Android企业的旧版管理（DA）：迁移的优势

2020年是许多首创之年。随着整个全球劳动力被推向新的工作方式，移动设备在工作中的使用（以及办公室重新开放时不可避免地在工作场所中）的使用呈指数级增长。随着各行业和工业4.0对移动性的需求不断增长，全世界并不是完全没有为这一变化做好准备的。但是，组织不得不将其业务转移到远程工作的大规模规模导致了一些安全隐患，这些隐患并非完全不精确。

使用DA进行旧版管理

对于工作中使用的Android设备，Google随Android 2.2提供的Device Admin或DA API扩展了配置策略所需的规定。 DA是启用和配置工作中使用的Android设备的传统方法。后来发布Android 9.0时，它也带来了某些政策受到干扰的消息。不推荐使用的策略是： 

• USES_POLICY_DISABLE_CAMERA：禁用所有设备相机的使用
• USES_POLICY_DISABLE_KEYGUARD_FEATURES：禁用键盘锁功能的使用
• USES_POLICY_EXPIRE_PASSWORD：强制用户在管理员定义的时间限制后更改设备密码。
• USES_POLICY_LIMIT_PASSWORD：限制用户可以选择的密码

尽管这些策略很关键，但之所以这样做是因为DA API带来的限制无法满足企业环境的动态需求。 

尽管组织仍然可以继续在其Android设备上使用旧版管理，但应该为它们的局限性做好准备。还有 Android Q，在接下来的几年中，使用DA /旧版管理设备的效率将会降低。 

旧版管理的局限性

使用DA或旧方法，最终用户必须在其设备上安装MDM应用程序，为MDM应用程序提供必要的权限以充当设备管理员，然后将策略安装在设备上。这意味着最终用户可以控制是否加入管理。另外，最终用户可以在其设备上安装多个管理应用程序，从而与“设备所有者”产生冲突。 

如果管理员必须确保将企业环境中使用的每个设备都注册到所选的MDM中，则他们必须手动配置每个设备。随着我们朝着“非接触和远程”的方向发展，单独配置设备不仅麻烦，而且还会给管理大量设备清单的IT团队带来过多的认知负担。 

此外，在这些设备上安装业务应用程序需要用户干预。想象一下，最终用户出于商业目的下载应用程序时可能会发生的失误，错误和问题。设备的型号和型号很多，需要下载正确的应用程序，但是，性能不能被假定为一致的，这会导致向IT团队提出更多的支持查询。 

显然，遗留管理是“传统”，这是有原因的，它不是面向未来的。

进入Android企业版

Google早先被称为Android for Work，因此推出了Android Enterprise，以填补传统管理带来的空白。对于运行OS 5.0及更高版本的设备，Android Enterprise提供了一组API，可简化管理用于工作的Android设备的过程。对于6.0或更高版本的设备，必须安装Android Enterprise。这带来了许多功能和配置，这些功能和配置是旧式管理所不具备的，对于 企业设备和数据安全 以及减轻IT负担。 

对于用于工作的Android设备，Scalefusion提供以下两种管理模式：

受管企业拥有的设备

这适用于组织拥有并用于工作的设备。它们既可以是员工访问受限的设备，也可以是自助服务终端或数字标牌等无人值守的设备。 

托管的BYO设备

这些是员工拥有的设备，其中工作容器由组织配置和管理。虽然Android Enterprise或Scalefusion无法完全控制设备，但可以对工作容器执行完全控制。 

阅读更多： Android设备管理概述

使用Scalefusion MDM，如果组织使用的是6.0或更低版本的Android设备，则仅在注册之前鼓励使用legacy / DA方法。注册后，其余的公司设备管理设置将保持不变。 

使用DA管理设备不仅不再可行，因此迁移或不迁移并不是真正的问题。这是在使用Scalefusion MDM时从旧版管理迁移到Android Enterprise的优势。

迁移到Android Enterprise的主要好处

OOB（开箱即用）的经验

拆箱设备后即安装Scalefusion MDM。最终用户不必初始化MDM应用安装。对于操作系统版本为8.0及更高版本的Android设备，这是由 Android零接触注册 方法。可以一次通过无线配置和配置多个设备。

静默安装应用

在Android Enterprise设备上，IT管理员可以在设备上推送应用程序，而无需任何最终用户干预。这些应用可以是公共的（在Play for Work中可用）或私有的企业应用。这些应用可以随时安装，配置，更新，清除数据或远程卸载。应用程序限制也可以轻松配置。

密码政策

考虑到设备上未经授权的访问所带来的安全隐患，Scaleusion MDM规定为在Android Enterprise下管理的设备配置强密码策略。可以预先定义密码的复杂性以及密码到期时间，以在整个设备清单中定期更新密码。

恢复出厂设置保护

对于使用AE方法设置的Android设备，Scalefusion MDM可以防止将公司拥有的设备与FRP一起滥用。 恢复出厂设置保护 无法通过重置设备来阻止最终用户。但是，重置设备后，只能使用特定的预定帐户来重新启动设备。除非最终用户有权访问这些帐户，否则设备将使它们无用。此功能用于抑制对公司拥有的设备的恶意使用。

通过VPN增加安全性

当员工远程工作时，他们可以连接到任何对公司设备和数据的安全构成威胁的未知，公共或共享网络。为了保护公司数据免受任何此类威胁，通过VPN路由往返于设备的流量是一种理想的解决方案。使用Scalefusion MDM，对于Android Enterprise设备，可以实施VPN。管理员可以在设备上静默推送经过批准的VPN应用，创建VPN配置（如按应用VPN），所有流量都通过VPN传输。对于BYO设备，来自工作容器的应用程序将通过VPN进行路由。

收线…

从旧版管理迁移到Android Enterprise有很多优点。除了降低复杂性和增强控制能力外，还有许多对于不断变化的工作环境至关重要的配置，这些配置仅在AE设置中可用。使用Android Enterprise和Windows管理您的工作场所Android设备 Scalefusion 可以帮助您利用Android的功能以及它可以为您的业务增长和员工生产力带来的奇迹。