доступны действия для связи с отделом продаж, управления выставлением счетов или приобретения лицензии. - **Статус лицензии**: отображается как **Активна** или **Истекла** (с иконкой и всплывающей подсказкой). - **Бесплатный пробный период**: отображается, когда учетная запись находится в режиме пробной версии. - **Устройства с лицензией**: максимальное количество устройств, разрешенное лицензией. Нужны *больше устройств?* Ссылка открывает сообщение для связи со службой поддержки. - **Следующая запланированная дата продления**: отображается для активных подписок с автоматическим продлением. В противном случае на карточке указана **дата окончания срока действия**. ## Управление устройствами Android Карта "**Управление устройствами Android**" отображает статус управления устройствами Android для вашей организации. Если управление устройствами Android еще не настроено, на карте доступна опция "**Настройка управления устройствами Android**", которая запускает процесс настройки. ### Состояние: настроено Когда настроено управление Android, на карточке может отображаться следующая информация: - **Идентификатор управления** - **Синхронизировано с Google Workspace** (значок отображается, когда активна синхронизация с каталогом) - **Настройки учетной записи Google Play, управляемой централизованно** (ссылка на настройки администратора Google Play, если применимо) - **Консоль администратора Google** (ссылка, если применимо) - **Синхронизация с Google Workspace** (отображается, когда синхронизация с каталогом не настроена; открывает панель инструкций в нижней части страницы). ## Управление устройствами Apple Карта "**Управление устройствами Apple**" отображает статус управления устройствами Apple (MDM) для вашей организации. Если управление Apple еще не настроено, на карте доступна кнопка "**Настройка управления Apple**", которая открывает процесс настройки. ### Состояние: настроено После настройки управления устройствами Apple на карточке может отображаться следующая информация: - **Apple ID** - **Срок действия сертификата Apple Push**: отображает дату истечения срока действия и значок. Если срок действия сертификата истекает или истек, значок можно нажать, чтобы открыть инструкции по обновлению. - **Срок действия токена Apple Business Manager**: отображает дату окончания срока действия токена (с индикатором, на который можно нажать, если требуется действие). - **Токен VPP**: отображает название организации и срок действия токена Apple Volume Purchase Program (с индикатором, на который можно нажать, если требуется действие). - **Портал Apple Business Manager**: ссылка отображается, если присутствует токен Apple Business Manager. - **Синхронизация с Apple Business Manager** и **Синхронизация с программой Apple Volume Purchase Program**: отображается, если отсутствуют токены.Для управления устройствами Apple требуется настройка сертификата APNs. Если необходимо, ознакомьтесь с [**Настройкой Apple Management (APNs)**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/nastroika-upravleniia-apple-apns "Apple Management setup (APNs)").
## Настройки и конфиденциальность Раздел **Настройки и конфиденциальность** содержит переключатель для управления рекламными предложениями и ссылки на Условия использования и Политику конфиденциальности. Нажмите **Сохранить настройки** для применения изменений (отображается индикатор выполнения во время сохранения). ## Отправить отзыв Если для учетной записи включена подписка, на странице может отображаться карточка **Отправить отзыв** со ссылками на: **Предложить новую функцию** и внешние платформы для отзывов. ## Инструкции по настройке и продлению, представленные непосредственно в интерфейсе В нижней части страницы панель управления может отображать расширяемые панели с инструкциями в зависимости от текущего состояния (например, когда отсутствует или истекает срок действия сертификата/токена). ### Обновите сертификат Apple Push Notifications (APNs) Когда сертификат APNs истекает или просрочен, на странице отображается панель с инструкциями по скачиванию CSR, обновлению сертификата в портале Apple и загрузке нового сертификата в Cerberus Enterprise. ### Синхронизация с Apple Business Manager (ABM) Если токен ABM отсутствует, истек или скоро истечет, на странице отображается панель с инструкциями по загрузке токена из Apple Business Manager и его загрузке в Cerberus Enterprise. ### Синхронизация с программой Apple Volume Purchase Program (VPP) Если токен VPP отсутствует, истек или близок к истечению, на странице отображается панель с инструкциями по загрузке токена контента из Apple Business Manager и его загрузке в Cerberus Enterprise. ### Синхронизация с Google Workspace Если синхронизация с Google Workspace не настроена, на странице отображается панель, которая объясняет интеграцию и содержит кнопку для авторизации. Также на ней указан необходимый объем разрешений Google OAuth: **https://www.googleapis.com/auth/admin.directory.user.readonly**.Для первоначальной настройки Android, обратитесь к разделу [**Настройка управления Android**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/nastroika-android-management "Android Management setup").
