כיצד להגדיר גישה מוגבלת או מצב קיוסק באנדרואיד שלך

  • מצב קיוסק באנדרואיד מגביל את המכשיר לאפליקציה ספציפית אחת או יותר, מה שמשפר את האבטחה ומפחית הסחות דעת.
  • התצורה שלו מנוהלת באמצעות MDM עם Android Enterprise, תוך יישום מדיניות השולטת באפליקציות, כפתורים פיזיים והגדרות מערכת.
  • ישנם מצבים של אפליקציה בודדת או מרובי אפליקציות, שלעתים קרובות משולבים עם משגרים מנוהלים ותצורות JSON כדי להגדיר סדר ונראות.
  • השבתת תכונות כמו כפתור התחל ומנהל המשימות חיונית לקיוסק סגור באמת שקל לנהל מרחוק.
Joaquin Romero

14 דקות

כיצד להפעיל מצב קיוסק באנדרואיד

אם אתם מנהלים טלפונים או טאבלטים מבוססי אנדרואיד עבור החברה שלכם, מוסד הלימודים או סביבת הבריאות שלכם, במוקדם או במאוחר תיתקלו ב... מצב קיוסק או גישה מוגבלתזוהי התצורה המיוחדת שבה המכשיר מפסיק להיות טלפון נייד "רגיל" ומתחיל לתפקד כמעט כמו מכונה ייעודית: מעט אפליקציות, אפס הסחות דעת, והכל מאוד מבוקר.

כשמנסים ליישם זאת בפעם הראשונה, במיוחד עם פתרונות MDM או Android Enterprise, עשויים להתעורר ספקות: אילו מדיניות יש להחיל, מדוע אפליקציית ההגדרות נעלמת, כיצד ניתן לקבוע את סדר היישומים, האם ניתן להשתמש רק בדפדפן אחד כמו כרום? במאמר זה תראו, בפירוט ובשפה ברורה, כיצד פועל מצב קיוסק באנדרואיד, מה אתם צריכים כדי להגדיר אותו כראוי ואילו מגבלות תיתקלו בהן.

מהו מצב קיוסק באנדרואיד ולמה הוא משמש?

מצב קיוסק באנדרואיד הוא דרך להפעיל את המכשיר בצורה מוגבל מאוד, ומשאיר רק יישום ספציפי אחד או כמה ממנו גלויים וחסימת שאר פונקציות המערכת. זה בדרך כלל מיושם על ציוד ארגוני או לשימוש משותף שבו למשתמש הקצה לא אמורה להיות גישה חופשית לטלפון או לטאבלט.

בסביבות מודרניות, מצב קיוסק זה מנוהל באמצעות פתרון של MDM (ניהול מכשירים ניידים) או UEMאשר מיישמת מדיניות ברמת המכשיר. מדיניות זו קובעת אילו אפליקציות ניתן להשתמש בהן, אילו כפתורי חומרה פועלים, אילו אפשרויות הגדרות מוצגות וכיצד מסך הבית מתנהג.

כשמדברים על אנדרואיד ארגוני, מצב קיוסק מקושר בדרך כלל למה שנקרא מכשירים ייעודיים (שנקרא בעבר COSU), שתוכנן עבור מקרי שימוש ספציפיים מאוד: מסופי מכירה, עמדות מידע, מכשירי צ'ק-אין, טאבלטים לחתימה דיגיטלית וכו'.

מצב קיוסק אנדרואיד
Artaculo relacionado:
מצב קיוסק באנדרואיד: מדריך מלא לנעילה וניהול המכשירים שלך

יתרונות מצב קיוסק מנוהל על ידי MDM

אחד היתרונות הגדולים של שימוש במצב קיוסק בשילוב עם פתרון MDM הוא שניתן ניהול מכשירים מרחוק מקונסולה מרכזיתזה מאפשר לך להגדיר, לעדכן ולנטר עשרות או מאות מכשירים מבלי להיות נוכח פיזית.

