Einstellung der Unterstützung für den Modus "Geräteadministrator"

Google hat die Einstellung des Device Admin (DA)-Modus angekündigt. Google schließt den Übergang zu Android Enterprise (AE) ab, das ein modernes Framework verwendet und verbesserte Sicherheit bietet. AE bietet außerdem erweiterte Optionen für die Geräteverwaltung und mehrere Bereitstellungsoptionen (Arbeitsprofil, Arbeitsprofil auf firmeneigenem Gerät, Gerätebesitzer, firmeneigenes Gerät, Einweggerät).

Um den Übergang zu Android Enterprise zu unterstützen, kündigte Google die Abschaffung des Device Admin für Unternehmen mit der Veröffentlich 10Q an.

Auswirkungen der Abkündigung des Geräteadministrators IBM MaaS360

Sicherheitsrichtlinien

Die folgenden Richtlinien sind in Android 10 veraltet.
  • Kenncoderichtlinien: Minimale Kenncodequalität, Minimale Kenncodelänge und Minimale Gültigkeitsdauer des Kenncodes (in Tagen)
  • Beschränkung: Kamera
  • Sicherheit: Keyguard-Features inaktivieren
  • Gerätemanagement: Gerätemanagementaktionen inaktivieren
  • WLAN: Die Möglichkeit, ein konfiguriertes WLAN-Profil zu erkennen, ist nicht mehr verfügbar. Beispiel: Dieselben WLAN-Profile werden gleich oft konfiguriert.
  • Anwendungskonformität: "Eingeschränkte Anwendungen konfigurieren" und "Eingeschränkte Anwendungen nach App-Berechtigungen konfigurieren"
  • Alle OEM-spezifischen Richtlinien für LG, Kyocera, M3, Panasonic und Bluebird funktionieren nicht. Samsung- und Zebra-spezifische Richtlinien funktionieren weiterhin.

Sonstige Auswirkungen auf Geräte und Berichte

  • Die MAC-Adresse des WLANs der Fabrik, die Seriennummer der Plattform und die IMEI werden nicht mehr für Geräte gemeldet, die in der Geräteverwaltung registriert sind.
  • Google stellt die Unterstützung von Android Beam (NFC) ein. Die Einstellung dieser Unterstützung wirkt sich auf NFC-basierte Registrierungen im Modus "Geräteeigner" für Android 10+-Geräte aus.
  • Die Aktionen "Buzzen" und "Nachricht senden" sind jetzt Benachrichtigungen und keine erzwungene Aktion mehr. Wenn der Benutzer die Aktion nicht akzeptiert, wird die Aktion nach 3 Minuten beendet.
  • Auf Android 10-Geräten gibt es Einschränkungen für Hintergrund-Apps. Einige Apps funktionieren im Hintergrund nicht wie zuvor.
  • Die Sicherheitsrichtlinien für den Workflow von Apps, wie z. B. "Authentifizierung und Compliance erzwingen", werden nicht unterstützt.
  • Die App-Konformitätsrichtlinie zum Blockieren der App-Anwendung wird nicht unterstützt.
  • Die Sofortinstallation funktioniert nur auf Geräten von Samsung und Zebra. Auf anderen OEM-Geräten funktioniert diese Aktion nicht.

Geräteregistrierung

  • Ab dem Release IBM® MaaS360® 10.81 (12. März 2021) sind für Neukunden keine Registrierungen von Android 10+ im Geräteadministrator mehr zulässig.
  • Ab Android-Version 14 stellt IBM MaaS360 die Unterstützung für Geräteadministratorregistrierungen ein. Weitere Informationen finden Sie in den Versionshinweisen zu „ 10.90 “.
  • Bestehende Kunden, die sich nach der Veröffentlichung der IBM MaaS360 10.80 registriert haben, können die Geräteverwaltung verwenden, wenn sie Android Enterprise aktivieren und konfigurieren. Wenn Android Enterprise nicht konfiguriert ist, führt IBM MaaS360 Folgendes aus.
    • Die Optionen für die Registrierung im Modus "Geräteadministrator" werden ausgeblendet.
    • Zeigt Banner auf der Homepage des IBM MaaS360 -Portals, im Fenster „Gerät hinzufügen“ und auf der Seite mit den Verzeichnis- und Registrierungseinstellungen an, um Administratoren über die ausstehende Android Enterprise-Konfiguration zu informieren.
    • Blockiert die Registrierung von Geräteadministratoren auf Benutzergeräten.
    • Zeigt auf den folgenden IBM MaaS360 -Portalseiten eine Nachricht zur Benachrichtigung über die veraltete Unterstützung des Geräteadministrators an:
      • Gerät > Registrierungen > Weitere Registrierungsoptionen > Android-Konfigurator (Geräteadministrator).
      • Gerät > Registrierungen > Weitere Registrierungsoptionen > Samsung Knox Mobile Enrollment.

Umstellung auf Android Enterprise

Der Modus "Geräteadministrator" wird auf Android 10+-Geräten nicht weiter unterstützt. Bestehende Kunden, die Device Admin verwendet haben, müssen auf Android Enterprise umsteigen.

Wechsel zum Arbeitsprofil

Kunden im BYOD-Programm können die Migrationsoption im IBM MaaS360 Portal verwenden, um in den Android Enterprise Profile Owner (PO)-Modus zu wechseln. Informationen zum Verfahren für die Migration von Geräteadministrator zu Profilbesitzer finden Sie unter Migration von Geräteadministrator (DA) zum Arbeitsprofil.

Migration auf den Modus "Geräteeigner" und den Modus "Arbeitsprofil auf firmeneigenen Geräten"

Kunden, die eine Umstellung auf den Gerätemodus "Geräteeigner" oder "Arbeitsprofil auf firmeneigenen Geräten" (WPCO, Work Profile on Corporate Owned) durchführen möchten, müssen ihre Geräte auf die ursprünglichen werkseitigen Voreinstellungen zurücksetzen.