# Мультитенантность # Обзор многопользовательской среды Раздел **Многопользовательская среда** доступен для учетных записей MSP и администраторов предприятий, которые управляют несколькими клиентскими предприятиями из единой учетной записи. В этой главе объясняется модель области применения предприятия, переключение между предприятиями, администрирование управляемых предприятий и под-аккаунты.Чтобы запросить многопользовательскую учетную запись, свяжитесь с [**enterprise@cerberusapp.com**](mailto:enterprise@cerberusapp.com).
## Основные понятия - **Основная учетная запись с многоарендностью**: первичная учетная запись администратора, которая может получить доступ к глобальной многоарендной среде. - **Подсчетная запись**: делегированная административная учетная запись, созданная основной учетной записью, с возможностью выбора корпоративных назначений. - **Выбранный корпоративный контекст**: активная корпорация, открытая в приборной панели для повседневных операций. - **Делегирование**: разрешение, предоставленное владельцем корпорации, которое позволяет учетной записи менеджера входить и управлять этой корпорацией. ## Навигационная модель Если контекст предприятия не выбран, боковая навигация отображает многоарендные области, такие как **Предприятия** и, для основных учетных записей, **Подчиненные учетные записи**. После входа в предприятие панель управления переключается на стандартную однопредприятийную навигацию (Главная, Пользователи, Устройства, Регистрация, Политики и другие). ## Права собственности и делегирование У каждой управляемой организации есть владелец. Владелец всегда имеет доступ к этой организации. Учетные записи менеджеров, не являющиеся владельцами, могут получить доступ к организации только при наличии делегирования.Состояние владения и делегирования отображается непосредственно на карточках организаций, чтобы сделать область доступа явной до входа в организацию.
## Действия с лицензиями и биллированием Виды многоарендности отображают информацию о статусе лицензии, лимитах устройств и действиях по корпоративному биллингу. В зависимости от состояния корпоративной подписки и ваших прав, на карточке может отображаться **Управление биллингом** или **Покупка лицензии**. Для предприятий, созданных с использованием многоарендной учетной записи, управление лицензиями осуществляется многоарендными пользователями. Основная учетная запись всегда может управлять лицензированием, в то время как дочерние учетные записи могут управлять лицензированием только в том случае, если основная учетная запись включит **Может управлять лицензией** для этой дочерней учетной записи. ## Страницы в этой главе - [**Управляемые предприятия**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/upravliaemye-predpriiatiia "Managed enterprises"): поиск, фильтры, данные карты и создание предприятия. - [**Переключение предприятия**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/korporativnoe-perekliucenie "Enterprise switching"): поведение основного переключателя и переход области действия. - [**Подсчеты**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/podscety "Sub-accounts"): делегированные операторы, назначения и управление учетными данными. # Управляемые предприятия Страница **Организации** (*Панель управления* → *Организации*) является центром управления доступом к управляемым организациям. Здесь отображаются все организации, видимые вашей многоарендной учетной записи, и вы можете фильтровать, просматривать права собственности/делегирование, переходить в контекст организации и создавать новые управляемые организации (только для основных учетных записей). ## Поиск и фильтры - **Поиск предприятия**: фильтры по названию предприятия или идентификатору предприятия. - **Делегирование**: **Все**, **Делегировано**, или **Не делегировано**. - **Статус лицензии**: **Все**, **Действительно**, **С истекающим сроком**, **Истекший**, или **Завершён**. ## Корпоративные карты Каждая корпоративная карта отображает ключевые метаданные управления: - **Статус лицензии** с индикатором и контекстной подсказкой. - **Устройства с лицензией** (ограничение на количество корпоративных