Ако управлявате телефони или таблети с Android за вашата компания, образователна институция или здравна среда, рано или късно ще се сблъскате с... режим на павилион или ограничен достъпТова е онази специална конфигурация, при която устройството престава да бъде „нормален“ мобилен телефон и започва да функционира почти като специализирана машина: малко приложения, никакви разсейващи фактори и всичко е много контролирано.
Когато се опитвате да го внедрите за първи път, особено с MDM решения или Android Enterprise, може да възникнат съмнения: Какви правила трябва да се приложат, защо приложението „Настройки“ изчезва, как да задам реда на приложенията, мога ли да използвам само един браузър, като Chrome? В тази статия ще видите подробно и на разбираем език как работи kiosk режимът в Android, какво ви е необходимо, за да го конфигурирате правилно и с какви ограничения ще се сблъскате.
Какво е kiosk mode на Android и за какво се използва?
Киоск режимът на Android е начин за работа на устройството в силно ограничено, оставяйки видими само едно или няколко специфични приложения и блокиране на останалите функции на системата. Това обикновено се прилага за корпоративно или споделено оборудване, където крайният потребител не би трябвало да има свободен достъп до телефона или таблета.
В съвременните среди този режим на павилион се управлява чрез решение на MDM (Управление на мобилни устройства) или UEMкоето прилага правила на ниво устройство. Тези правила контролират кои приложения могат да се използват, кои хардуерни бутони работят, кои опции за настройки се показват и как се държи началният екран.
Когато говорим за Android Enterprise, kiosk режимът обикновено се свързва с така наречените специални устройства (преди известен като COSU), предназначен за много специфични случаи на употреба: терминали за продажба, информационни павилиони, устройства за регистрация, таблети за цифров подпис и др.
Предимства на MDM-управлявания киоск режим
Едно от големите предимства на използването на kiosk режим в комбинация с MDM решение е, че можете управлявайте устройства дистанционно от централна конзолаТова ви позволява да конфигурирате, актуализирате и наблюдавате десетки или стотици устройства, без да е необходимо физическо присъствие.
Чрез ограничаване на достъпа до много малък набор от приложения, режимът на павилион помага за засилване на корпоративната сигурност и защитата на даннитеПотребителите не могат да инсталират приложения на трети страни, да сърфират свободно или да имат достъп до системни функции, които могат да представляват риск.
Друго ключово предимство е подобрената производителност. Чрез елиминиране на разсейващите фактори и блокиране на всичко ненужно, устройството се фокусира върху много специфична задача: регистриране на пациенти, показване на меню на ресторант, подписване на документи, влизане в портали т.н. Всичко това намалява грешките, ускорява процесите и осигурява много по-последователно потребителско изживяване.
От MDM конзолата можете също Следете използването на оборудването, внедрявайте актуализирани политики за сигурност, планиране на инсталации или актуализации на приложения и проверете дали устройствата отговарят на стандартите, определени от организацията.
В кои устройства и сектори се използва режимът на киоск?
Киоск режимът може да се приложи към почти всеки Устройство с Android, управлявано чрез MDM, съвместимо с Android EnterpriseИзползването му е особено често срещано в компании с автопаркове от терминали, но също така и в обществени институции и образователни центрове.
Случаи на употреба по сектори
В сектора на търговията на дребно, режимът на киоск е идеален за Таблети за каталози, екрани за запитвания за наличности, терминали за самообслужване или точки за лоялност. Потребителят вижда само корпоративното приложение, което го интересува, и не може да взаимодейства с нищо друго.
В хотелиерството и ресторантьорството е много често срещано използването на устройства в режим на киоск за Дигитални менюта, мобилни ПОС системи, устройства за поръчка на маси или павилиони за самообслужване във веригите за бързо хранене, които пречат на клиента да напусне приложението на ресторанта.
В здравеопазването често се използват специализирани устройства за Управление на пациенти, регистрация, подписване на съгласие, консултация с медицински досиета или вътрешна комуникация между здравния персонал. Тук сигурността на данните и поверителността са от решаващо значение, а режимът на киоск помага за минимизиране на рисковете.
В образованието, режимът на павилион ви позволява да конфигурирате таблети или лаптопи с Android като устройства за ограничена академична употребапоказване само на одобрени образователни приложения и предотвратяване на достъпа до приложения за свободното време или социални мрежи, които могат да разсеят учениците.
