Ako upravljate Android telefonima ili tabletima za svoju kompaniju, obrazovnu ustanovu ili zdravstveno okruženje, prije ili kasnije ćete se susresti sa... način rada kioska ili ograničeni pristupTo je ta posebna konfiguracija u kojoj uređaj prestaje biti "normalan" mobilni telefon i počinje funkcionirati gotovo kao namjenska mašina: malo aplikacija, nula ometanja i sve je vrlo kontrolirano.
Kada pokušate da ga implementirate prvi put, posebno sa MDM rješenjima ili Android Enterprise-om, mogu se pojaviti nedoumice: Koje politike treba primijeniti, zašto aplikacija Postavke nestaje, kako da postavim redoslijed aplikacija, mogu li koristiti samo jedan preglednik poput Chromea? U ovom članku ćete detaljno i razumljivim jezikom vidjeti kako funkcionira kiosk mod u Androidu, šta vam je potrebno da biste ga pravilno konfigurirali i na koja ograničenja ćete naići.
Šta je kiosk mod na Androidu i za šta se koristi?
Kiosk način rada na Androidu je način pokretanja uređaja u visoko ograničeno, ostavljajući vidljivom samo jednu ili nekoliko specifičnih aplikacija i blokiranje ostalih funkcija sistema. Ovo se obično primjenjuje na korporativnu ili opremu za dijeljenu upotrebu gdje krajnji korisnik ne bi trebao imati slobodan pristup telefonu ili tabletu.
U modernim okruženjima, ovaj kiosk način rada se upravlja putem rješenja od MDM (Upravljanje mobilnim uređajima) ili UEMkoja primjenjuje pravila na nivou uređaja. Ova pravila kontrolišu koje se aplikacije mogu koristiti, koja hardverska dugmad rade, koje se opcije postavki prikazuju i kako se ponaša početni ekran.
Kada govorimo o Android Enterpriseu, kiosk mod se obično povezuje sa onim što se naziva namjenski uređaji (ranije poznat kao COSU), dizajniran za vrlo specifične slučajeve upotrebe: POS terminale, info kioske, uređaje za prijavu, tablete za digitalni potpis itd.
Prednosti kiosk režima kojim upravlja MDM
Jedna od velikih prednosti korištenja kiosk načina rada u kombinaciji s MDM rješenjem je ta što možete daljinski upravljajte uređajima s centralne konzoleOvo vam omogućava da konfigurišete, ažurirate i nadgledate desetine ili stotine uređaja bez potrebe za fizičkim prisustvom.
Ograničavanjem pristupa na vrlo mali skup aplikacija, kiosk način rada pomaže u ojačati korporativnu sigurnost i zaštitu podatakaKorisnici ne mogu instalirati aplikacije trećih strana, slobodno pretraživati internet ili pristupati sistemskim funkcijama koje mogu predstavljati rizik.
Još jedna ključna prednost je poboljšana produktivnost. Eliminisanjem distrakcija i blokiranjem svega nepotrebnog, uređaj se fokusira na vrlo specifičan zadatak: registracija pacijenata, prikazivanje menija restorana, potpisivanje dokumenata, prijava na portalitd. Sve ovo smanjuje greške, ubrzava procese i pruža mnogo konzistentnije korisničko iskustvo.
Iz MDM konzole također možete Pratite korištenje opreme, implementirajte ažurirane sigurnosne politike, zakazivanje instalacija ili ažuriranja aplikacija i provjeriti da li uređaji ispunjavaju standarde koje je postavila organizacija.
U kojim uređajima i sektorima se koristi kiosk način rada?
Kiosk način rada može se primijeniti na gotovo sve Android uređajem upravlja se putem MDM-a kompatibilnog sa Android Enterprise-omNjegova upotreba je posebno česta u kompanijama sa flotama terminala, ali i u javnim ustanovama i obrazovnim centrima.
Slučajevi upotrebe po sektoru
U maloprodajnom sektoru, kiosk je savršen za Tableti za kataloge, ekrani za upite o zalihama, samouslužni terminali ili bodove lojalnosti. Korisnik vidi samo korporativnu aplikaciju koja ga zanima i ne može komunicirati ni sa čim drugim.