устройств). - **Следующая запланированная дата продления** или **дата окончания действия**, в зависимости от состояния подписки. - **Делегирование** состояние (**Владелец**, **Предоставлено**, или **Не предоставлено**). - **Имя владельца** и имя пользователя. ### Недавно выбранные предприятия Организации, к которым вы недавно получали доступ, закреплены в разделе **Недавно выбранные**, чтобы ускорить повторное переключение контекста. ## Корпоративные действия - **Ввод корпоративной**: открывает выбранный корпоративный контекст, если делегирование/владение предоставляет доступ. - **Управление выставлением счетов**: открывает управление выставлением счетов для предприятия, когда это доступно и разрешено. - **Купить лицензию**: открывает процесс корпоративной покупки, когда выставление счетов неактивно. ### Кто может управлять лицензиями Для предприятий, созданных с использованием многопользовательской учётной записи, управление лицензиями контролируется пользователями многопользовательской учётной записи. Главная учётная запись всегда может управлять выставлением счетов и действиями с лицензиями для этих предприятий. Подсчеты могут управлять выставлением счетов и действиями с лицензиями только в том случае, если главная учетная запись предоставляет разрешение **Управление лицензиями** на странице [**Подсчеты**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/podscety "Sub-accounts"). ## Создайте управляемую корпоративную среду Основные многопользовательские учетные записи могут расширить **Создание управляемой корпоративной среды**. - **Наименование организации** обязательно для указания. - **Настройка учетной записи администратора для каждой организации** определяет режим владения. - Когда включено, **Имя пользователя администратора** (в формате электронной почты) и **Имя администратора** являются обязательными. - Перед созданием появится окно подтверждения, в котором будет кратко описана операция и, при необходимости, предупреждено об отправке временных учетных данных по электронной почте новому пользователю администратора. ### Режим владения - **Включено администрирование для всей организации**: новый администратор является владельцем организации и может делегировать управление вашей многоарендной учетной записью. - **Администрирование для всей организации отключено**: предприятие принадлежит непосредственно вашей многоарендной учетной записи. ### Квота для предприятия Если учётная запись достигнет настроенной корпоративной квоты, создание будет заблокировано, и в форме отобразится сообщение с контактными данными службы поддержки, содержащее текущее и максимальное количество корпоративных аккаунтов.Когда достигнута корпоративная квота, вы не сможете создавать дополнительные управляемые предприятия до увеличения лимита.
# Корпоративное переключение Переключатель предприятия в верхней панели инструментов позволяет пользователям многопользовательской среды переходить между делегированными предприятиями без выхода из системы. Он доступен, если можно выбрать хотя бы один контекст предприятия. ## Поведение переключателя - Триггер отображает текущее название предприятия (или идентификатор предприятия, если название недоступно). - В меню отображаются делегированные/доступные предприятия и отмечено предприятие, которое уже выбрано. - Во время переключения действия переключателя временно отключены, чтобы предотвратить одновременное изменение области видимости. ## Выход из корпоративной среды Меню переключателя включает **Выход из корпоративной среды**, что очищает текущий контекст корпоративной среды и возвращает вас в глобальное пространство многопользовательской работы. ## Правила сброса контекста Переключение между предприятиями или выход из предприятия сбрасывает область действия панели мониторинга. Страницы и данные, специфичные для предприятия, обновляются для вновь выбранного контекста, а видимость меню зависит от того, выбрано ли в данный момент предприятие.Используйте переключатель для быстрого изменения контекста работы, но убедитесь в правильности выбранного названия предприятия перед выполнением чувствительных действий, таких как обновления политик или команд для устройств.