על ידי הגבלת הגישה לקבוצה קטנה מאוד של אפליקציות, מצב קיוסק מסייע ב... לחזק את אבטחת המידע והמידע הארגונייםמשתמשים אינם יכולים להתקין אפליקציות של צד שלישי, לגלוש בחופשיות או לגשת לפונקציות מערכת שעלולות להוות סיכון.

יתרון מרכזי נוסף הוא שיפור הפרודוקטיביות. על ידי ביטול הסחות דעת וחסימת כל דבר מיותר, המכשיר הופך ממוקד ב... משימה ספציפית מאוד: רישום מטופלים, הצגת תפריט מסעדה, חתימה על מסמכים, כניסה לפורטלוכו'. כל זה מפחית שגיאות, מאיץ תהליכים ומספק חוויית משתמש עקבית הרבה יותר.

מקונסולת ה-MDM ניתן גם ניטור השימוש בציוד, יישום מדיניות אבטחה מעודכנת, תזמון התקנות או עדכונים של אפליקציות ולבדוק אם המכשירים עומדים בתקנים שנקבעו על ידי הארגון.

באילו מכשירים וסקטורים נעשה שימוש במצב קיוסק?

ניתן להחיל מצב קיוסק כמעט על כל מכשיר אנדרואיד המנוהל באמצעות MDM תואם Android Enterpriseהשימוש בו נפוץ במיוחד בחברות עם ציי מסופים, אך גם במוסדות ציבור ומרכזי חינוך.

מקרי שימוש לפי מגזר

במגזר הקמעונאות, מצב הקיוסק מושלם עבור טאבלטים לקטלוגים, מסכי בירור מלאי, מסופי שירות עצמי או נקודות נאמנות. המשתמש רואה רק את האפליקציה התאגידית שמעניינת אותו ואינו יכול לקיים אינטראקציה עם שום דבר אחר.

בתעשיית האירוח, נפוץ מאוד להשתמש במכשירים במצב קיוסק עבור תפריטים דיגיטליים, מערכות קופה ניידות, מכשירי הזמנת שולחן או דוכני שירות עצמי ברשתות מזון מהיר, המונעים מהלקוח לצאת מאפליקציית המסעדה.

בתחום הבריאות, מכשירים ייעודיים משמשים לעתים קרובות עבור ניהול מטופלים, צ'ק-אין, חתימה על הסכמה, ייעוץ לגבי תיק רפואי או תקשורת פנימית בין צוותי שירותי בריאות. כאן, אבטחת מידע ופרטיות הן קריטיות, ומצב קיוסק מסייע למזער סיכונים.

בחינוך, מצב קיוסק מאפשר לך להגדיר טאבלטים או מחשבים ניידים של אנדרואיד כ מכשירים לשימוש אקדמי מוגבלהצגת אפליקציות חינוכיות שאושרו בלבד ומניעת גישה לאפליקציות פנאי או רשתות חברתיות שעלולות להסיח את דעתם של התלמידים.

בכל המקרים הללו, המפתח הוא שההתקנים הייעודיים מתנהגים בצורה צפויה, עם פיקוח קפדני על מה שהם יכולים לעשות ומה לא, וניתן לנהל זאת באופן מרכזי על ידי מחלקת ה-IT או ספק השירות.

מה צריך לפני הגדרת מצב קיוסק?

לפני שתתחילו להגדיר מצב קיוסק, חשוב להבהיר אילו רכיבים תשתמשו בהם ומהן דרישות החברה שלכם. באופן כללי, תצטרכו MDM או UEM עם תמיכה ב-Android Enterprise שיש לו פונקציונליות קיוסק או מכשירים ייעודיים.

בנוסף לפלטפורמת ה-MDM, תצטרכו להגדיר אילו אפליקציות יורשו במכשיר, וכיצד. הסרת התקנה של אפליקציות מרחוק במידת הצורך. זה כולל את אפליקציות ארגוניות קנייניות, אפליקציות צד שלישי כגון דפדפנים (לדוגמה, גוגל כרום) ואם תרצו, כלי ניהול או תמיכה כלשהו.

