Ermetix 3.9 – ЗАМЕТКИ О ВЫПУСКЕ


Версия обновления 3.9 набора Ermetix уже доступна.
Это обновление включает в себя несколько оптимизаций, исправлений, улучшенную страницу поддержки и новые важные функции, включающие поддержку iOS 14, iPadOS 14, tvOS 14 и Android 11.

Система единого входа (SSO)

Ermetix 3.9 позволяет настраивать SSO, позволяя пользователям получать доступ к платформе Ermetix, используя только свою корпоративную учетную запись.

SSO может настраиваться с одной или несколькими службами идентификации среди следующих:

  • Google Workspace (aka GSuite)
  • Azure Active Directory или Microsoft 365 (Office 365)
  • Radius
  • SAML 2+, OpenSAML 2+; путем ADFS или Shibboleth
single sign-on
Система единого входа в Ermetix Admin > Глобальные настройки

После настройки служб SSO, пользователи смогут входить в систему с экранов входа Ermetix с другимии методами входа.

Доступ через сервисы SSO доступен на:

  • Ermetix Admin
  • Ermetix MDM Agent для Android
  • Ermetix Learn для Android
  • Ermetix Bazaar для Android
  • Ermetix Teach webapp
  • Удаленное управление OTA на iOS 13+ и iPadOS 13+

ОБРАТИТЕ ВНИМАНИЕ: Ermetix Learn для iOS, Ermetix Teach для iOS и Ermetix Bazaar для iOS будут поддерживать Системы единого входа только в будущих обновлениях.

single sign-on
Вход в Ermetix UEM с включенными службами SSO

Directory Sync

Одна из новых введенных функций — Directory Sync: администратор может активировать синхронизацию со службой каталогов для согласования пользователей и ролей с Ermetix UEM с помощью:

  • Google Workspace (aka GSuite)
  • Google Classroom
  • Azure Active Directory, Microsoft 365 (aka Office 365)
  • Microsoft School Data Sync
  • LDAP, OpenLDAP
Directory Sync
Directory Sync в Ermetix Admin > Глобальные настройки

Новые конфигурации

“Позволяемые учетные записи Google” для Android
Администратор может указать, какие домены Google Workspace (GSuite) и какие отдельные учетные записи Google можно настроить на устройствах.

permitted google accounts
Позволяемые учетные записи в Ermetix Admin > Управление > Устройства и группы > просмотр управления учетных записей

“Настройки DNS”
Администратор может указать настройки Безопасного / Частного DNS для iOS 14+, iPadOS 14+ и Android 10+.

dns secure
Настройки DNS в Ermetix Admin > Управление > Устройства или группы > просмотр управления учетной записью

«Мобильный» для KNOX (Android)
Администратор может управлять конфигурациями APN за счет интеграции платформы Samsung Knox.

Улучшенная рабочая учетная запись на Android 11+

Android 11 представил улучшенную рабочую учетную запись.

Узнайте, что изменилось в УПРАВЛЕНИИ ANDROID 11.

Теперь вы можете определить тип обеспечения Zero-touch, KME в Регистрации Устройств и QR-кода в Лицензирование.

passport
Лицензирование в Ermetix Admin

Новые ограничения для Android

  • Разрешить изменение громкость (Android Nougat 7.0)
  • Разрешить изменение громкость микрофона (только с присмотром или улучшенной рабочей учетной записью)
  • Приложение Home Launcher (только с присмотром)
  • Уровень точности сервисов определения местоположения (только с присмотром)
  • Разрешить отображение строки состояния (только с присмотром или в пользовательском пространстве)
  • Предел превышения рабочей учетной записи (только с улучшенной рабочей учетной записью)
  • Разрешить функцию «Окружающий дисплей» (только с присмотром)
  • Разрешить изменение яркости (только с присмотром)
  • Держать экран включенным во время зарядки
  • Разрешить личные приложения Android (только для улучшенной рабочей учетной записи)
  • Pазрешить изменение конфигураций WiFi
  • Разрешить изменение настроек частного DNS

Улучшения кода разблокировки на Android

«Определение Сложного политики кода разблокировки»
Администратор теперь может определять критерии для «сложной» политики паролей.

