Jei savo įmonėje, švietimo įstaigoje ar sveikatos priežiūros aplinkoje tvarkote „Android“ telefonus ar planšetinius kompiuterius, anksčiau ar vėliau susidursite su... kiosko režimas arba ribota prieigaTai ypatinga konfigūracija, kai įrenginys nustoja būti „įprastu“ mobiliuoju telefonu ir pradeda veikti beveik kaip atskira mašina: mažai programėlių, jokių trukdžių ir viskas labai kontroliuojama.
Pirmą kartą bandant įdiegti, ypač naudojant MDM sprendimus arba „Android Enterprise“, gali kilti abejonių: Kokias politikas reikia taikyti, kodėl dingsta Nustatymų programėlė, kaip nustatyti programų tvarką, ar galiu naudoti tik vieną naršyklę, pvz., „Chrome“? Šiame straipsnyje išsamiai ir aiškiai pamatysite, kaip kiosko režimas veikia „Android“ sistemoje, ko reikia norint jį tinkamai sukonfigūruoti ir su kokiais apribojimais susidursite.
Kas yra kiosko režimas „Android“ sistemoje ir kam jis naudojamas?
Kiosko režimas „Android“ sistemoje yra būdas paleisti įrenginį labai apribota, paliekant matomas tik vieną ar kelias konkrečias programas ir blokuoti likusias sistemos funkcijas. Tai paprastai taikoma įmonių arba bendrai naudojamai įrangai, kur galutinis vartotojas neturėtų turėti laisvos prieigos prie telefono ar planšetinio kompiuterio.
Šiuolaikinėje aplinkoje šis kiosko režimas valdomas naudojant sprendimą MDM (mobiliųjų įrenginių valdymas) arba UEMkuri taiko politikas įrenginio lygmeniu. Šios politikos kontroliuoja, kurias programas galima naudoti, kurie aparatinės įrangos mygtukai veikia, kurios nustatymų parinktys rodomos ir kaip veikia pagrindinis ekranas.
Kalbant apie „Android Enterprise“, kiosko režimas paprastai siejamas su vadinamuoju tam skirti įrenginiai (anksčiau žinomas kaip COSU), skirtas labai specifiniams naudojimo atvejams: pardavimo vietos terminalams, informacijos kioskams, registracijos įrenginiams, skaitmeninio parašo planšetiniams kompiuteriams ir kt.
MDM valdomo kiosko režimo privalumai
Vienas iš didžiausių kiosko režimo naudojimo kartu su MDM sprendimu privalumų yra tas, kad galite valdyti įrenginius nuotoliniu būdu iš centrinės konsolėsTai leidžia konfigūruoti, atnaujinti ir stebėti dešimtis ar šimtus įrenginių fiziškai nebūnant vietoje.
Apribodamas prieigą prie labai nedidelio programų rinkinio, kiosko režimas padeda stiprinti įmonės saugumą ir duomenų apsaugąVartotojai negali diegti trečiųjų šalių programų, laisvai naršyti ar naudotis sistemos funkcijomis, kurios gali kelti pavojų.
Dar vienas svarbus privalumas – padidėjęs produktyvumas. Pašalinus blaškymąsi ir užblokavus viską, kas nereikalinga, įrenginys gali sutelkti dėmesį į labai specifinė užduotis: pacientų registravimas, restorano meniu rodymas, dokumentų pasirašymas, prisijungimas prie portaloir kt. Visa tai sumažina klaidų skaičių, pagreitina procesus ir užtikrina daug nuoseklesnę naudotojo patirtį.
MDM konsolėje taip pat galite Stebėkite įrangos naudojimą, įdiekite atnaujintas saugumo politikas, suplanuoti programų diegimą arba atnaujinimus ir patikrinkite, ar įrenginiai atitinka organizacijos nustatytus standartus.
Kuriuose įrenginiuose ir sektoriuose naudojamas kiosko režimas?
Kiosko režimą galima pritaikyti praktiškai bet kam „Android“ įrenginys valdomas naudojant su „Android Enterprise“ suderinamą MDMJis ypač dažnai naudojamas įmonėse, turinčiose terminalų parkus, bet taip pat ir viešosiose įstaigose bei švietimo centruose.