# Подсчеты Страница **Подсчеты** (*Панель управления* → *Подсчеты*) доступна для основных многоарендных аккаунтов. Она позволяет создавать делегированных пользователей-менеджеров, назначать управляемые предприятия, контролировать разрешения выставления счетов и поддерживать учетные данные подсчетов. ## Список подписок Каждая карточка подписки отображает параметры идентификации и управления: - **Имя** и **имя пользователя/электронная почта**. - **Управляемые организации** множественный выбор назначений. - **Разрешить управление лицензией** переключатель. - **Сброс пароля** и **удаление** действий. ## Назначение управляемых предприятий Редактирование назначений предприятий осуществляется через поле множественного выбора **Управляемые предприятия**. После закрытия селектора после внесения изменений на панели управления появляется запрос на подтверждение перед сохранением обновлений. ## Разрешение управления лицензиями Переключатель **Управление лицензиями** определяет, может ли под-аккаунт получать доступ к корпоративному выставлению счетов/управлению лицензиями. Для организаций, созданных многоарендной учетной записью, главная учетная запись всегда имеет права управления лицензиями. Под-учетные записи получают права управления лицензиями только при включении этой опции главной учетной записью. ## Сброс пароля **Сброс пароля** создает новый временный пароль и отправляет его под-аккаунту по электронной почте после подтверждения. ## Удалить под-аккаунт Удаление под-аккаунта требует подтверждения и навсегда отменяет делегированный доступ к нему. ## Создать под-аккаунт Используйте нижнюю панель действий **Создать под-аккаунт**, чтобы добавить нового делегированного менеджера. - **Электронная почта**: обязательна и проверяется как формат электронной почты. - **Имя**: требуется отображаемое имя. - **Может управлять лицензией**: необязательное первоначальное разрешение на выставление счетов. - Перед созданием появится диалоговое окно с предупреждением о том, что электронное письмо с временным паролем будет отправлено на указанный адрес. # Аналитика Вот несколько статей, в которых рассказывается, как MDM может помочь вашему бизнесу: ## [Что такое режим киоска? Руководство по блокировке Android и устройств Apple для бизнеса](https://enterprise.cerberusapp.com/ru/insights/what-is-kiosk-mode-lock-down-android-apple-business) Режим киоска превращает обычные телефоны и планшеты в специализированные бизнес-инструменты. Cerberus Enterprise помогает организациям заблокировать устройства на одно приложение или на небольшой набор одобренных приложений для таких сценариев, как розничные POS-терминалы, регистрация посетителей и навигация для автопарка, одновременно облегчая защиту, поддержку и управление этими специализированными устройствами в больших масштабах. ## [Как выбрать правильное MDM-решение: 7-шаговый чек-лист для малого бизнеса](https://enterprise.cerberusapp.com/ru/insights/choose-right-mdm-solution-small-business-checklist) Выбор MDM на позднем этапе процесса покупки становится проще, когда сравнение остается практичным. Этот контрольный список помогает малому бизнесу оценить поставщиков по семи критериям, которые обычно имеют наибольшее значение в реальных внедрениях: безопасность, поддержка Android и Apple, простота использования для небольших команд, масштабируемость, границы конфиденциальности, совокупная стоимость владения и ежедневная поддержка. ## [Создание безопасной и сфокусированной цифровой образовательной среды: руководство по MDM для школ K-12](https://enterprise.cerberusapp.com/ru/insights/k12-schools-mdm-safe-focused-digital-classroom) Устройства, управляемые школой, лучше всего работают, когда они остаются сосредоточенными на обучении. Cerberus Enterprise помогает организациям K-12 поддерживать концентрацию внимания учащихся с помощью управляемых приложений, ограничений в стиле киоска, стандартизированных общих или ссудных настроек устройств и действий удалённого восстановления, которые снижают потери, расхождения и перебои в учебном процессе. ## [Оснащение ваших полевых специалистов: как MDM повышает эффективность и безопасность на местах](https://enterprise.cerberusapp.com/ru/insights/field-technicians-mdm-onsite-efficiency-security) Полевые специалисты полагаются на мобильные устройства для расписаний, заметок о сервисе, технических справочников, истории