בתרחישים מסוימים, נעשה שימוש באפליקציית מסך בית ספציפית או במפעיל מנוהל, כגון מסך הבית המנוהל של מיקרוסופט כשעובדים עם Microsoft Intune, אפליקציה מסוג זה פועלת כ"שכבה" בין אנדרואיד למשתמש, ומציגה רק אפליקציות מורשות בשולחן עבודה מבוקר.

מומלץ גם להכין את מבנה המדיניות מראש: אילו מגבלות מערכת תרצו להחיל, מה אילו כפתורי חומרה תשביתו, לאילו הגדרות יוכלו המשתמשים לגשת? וכיצד המכשיר יעודכן או יתוחזק לאורך זמן.

כיצד פועל מצב קיוסק בפלטפורמת MDM?

כיצד להפעיל מצב קיוסק באנדרואיד

מצב קיוסק אנדרואיד, כאשר הוא מנוהל באמצעות MDM, פועל על ידי יישום מדיניות ברמת המכשירמדיניות זו מורה למערכת אילו תכונות לחסום ואיזו התנהגות צריכה להיות למפעיל או למסך הבית.

בין המדיניות הנפוצות ביותר נמצאות אלו ש... הם מגבילים יישומים, ניווט במערכת, כפתורי חומרה והגדרות.לדוגמה, ניתן למנוע גישה לסרגל ההתראות, למנוע מהמשתמש להתקין אפליקציות חדשות, או לחסום את השימוש במצלמה אם אין בה צורך.

המנהלים הם מנהלים את כל זה מרחוק, מ קונסולה מרכזית של MDMשם, נוצרים פרופילי תצורה, מוגדרים מצבי קיוסק של יישום יחיד או מרובי יישומים, ופרופילים אלה מוקצים לקבוצות המכשירים הרצויות.

לחלק מהיצרנים, כמו סוני עם Enterprise API ברמה 9 ואילך, יש הגדרות ספציפיות עבור כפתורי עוצמת הקול. אם תשביתו אחת מהאפשרויות... הגברת עוצמת הקול, הנמכת עוצמת הקול או השתקת עוצמת הקול במצב קיוסק, כל כפתורי עוצמת הקול במכשיר מושבתים למעשה.

קיוסק לאפליקציה יחידה לעומת קיוסק לאפליקציות מרובות באנדרואיד

בעולם הקיוסקים באנדרואיד, בדרך כלל מבחינות בין שתי גישות עיקריות: מצב קיוסק של אפליקציה בודדת ומצב קיוסק מרובה אפליקציות. בחירת אחד או השני תלויה לחלוטין במקרה השימוש.

במצב יישום יחיד, המכשיר מופעל ונשאר במצב נעול באפליקציה אחתדוגמה אופיינית היא טאבלט המציג רק טופס הרשמה או אתר אינטרנט לכניסה למערכת. המשתמש אינו יכול לעבור לאפליקציות אחרות או להגיע למסך הבית.

במצב ריבוי אפליקציות, ניתן לאפשר להן להיות זמינות מספר אפליקציות ספציפיות, המוצגות על מסך בית מבוקרזה מה שנעשה בדרך כלל כאשר למכשיר יש מספר פונקציות: לדוגמה, אפליקציית רשומות רפואיות, דפדפן מאובטח לשאילתות ספציפיות וכלי תמיכה מרחוק.

פלטפורמות מסוימות, כגון Intune, מאפשרות שילוב של שימוש במפעיל מנוהל, כגון מסך הבית המנוהל של Microsoft, עם פרופיל קיוסק מרובה אפליקציות שמגדיר את הסדר והנראות של האפליקציותזה יוצר חוויית משתמש מודרכת מאוד, כאשר הסמלים תמיד באותו מקום.

כיצד להגדיר מצב קיוסק באנדרואיד באמצעות Intune ו-Android Enterprise

בתרחיש Android Enterprise עם Intune, מקובל לעבוד עם מכשירים ייעודיים לסביבות כמו שירותי בריאותהמטרה היא להציג רק את היישומים הנחוצים, בסדר מסוים וללא הסחות דעת. לתהליך מספר רבדים שחשוב להבין.