U ugostiteljstvu je vrlo uobičajeno koristiti uređaje u kiosk modu za Digitalni meniji, mobilni POS sistemi, uređaji za naručivanje stolova ili kiosci za samousluživanje u lancima brze hrane, što sprečava kupca da napusti aplikaciju restorana.
U zdravstvu se često koriste namjenski uređaji za Upravljanje pacijentima, prijava, potpisivanje saglasnosti, konsultacije sa medicinskom dokumentacijom ili internu komunikaciju među zdravstvenim osobljem. Ovdje su sigurnost podataka i privatnost ključni, a kiosk način rada pomaže u minimiziranju rizika.
U obrazovanju, kiosk način rada vam omogućava da konfigurirate Android tablete ili laptope kao uređaji za ograničenu akademsku upotrebuprikazivanje samo odobrenih obrazovnih aplikacija i sprečavanje pristupa aplikacijama za razonodu ili društvenim mrežama koje mogu omesti učenike.
U svim ovim slučajevima, ključno je da se uređaji posebne namjene ponašaju predvidljivo, sa strogu kontrolu nad tim šta mogu, a šta ne mogu da rade, a kojim može centralno upravljati IT odjel ili pružatelj usluga.
Šta vam je potrebno prije podešavanja kiosk moda?
Prije nego što počnete konfigurirati kiosk način rada, važno je da budete jasni u vezi s tim koje komponente ćete koristiti i koji su zahtjevi vaše kompanije. Općenito govoreći, trebat će vam MDM ili UEM sa podrškom za Android Enterprise koji ima funkcionalnosti kioska ili namjenske uređaje.
Pored MDM platforme, morat ćete definirati koje će aplikacije biti dozvoljene na uređaju i kako. deinstalirajte aplikacije na daljinu ako je potrebno. To uključuje i vlasničke korporativne aplikacije, aplikacije trećih strana kao što su preglednici (na primjer, Google Chrome) i, ako želite, neki alat za administraciju ili podršku.
U nekim scenarijima koristi se određena aplikacija početnog ekrana ili upravljani pokretač, kao što je Microsoftov upravljani početni ekran Kada radite s Microsoft Intuneom, ova vrsta aplikacije djeluje kao "sloj" između Androida i korisnika, prikazujući samo autorizirane aplikacije na kontroliranoj radnoj površini.
Također je preporučljivo unaprijed pripremiti strukturu politike: koja sistemska ograničenja želite primijeniti, šta Koje hardverske tipke ćete onemogućiti, kojim postavkama korisnici mogu pristupiti? i kako će se uređaj ažurirati ili održavati tokom vremena.
Kako funkcionira kiosk način rada na MDM platformi?
Android Kiosk Mode, kada se njime upravlja putem MDM-a, funkcioniše primjenom pravila na nivou uređajaOve politike upućuju sistem na to koje funkcije treba blokirati i kakvo ponašanje bi trebao imati pokretač ili početni ekran.
Među najčešćim politikama su one koje Oni ograničavaju aplikacije, navigaciju sistemom, hardverske dugmad i postavke.Na primjer, možete spriječiti pristup traci s obavijestima, spriječiti korisnika da instalira nove aplikacije ili blokirati korištenje kamere ako nije potrebna.
Administratori Oni upravljaju svim ovim na daljinu, od a MDM centralizovana konzolaTamo se kreiraju konfiguracijski profili, definiraju se načini rada kioska za jednu ili više aplikacija, a ti profili se dodjeljuju željenim grupama uređaja.
Neki proizvođači, kao što je Sony sa Enterprise API nivoom 9 ili novijim, imaju posebne postavke za dugmad za jačinu zvuka. Ako onemogućite bilo koju od opcija... pojačavanje zvuka, smanjivanje zvuka ili isključivanje zvuka U kiosk modu, svi tasteri za jačinu zvuka na uređaju su zapravo onemogućeni.