Във всички тези случаи ключовото е, че устройствата със специално предназначение се държат предвидимо, с строг контрол върху това какво могат и какво не могат да правят, и това може да се управлява централизирано от ИТ отдела или доставчика на услуги.
Какво ви е необходимо, преди да настроите режим на павилион?
Преди да започнете да конфигурирате режим на павилион, е важно да сте наясно кои компоненти ще използвате и какви са изискванията на вашата компания. Най-общо казано, ще ви е необходимо MDM или UEM с поддръжка на Android Enterprise който има функционалности на киоск или специализирани устройства.
В допълнение към MDM платформата, ще трябва да определите кои приложения ще бъдат разрешени на устройството и как. деинсталиране на приложения от разстояние ако е необходимо. Това включва собствени корпоративни приложения, приложения на трети страни, като например браузъри (например Google Chrome) и, ако желаете, някакъв инструмент за администриране или поддръжка.
В някои сценарии се използва специфично приложение за начален екран или управляван стартер, като например Управляван начален екран на Microsoft Когато работите с Microsoft Intune, този тип приложение действа като „слой“ между Android и потребителя, показвайки само оторизирани приложения на контролиран работен плот.
Препоръчително е също така да подготвите предварително структурата на политиката: какви системни ограничения искате да приложите, какво Кои хардуерни бутони ще деактивирате, до какви настройки ще имат достъп потребителите? и как устройството ще бъде актуализирано или поддържано с течение на времето.
Как работи режимът на павилион на MDM платформа?
Режимът на Android Kiosk, когато се управлява с MDM, работи чрез прилагане на правила на ниво устройствоТези правила казват на системата кои функции да блокира и какво поведение трябва да има стартовият панел или началният екран.
Сред най-често срещаните политики са тези, които Те ограничават приложенията, навигацията в системата, хардуерните бутони и настройките.Например, можете да предотвратите достъпа до лентата за известия, да попречите на потребителя да инсталира нови приложения или да блокирате използването на камерата, ако не е необходима.
Администраторите Те управляват всичко това дистанционно, от а Централизирана MDM конзолаТам се създават конфигурационни профили, дефинират се режими на киоск за едно или няколко приложения и тези профили се присвояват на желаните групи устройства.
Някои производители, като например Sony с Enterprise API ниво 9 или по-нова версия, имат специфични настройки за бутоните за сила на звука. Ако деактивирате някоя от опциите... увеличаване на силата на звука, намаляване на силата на звука или заглушаване на звука В режим на павилион всички бутони за сила на звука на устройството всъщност са деактивирани.
Киоск за едно приложение срещу киоск за множество приложения на Android
В света на павилионите за Android обикновено се разграничават два основни подхода: Режим на павилион за едно приложение и режимът Multi App Kiosk. Изборът на единия или другия зависи изцяло от случая на употреба.
В режим на единично приложение устройството се стартира и остава заключени в едно приложениеТипичен пример е таблет, който показва само регистрационна форма или уебсайт за влизане в система. Потребителят не може да превключи към други приложения или да отиде на началния екран.
В режим на много приложения можете да им позволите да бъдат достъпни няколко специфични приложения, които се показват на контролиран начален екранТова обикновено се прави, когато устройството има няколко функции: например приложение за медицински записи, защитен браузър за специфични запитвания и инструмент за дистанционна поддръжка.
Някои платформи, като Intune, позволяват комбиниране на използването на управляван стартер, като например Microsoft Managed Home Screen, с Профил за многоприложен киоск, който определя реда и видимостта на приложениятаТова създава силно насочено потребителско изживяване, като иконите винаги са на едно и също място.
Как да настроите режим на павилион на Android с Intune и Android Enterprise
В сценария Android Enterprise с Intune е обичайно да се работи с специализирани устройства за среди като здравеопазванеЦелта е да се показват само необходимите приложения, в определен ред и без разсейване. Процесът има няколко нива, които е важно да се разберат.
Един често срещан начин да направите това е да създадете Правила за ограничаване на устройствата в Intune и в него да активирате павилион с множество приложения. В този павилион вие определяте кои приложения са разрешени и в какъв ред искате да се показват.
След това обикновено е необходимо да се разположи приложението Управляван начален екран на Microsoft към устройството, задавайки го като начален екран по подразбиране. Това приложение ще отговаря за показването само на оторизирани приложения и скриването на останалата част от системата Android.