דרך נפוצה אחת לעשות זאת היא ליצור מדיניות הגבלת מכשירים של Intune ובתוכו, להפעיל קיוסק מרובה אפליקציות. בקיוסק זה, אתה מגדיר אילו אפליקציות מותרות ובאיזה סדר אתה רוצה שהן יוצגו.

לאחר מכן, בדרך כלל יש צורך לפרוס את האפליקציה מסך הבית המנוהל של מיקרוסופט למכשיר, ויגדירו אותו כמסך הבית המוגדר כברירת מחדל. אפליקציה זו תהיה אחראית על הצגת אפליקציות מורשות בלבד והסתרת שאר מערכת האנדרואיד.

בנוסף למדיניות ההגבלות, לעתים קרובות תצטרכו להגיש בקשה מדיניות תצורת אפליקציה ספציפית עבור מסך בית מנוהלמדיניות זו מציגה קוד JSON שמגדיר, בין היתר, את הסדר שבו אפליקציות מופיעות בשולחן העבודה והגדרות התנהגות אחרות.

אם לא תכלול את תצורת ה-JSON הזו במדיניות האפליקציה, ייתכן שת האפליקציות אינן מוצגות כראוי במסך הביתגם אם הם מותרים על פי מדיניות הקיוסק של המכשיר. לכן, במקרים רבים, יש צורך להתאים את מה שמוגדר במדיניות ההגבלות למה שמוגדר במדיניות האפליקציה.

זה מעלה את השאלה האם חובה לשכפל את תצורת הזמנת האפליקציה בשתי המדיניות. בפועל, השיטה הנכונה בדרך כלל כוללת הגדרת קבוצת האפליקציות ומצב הקיוסק במדיניות ההגבלה. ולאחר מכן השתמש במדיניות האפליקציה (עם JSON) כדי לכוונן את הסדר והפריסה החזותית בתוך מסך הבית המנוהל של Microsoft.

שימוש ב-Google Chrome במצב קיוסק של יישום יחיד

מקרה טיפוסי נוסף ב-Intune הוא הרצון להשתמש גוגל כרום במצב קיוסק של יישום יחידכך שהמכשיר משמש רק לגישה לאתר אינטרנט ספציפי המשמש כמסך כניסה או פורטל ראשי.

לשם כך, גוגל כרום מורד ומותקן במכשיר ו- פרופיל תצורת מכשיר עם מצב קיוסק של אפליקציה יחידה מופעלעל ידי בחירת Chrome כאפליקציה החסומה. המטרה היא שכאשר המשתמש מפעיל את המכשיר, הוא יוכל להשתמש רק בדפדפן זה.

אם Chrome לא מגדיר אותו כאפליקציה היחידה כשמנסים להגדיר אותו, זה בדרך כלל בגלל יש צורך בהתאמות נוספות במדיניות הקיוסק או בהקצאת הפרופיל, או שההגבלות הדרושות כדי למנוע מהמשתמש גישה לשאר המערכת לא יושמו כראוי.

ניתן גם לשלב זאת עם מדיניות תצורת הדפדפן כך ש-Chrome לפתוח כתובת URL ספציפית ישירות, לחסום את סרגל הכתובות או להגביל את הגלישה לדומיינים מסוימיםלפיכך, קיוסק האפליקציה היחידה מציע בדיוק את חוויית השליטה הרצויה.

הצגה או הסתרה של אפליקציית ההגדרות במצב קיוסק

אחת השאלות החוזרות ונשנות כשמתחילים להשתמש במצב קיוסק היא מדוע אפליקציית ההגדרות של אנדרואיד נעלמת מהמכשירברוב הגדרות הקיוסקים הנשלטות בקפידה, זה מתוכנן באופן מתוכנן, כך שהמשתמש אינו יכול לשנות את הגדרות המערכת.