passcode payload
Код в Ermetix Admin > Управление > Устройства или Группы > просмотр управления учетной записью

Дополнительные ограничения для экрана блокировки
Админстратор может ограничить уведомления и использование камеры на экране блокировки.

lockscreen notifications
Кода в Ermetix Admin > Управление > Устройства и группы > просмотр управления учетными записями

«Время ожидания безопасной аутентификации»
Администратор может определить время ожидания, чтобы заставить пользователя пройти аутентификацию с помощью кода разблокировки.

strong auth
Кода в Ermetix Admin > Управление > Устройства или группы > просмотр управления учетными записями

Срок действия и история кода доступа
Администратор может определить ограничение истории и срока действия кода разблокировки.

passcode age history
Кода в Ermetix Admin > Управление > Устройства или группы > просмотр управления учетными записями

Журнал безопасности для Android 8+

Журнал безопасности позволяет администраторам отслеживать и просматривать системные журналы на контролируемых устройствах или устройствах с улучшенной рабочей учетной записью.

security logs
Журнал безопасности в Ermetix Admin > Мониторинг

Журналы безопасности могут быть включены индивидуально по устройству или группам в учетных записях с помощью конфигурации Мониторинга. Только надо выбрать минимальный уровень серьезности, который следует учитывать при синхронизации со сервером Ermetix UEM.

monitoring payload
Мониториг в Ermetix Admin > Управление > Устройства и группы > просмотр управления учетными записями

ИнтеграцияAndroid Enterprise Zero-touch

Теперь администаторы могут автоматически создавать конфигурацию zero-touch, устанавливать ее по умолчанию и синхронизировать заполнители.

Для этого администратор должен войти в систему через учетную запись Google Zero-touch и выбрать один из доступных вариантов.

zerotouch sync
Интеграция Android Enterprise Zero-touch в Ermetix Admin > Глобальные настройки > Google

ОБРАТИТЕ ВНИМАНИЕ: вы можете указать тип основного положения: контролируемую (полностью управляемую) или улучшенную рабочую учетную запись (Android 11+).

Новые комплекты дополнений Ermetix MDM Agent

Конфигурацию для QR-кода или Zero-touch можно настроить с новыми параметрами:

  • «additionalProvisioningText», текст для отображения на экране приветствия
  • «whiteLabelLogo», URL для настройки логотипа выше
  • «provisionType», 0 для «Контролируемый» (Полностью управляемый) и 1 для «Улучшенная рабочая учетная запись» (Android 11+)
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
"Ermetix_activationCode":"YOURTENANTCODE",
"provisionType":0/1,
"additionalProvisioningText":"your additional text to show",
"whiteLabelLogo":"https://yoururl/resource.png",
}

Пример конфигурации json комплектов дополнений Ermetix UEM

Новые глобальные настройки

В Ermetix Admin > Глобал. Настройки > Общий возможно изменять следующие новые настройки:

Выключайте Ermetix MDM Agent в конце регистрации
Политика автоматического обновления приложений Android Enterprise
Пользователи типа Учителя и Оператора могут получить доступ к панели Ermetix для настройки Управляемых Правил и просмотра своих устройств.

Новые функции iOS 14

iOS 14 представляет несколько обновлений протокола Apple MDM:

  • азрешение обновления пароля в конфигурации Exchange
  • Конфигурация «Настройки DNS»
  • Запрет приложениям показывать предварительный просмотр в уведомлениях
  • Prevent apps from displaying a preview in Notification payload
  • Wi-Fi MAC address randomization можно отключить в сети
  • Пропустите шаги Ассистента настройки: «Восстановление завершено» и «Завершение обновления программного обеспечения» в Глобальных Устройствах > Apple > Deployment Program
  • Разрешение клипов приложений в ограничениях
  • Несъемные управляемые приложения в Управляемых Правилах
  • Действие «Установить часовой пояс» в Управление > Устройства > меню действий
  • Идентификаторы eSIM
managed settings ios
Атрибуты в Ermetix Admin > Управление > Приложения и Медиа > Управляемые правила > выберите правило > Apple > кнопка винтика приложения
set timezone
Действие «Настраивать часовой пояс» в Ermetix Admin > Управление > Устройства > меню действий