Якщо ви керуєте телефонами або планшетами Android для вашої компанії, навчального закладу чи медичного закладу, рано чи пізно ви зіткнетеся з... режим кіоску або обмежений доступЦе та особлива конфігурація, за якої пристрій перестає бути «звичайним» мобільним телефоном і починає функціонувати майже як спеціалізована машина: мало програм, жодних відволікаючих факторів і все дуже контрольовано.
Коли ви намагаєтеся впровадити це вперше, особливо з MDM-рішеннями або Android Enterprise, можуть виникнути сумніви: Які політики потрібно застосовувати, чому зникає додаток «Налаштування», як налаштувати порядок програм, чи можу я використовувати лише один браузер, наприклад Chrome? У цій статті ви детально та зрозумілою мовою побачите, як працює режим кіоску в Android, що потрібно для його правильного налаштування та з якими обмеженнями ви зіткнетеся.
Що таке режим кіоску на Android і для чого він використовується?
Режим кіоску на Android – це спосіб запуску пристрою в дуже обмежений, залишаючи видимими лише одну або кілька конкретних програм та блокування решти функцій системи. Зазвичай це застосовується до корпоративного або спільного обладнання, де кінцевий користувач не повинен мати вільного доступу до телефону чи планшета.
У сучасних умовах цей режим кіоску керується за допомогою рішення MDM (керування мобільними пристроями) або UEMякий застосовує політики на рівні пристрою. Ці політики контролюють, які програми можна використовувати, які апаратні кнопки працюють, які параметри відображаються та як поводиться головний екран.
Коли йдеться про Android Enterprise, режим кіоску зазвичай асоціюється з тим, що називається виділені пристрої (раніше відомий як COSU), розроблений для дуже специфічних випадків використання: термінали точок продажу, інформаційні кіоски, пристрої реєстрації, планшети з цифровим підписом тощо.
Переваги режиму кіоску, керованого MDM
Одна з головних переваг використання режиму кіоску разом із рішенням MDM полягає в тому, що ви можете керувати пристроями віддалено з центральної консоліЦе дозволяє налаштовувати, оновлювати та контролювати десятки або сотні пристроїв без необхідності фізичної присутності.
Обмежуючи доступ до дуже невеликого набору програм, режим кіоску допомагає посилення корпоративної безпеки та захисту данихКористувачі не можуть встановлювати сторонні програми, вільно переглядати веб-сторінки або отримувати доступ до системних функцій, які можуть становити ризик.
Ще однією ключовою перевагою є підвищення продуктивності. Усуваючи відволікаючі фактори та блокуючи все зайве, пристрій зосереджується на дуже специфічне завдання: реєстрація пацієнтів, демонстрація меню ресторану, підписання документів, вхід на порталтощо. Все це зменшує кількість помилок, пришвидшує процеси та забезпечує набагато стабільніший користувацький досвід.
З консолі MDM ви також можете Контролюйте використання обладнання, впроваджуйте оновлені політики безпеки, планувати встановлення або оновлення програм та перевірити, чи відповідають пристрої стандартам, встановленим організацією.
У яких пристроях та секторах використовується режим кіоску?
Режим кіоску можна застосовувати практично до будь-якого Пристрій Android керується через MDM, сумісний з Android EnterpriseЙого використання особливо поширене в компаніях з парками терміналів, а також у державних установах та освітніх центрах.
Варіанти використання за секторами
У роздрібній торгівлі режим кіоску ідеально підходить для Планшети для каталогів, екрани для запитів на наявність товарів, термінали самообслуговування або бали лояльності. Користувач бачить лише корпоративний додаток, який його цікавить, і не може взаємодіяти з чимось іншим.
У сфері гостинності дуже поширене використання пристроїв у режимі кіоску для Цифрові меню, мобільні POS-системи, пристрої для замовлення столиків або кіоски самообслуговування в мережах швидкого харчування, що не дозволяють клієнту залишити застосунок ресторану.
У сфері охорони здоров'я часто використовуються спеціалізовані пристрої для Ведення пацієнта, реєстрація, підписання згоди, консультація з медичною карткою або внутрішнє спілкування між медичним персоналом. Тут безпека даних та конфіденційність є критично важливими, а режим кіоску допомагає мінімізувати ризики.
В освіті режим кіоску дозволяє налаштувати планшети або ноутбуки Android як пристрої для обмеженого академічного використанняпоказ лише схвалених освітніх програм та запобігання доступу до програм для дозвілля чи соціальних мереж, які можуть відволікати учнів.