בתרחישים עסקיים רבים, מתן אפשרות לגישה להגדרות למשתמש יהווה בעיה, משום שהיא עלולה השבתת WiFi, שינוי חשבונות, שינוי פרופילים או אפילו לנסות לצאת ממצב קיוסק. זו הסיבה ש-MDM נוטים להסתיר לחלוטין את אפליקציית ההגדרות כאשר המכשיר נמצא במצב קיוסק.

במהלך שלב הבדיקה או הפריסה הראשונית, ייתכן שיהיה לך, כמנהל, אפשרות גישה להגדרות המכשיר בזמן שהקיוסק פעילבהתאם לפתרון ה-MDM, ייתכנו אפשרויות לאפשר התאמות מוגבלות או לנעילה זמנית של הקיוסק באמצעות קוד PIN של מנהל מערכת.

עם זאת, במקרים רבים לא ניתן להציג את אפליקציית ההגדרות כאפליקציה נוספת בתוך הקיוסק, דווקא משום שהיא ממוקמת ב בניגוד למטרה של שמירה על המכשיר תחת שליטה מלאהמקובל שכאשר הפריסה נכנסת לשלב הייצור, מקובל שלמשתמש הקצה לא תהיה גישה להגדרות אלו.

תצורה מפורטת של הגדרות במצב קיוסק

לאחר הפעלת מצב קיוסק ב-MDM שלך, תוכל להתאים פרמטרים שונים כדי להתאים את התנהגות המכשיר למקרה השימוש שלך. זה כולל החלטה מה פעולות המופעלות על ידי כפתורי ההפעלה והעוצמה הפיזיים, האם מוצגות התראות והאם ניתן לפתוח לוחות מערכת מסוימים.

לדוגמה, ניתן להגדיר כיצד כפתור ההפעלה מגיב: האם הוא מאפשר לכבות את המכשיר, להפעיל אותו מחדש, או אם הוא פשוט נועל ומפתח את המסך. בקיוסק ציבורי, זה עשוי לעניין אותך. להגביל ככל האפשר את יכולתו של המשתמש לכבות את המכשיר.כדי למנוע מלקוח להשאיר את הטרמינל ללא פעילות.

ניתן גם להחליט אם להציג את הפרטים הבאים במצב קיוסק התראות מופיעות בשורת המצב או מוסתרות לחלוטין.בסביבות מסוימות, התראות יכולות להוות הסחת דעת, בעוד שבאחרות הן עשויות להיות נחוצות עבור התראות תפעוליות או הודעות קריטיות.

באופן כללי, אפשרויות אלו מותאמות ממדיניות מצב הקיוסק עצמה או מ פרופילי תצורת מכשירים מתקדמים בתוך ה-MDM. מומלץ לבדוק שינויים ביסודיות על צוות בדיקה לפני יישום אותה מדיניות על כל הצי.

תכונות מכשיר שניתן להשבית במצב קיוסק

היבט מפתח ליעילות אמיתית של קיוסק הוא להחליט מה פונקציות המכשיר יושבתואם תשאיר יותר מדי תכונות פעילות, אתה מסתכן שהמשתמש עלול לברוח מהסביבה המבוקרת.

מערכות MDM רבות מאפשרות השבתה מפורטת של אפשרויות כגון אפשר לחצן התחל, אפשר מנהל משימות, מקשי עוצמת קול, סרגל ניווט ואלמנטים אחרים. אם לא תשביתו אף אחת מהתכונות הללו, מצב קיוסק יהיה מגבלה קלה יותר, אך המשתמש עדיין יוכל לצאת מהאפליקציה או להשתמש במכשיר כמעט כרגיל.

כדי להשיג מצב קיוסק "אמיתי" או קפדני, מומלץ, לכל הפחות, השבת את לחצן התחל ואת הגישה למנהל המשימותזה מונע מהמשתמש להחליף אפליקציות, לכפות סגירות או לנווט במערכת מחוץ לאזורים המותרים.

עבור מכשירי Sony עם Enterprise API ברמה 9 ומעלה, השבתת כל אחת מאפשרויות עוצמת הקול (הגברה, הנמכה או השתקה) תשבית אותה. לחצו על כל כפתורי עוצמת הקול יחדיש לקחת בחשבון את מפרטי היצרן מסוג זה בעת תכנון פרופיל הקיוסק.