В допълнение към политиката за ограничения, често ще трябва да прилагате специфична политика за конфигуриране на приложения за управляван начален екранТази политика въвежда JSON код, който определя, наред с други неща, реда, в който приложенията се показват на работния плот, и други настройки за поведение.
Ако не включите тази JSON конфигурация в политиката на приложението, може да Приложенията не се показват правилно на началния екрандори ако са разрешени съгласно политиката за павилиони на устройството. Следователно, в много случаи е необходимо да се съгласува това, което е дефинирано в политиката за ограничения, с това, което е конфигурирано в политиката на приложението.
Това повдига въпроса дали е задължително да се дублира конфигурацията на поръчката на приложения и в двете политики. На практика, Правилният метод обикновено включва дефиниране на набора от приложения и режима на павилион в политиката за ограничения. и след това използвайте политиката на приложението (с JSON), за да настроите фино реда и визуалното оформление в рамките на управлявания начален екран на Microsoft.
Използване на Google Chrome в режим на павилион за едно приложение
Друг много типичен случай в Intune е желанието да се използва Google Chrome в режим на павилион за едно приложениетака че устройството да служи само за достъп до определен уебсайт, който действа като екран за вход или главен портал.
За да направите това, Google Chrome се изтегля и инсталира на устройството и Профил за конфигурация на устройството с активиран режим „Павилион за едно приложение“като изберете Chrome като блокирано приложение. Целта е, когато потребителят включи устройството, да може да използва само този браузър.
Ако Chrome всъщност не го зададе като единствено приложение, когато се опитате да го конфигурирате, това обикновено е защото Необходими са допълнителни корекции в политиката на павилиона или в присвояването на профила.или необходимите ограничения, за да се предотврати достъпът на потребителя до останалата част от системата, не са били правилно приложени.
Възможно е също така да се комбинира това с правилата за конфигуриране на браузъра, така че Chrome отваряне на конкретен URL адрес директно, блокиране на адресната лента или ограничаване на сърфирането до определени домейниПо този начин, павилионът с едно приложение предлага точно контролираното изживяване, което искате.
Показване или скриване на приложението Настройки в режим на павилион
Един от повтарящите се въпроси, когато започвате да използвате режим на павилион, е защо... Приложението „Настройки“ на Android изчезва от устройствотоВ повечето строго контролирани павилиони това е заложено по дизайн, така че потребителят да не може да променя системните настройки.
В много бизнес сценарии, разрешаването на достъп на потребителя до настройките би било проблем, защото би могло деактивиране на WiFi, промяна на акаунти, промяна на профили или дори да се опитате да излезете от режим на павилион. Ето защо MDM системите са склонни да скриват напълно приложението Настройки, когато устройството е в режим на павилион.
По време на тестването или първоначалната фаза на внедряване, може да е полезно за вас, като администратор, да можете Достъп до настройките на устройството, докато павилионът е активенВ зависимост от MDM решението, може да има опции за разрешаване на ограничени настройки или за временно отключване на терминала с администраторски ПИН код.
В много случаи обаче не е възможно приложението „Настройки“ да се показва като просто още едно приложение в рамките на павилиона, именно защото се намира в противно на целта за пълно контролиране на устройствотоОбичайна практика е, когато внедряването влезе в производство, да се приема, че крайният потребител няма да има достъп до тези настройки.
Подробна конфигурация на настройките в режим на киоск
След като режимът на павилион е активиран във вашия MDM, можете да регулирате различни параметри, за да приспособите поведението на устройството към вашия случай на употреба. Това включва решаване какво действия, активирани от физическите бутони за захранване и сила на звука, дали се показват известия и дали могат да се отварят определени системни панели.
Например, можете да определите как реагира бутонът за захранване: дали ви позволява да изключите устройството, да го рестартирате или просто да заключва и отключва екрана. В обществена будка това може да е от интерес. ограничете максимално възможността на потребителя да изключва устройството.за да се предотврати клиентът да остави терминала неработещ.
Можете също да решите дали да се показва следното по време на режим на павилион Известията се показват в лентата на състоянието или са напълно скрити.В някои среди известията могат да бъдат разсейващи, докато в други може да са необходими за оперативни предупреждения или критични съобщения.