Naudojimo atvejai pagal sektorius
Mažmeninės prekybos sektoriuje kiosko režimas puikiai tinka Katalogų planšetiniai kompiuteriai, prekių užklausų ekranai, savitarnos terminalai arba lojalumo taškai. Vartotojas mato tik jį dominančią įmonės programėlę ir negali sąveikauti su niekuo kitu.
Svetingumo industrijoje labai įprasta naudoti kiosko režimo įrenginius Skaitmeniniai meniu, mobilios POS sistemos, staliukų užsakymo įrenginiai arba savitarnos kioskai greitojo maisto tinkluose, neleidžiantys klientui išeiti iš restorano programėlės.
Sveikatos priežiūros srityje dažnai naudojami specialūs prietaisai, skirti Pacientų valdymas, registracija, sutikimo pasirašymas, medicininių įrašų konsultacija arba vidinis bendravimas tarp sveikatos priežiūros personalo. Čia duomenų saugumas ir privatumas yra labai svarbūs, o kiosko režimas padeda sumažinti riziką.
Švietimo srityje kiosko režimas leidžia konfigūruoti „Android“ planšetinius kompiuterius arba nešiojamuosius kompiuterius kaip riboto akademinio naudojimo įrenginiairodomos tik patvirtintos edukacinės programėlės ir neleidžiama naudotis laisvalaikio programėlėmis ar socialiniais tinklais, kurie gali blaškyti mokinius.
Visais šiais atvejais svarbiausia, kad specialios paskirties įrenginiai veiktų nuspėjamai, griežta kontrolė, ką jie gali ir ko negali daryti, ir kurį gali centralizuotai valdyti IT skyrius arba paslaugų teikėjas.
Ko reikia prieš nustatant kiosko režimą?
Prieš pradėdami konfigūruoti kiosko režimą, svarbu aiškiai žinoti, kokius komponentus naudosite ir kokie yra jūsų įmonės reikalavimai. Apskritai jums reikės MDM arba UEM su „Android Enterprise“ palaikymu kuris turi kiosko funkcijas arba specialius įrenginius.
Be MDM platformos, turėsite apibrėžti, kurios programos bus leidžiamos įrenginyje ir kaip. pašalinkite programas nuotoliniu būdu jei reikia. Tai apima patentuotos įmonių programos, trečiųjų šalių programos, pvz., naršyklės (pavyzdžiui, „Google Chrome“) ir, jei norite, kokį nors administravimo ar palaikymo įrankį.
Kai kuriais atvejais naudojama konkreti pagrindinio ekrano programa arba valdoma paleidimo priemonė, pvz., „Microsoft“ valdomas pagrindinis ekranas Dirbant su „Microsoft Intune“, šio tipo programa veikia kaip „sluoksnis“ tarp „Android“ ir vartotojo, rodantis tik autorizuotas programas valdomame darbalaukyje.
Taip pat patartina iš anksto parengti politikos struktūrą: kokius sistemos apribojimus norite taikyti, kokius Kuriuos aparatūros mygtukus išjungsite, kokius nustatymus galės pasiekti vartotojai? ir kaip įrenginys bus atnaujinamas arba prižiūrimas laikui bėgant.
Kaip kiosko režimas veikia MDM platformoje?
„Android“ kiosko režimas, valdomas naudojant MDM, veikia taikant įrenginio lygio politikosŠios politikos nurodo sistemai, kurias funkcijas blokuoti ir kaip turėtų elgtis paleidimo priemonė arba pagrindinis ekranas.
Tarp labiausiai paplitusių politikos krypčių yra tos, kurios Jie riboja programas, sistemos naršymą, aparatūros mygtukus ir nustatymus.Pavyzdžiui, galite uždrausti prieigą prie pranešimų juostos, neleisti vartotojui įdiegti naujų programų arba blokuoti kameros naudojimą, jei jos nereikia.
Administratoriai Jie visa tai valdo nuotoliniu būdu, nuo a MDM centralizuota konsolėTen sukuriami konfigūracijos profiliai, apibrėžiami vienos arba kelių programų kiosko režimai ir šie profiliai priskiriami norimoms įrenginių grupėms.
Kai kurie gamintojai, pvz., „Sony“ su 9 ar naujesniu „Enterprise API“ lygiu, turi specialius garsumo mygtukų nustatymus. Jei išjungsite kurią nors iš parinkčių... padidinti garsumą, sumažinti garsumą arba nutildyti garsumą Kiosko režimu visi įrenginio garsumo mygtukai iš tikrųjų yra išjungti.
