如何应用策略以确保企业Android设备上的最大安全性？ 

描述

对于作为员工队伍一部分向其员工提供Android设备的组织，确保最大的安全性势在必行。MDM为您提供了一系列限制和/或策略，以确保最大程度地保护受管设备，从而最终在一定程度上提高了生产率。

步骤

• 在MDM服务器上，从顶部菜单中单击“ 设备管理”，然后从左侧菜单中选择“ 配置文件 ”。
• 从下拉列表中选择Android，提供一个名称来识别配置文件，然后单击Continue。
• 从可用策略列表中单击限制。

       通过限制/管理设备功能特性和功能实现安全性

• 有一个专用的安全模块，其中包含一些限制，这些限制可以禁用设备功能/设置，例如恢复出厂设置，安装非市场应用程序等。此外，其他模块中还存在一些限制，可以增强设备安全性，下面列出。
• 在“ 设备功能”下，禁用手动OS升级的选项。这样可以确保错误的OS更新不会影响安全性或生产率。然后，您可以使用MDM 启用自动化的OS更新，以确保设备上的OS根据您的要求获得更新。

       通过用户帐户管理实现安全性

• 您也可以选择禁用添加帐户，以防止在托管设备上进一步添加/修改帐户。但是，您仍然可以使用MDM策略在托管设备上配置帐户。例如，如果要添加电子邮件帐户，可以通过配置电子邮件策略来进行。对于安装应用程序，您可以自动添加任意Google帐户和安装公司应用程序。
• 在  其他  模块下，确保限制添加用户选项  ，以防止将来宾用户添加到设备中。

       通过数据保护实现安全

• 建议您强制执行存储加密和SD卡加密，以确保数据安全。
• 在“ 应用程序模块”下，确保限制用户卸载应用程序或安装未通过MDM分发的应用程序。
• 在“ 网络和漫游”模块下，确保启用仅连接到MDM分发的Wi-Fi连接的设备选项。
• 完成后，保存并发布配置文件。然后，您可以将其分发到设备和/或组。

您可以在此处了解有关配置其他限制的更多信息。此外，您可以使用条件Exchange访问确保仅受管设备可以访问Exchange 。完成此操作后，与策略相关联的设备将具有最大的安全性。除此之外，您还可以使用“ 资产管理”模块审核它们，使用“ 应用程序管理”模块进一步管理应用程序，并使用“ 内容管理”模块将文档安全地分发到受管设备。