Kiosk s jednom aplikacijom u odnosu na kiosk s više aplikacija na Androidu
U svijetu kioska na Androidu, obično se razlikuju dva glavna pristupa: Način rada kioska za jednu aplikaciju i režim Multi App Kiosk. Izbor jednog ili drugog u potpunosti zavisi od slučaja upotrebe.
U režimu jedne aplikacije, uređaj se pokreće i ostaje zaključano u jednoj aplikacijiTipičan primjer je tablet koji prikazuje samo obrazac za registraciju ili web stranicu za prijavu u sistem. Korisnik ne može preći na druge aplikacije ili otići na početni ekran.
U načinu rada s više aplikacija, možete im dozvoliti da budu dostupni nekoliko specifičnih aplikacija koje se prikazuju na kontroliranom početnom ekranuTo se obično radi kada uređaj ima nekoliko funkcija: na primjer, aplikaciju za medicinske kartone, siguran preglednik za određene upite i alat za udaljenu podršku.
Neke platforme, kao što je Intune, omogućavaju kombinovanje upotrebe upravljanog pokretača, kao što je Microsoft Managed Home Screen, sa Profil kioska s više aplikacija koji definira redoslijed i vidljivost aplikacijaOvo stvara visoko vođeno korisničko iskustvo, s ikonama koje su uvijek na istom mjestu.
Kako postaviti kiosk način rada na Androidu pomoću Intunea i Android Enterprisea
U Android Enterprise scenariju s Intuneom, uobičajeno je raditi s namenski uređaji za okruženja kao što je zdravstvoCilj je prikazati samo potrebne aplikacije, određenim redoslijedom i bez ometanja. Proces ima nekoliko slojeva koje je važno razumjeti.
Jedan uobičajen način da se to uradi je kreiranje Politika ograničenja uređaja Intune i, unutar njega, omogućite kiosk s više aplikacija. U ovom kiosku definirate koje su aplikacije dozvoljene i kojim redoslijedom želite da se prikazuju.
Nakon toga, obično je potrebno implementirati aplikaciju Microsoftov upravljani početni ekran na uređaj, postavljajući ga kao zadani početni ekran. Ova aplikacija će biti odgovorna za prikazivanje samo autorizovanih aplikacija i skrivanje ostatka Android sistema.
Pored politike ograničenja, često ćete morati primijeniti specifična politika konfiguracije aplikacije za Upravljani početni ekranOva politika uvodi JSON kod koji, između ostalog, definira redoslijed kojim se aplikacije pojavljuju na radnoj površini i druge postavke ponašanja.
Ako ne uključite tu JSON konfiguraciju u politiku aplikacije, moguće je da Aplikacije se ne prikazuju ispravno na početnom ekranučak i ako su dozvoljeni prema politici kioska uređaja. Stoga je u mnogim slučajevima potrebno uskladiti ono što je definirano u politici ograničenja s onim što je konfigurirano u politici aplikacije.
Ovo postavlja pitanje da li je obavezno duplicirati konfiguraciju redoslijeda aplikacija u obje politike. U praksi, Ispravna metoda obično uključuje definiranje skupa aplikacija i načina rada kioska u politici ograničenja. a zatim koristite politiku aplikacije (s JSON-om) za fino podešavanje redoslijeda i vizualnog rasporeda unutar Microsoft Managed Home Screen-a.
Korištenje Google Chromea u načinu rada kioska s jednom aplikacijom
Još jedan vrlo tipičan slučaj u Intuneu je želja za korištenjem Google Chrome u režimu kioska za jednu aplikacijutako da uređaj služi samo za pristup određenoj web stranici koja djeluje kao ekran za prijavu ili glavni portal.
Da biste to učinili, Google Chrome se preuzima i instalira na uređaj i Profil konfiguracije uređaja s omogućenim načinom rada kioska za jednu aplikacijuodabirom Chromea kao blokirane aplikacije. Cilj je da, kada korisnik uključi uređaj, može koristiti samo taj preglednik.