Vienos programėlės kioskas ir kelių programėlių kioskas „Android“ sistemoje
„Android“ kioskų pasaulyje paprastai išskiriami du pagrindiniai metodai: Vienos programėlės kiosko režimas ir kelių programų kiosko režimas. Vieno ar kito pasirinkimas visiškai priklauso nuo naudojimo atvejo.
Vienos programos režimu įrenginys įsijungia ir lieka užrakinta vienoje programėlėjeTipiškas pavyzdys yra planšetinis kompiuteris, kuriame rodoma tik registracijos forma arba svetainė, skirta prisijungti prie sistemos. Vartotojas negali perjungti kitų programų ar grįžti į pagrindinį ekraną.
Kelių programų režime galite leisti jiems būti pasiekiamiems kelios konkrečios programėlės, kurios rodomos valdomame pagrindiniame ekraneTaip paprastai daroma, kai įrenginys turi kelias funkcijas: pavyzdžiui, medicininių įrašų programėlę, saugią naršyklę konkrečioms užklausoms ir nuotolinės pagalbos įrankį.
Kai kurios platformos, pvz., „Intune“, leidžia derinti valdomos paleidimo priemonės, pvz., „Microsoft Managed Home Screen“, naudojimą su Kelių programų kiosko profilis, apibrėžiantis programų tvarką ir matomumąTai sukuria itin orientuotą naudotojo patirtį, kai piktogramos visada yra toje pačioje vietoje.
Kaip nustatyti kiosko režimą „Android“ sistemoje naudojant „Intune“ ir „Android Enterprise“
„Android Enterprise“ scenarijuje su „Intune“ įprasta dirbti su specialūs įrenginiai tokioms aplinkoms kaip sveikatos priežiūraTikslas – rodyti tik būtinas programas, tam tikra tvarka ir be jokių trukdžių. Procesas turi kelis lygmenis, kuriuos svarbu suprasti.
Vienas iš įprastų būdų tai padaryti yra sukurti „Intune“ įrenginių apribojimų politika ir jame įjunkite kelių programų kioską. Šiame kioske galite nurodyti, kurios programos yra leidžiamos ir kokia tvarka jas norite rodyti.
Po to paprastai reikia diegti programą „Microsoft“ valdomas pagrindinis ekranas į įrenginį, nustatant jį kaip numatytąjį pagrindinį ekraną. Ši programa bus atsakinga už tik įgaliotų programų rodymą ir likusios „Android“ sistemos paslėpimą.
Be apribojimų politikos, dažnai turėsite taikyti konkreti programos konfigūravimo politika valdomam pagrindiniam ekranuiŠioje politikoje pristatomas JSON kodas, kuris, be kita ko, apibrėžia programų rodymo darbalaukyje tvarką ir kitus veikimo nustatymus.
Jei neįtrauksite tos JSON konfigūracijos į programos politiką, galite Programėlės pagrindiniame ekrane rodomos netinkamainet jei jie leidžiami pagal įrenginio kiosko politiką. Todėl daugeliu atvejų būtina suderinti tai, kas apibrėžta apribojimų politikoje, su tuo, kas sukonfigūruota programos politikoje.
Tai kelia klausimą, ar privaloma dubliuoti programų tvarkos konfigūraciją abiejose politikose. Praktiškai, Teisingas metodas paprastai apima programų rinkinio ir kiosko režimo apibrėžimą apribojimų politikoje. ir tada naudokite programos politiką (su JSON), kad tiksliai sureguliuotumėte tvarką ir vaizdinį išdėstymą „Microsoft“ valdomame pagrindiniame ekrane.
„Google Chrome“ naudojimas vienos programos kiosko režimu
Kitas labai tipiškas atvejis naudojant „Intune“ yra noras naudoti „Google Chrome“ vienos programos kiosko režimukad įrenginys būtų naudojamas tik prisijungimui prie konkrečios svetainės, kuri veikia kaip prisijungimo ekranas arba pagrindinis portalas.
Norėdami tai padaryti, įrenginyje atsisiunčiama ir įdiegiama „Google Chrome“ naršyklė. Įrenginio konfigūracijos profilis su įjungtu vienos programos kiosko režimupasirinkus „Chrome“ kaip blokuojamą programą. Tikslas yra tas, kad įjungęs įrenginį vartotojas galėtų naudoti tik tą naršyklę.
