Fitur nganyari perangkat kukuh kanggo piranti seluler

Apa utawa ora kanggo nganyari perangkat kukuh ing telpon pribadhi iku nganti saben wong mutusaké kanggo awake dhewe.
Sawetara wong nginstal CyanogenMod, liyane ora aran kaya pemilik piranti tanpa TWRP utawa jailbreak.
Ing kasus nganyari ponsel perusahaan, proses kasebut kudu seragam, yen ora, Ragnarok bakal katon nyenengake kanggo wong IT.

Waca ing ngisor iki babagan kepiye kedadeyan ing jagad "perusahaan".

Pasuryan Singkat Tanpa

Piranti seluler basis iOS nampa nganyari biasa padha karo piranti Windows, nanging ing wektu sing padha:

• nganyari dirilis kurang kerep;
• Umume piranti nampa nganyari, nanging ora kabeh.

Apple ngeculake nganyari iOS langsung kanggo umume piranti, kajaba sing ora didhukung maneh. Ing wektu sing padha, Apple ndhukung piranti kasebut nganti suwe. Contone, malah iPhone 14s sing dirilis ing 6 bakal nampa nganyari iOS 2015. Mesthi, ana sawetara masalah, kayata slowdown paksa piranti lawas, sing, miturut omongane uwong, wis rampung ora kanggo meksa sampeyan tuku telpon anyar, nanging kanggo ngluwihi umur baterei lawas ... Nanging ing kasus apa wae, iki luwih apik tinimbang kahanan karo Android.

Android iku ateges franchise. Android asli Google mung ditemokake ing piranti Pixel lan piranti anggaran sing melu program Android One. Ing piranti liyane mung ana turunan saka Android - EMUI, Flyme OS, MIUI, One UI, lsp. Kanggo keamanan piranti seluler, keragaman iki minangka masalah gedhe.
Contone, "komunitas" nemokake kerentanan liyane ing Android utawa komponen sistem sing ndasari. Sabanjure, kerentanan kasebut diwenehi nomer ing basis data CVE, panemu nampa ganjaran liwat salah sawijining program hadiah Google, lan mung banjur Google ngeculake tembelan lan kalebu ing release Android sabanjure.

Apa telpon bakal entuk yen dudu Pixel utawa bagean saka program Android One?
Yen sampeyan tuku piranti anyar setahun kepungkur, mesthine ya, nanging ora langsung. Pabrikan piranti sampeyan isih kudu nyakup tembelan Google ing mbangun Android lan nyoba ing model piranti sing didhukung. Model ndhuwur ndhukung rada suwe. Wong liya mung kudu nampa lan ora maca database CVE ing wayah esuk supaya ora ngrusak napsu.

Kahanan karo nganyari Android utama biasane malah luwih elek. Rata-rata, versi utama anyar tekan piranti seluler kanthi Android khusus ing paling sethithik seprapat, utawa luwih. Dadi nganyari Android 10 saka Google dirilis ing September 2019, lan piranti saka macem-macem pabrikan sing cukup beruntung entuk kesempatan nganyari nampa nganti musim panas 2020.

Produsen bisa dingerteni. Rilis lan testing firmware anyar iku biaya, lan ora cilik. Lan amarga kita wis tuku piranti kasebut, kita ora bakal nampa dhuwit tambahan.
Sing isih ana yaiku ... meksa kita tuku piranti anyar.

Bocor Android dibangun saka manufaktur individu nyebabake Google ngganti arsitektur Android kanggo ngirim nganyari kritis kanthi mandiri. Proyek kasebut diarani Google Project Zero, kira-kira setaun kepungkur dheweke nulis babagan iki ing Habré. Fitur kasebut relatif anyar, nanging wis dibangun ing kabeh piranti wiwit 2019 sing duwe layanan Google. Akeh wong sing ngerti yen layanan kasebut dibayar dening produsen piranti, sing mbayar royalti kanggo Google, nanging sawetara sing ngerti yen ora mung dagang. Kanggo entuk ijin nggunakake layanan Google ing piranti tartamtu, pabrikan kudu ngirim perangkat kukuh menyang Google kanggo ditinjau. Ing wektu sing padha, Google ora nampa perangkat kukuh karo Android kuna kanggo verifikasi. Iki ngidini Google nyurung Project Zero ing pasar, sing bakal nggawe piranti Android luwih aman.

Rekomendasi kanggo pangguna perusahaan

Ing jagad perusahaan, ora mung aplikasi umum sing kasedhiya ing Google Play lan App Store sing digunakake, nanging uga aplikasi sing dikembangake ing omah. Kadhangkala siklus urip aplikasi kasebut rampung nalika mlebu sertifikat panriman lan pembayaran kanggo layanan pangembang miturut kontrak kasebut.

Ing kasus iki, nginstal nganyari OS utama anyar asring nyebabake aplikasi proyek sing wis rampung ora bisa digunakake. Proses bisnis mandheg, lan pangembang direkrut maneh nganti masalah sabanjure kedadeyan. Bab sing padha kedadeyan nalika pangembang perusahaan ora duwe wektu kanggo ngganti aplikasi menyang OS anyar, utawa versi anyar aplikasi wis kasedhiya, nanging pangguna durung nginstal. Utamane, sistem kelas dirancang kanggo ngatasi masalah kasebut EMU.