У всіх цих випадках ключовим є те, щоб спеціалізовані пристрої поводилися передбачувано, з суворий контроль над тим, що вони можуть і не можуть робити, і якими може централізовано керувати ІТ-відділ або постачальник послуг.
Що потрібно зробити перед налаштуванням режиму кіоску?
Перш ніж розпочати налаштування режиму кіоску, важливо чітко визначити, які компоненти ви використовуватимете та які вимоги вашої компанії. Загалом кажучи, вам знадобиться MDM або UEM з підтримкою Android Enterprise що має функції кіоску або спеціалізовані пристрої.
Окрім платформи MDM, вам потрібно буде визначити, які програми будуть дозволені на пристрої та як. видалення додатків віддалено якщо необхідно. Це включає власні корпоративні додатки, сторонні додатки, такі як браузери (наприклад, Google Chrome) та, якщо хочете, якийсь інструмент адміністрування або підтримки.
У деяких сценаріях використовується певна програма головного екрана або керована програма запуску, така як Керований головний екран Microsoft Під час роботи з Microsoft Intune цей тип програм діє як «проміжний ланцюжок» між Android та користувачем, показуючи лише авторизовані програми на контрольованому робочому столі.
Також бажано заздалегідь підготувати структуру політики: які системні обмеження ви хочете застосувати, що Які апаратні кнопки ви вимкнете, до яких налаштувань користувачі матимуть доступ? та як пристрій буде оновлюватися або обслуговуватися з часом.
Як працює режим кіоску на платформі MDM?
Режим кіоску Android, під час керування за допомогою MDM, працює шляхом застосування політики на рівні пристроюЦі правила повідомляють системі, які функції блокувати та яку поведінку має мати панель запуску або головний екран.
Серед найпоширеніших політик є ті, що Вони обмежують програми, навігацію по системі, апаратні кнопки та налаштування.Наприклад, ви можете заборонити доступ до панелі сповіщень, заборонити користувачеві встановлювати нові програми або заблокувати використання камери, якщо вона не потрібна.
Адміністратори Вони керують усім цим дистанційно, від а Централізована консоль MDMТам створюються профілі конфігурації, визначаються режими кіоску для однієї або кількох програм, і ці профілі призначаються потрібним групам пристроїв.
Деякі виробники, такі як Sony з Enterprise API рівня 9 або пізнішої версії, мають спеціальні налаштування для кнопок регулювання гучності. Якщо вимкнути будь-яку з опцій... збільшити гучність, зменшити гучність або вимкнути звук У режимі кіоску всі кнопки гучності на пристрої фактично вимкнені.
Кіоск з одним додатком проти кіоску з кількома додатками на Android
У світі кіосків на Android зазвичай розрізняють два основні підходи: Режим кіоску для однієї програми і режим багатопрограмного кіоску. Вибір одного чи іншого повністю залежить від випадку використання.
У режимі одного застосування пристрій запускається та залишається заблоковано в одному додаткуТиповим прикладом є планшет, який відображає лише реєстраційну форму або веб-сайт для входу в систему. Користувач не може переключитися на інші програми або повернутися на головний екран.
У режимі кількох програм ви можете дозволити їм бути доступними кілька спеціальних програм, які відображаються на контрольованому головному екраніЗазвичай це робиться, коли пристрій має кілька функцій: наприклад, додаток для медичних записів, безпечний браузер для певних запитів та інструмент віддаленої підтримки.
Деякі платформи, такі як Intune, дозволяють поєднувати використання керованого засобу запуску, такого як Microsoft Managed Home Screen, з Профіль кіоску з кількома програмами, який визначає порядок і видимість програмЦе створює зручний користувацький інтерфейс, де значки завжди знаходяться в одному місці.
Як налаштувати режим кіоску на Android за допомогою Intune та Android Enterprise
У сценарії Android Enterprise з Intune зазвичай використовується спеціалізовані пристрої для таких середовищ, як охорона здоров'яМета полягає в тому, щоб відображати лише необхідні програми, у певному порядку та без відволікаючих факторів. Процес має кілька рівнів, які важливо розуміти.
Один поширений спосіб зробити це – створити Політика обмеження доступу до пристроїв Intune і в ньому ввімкнути кіоск із кількома програмами. У цьому кіоску ви визначаєте, які програми дозволені та в якому порядку вони мають відображатися.