Jei „Chrome“ nenustato jos kaip vienintelės programos, kai bandote ją konfigūruoti, paprastai taip yra todėl, kad Kiosko politikoje arba profilio priskyrime reikalingi papildomi pakeitimai., arba nebuvo tinkamai pritaikyti būtini apribojimai, neleidžiantys vartotojui pasiekti likusios sistemos dalies.
Taip pat galima tai derinti su naršyklės konfigūracijos politika, kad „Chrome“ tiesiogiai atidaryti konkretų URL, užblokuoti adreso juostą arba apriboti naršymą tam tikruose domenuoseTaigi, vienos programėlės kioskas siūlo būtent tokią kontroliuojamą patirtį, kokios norite.
Rodyti arba slėpti Nustatymų programėlę kiosko režimu
Vienas iš pasikartojančių klausimų pradedant naudoti kiosko režimą yra kodėl „Android“ nustatymų programa dingsta iš įrenginioDaugumoje griežtai kontroliuojamų terminalų tai yra numatyta, kad vartotojas negalėtų keisti sistemos nustatymų.
Daugelyje verslo scenarijų suteikti vartotojui prieigą prie nustatymų būtų problema, nes tai galėtų išjungti „Wi-Fi“, keisti paskyras, modifikuoti profilius arba net bandyti išeiti iš kiosko režimo. Štai kodėl MDM paprastai visiškai paslepia Nustatymų programėlę, kai įrenginys veikia kiosko režimu.
Testavimo arba pradinio diegimo etapo metu jums, kaip administratoriui, gali būti naudinga turėti galimybę Pasiekite įrenginio nustatymus, kai terminalas aktyvusPriklausomai nuo MDM sprendimo, gali būti parinkčių leisti ribotus pakeitimus arba laikinai atrakinti terminalą administratoriaus PIN kodu.
Tačiau daugeliu atvejų neįmanoma rodyti Nustatymų programėlės kaip dar vienos programėlės kioske, būtent todėl, kad ji yra prieštarauja tikslui visiškai kontroliuoti įrenginįĮprasta, kad diegimui pradedant gamybą, galutinis vartotojas neturi prieigos prie šių nustatymų.
Išsami kiosko režimo nustatymų konfigūracija
Kai jūsų MDM suaktyvintas kiosko režimas, galite koreguoti įvairius parametrus, kad pritaikytumėte įrenginio elgseną pagal savo naudojimo atvejį. Tai apima ir sprendimą, ką veiksmai, kuriuos įgalina fiziniai maitinimo ir garsumo mygtukai, ar rodomi pranešimai ir ar galima atidaryti tam tikrus sistemos skydelius.
Pavyzdžiui, galite apibrėžti, kaip reaguoti maitinimo mygtukas: ar jis leidžia išjungti įrenginį, paleisti jį iš naujo, ar tiesiog užrakina ir atrakina ekraną. Viešajame terminale tai gali būti įdomu. kiek įmanoma labiau apriboti naudotojo galimybę išjungti įrenginį.kad klientas nepaliktų terminalo neveikiančio.
Taip pat galite nuspręsti, ar kiosko režimu rodyti šiuos elementus Pranešimai rodomi būsenos juostoje arba yra visiškai paslėpti.Kai kuriose aplinkose pranešimai gali blaškyti dėmesį, o kitose jie gali būti būtini operaciniams įspėjimams ar svarbiems pranešimams.
Paprastai šios parinktys koreguojamos pačioje kiosko režimo politikoje arba iš išplėstiniai įrenginio konfigūracijos profiliai MDM viduje. Prieš taikant tą pačią politiką visam įrenginių parkui, patartina kruopščiai išbandyti pakeitimus testavimo komandoje.
Įrenginio funkcijos, kurias galite išjungti kiosko režimu
Svarbiausias aspektas, kad kioskas būtų tikrai efektyvus, yra nuspręsti, ką įrenginio funkcijos bus išjungtosJei paliksite per daug aktyvių funkcijų, rizikuojate, kad vartotojas gali ištrūkti iš kontroliuojamos aplinkos.
Daugelyje MDM galima detaliai išjungti parinktis, pvz. Leisti mygtuką „Pradėti“, leisti užduočių tvarkytuvę, garsumo klavišus, naršymo juostą ir kitus elementus. Jei neišjungsite nė vienos iš šių funkcijų, kiosko režimas bus šiek tiek ribotas, tačiau vartotojas vis tiek galės išeiti iš programėlės arba beveik įprastai naudoti įrenginį.