Sistem UEM nyedhiyakake manajemen operasional smartphone lan tablet, kanthi cepet nginstal lan nganyari aplikasi ing piranti karyawan seluler. Kajaba iku, padha bisa muter maneh versi aplikasi kanggo sadurunge yen perlu. Kemampuan kanggo muter maneh versi minangka fitur eksklusif saka sistem UEM. Google Play utawa App Store ora menehi pilihan iki.

Sistem UEM bisa mbatalake utawa tundha nganyari perangkat kukuh kanggo piranti seluler. Prilaku beda-beda miturut produsen platform lan piranti. Ing iOS ing mode sing diawasi (waca babagan mode ing kita FAQ) sampeyan bisa nundha nganyari nganti 90 dina. Kanggo nindakake iki, mung ngatur kabijakan keamanan sing cocog.

Ing piranti Android sing diprodhuksi dening Samsung, sampeyan bisa nglarang nganyari perangkat kukuh kanthi gratis utawa nggunakake layanan mbayar tambahan E-FOTA One, sing sampeyan bisa nemtokake nganyari OS sing bakal diinstal ing piranti kasebut. Iki menehi administrator kesempatan kanggo pre-test prilaku aplikasi perusahaan ing perangkat kukuh anyar piranti. Ngerteni kerumitan proses iki, kita nawakake pelanggan layanan adhedhasar Samsung E-FOTA One, sing kalebu layanan kanggo mriksa fungsionalitas aplikasi bisnis target ing model piranti sing digunakake pelanggan.

Sayange, ora ana fungsi sing padha ing piranti Android saka pabrikan liyane.
Sampeyan bisa nglarang utawa nundha nganyari, kajaba kanthi bantuan crita medeni, kayata:
"Para pengguna sing ditresnani! Aja nganyari piranti. Iki bisa nyebabake aplikasi ora bisa digunakake. Yen aturan iki dilanggar, panjaluk sampeyan menyang layanan dhukungan teknis ora bakal dianggep / dirungokake!.

Rekomendasi liyane

Tindakake warta lan blog perusahaan saka produsen sistem operasi, piranti lan platform UEM. Mung taun iki Google mutusake nolak saka ndhukung salah siji saka Sastranegara mobile bisa, yaiku piranti ngatur kanthi profil karya.

Ing mburi judhul dawa iki ana skenario ing ngisor iki:

Sadurunge Android 10, sistem UEM wis dikelola kanthi lengkap piranti И buruh profil (wadhah), sing ngemot aplikasi lan data perusahaan.
Miwiti karo Android 11, fungsi kontrol lengkap mung bisa Utawa piranti Utawa profil kerja (wadah).

Google nerangake inovasi kasebut kanthi ngurus privasi data pangguna lan dompete. Yen ana wadhah, mula data pangguna kudu ana ing njaba visibilitas lan kontrol majikan.

Ing praktik, iki tegese saiki ora bisa ngerteni lokasi piranti perusahaan utawa nginstal aplikasi sing dibutuhake pangguna kanggo kerja, nanging ora mbutuhake panggonan ing wadhah kanggo njamin perlindungan data perusahaan. Utawa kanggo iki sampeyan kudu ninggalake wadhah ...

Google nyatakake yen akses menyang ruang pribadi iki ngalangi 38% pangguna saka nginstal UEM. Saiki vendor UEM ditinggalake "mangan apa sing diwenehake."

Kita wis nyiapake inovasi luwih dhisik lan bakal menehi versi anyar ing taun iki SafePhone, sing bakal nimbang syarat anyar Google.

Kasunyatan sing ora dingerteni

Kesimpulane, sawetara fakta sing ora dingerteni babagan nganyari OS seluler.

1. Firmware ing piranti seluler kadhangkala bisa digulung maneh. Minangka analisis saka frase telusuran nuduhake, tembung "carane mulihake Android" ditelusuri luwih kerep tinimbang "nganyari Android." Iku misale jek sing stuffing ora bisa bali, nanging kadhangkala isih bisa. Secara teknis, proteksi rollback adhedhasar counter internal, sing ora nambah saben versi perangkat kukuh. Ing siji nilai counter iki, rollback bisa. Iki apa Android kabeh babagan. Ing iOS, kahanan rada beda. Saka situs web pabrikan (utawa pangilon sing ora kaetung) sampeyan bisa ndownload gambar iOS versi tartamtu kanggo model tartamtu. Kanggo nginstal liwat kabel nggunakake iTunes, Apple kudu mlebu perangkat kukuh. Biasane, ing sawetara minggu pisanan sawise release saka versi anyar saka iOS, Apple pratandha versi sadurungé saka perangkat kukuh supaya kedhaftar kang piranti bug sawise nganyari bisa bali menyang mbangun luwih stabil.
2. Ing wektu nalika masyarakat jailbreak durung buyar kanggo perusahaan gedhe, iku bisa kanggo ngganti versi versi iOS ditampilake ing salah siji saka plists sistem. Dadi bisa, contone, kanggo nggawe iOS 6.2 saka iOS 6.3 lan bali. Kita bakal ngandhani apa sebabe iki perlu ing salah sawijining artikel ing ngisor iki.
3. Katresnan universal produsen kanggo program perangkat kukuh smartphone Odin jelas. Alat sing paling apik kanggo sumunar durung digawe.

Tulisen, ayo rembugan...mungkin bisa mbantu.

Source: www.habr.com