Після цього зазвичай необхідно розгорнути програму Керований головний екран Microsoft до пристрою, встановивши його як головний екран за замовчуванням. Ця програма відповідатиме за відображення лише авторизованих програм та приховування решти системи Android.
Окрім політики обмежень, вам часто доведеться застосовувати певна політика конфігурації програми для керованого головного екранаЦя політика запроваджує JSON-код, який визначає, серед іншого, порядок відображення програм на робочому столі та інші налаштування поведінки.
Якщо ви не включите цю конфігурацію JSON до політики застосунку, можливо, ви Програми не відображаються належним чином на головному екранінавіть якщо вони дозволені політикою кіоску пристрою. Тому в багатьох випадках необхідно узгодити те, що визначено в політиці обмежень, з тим, що налаштовано в політиці програми.
Це піднімає питання про те, чи обов’язково дублювати конфігурацію порядку програм в обох політиках. На практиці, Правильний метод зазвичай передбачає визначення набору програм і режиму кіоску в політиці обмежень. а потім використовувати політику програми (з JSON) для точного налаштування порядку та візуального макета на керованому головному екрані Microsoft.
Використання Google Chrome у режимі кіоску з однією програмою
Ще один дуже типовий випадок в Intune — це бажання використовувати Google Chrome у режимі кіоску з однією програмоющоб пристрій служив лише для доступу до певного веб-сайту, який діє як екран входу або головний портал.
Для цього на пристрій завантажується та встановлюється Google Chrome, а Профіль конфігурації пристрою з увімкненим режимом термінала для однієї програмивибравши Chrome як заблоковану програму. Мета полягає в тому, щоб, коли користувач увімкне пристрій, він міг використовувати лише цей браузер.
Якщо Chrome насправді не встановлює його як єдину програму, коли ви намагаєтеся його налаштувати, це зазвичай тому, що Потрібні додаткові коригування в політиці кіоску або в призначенні профілю, або необхідні обмеження, що запобігають доступу користувача до решти системи, не були належним чином застосовані.
Також можна поєднати це з політиками конфігурації браузера, щоб Chrome відкривати певну URL-адресу безпосередньо, блокувати адресний рядок або обмежувати перегляд певних доменівТаким чином, кіоск з одним додатком пропонує саме той контрольований досвід, який ви хочете.
Показати або приховати програму «Налаштування» в режимі кіоску
Одне з питань, що виникають під час початку використання режиму кіоску, — чому Додаток «Налаштування Android» зникає з пристроюУ більшості жорстко контрольованих кіосків це передбачено задумом, щоб користувач не міг змінювати системні налаштування.
У багатьох бізнес-сценаріях надання користувачеві доступу до налаштувань було б проблемою, оскільки це могло б вимкнути Wi-Fi, змінити облікові записи, змінити профілі або навіть спробувати вийти з режиму кіоску. Ось чому MDM-системи, як правило, повністю приховують додаток Налаштування, коли пристрій перебуває в режимі кіоску.
Під час тестування або початкового етапу розгортання вам, як адміністратору, може бути корисно мати змогу Доступ до налаштувань пристрою, коли термінал активнийЗалежно від рішення MDM, можуть бути опції, що дозволяють обмежені налаштування або тимчасово розблоковують термінал за допомогою PIN-коду адміністратора.
Однак у багатьох випадках неможливо відобразити програму «Налаштування» як ще одну програму в кіоску, саме тому, що вона розташована в суперечить меті повного контролю над пристроємЗазвичай, коли розгортання переходить у виробництво, приймається, що кінцевий користувач не матиме доступу до цих налаштувань.
Детальне налаштування параметрів у режимі кіоску
Після активації режиму кіоску у вашому MDM ви можете налаштувати різні параметри, щоб адаптувати поведінку пристрою до вашого випадку використання. Це включає визначення того, що дії, що активуються фізичними кнопками живлення та гучності, чи відображаються сповіщення та чи можна відкривати певні системні панелі.
Наприклад, ви можете визначити, як реагуватиме кнопка живлення: чи дозволяє вона вимкнути пристрій, перезавантажити його, чи просто блокувати та розблокувати екран. У громадському кіоску це може бути цікавим. максимально обмежити можливість користувача вимкнути пристрій.щоб клієнт не міг залишити термінал у неробочому стані.
Ви також можете вирішити, чи відображати наступне в режимі кіоску Сповіщення відображаються в рядку стану або повністю приховані.У деяких середовищах сповіщення можуть відволікати увагу, тоді як в інших вони можуть бути необхідними для операційних оповіщень або критично важливих повідомлень.