Като цяло, тези опции се настройват от самата политика за режим на павилион или от профили за разширена конфигурация на устройства в рамките на MDM. Препоръчително е промените да се тестват обстойно в тестов екип, преди да се приложи същата политика към целия флот.
Функции на устройството, които можете да деактивирате в режим на павилион
Ключов аспект за да бъде един павилион наистина ефективен е да се реши какво функциите на устройството ще бъдат деактивираниАко оставите твърде много функции активни, рискувате потребителят да излезе от контролираната среда.
Много MDM системи позволяват детайлно деактивиране на опции, като например Бутон „Старт“ за разрешаване, Диспечер на задачите за разрешаване, Клавиши за сила на звука, Навигационна лента и други елементи. Ако не деактивирате никоя от тези функции, режимът на павилион ще бъде по-скоро леко ограничение, но потребителят все още ще може да излезе от приложението или да използва устройството почти нормално.
За да се постигне „реален“ или строг режим на павилион, се препоръчва поне деактивирайте бутона „Старт“ и достъпа до диспечера на задачитеТова не позволява на потребителя да превключва между приложения, да налага затваряния или да навигира в системата извън разрешените зони.
За устройства на Sony с Enterprise API ниво 9 или по-високо, деактивирането на която и да е от опциите за сила на звука (увеличаване, намаляване или изключване на звука) ще ги деактивира. Натиснете всички бутони за сила на звука едновременноТези типове спецификации на производителя трябва да се вземат предвид при проектирането на профила на павилиона.
Как да получите достъп до и да излезете от режим на павилион
След като режимът на павилион е конфигуриран и съответният профил е зададен, използването му от гледна точка на потребителя обикновено е много лесно: Просто включете устройството както обикновеноВ зависимост от настройките, маркирани в MDM, разрешените приложения се стартират автоматично или се показват на ограничен начален екран.
Ако е конфигуриран павилион с едно приложение, определеното приложение (например Chrome, сочещо към конкретен уебсайт) ще се отвори веднага щом устройството бъде включено и потребителят Няма да виждате никакви менюта с приложения, нито типичния начален екран на Android.В павилион с множество приложения ще се показват само разрешените икони в установения ред.
Излизането от режим на павилион обаче обикновено е ограничено до администратори или оторизиран персонал. В зависимост от MDM системата, това може да се направи чрез въвеждане на специален ПИН код или парола, комбинация от клавиши или чрез премахване на профила на павилиона от административната конзола за това устройство.
В тестови или поддържащи среди е добра идея да се документират щателно вътрешните процедури за отключете павилиона, когато са необходими промени, ръчни актуализации или диагностикаТова предотвратява затрудненията на техниците поради собствената им конфигурация.
MDM решения с поддръжка на kiosk режим
Днес почти всички сериозни решения за управление на мобилни устройства включват някакъв вид режим на павилион или специален профил на устройство за AndroidТова е тясно свързано с възможностите на Android Enterprise и поддръжката, предлагана от всеки производител на MDM.
Сред най-разпространените платформи са инструментите, които позволяват конфигуриране, прилагане на политики, ограничаване на функции и наблюдение на използването на терминали централизирано. Всеки от тях предлага собствен интерфейс за конфигуриране на павилиона и може да има малки разлики в номенклатурата и опциите.
Когато избирате MDM за вашия проект за киоск, си струва внимателно да прегледате какво... опции за управление на приложения, хардуерни бутони и системни настройки Предлага как се интегрира с Android Enterprise и дали има специфична документация за специфични устройства или сценарии за павилиони.
Интересно е също да се разгледа дали MDM позволява управлява различни видове платформи (Android, iOS, Windows и др.) от една и съща конзола, особено ако вашата организация използва разнообразен парк от устройства, а не само Android.
Киоск режимът в Android, правилно конфигуриран чрез MDM и поддържан от Android Enterprise, превръща стандартен мобилен телефон или таблет в специализирано, безопасно и без разсейване устройствоРазбирането на разликите между павилион с едно приложение и павилион с множество приложения, правилното коригиране на политиките (включително използването на управлявани стартери и JSON конфигурации, когато е уместно) и вземането на решение кои хардуерни функции да деактивирате ще ви позволи да предложите на потребителите си стабилно и последователно изживяване, като същевременно поддържате пълен контрол от вашия ИТ отдел.