Android 设备的容器化

当今的组织一直遵循这样一种趋势，即员工可以使用他们的个人设备访问公司数据，这通常被称为 BYOD（自带设备）。BYOD 环境通过其提供的众多好处为企业及其员工提供了双赢的局面。然而，企业数据安全的不确定性是一个主要问题。这带来了利用移动设备管理 (MDM)解决方案的必要性。借助 ManageEngine Mobile Device Manager Plus，可以利用容器化的优势来管理 BYOD 部署，而不会影响安全性。

使用以下方法（也称为用户注册方法）注册设备时，会在 BYOD 部署上创建工作配置文件：

• 通过用户邀请注册
• 批量注册
• 自行报名

可以使用 Mobile Device Manager Plus 提供的各种注册方法轻松注册和管理设备。注册后，将在 Android BYOD 部署中创建工作配置文件。这可以通过容器化实现，即企业数据与个人数据在逻辑上隔离，同时共存于同一设备中。容器化的主要好处是管理员只能控制与用户的个人帐户、应用程序和数据分开的工作配置文件。

工作资料通知和应用程序图标将有一个工作徽章，以区别于个人通知和应用程序。以下是通过 MDM 提供的容器化的好处：

容器化的主要好处

1. 数据隐私和内容安全
   • 除了设备密码之外，还可以为容器配置专用密码，以确保工作区中存在的公司资源的额外安全性。
   • 创建的容器默认加密，从而保护公司数据。
   • 禁止数据流入和流出容器。因此，用户被限制在公司和个人工作区之间复制或粘贴内容。在容器内，屏幕捕获设备功能也受到限制。
   • 仅允许在容器内的应用程序之间共享数据。因此，防止了与个人应用程序意外和有意共享数据。
   • 通过 USB 连接共享容器中存在的数据受到限制。
2. 完全控制工作区
   • 只能在公司工作区中安装托管应用程序。
   • Play 商店专为工作区创建。用户从此 Play 商店下载的应用程序完全由 MDM 管理。
   • IT 管理员可以完全控制企业容器中的应用程序和数据。
   • 通过内容管理，可以将多种格式的文档和媒体文件推送到容器，确保用户只能使用ME MDM 应用程序查看、下载或存储它们。
   • 非托管应用程序或第三方云服务不能用于访问或保存公司数据。
   • 在任何违反策略的情况下，用户无法访问工作区。
3. 用户数据隐私
   • 用户可以完全控制他们的个人数据，因为管理员或组织无法访问存在于容器外部的用户帐户、应用程序和数据。
4. 原生安卓体验
   • 公司工作区与设备上的个人空间共存，确保为用户提供原生 Android 体验。
   • 员工无需出于个人和公务目的使用多种设备。

容器化的另一个好处是，如果某些应用程序旨在用于工作和个人目的，则任何应用程序都可以存在容器内部和外部的两个版本。除了数据在容器内外的传输之外，两个版本之间的数据流也受到限制。

为了管理企业拥有的设备，将它们配置为设备所有者可提供额外的功能，从而实现完整的设备管理。单击此处了解有关 Mobile Device Manager Plus 必须提供的其他注册方法的更多信息。