如果您負責管理公司、教育機構或醫療機構的安卓手機或平板電腦,遲早會遇到以下問題: 自助服務終端模式或受限訪問在這種特殊配置下,設備不再是「普通」的手機,而是像專用機器一樣運作:應用程式很少,沒有乾擾,一切都受到嚴格控制。
當您首次嘗試實施時,尤其是在使用 MDM 解決方案或 Android 企業版時,可能會產生一些疑問: 需要應用哪些策略?為什麼「設定」應用程式會消失?如何設定應用的順序?我能否只使用一個瀏覽器,例如 Chrome? 本文將以清晰易懂的語言,詳細介紹 Android 系統中的資訊亭模式的工作原理、正確配置所需的內容以及您將遇到的限制。
Android 系統中的自助服務終端模式是什麼?它有什麼用途?
Android 上的 Kiosk 模式是一種以某種方式運行裝置的方法。 限制非常嚴格,僅允許一到幾個特定應用程式可見。 並阻止系統的其他功能。這通常應用於企業或共享設備,最終用戶不應可以自由存取手機或平板電腦。
在現代環境中,這種自助服務終端模式是透過以下解決方案進行管理的: MDM(行動裝置管理)或 UEM它在設備層級應用策略。這些策略控制哪些應用程式可以使用、哪些硬體按鈕可以運作、顯示哪些設定選項以及主螢幕的行為方式。
談到 Android 企業版時,資訊亭模式通常與所謂的…相關聯。 專用設備 (以前稱為 COSU),專為非常具體的使用場景而設計:銷售點終端、資訊亭、登記設備、數位簽名平板電腦等。
MDM管理自助服務終端模式的優勢
將自助服務終端模式與行動裝置管理 (MDM) 解決方案結合使用的一大優勢在於,您可以 透過中央控制台遠端管理設備這樣,您就可以配置、更新和監控數十或數百台設備,而無需親自到現場。
透過限制對極少數應用程式的訪問,自助服務終端模式有助於… 加強企業安全和資料保護使用者無法安裝第三方應用程式、自由瀏覽網頁或存取可能有風險的系統功能。
另一個關鍵優勢是提高了工作效率。透過消除乾擾並屏蔽所有不必要的內容,設備可以專注於工作。 一項非常具體的任務:登記病人資訊、展示餐廳菜單、簽署文件、登入入口網站等等。所有這些都能減少錯誤,加快流程,並提供更一致的使用者體驗。
透過 MDM 控制台,您還可以… 監控設備使用情況,實施更新的安全策略, 安排應用程式安裝或更新 並檢查這些設備是否符合該組織制定的標準。
自助服務終端模式應用於哪些設備和領域?
自助服務終端模式幾乎可以應用於任何 透過相容於 Android 企業版的 MDM 管理的 Android 設備它在擁有大量終端的公司中尤其常見,但在公共機構和教育中心中也很常見。
按行業劃分的應用案例
在零售領域,自助服務終端模式非常適合… 產品目錄平板電腦、庫存查詢畫面、自助服務終端 或者積分。用戶只能看到他們感興趣的企業應用程序,無法與其他任何內容互動。
在飯店業,使用自助服務終端設備非常普遍。 電子選單、行動POS系統、餐桌點餐設備 或快餐連鎖店的自助服務亭,阻止顧客離開餐廳的應用程式。
在醫療保健領域,專用設備通常用於 病患管理、登記、簽署知情同意書、查閱病歷 或用於醫護人員之間的內部溝通。在這種情況下,資料安全和隱私至關重要,而自助服務終端模式有助於最大限度地降低風險。
在教育領域,自助服務終端模式可讓您將安卓平板電腦或筆記型電腦配置為: 僅限學術用途的設備僅顯示已批准的教育應用程序,並阻止訪問可能分散學生注意力的休閒應用程式或社交網路。
在所有這些情況下,關鍵在於專用設備能夠以可預測的方式運作。 嚴格控制他們的行為權限。這可以由IT部門或服務提供者集中管理。
設定自助服務終端模式前需要準備什麼?