כיצד לגשת ולצאת ממצב קיוסק

לאחר שתצורת מצב הקיוסק הוגדרה והפרופיל המתאים הוקצה, השימוש בו מנקודת מבטו של המשתמש הוא בדרך כלל פשוט מאוד: פשוט הפעילו את המכשיר כרגילבהתאם להגדרות המסומנות ב-MDM, יישומים מותרים מופעלים אוטומטית או מוצגים במסך בית מוגבל.

אם הוגדר קיוסק של אפליקציה יחידה, האפליקציה הייעודית (לדוגמה, Chrome שמצביע על אתר אינטרנט ספציפי) תיפתח ברגע שהמכשיר יופעל, והמשתמש לא תראו תפריטי אפליקציות או את מסך הבית הטיפוסי של אנדרואיד.בקיוסק מרובה יישומים, רק הסמלים המותרים יופיעו בסדר שנקבע.

עם זאת, יציאה ממצב קיוסק מוגבלת בדרך כלל למנהלים או לצוות מורשה. בהתאם ל-MDM, ניתן לעשות זאת על ידי כניסה ל- קוד סודי או סיסמה מיוחדים, צירוף מקשים, או על ידי הסרת פרופיל הקיוסק מקונסולת הניהול של מכשיר זה.

בסביבות בדיקות או תמיכה, מומלץ לתעד בקפידה את הנהלים הפנימיים עבור פתח את הקיוסק כאשר נדרשים שינויים, עדכונים ידניים או אבחוןזה מונע מטכנאים להיתקע עקב הגדרות שלהם.

פתרונות MDM עם תמיכה במצב קיוסק

כיום, כמעט כל פתרונות ניהול המכשירים הניידים הרציניים כוללים סוג כלשהו של מצב קיוסק או פרופיל מכשיר ייעודי עבור אנדרואידזה קשור קשר הדוק ליכולות של Android Enterprise ולתמיכה שמציע כל יצרן MDM.

בין הפלטפורמות הנפוצות ביותר נמצאים כלים המאפשרים להגדיר, להחיל מדיניות, להגביל פונקציות ולנטר את השימוש במסופים באופן מרכזי. כל אחד מהם מציע ממשק תצורת קיוסק משלו וייתכנו הבדלים קלים במינוח ובאפשרויות.

כשבוחרים MDM לפרויקט הקיוסק שלכם, כדאי לבדוק היטב מה... אפשרויות בקרת יישומים, לחצני חומרה והגדרות מערכת הוא מציע, כיצד הוא משתלב עם Android Enterprise, והאם יש לו תיעוד ספציפי עבור תרחישי מכשירים או קיוסקים ייעודיים.

מעניין גם לשקול האם MDM מאפשר ניהול סוגים שונים של פלטפורמות (אנדרואיד, iOS, Windows וכו') מאותו קונסולה, במיוחד אם הארגון שלכם משתמש במגוון רחב של מכשירים ולא רק באנדרואיד.

מצב קיוסק באנדרואיד, שתצורתו נכונה באמצעות MDM ונתמך על ידי Android Enterprise, הופך טלפון נייד או טאבלט סטנדרטי ל... מכשיר מיוחד, בטוח ונטול הסחות דעתהבנת ההבדלים בין קיוסק לאפליקציה יחידה לקיוסק מרוב אפליקציות, התאמת מדיניות נכונה (כולל שימוש במפעילי אפליקציות מנוהלים ותצורות JSON במידת הצורך), והחלטה אילו תכונות חומרה להשבית, יאפשרו לכם להציע למשתמשים שלכם חוויה יציבה ועקבית תוך שמירה על שליטה מלאה מתוך מחלקת ה-IT שלכם.

מצב קיוסק אנדרואיד
Artaculo relacionado:
מצב קיוסק באנדרואיד: מדריך מלא לנעילה וניהול המכשירים שלך