клиентов и обновлений задач во время работы на объекте. Cerberus Enterprise помогает поддерживать эти устройства в готовности благодаря управляемым приложениям, стандартизированным моделям устройств, командам удаленной поддержки и осведомленности о местоположении, что может улучшить координацию диспетчеризации и укрепить безопасность в полевых условиях. ## [За пределами карты: Использование MDM для более эффективного управления автопарком и безопасности водителей](https://enterprise.cerberusapp.com/ru/insights/mdm-smarter-fleet-management-driver-safety) Работа автопарка зависит от мобильных устройств для навигации, отправки заданий, обмена сообщениями, ведения журнала и выполнения работ в полевых условиях. Cerberus Enterprise помогает удерживать эти устройства в рамках утвержденных рабочих процессов с помощью управляемых приложений, режимов киоска и контроля над выделенными устройствами, политик безопасной связи, удаленной диагностики и контроля местоположения, что может снизить время простоя и поддержать безопасные операции вождения. ## [Как геозоны, отслеживание в реальном времени и карты местоположения повышают эффективность корпоративных операций](https://enterprise.cerberusapp.com/ru/insights/geofences-live-tracking-location-maps) Функции Cerberus Enterprise, основанные на местоположении, помогают организациям перейти от простого отображения устройств к более практичному операционному контролю. Периодическая отчетность о местоположении, отслеживание в реальном времени, пересечения геозон и интерактивные карты могут поддерживать логистику, выездное обслуживание, здравоохранение, розничную торговлю, строительство и другие распределенные команды, которым необходим лучший обзор того, где происходит работа и когда устройства входят или покидают важные зоны. ## [Как мультиарендность помогает MSP масштабировать MDM-услуги и создавать новые источники дохода](https://enterprise.cerberusapp.com/ru/insights/multi-tenancy-mdm-msp-growth) Мультиарендность позволяет MSP, реселлерам и организациям с несколькими компаниями управлять несколькими предприятиями из одной учетной записи Cerberus Enterprise, сохраняя при этом каждую среду отдельной. Эта модель снижает операционные трудности, повышает масштабируемость услуг и поддерживает делегированный доступ через под-аккаунты и явную администрацию, контролируемую клиентом. Она также создает более сильные бизнес-возможности для провайдеров, которые хотят объединить лицензирование программного обеспечения с онбордингом, поддержкой, соблюдением требований и услугами управляемой мобильности. ## [Повышение эффективности бизнеса с помощью решений MDM](https://enterprise.cerberusapp.com/ru/insights/mdm-operativity) Управление мобильными устройствами централизует контроль над корпоративными устройствами, упрощая регистрацию, настройку и обслуживание. Автоматическая настройка и массовые операции сокращают ручную работу ИТ-специалистов и обеспечивают согласованность политик на всех устройствах. Функции безопасности, такие как шифрование, мониторинг соответствия требованиям и удаленное стирание, защищают корпоративные данные. В целом, MDM повышает производительность, одновременно снижая затраты на поддержку и операционную сложность. ## [Расширенные функции безопасности в управлении Android Enterprise](https://enterprise.cerberusapp.com/ru/insights/android-enterprise-security) Android Enterprise использует рабочий профиль для изоляции корпоративных приложений и данных от личного контента на одном устройстве. Эта контейнеризация создает отдельные зашифрованные среды, которые управляются независимо ИТ-администраторами. Политики безопасности могут контролировать обмен корпоративными данными, не влияя на личные приложения. Архитектура защищает бизнес-данные даже в том случае, если скомпрометированы личные приложения. ## [Поддержка Apple iPhone MDM и автоматическая регистрация](https://enterprise.cerberusapp.com/ru/insights/apple-iphone-mdm) Apple MDM позволяет централизованно управлять iPhone в корпоративных средах. В сочетании с Apple Business Manager устройства могут автоматически регистрироваться и настраиваться при первом включении. Администраторы могут тихо устанавливать и настраивать корпоративные приложения, применять параметры безопасности и отслеживать соответствие. Эта автоматизация обеспечивает единообразную конфигурацию устройств