在開始配置自助服務終端模式之前,請務必先明確您將使用的組件以及本公司的特定要求。一般來說,您需要… 支援 Android 企業版的 MDM 或 UEM 具有自助服務終端功能或專用設備。
除了 MDM 平台之外,您還需要定義哪些應用程式可以在裝置上運行,以及如何運作。 遠端卸載應用程式 如有必要。這包括: 專有企業應用程式、第三方應用程式(例如瀏覽器) (例如,Google Chrome)以及,如果您需要的話,一些管理或支援工具。
在某些情況下,會使用特定的主螢幕應用程式或託管啟動器,例如: 微軟管理主螢幕 當您使用 Microsoft Intune 時,此類應用程式可充當 Android 和使用者之間的“層”,僅在受控桌面上顯示已授權的應用程式。
此外,建議提前準備好政策框架:您希望實施哪些系統限制,以及什麼 您將禁用哪些硬體按鈕?用戶可以存取哪些設定? 以及該設備將如何隨著時間的推移進行更新或維護。
MDM平台上的自助服務終端模式是如何運作的?
Android 資訊亭模式(使用 MDM 管理)的工作原理是應用 設備級策略這些策略告訴系統要阻止哪些功能,以及啟動器或主螢幕應該具有哪些行為。
最常見的保單包括以下幾種: 它們會限制應用程式、系統導航、硬體按鈕和設定。例如,您可以封鎖存取通知列、阻止使用者安裝新應用,或在不需要時封鎖使用相機。
管理員 他們遠端管理所有這些事務。,從一個 MDM集中式控制台在此處建立配置設定文件,定義單一應用程式或多應用程式自助服務終端模式,並將這些設定檔指派給所需的裝置群組。
某些製造商,例如使用企業級 API 9 或更高版本的索尼,對音量按鈕有特定的設定。如果您停用任何選項… 增大音量、減小音量或靜音 在自助服務終端模式下,裝置上的所有音量按鈕實際上都已停用。
Android 平台上的單應用自助服務終端機與多應用程式自助服務終端機。
在安卓自助服務終端領域,通常區分出兩種主要方法: 單應用自助服務終端模式 以及多應用自助服務終端模式。選擇哪一種完全取決於特定使用場景。
在單一應用模式下,裝置啟動後會一直運作。 被鎖定在單一應用程式中一個典型的例子是,平板電腦上只顯示註冊表單或系統登入網站。使用者無法切換到其他應用程式或返回主畫面。
在多應用模式下,您可以允許它們可用。 幾個特定的應用程序,顯示在受控的主螢幕上。當設備具有多種功能時,通常會這樣做:例如,醫療記錄應用程式、用於特定查詢的安全瀏覽器和遠端支援工具。
某些平台(例如 Intune)允許將託管啟動器(例如 Microsoft Managed Home Screen)與…結合使用。 多應用自助服務終端配置文件,用於定義應用的順序和可見性。這樣就創造了一種高度引導性的使用者體驗,圖示始終位於相同的位置。
如何使用 Intune 和 Android Enterprise 在 Android 上設定自助服務終端模式
在採用 Intune 的 Android 企業版場景中,通常會使用 適用於醫療保健等環境的專用設備目標是僅顯示必要的應用程序,並按特定順序排列,且不添加任何干擾元素。這個過程包含多個層面,理解這些層面至關重要。
一個常見的做法是創建一個 Intune 設備限制策略 此外,您還可以在其中啟用多應用程式資訊亭。在該資訊亭中,您可以定義允許運行的應用程式以及它們的顯示順序。
之後,通常需要部署該應用程式。 微軟管理主螢幕 將應用程式新增至設備,並將其設定為預設主螢幕。此應用程式將負責僅顯示已授權的應用,並隱藏其餘的安卓系統介面。