Norint pasiekti „tikrąjį“ arba griežtą kiosko režimą, rekomenduojama bent jau išjungti mygtuką „Pradėti“ ir prieigą prie užduočių tvarkyklėsTai neleidžia vartotojui perjungti programų, priverstinai jas uždaryti ar naršyti sistemoje už leistinų sričių ribų.
„Sony“ įrenginiuose su „Enterprise API“ 9 ar aukštesniu lygiu išjungus bet kurią garsumo parinktį (padidinti, sumažinti arba nutildyti), jos bus išjungtos. Paspauskite visus garsumo mygtukus kartuProjektuojant kiosko profilį, reikėtų atsižvelgti į šias gamintojo specifikacijas.
Kaip pasiekti ir išjungti kiosko režimą
Kai kiosko režimas sukonfigūruotas ir priskirtas atitinkamas profilis, jį naudoti iš vartotojo perspektyvos paprastai yra labai paprasta: Tiesiog įjunkite įrenginį kaip įprastaPriklausomai nuo MDM pažymėtų nustatymų, leidžiamos programos paleidžiamos automatiškai arba rodomos apribotame pagrindiniame ekrane.
Jei sukonfigūruotas vienos programėlės kioskas, paskirta programėlė (pvz., „Chrome“, nukreipianti į konkrečią svetainę) atsidarys iškart įjungus įrenginį, o vartotojas Nematysite jokių programų meniu ar įprasto „Android“ pagrindinio ekrano.Daugiaprogramiame kioske bus rodomos tik leidžiamos piktogramos nustatyta tvarka.
Tačiau iš kiosko režimo paprastai gali išeiti tik administratoriai arba įgalioti darbuotojai. Priklausomai nuo MDM, tai galima padaryti įvedant specialų PIN kodą arba slaptažodį, raktų derinį arba pašalinant kiosko profilį iš to įrenginio administravimo konsolės.
Testavimo ar palaikymo aplinkoje pravartu kruopščiai dokumentuoti vidines procedūras, skirtas atrakinti kioską, kai reikia atlikti pakeitimus, rankinius atnaujinimus ar diagnostikąTai apsaugo technikams nuo įstrigimo dėl savo konfigūracijos.
MDM sprendimai su kiosko režimo palaikymu
Šiandien beveik visi rimti mobiliųjų įrenginių valdymo sprendimai apima tam tikrą kiosko režimas arba specialus įrenginio profilis, skirtas „Android“Tai glaudžiai susiję su „Android Enterprise“ galimybėmis ir kiekvieno MDM gamintojo siūloma pagalba.
Tarp labiausiai paplitusių platformų yra įrankiai, kurie leidžia konfigūruoti, taikyti strategijas, apriboti funkcijas ir stebėti terminalų naudojimą centralizuotai. Kiekvienas iš jų turi savo kiosko konfigūracijos sąsają ir gali šiek tiek skirtis nomenklatūra bei parinktimis.
Renkantis MDM savo kiosko projektui, verta atidžiai peržiūrėti, ką programų valdymo parinktys, aparatinės įrangos mygtukai ir sistemos nustatymai Jame pateikiama informacija apie integraciją su „Android Enterprise“ ir ar yra konkreti dokumentacija, skirta dedikuotų įrenginių ar kioskų scenarijams.
Taip pat įdomu apsvarstyti, ar MDM leidžia valdyti įvairių tipų platformas („Android“, „iOS“, „Windows“ ir kt.) iš tos pačios konsolės, ypač jei jūsų organizacija naudoja įvairius įrenginius, o ne tik „Android“.
Tinkamai sukonfigūruotas naudojant MDM ir palaikomas „Android Enterprise“ terminalo režimas „Android“ sistemoje paverčia standartinį mobilųjį telefoną ar planšetinį kompiuterį... specializuotas, saugus ir neblaškantis įrenginysSuprasdami skirtumus tarp vienos ir kelių programų terminalų, tinkamai koreguodami politikas (įskaitant valdomų paleidimo priemonių ir JSON konfigūracijų naudojimą, kai tai tinkama) ir nuspręsdami, kurias aparatinės įrangos funkcijas išjungti, galėsite pasiūlyti savo vartotojams stabilią ir nuoseklią patirtį, išlaikydami visišką IT skyriaus kontrolę.