Зазвичай, ці параметри налаштовуються з самої політики режиму кіоску або з розширені профілі конфігурації пристроїв в рамках MDM. Бажано ретельно протестувати зміни на тестовій команді, перш ніж застосовувати ту саму політику до всього автопарку.
Функції пристрою, які можна вимкнути в режимі кіоску
Ключовим аспектом справді ефективної роботи кіоску є рішення про те, що функції пристрою будуть вимкненіЯкщо залишити занадто багато функцій активними, ви ризикуєте тим, що користувач може вийти з контрольованого середовища.
Багато MDM дозволяють детально вимкнути такі опції, як Дозволити кнопку «Пуск», Дозволити диспетчер завдань, клавіші гучності, панель навігації та інші елементи. Якщо ви не вимкнете жодну з цих функцій, режим кіоску буде радше незначним обмеженням, але користувач все одно зможе вийти з програми або використовувати пристрій майже нормально.
Для досягнення "справжнього" або суворого режиму кіоску рекомендується, як мінімум, вимкнути кнопку «Пуск» і доступ до диспетчера завданьЦе запобігає користувачеві перемикатися між програмами, примусово закривати їх або переходити в систему за межами дозволених областей.
Для пристроїв Sony з Enterprise API рівня 9 або вище вимкнення будь-яких опцій гучності (збільшення, зменшення або вимкнення звуку) призведе до їх деактивації. Натисніть усі кнопки гучності одночасноЦі типи специфікацій виробника слід враховувати під час проектування профілю кіоску.
Як отримати доступ до режиму кіоску та вийти з нього
Після налаштування режиму кіоску та призначення відповідного профілю, його використання з точки зору користувача зазвичай дуже просте: Просто увімкніть пристрій як завждиЗалежно від налаштувань, позначених у MDM, дозволені програми запускаються автоматично або відображаються на обмеженому головному екрані.
Якщо налаштовано термінал для одного додатка, призначений додаток (наприклад, Chrome, що вказує на певний веб-сайт) відкриється одразу після ввімкнення пристрою, і користувач Ви не побачите жодних меню програм чи типового головного екрана Android.У кіоску з кількома програмами відображатимуться лише дозволені значки у встановленому порядку.
Однак вихід із режиму кіоску зазвичай дозволений лише адміністраторам або уповноваженому персоналу. Залежно від MDM це можна зробити, ввівши спеціальний PIN-код або пароль, комбінація клавіш або видалення профілю термінала з консолі адміністрування цього пристрою.
У середовищах тестування або підтримки рекомендується ретельно документувати внутрішні процедури для розблокувати кіоск, коли потрібні зміни, оновлення вручну або діагностикаЦе запобігає затримкам технічних спеціалістів через власну конфігурацію.
Рішення MDM з підтримкою режиму кіоску
Сьогодні майже всі серйозні рішення для керування мобільними пристроями включають певний тип режим кіоску або спеціальний профіль пристрою для AndroidЦе тісно пов'язано з можливостями Android Enterprise та підтримкою, яку пропонує кожен виробник MDM.
Серед найпоширеніших платформ є інструменти, що дозволяють налаштовувати, застосовувати політики, обмежувати функції та контролювати використання терміналів централізовано. Кожен з них пропонує власний інтерфейс конфігурації кіоску та може мати незначні відмінності в номенклатурі та опціях.
Вибираючи MDM для вашого кіоск-проекту, варто ретельно переглянути, що параметри керування програмами, апаратні кнопки та системні налаштування Він пропонує інформацію про те, як він інтегрується з Android Enterprise, а також про те, чи має спеціальну документацію для окремих пристроїв або сценаріїв кіоску.
Також цікаво розглянути, чи дозволяє MDM керувати різними типами платформ (Android, iOS, Windows тощо) з однієї консолі, особливо якщо ваша організація використовує різноманітний парк пристроїв, а не лише Android.
Режим кіоску в Android, правильно налаштований через MDM та підтримуваний Android Enterprise, перетворює звичайний мобільний телефон або планшет на спеціалізований, безпечний та не відволікаючий пристрійРозуміння відмінностей між кіосками для одного додатка та для кількох додатків, правильне налаштування політик (включаючи використання керованих програм запуску та конфігурацій JSON, коли це доречно), а також рішення про те, які апаратні функції слід вимкнути, дозволить вам запропонувати своїм користувачам стабільний та послідовний досвід, зберігаючи при цьому повний контроль з боку вашого ІТ-відділу.