除了限制保單之外,您通常還需要申請 針對託管主畫面的特定應用程式設定策略此策略引入了 JSON 程式碼,用於定義應用程式在桌面上的顯示順序和其他行為設定等內容。
如果您未將該 JSON 設定包含在應用程式原則中,則可能會出現問題。 這些應用程式在主螢幕上顯示不正確。即使這些操作符合設備的自助服務終端策略,仍可能被禁止。因此,在許多情況下,需要將限制策略中的定義與應用程式策略中的配置保持一致。
這就引出了一個問題:是否必須在兩個策略中複製應用程式順序配置?實際上, 正確的方法通常是在限制策略中定義應用程式集和自助服務終端模式。 然後使用應用程式策略(使用 JSON)來微調 Microsoft Managed Home Screen 中的順序和視覺佈局。
在單一應用程式自助服務終端模式下使用 Google Chrome
Intune 中另一個非常典型的案例是想要使用 Google Chrome 單應用程式資訊亭模式因此,該設備僅用於存取充當登入畫面或主入口網站的特定網站。
為此,需要在裝置上下載並安裝Google瀏覽器。 已啟用單一應用自助服務終端模式的設備設定設定文件透過選擇 Chrome 瀏覽器作為被封鎖的應用程式。這樣做的目的是,當使用者啟動裝置時,只能使用該瀏覽器。
如果 Chrome 在您嘗試配置時沒有將其設定為唯一應用,通常是因為 自助服務終端政策或設定檔分配需要進行其他調整。或者,防止使用者存取系統其餘部分的必要限制措施沒有正確實施。
也可以將此功能與瀏覽器設定原則結合使用,以便 Chrome 直接開啟特定網址、封鎖網址列或限制瀏覽範圍至特定域名因此,單應用自助服務終端可以提供您想要的精準控制體驗。
在資訊亭模式下顯示或隱藏「設定」應用
在使用自助服務終端模式時,常會問到的一個問題是:為什麼? Android 設定應用程式從裝置上消失了。在大多數管控嚴格的自助服務終端設定中,這是有意為之,目的是防止使用者修改系統設定。
在許多商業場景中,允許用戶訪問設定會是個問題,因為它可能導致… 關閉 WiFi、更改帳戶、修改個人資料 甚至嘗試退出自助服務終端模式。這就是為什麼當設備處於自助服務終端模式時,行動裝置管理 (MDM) 系統通常會完全隱藏「設定」應用程式的原因。
在測試或初始部署階段,身為管理員,您可能需要具備以下能力: 自助服務終端處於活動狀態時,可存取設備設定。根據 MDM 解決方案的不同,可能會有選項允許進行有限的調整,或使用管理員 PIN 碼暫時解鎖自助服務終端。
然而,在許多情況下,無法將「設定」應用程式像其他應用程式一樣顯示在自助服務終端中,原因就在於它位於… 與完全控制該設備的目標相反。通常的做法是,當部署進入生產環境時,最終使用者將無法存取這些設定。
自助服務終端模式下的詳細設定配置
一旦您的 MDM 系統中啟動了自助服務終端模式,您就可以調整各種參數,以根據您的使用場景自訂設備的行為。這包括決定什麼 透過實體電源鍵和音量鍵實現的操作通知是否顯示以及某些系統面板是否可以開啟。
例如,您可以定義電源按鈕的功能:是允許您關閉設備、重新啟動設備,還是僅鎖定和解鎖螢幕。在公共資訊亭中,這可能很有用。 盡可能限制使用者關閉設備的功能。防止顧客離開時終端處於無法使用狀態。
您也可以決定是否在自助服務終端模式下顯示以下內容。 通知會顯示在狀態列中,或完全隱藏。在某些環境下,通知可能會分散注意力,而在其他環境下,通知對於發出操作警報或關鍵訊息可能是必要的。