Ako Chrome zapravo ne postavi aplikaciju kao jedinu kada pokušate da je konfigurišete, to je obično zato što Potrebna su dodatna prilagođavanja u politici kioska ili u dodjeli profila, ili potrebna ograničenja koja sprečavaju korisnika da pristupi ostatku sistema nisu pravilno primijenjena.
Također je moguće kombinirati ovo s pravilima konfiguracije preglednika tako da Chrome direktno otvoriti određeni URL, blokirati adresnu traku ili ograničiti pregledavanje na određene domeneDakle, kiosk s jednom aplikacijom nudi upravo ono kontrolirano iskustvo koje želite.
Prikazivanje ili skrivanje aplikacije Postavke u načinu rada kioska
Jedno od pitanja koje se ponavlja prilikom početka korištenja kiosk moda je zašto... Aplikacija Postavke za Android nestaje s uređajaU većini strogo kontroliranih postavki kioska, ovo je dizajnirano tako da korisnik ne može mijenjati postavke sistema.
U mnogim poslovnim scenarijima, omogućavanje korisniku pristupa postavkama bio bi problem, jer bi to moglo onemogući WiFi, promijeni račune, izmijeni profile ili čak pokušati izaći iz kiosk moda. Zato MDM-ovi obično potpuno sakriju aplikaciju Postavke kada je uređaj u kiosk modu.
Tokom faze testiranja ili početne implementacije, vama, kao administratoru, može biti korisno da budete u mogućnosti da Pristup postavkama uređaja dok je kiosk aktivanU zavisnosti od MDM rješenja, mogu postojati opcije za omogućavanje ograničenih podešavanja ili privremeno otključavanje kioska administratorskim PIN-om.
Međutim, u mnogim slučajevima nije moguće prikazati aplikaciju Postavke kao još jednu aplikaciju unutar kioska, upravo zato što se nalazi u suprotno cilju držanja uređaja u potpunosti pod kontrolomUobičajena je praksa da se, kada implementacija krene u produkciju, prihvata da krajnji korisnik neće imati pristup tim postavkama.
Detaljna konfiguracija postavki u kiosk modu
Nakon što se u vašem MDM-u aktivira način rada kioska, možete prilagoditi različite parametre kako biste prilagodili ponašanje uređaja vašem slučaju upotrebe. To uključuje odlučivanje o tome šta radnje koje omogućavaju fizički tasteri za napajanje i jačinu zvuka, da li se prikazuju obavještenja i da li se određeni sistemski paneli mogu otvoriti.
Na primjer, možete definirati kako se dugme za napajanje ponaša: da li vam omogućava isključivanje uređaja, njegovo ponovno pokretanje ili jednostavno zaključavanje i otključavanje ekrana. U javnom kiosku ovo bi moglo biti zanimljivo. ograničite korisnikovu mogućnost isključivanja uređaja koliko god je to moguće.kako bi se spriječilo da klijent ostavi terminal neispravnim.
Također možete odlučiti hoćete li sljedeće prikazivati tokom kiosk moda Obavještenja se prikazuju u statusnoj traci ili su potpuno skrivena.U nekim okruženjima, obavještenja mogu biti smetnja, dok u drugima mogu biti neophodna za operativna upozorenja ili kritične poruke.
Općenito, ove opcije se podešavaju iz same politike kiosk moda ili iz napredni profili konfiguracije uređaja unutar MDM-a. Preporučljivo je temeljito testirati promjene na testnom timu prije primjene iste politike na cijelu flotu.
Funkcije uređaja koje možete onemogućiti u načinu rada kioska
Ključni aspekt da bi kiosk bio zaista efikasan jeste odlučivanje šta funkcije uređaja će biti onemogućeneAko ostavite previše aktivnih funkcija, riskirate da korisnik izađe iz kontroliranog okruženja.
Mnogi MDM-ovi omogućavaju detaljno onemogućavanje opcija kao što su Dozvoli dugme Start, Dozvoli Upravitelj zadataka, Tipke za jačinu zvuka, Navigacijska traka i druge elemente. Ako ne onemogućite nijednu od ovih funkcija, kiosk način rada će biti više blago ograničenje, ali će korisnik i dalje moći izaći iz aplikacije ili koristiti uređaj gotovo normalno.