и снижает количество ошибок настройки. ## [Понимание управления мобильными устройствами](https://enterprise.cerberusapp.com/ru/insights/understanding-mdm) Мобильное управление устройствами предоставляет централизованную платформу для мониторинга, защиты и контроля мобильных устройств, получающих доступ к корпоративным системам. Основные возможности включают применение политик безопасности, управление приложениями и удаленную блокировку или стирание утерянных устройств. MDM помогает защитить корпоративные данные, сохраняя соответствие устройств. Это позволяет организациям любого размера безопасно управлять растущими мобильными рабочими силами. ## [Модели развертывания корпоративных устройств](https://enterprise.cerberusapp.com/ru/insights/device-deployment-models) Организации могут использовать несколько моделей владения устройствами, таких как BYOD, CYOD, COPE, COBO и COSU. Каждая модель по-разному балансирует стоимость, гибкость для пользователей и контроль безопасности. BYOD приоритетом является удобство пользователя, а COBO и COSU максимизируют корпоративный контроль и безопасность. Выбор правильной модели зависит от нормативных требований, потребностей рабочей силы и возможностей управления ИТ. ## [MDM против EMM против UEM](https://enterprise.cerberusapp.com/ru/insights/mdm-emm-uem-difference) MDM фокусируется на управлении и защите мобильных устройств с помощью применения политик, контроля конфигураций и удаленного управления. EMM расширяет этот охват, включая управление приложениями и контентом, а UEM пытается управлять всеми конечными точками, включая ноутбуки и настольные компьютеры. Для многих малых и средних предприятий полные EMM или UEM-пакеты добавляют ненужную сложность. На практике, надежных возможностей MDM часто достаточно для удовлетворения большинства требований по управлению мобильными устройствами. ## [Управление мобильными устройствами на личных телефонах и конфиденциальность сотрудников](https://enterprise.cerberusapp.com/ru/insights/mdm-personal-phone-privacy) Современные MDM-системы используют контейнеризацию для разделения рабочих и личных данных на устройствах, принадлежащих сотрудникам. Работодатели могут управлять и отслеживать только рабочую среду, включая корпоративные приложения и информацию о соответствии устройства требованиям. Личные данные, такие как фотографии, сообщения и история просмотров, остаются недоступными для компании. Такое техническое разделение позволяет реализовать безопасные программы BYOD, сохраняя при этом конфиденциальность сотрудников. ## [Экономическая эффективность MDM и ценность для бизнеса](https://enterprise.cerberusapp.com/ru/insights/mdm-roi-business-value) MDM следует рассматривать как стратегическую инвестицию, а не просто как расходы на безопасность. Это приносит финансовую отдачу за счет сокращения потерь устройств, снижения затрат на поддержку ИТ и повышения операционной эффективности. Автоматизированное управление также повышает производительность сотрудников и сокращает время простоя. Кроме того, усиленная безопасность снижает риск и финансовые последствия утечек данных. ## [Соответствие требованиям HIPAA для управления мобильными устройствами](https://enterprise.cerberusapp.com/ru/insights/hipaa-compliant-device-management) Медицинским организациям необходимо защищать электронные данные пациентов в соответствии с требованиями безопасности HIPAA. MDM помогает обеспечить шифрование, контроль аутентификации, безопасную передачу данных и подробные журналы аудита. Он также позволяет удаленно стирать данные и централизованно применять политики для устройств, получающих доступ к медицинским системам. Эти меры контроля снижают риски соответствия требованиям, позволяя при этом использовать мобильные рабочие процессы в медицинских учреждениях. ## [MDM для розничной торговли и безопасности](https://enterprise.cerberusapp.com/ru/insights/retail-operations-mdm-security) Розничные компании используют мобильные устройства для систем POS, управления запасами и операций в магазинах. MDM обеспечивает безопасность, своевременное обновление и соответствие стандартам, таким как PCI-DSS. Централизованное управление сокращает время простоя и упрощает развертывание устройств в нескольких локациях. В результате повышается операционная эффективность и снижается риск инцидентов, связанных с безопасностью платежей.