一般來說,這些選項會根據自助服務終端模式策略本身或從其他方面進行調整。 進階設備配置設定檔 在主資料管理 (MDM) 系統中,建議在將相同策略應用於整個叢集之前,先在測試團隊中對變更進行全面測試。
在自助服務終端模式下,您可以停用設備功能
資訊亭要真正有效,關鍵在於決定什麼 設備功能將被停用如果啟用的功能太多,使用者就有可能逃出受控環境。
許多行動裝置管理 (MDM) 系統允許對選項進行精細化停用,例如: 允許「開始」按鈕、「工作管理員」、音量鍵和導覽列 以及其他元素。如果您沒有停用任何這些功能,自助服務模式的限制會比較輕微,使用者仍然可以退出應用程式或幾乎正常地使用裝置。
為了實現「真正」或嚴格的自助服務終端模式,建議至少做到以下幾點: 停用“開始”按鈕和對任務管理器的訪問這可以防止用戶切換應用程式、強制關閉程式或在允許區域之外瀏覽系統。
對於企業 API 等級 9 或更高的索尼設備,停用任何音量選項(增大、減少或靜音)都會停用它們。 同時按下所有音量按鈕在設計自助服務終端外形時,應考慮這些類型的製造商規格。
如何進入和退出自助服務終端模式
自助服務終端模式配置完成並分配了相應的設定檔後,從使用者的角度來看,使用起來通常非常簡單: 像往常一樣打開設備即可。根據 MDM 中標記的設置,允許的應用程式要么自動啟動,要么顯示在受限的主螢幕上。
如果配置了單應用程式自助服務終端,則指定的應用程式(例如,指向特定網站的 Chrome 瀏覽器)會在裝置開機後立即打開,用戶 你不會看到任何應用程式選單或典型的安卓主畫面。在多應用程式自助服務終端機中,只有允許的圖示才會以既定順序顯示。
然而,退出自助服務終端模式通常僅限於管理員或授權人員。根據 MDM 系統的不同,可以透過輸入以下命令來完成此操作。 可以透過特殊的 PIN 碼或密碼、組合鍵,或移除自助服務終端設定檔來解鎖。 從該設備的管理控制台執行此操作。
在測試或支援環境中,最好將內部流程完整記錄下來。 需要進行更改、手動更新或診斷時,請解鎖自助服務終端。這樣可以防止技術人員因自身配置問題而陷入困境。
支援自助服務終端模式的MDM解決方案
如今,幾乎所有嚴肅的行動裝置管理解決方案都包含某種類型的 適用於 Android 的資訊亭模式或專用設備設定文件這與 Android 企業版的功能以及各 MDM 廠商提供的支援密切相關。
最常見的平台包括允許以下操作的工具: 配置、應用策略、限制功能並監控終端使用情況 集中管理。每個設備都有自己的自助服務終端配置介面,在名稱和選項方面可能略有不同。
在為自助服務終端專案選擇行動裝置管理 (MDM) 系統時,仔細檢視以下方面非常重要: 應用程式控制選項、硬體按鈕和系統設置 它提供瞭如何與 Android 企業版整合的信息,以及它是否針對專用設備或自助服務終端場景提供了專門的文檔。
同樣值得思考的是,MDM是否允許 管理不同類型的平台 (Android、iOS、Windows 等)可以從同一台控制台進行操作,尤其是在您的組織使用各種裝置(而不僅僅是 Android)的情況下。
Android 的自助服務終端模式,透過 MDM 正確配置並獲得 Android 企業版的支持,可以將標準的手機或平板電腦變成自助服務終端。 專業、安全、無幹擾的設備了解單一應用程式和多應用程式自助服務終端之間的區別,正確調整策略(包括在適當的時候使用託管啟動器和 JSON 配置),並決定停用哪些硬體功能,將使您能夠為用戶提供穩定一致的體驗,同時在您的 IT 部門內部保持完全控制。