Como você vem acompanhando aqui no blog, já falamos sobre a robustez que a plataforma Android traz para a segurança de dispositivos móveis, mas um dos pontos que demandou a escrita de mais este artigo foi justamente o tema do uso de Soluções MDM  (Mobile Device Management) para gestão dos dispositivos móveis em campo. Vamos detalhar os recursos disponíveis nesse tipo de solução e como a segurança dos dados e dos dispositivos podem ser reforçadas através do uso do MDM.

As Soluções MDM não são uma novidade no mercado. O gerenciamento de dispositivos móveis já se faz necessário há alguns anos, devido a adoção dos mesmos para operações corporativas. Recursos como o gerenciamento de perfis, políticas, instalação/desinstalação/atualização remota de Apps e o famoso modo quiosque, onde o administrador da ferramenta define quais Apps são permitidos e ficam acessíveis ao usuário, já são conhecidos dos especialistas e gestores de TI.

Mas com o passar do tempo e a evolução das versões de Sistemas Operacionais móveis (e aqui, vamos focar especificamente na evolução do Android), houve o surgimento de muito mais APIs disponíveis para consumo dos recursos dos dispositivos. Não somente os fabricantes como a Samsung criaram uma série de produtos voltados ao gerenciamento de dispositivos corporativos (como por exemplo a plataforma Knox), mas a própria Google entendeu este mercado e partiu para o desenvolvimento do Android Enterprise, ajudando as empresas com soluções voltadas para a segurança e gestão do parque de dispositivos em campo.

E como funciona o Android Enterprise?

Basicamente este recurso vai trabalhar em conjunto com uma Solução MDM que seja suportada pela Google. Ele vai funcionar para todos os tipos de perfis disponíveis:

  • BYOD (Bring Your Own Device) – onde o colaborador usa seu próprio dispositivo a serviço da companhia;
  • Work Only Device – dispositivo de inteira propriedade e controle total da companhia, cedido para uso em período integral pelo colaborador;
  • Personally Enabled Work Device – dispositivo de inteira propriedade e controle total da companhia, com algumas permissões de acesso pessoal, cedido para uso corporativo – aqui é onde podemos contar com o recurso de “container”, onde o administrador do MDM pode habilitar um “container” corporativo, que é basicamente um espelho do Sistema Operacional com todos os apps definidos para uso corporativo, as devidas restrições e principalmente, dados e arquivos totalmente separados e inacessíveis através do perfil pessoal do colaborador, mantido acessível no dispositivo, como um segundo “container”. Pode-se até mesmo restringir o uso e envio de arquivos de um perfil ao outro, garantindo-se assim, segurança máxima aos dados sensíveis e confidenciais da companhia;
  • Dedicated Device – dispositivo de inteira propriedade e controle total da companhia, voltado para uma operação específica, como por exemplo o serviço de campo.

E quais são os outros recursos possíveis de serem gerenciados através de uma Solução MDM?

São muitos! Através de APIs, as soluções MDM conseguem controlar praticamente qualquer recurso do hardware do dispositivo e também do Sistema operacional.

É possível através do MDM gerenciar remotamente:

  • As conexões do dispositivo (Bluetooth, Dados Móveis, Wi-Fi, GPS, USB e VPN);
  • Black/White list de endereços IP e URL acessíveis através da internet;
  • Restringir/liberar recursos nativos do Sistema Operacional, como por exemplo, o acesso a qualquer modificações nas Configurações do dispositivo;
  • Provisionamento de contas de email (endereços do servidor e dados de login);
  • Gerenciar os Apps instalados (Instalar/Desinstalar e atualizar);
  • Bloquear, trocar a senha e até apagar o dispositivo, se necessário;
  • Criptografar as memórias interna e externa;
  • Movimentar o dispositivo para uma nova política, atribuindo a ele um novo perfil restritivo.

Além dos recursos listados, o Android Enterprise ainda permite que se faça a inscrição do dispositivo no seu perfil de MDM sem a necessidade de liga-lo. É o chamado Registro Sem Toque, desenvolvido para simplificar e tornar mais rápido o processo de “deploy” de dispositivos em massa.

Consulte um especialista da Quebeck para saber mais sobre  a solução da Google Zero Touch, Samsung Knox KC, ou mesmo, sobre o “enroll” de dispositivos móveis através de QR code.

O último ponto que é importante deixarmos claro é que a compatibilidade das Soluções apresentadas neste artigo estará restrita a uma série de modelos e fabricantes, mas fique tranquilo, nossos especialistas com certeza poderão orientá-lo na escolha do dispositivo certo para sua empresa, além de poderem dar todo o suporte durante todo o projeto! Entre agora mesmo em contato e continue nos acompanhando aqui no blog.

Até mais!

About Quebeck

A Quebeck é uma consolidada empresa de soluções em automação de processos e controle de dados, atuante desde 1997 em todo território nacional. Traduzimos tecnologia em negócios rentáveis através da consultoria em automação de processos e controle de dados. ;)