Da bi se postigao "pravi" ili striktni kiosk način rada, preporučuje se, kao minimum, onemogućite dugme Start i pristup upravitelju zadatakaOvo sprečava korisnika da mijenja aplikacije, prisilno zatvara aplikacije ili navigira sistemom izvan dozvoljenih područja.
Za Sony uređaje s Enterprise API nivoom 9 ili višim, onemogućavanje bilo koje opcije jačine zvuka (pojačavanje, smanjivanje ili isključivanje zvuka) će ih onemogućiti. Pritisnite sve tipke za jačinu zvuka istovremenoOve vrste specifikacija proizvođača treba uzeti u obzir prilikom dizajniranja profila kioska.
Kako pristupiti i izaći iz načina rada kioska
Nakon što je kiosk način rada konfiguriran i odgovarajući profil dodijeljen, njegovo korištenje iz korisničke perspektive obično je vrlo jednostavno: Jednostavno uključite uređaj kao i običnoU zavisnosti od postavki označenih u MDM-u, dozvoljene aplikacije se ili pokreću automatski ili se prikazuju na ograničenom početnom ekranu.
Ako je konfiguriran kiosk s jednom aplikacijom, određena aplikacija (na primjer, Chrome koji upućuje na određenu web stranicu) otvorit će se čim se uređaj uključi, a korisnik Nećete vidjeti nikakve menije aplikacija niti tipičan početni ekran Androida.U kiosku s više aplikacija, prikazivat će se samo dozvoljene ikone utvrđenim redoslijedom.
Međutim, izlazak iz kiosk moda je obično ograničen na administratore ili ovlašteno osoblje. Ovisno o MDM-u, to se može učiniti unosom posebnim PIN-om ili lozinkom, kombinacijom tipki ili uklanjanjem profila kioska iz administratorske konzole za taj uređaj.
U okruženjima za testiranje ili podršku, dobra je ideja detaljno dokumentirati interne procedure za otključajte kiosk kada su potrebne promjene, ručna ažuriranja ili dijagnostikaOvo sprečava da tehničari zaglave zbog vlastite konfiguracije.
MDM rješenja s podrškom za kiosk način rada
Danas gotovo sva ozbiljna rješenja za upravljanje mobilnim uređajima uključuju neku vrstu kiosk način rada ili namjenski profil uređaja za AndroidOvo je usko povezano s mogućnostima Android Enterprisea i podrškom koju nudi svaki proizvođač MDM-a.
Među najčešćim platformama su alati koji omogućavaju konfigurisati, primijeniti pravila, ograničiti funkcije i pratiti korištenje terminala centralno. Svaki nudi vlastiti interfejs za konfiguraciju kioska i može imati male razlike u nomenklaturi i opcijama.
Prilikom odabira MDM-a za vaš kiosk projekat, vrijedi pažljivo pregledati šta opcije kontrole aplikacija, hardverski dugmići i sistemske postavke Nudi informacije o tome kako se integrira s Android Enterpriseom i ima li posebnu dokumentaciju za namjenske uređaje ili scenarije kioska.
Također je zanimljivo razmotriti da li MDM dozvoljava upravljati različitim vrstama platformi (Android, iOS, Windows, itd.) iz iste konzole, posebno ako vaša organizacija koristi raznoliku flotu uređaja, a ne samo Android.
Kiosk način rada u Androidu, pravilno konfiguriran putem MDM-a i podržan od strane Android Enterprisea, pretvara standardni mobilni telefon ili tablet u specijalizirani, sigurni i uređaj bez ometanjaRazumijevanje razlika između kioska s jednom aplikacijom i kioska s više aplikacija, pravilno prilagođavanje politika (uključujući korištenje upravljanih pokretača i JSON konfiguracija kada je to prikladno) i odlučivanje koje hardverske funkcije onemogućiti omogućit će vam da svojim korisnicima ponudite stabilno i konzistentno iskustvo, a istovremeno zadržite potpunu kontrolu iz vašeg IT odjela.