E’ ora disponibile la versione di aggiornamento 3.9 della suite Ermetix.
Questo aggiornamento include diverse ottimizzazioni, hotfix, una pagina di Supporto migliorata e nuove importati funzionalità che includono il supporto di iOS 14, iPadOS 14, tvOS 14 e Android 11.
Single Sign-On (SSO)
Ermetix UEM 3.9 permette di configurare l’SSO consentendo agli utenti di accedere, alla piattaforma Ermetix, utlizzando solo il proprio account aziendale.
L’SSO può essere configurato con uno o più servizi di indentità tra i seguenti:
- Google Workspace (GSuite)
- Azure Active Directory o Microsoft 365 (Office 365)
- Radius
- SAML 2+, OpenSAML 2+; tramite ADFS o Shibboleth
Dopo che sono stati configurati i servizi SSO, gli utenti potranno accedere dalle schermate di login di Ermetix con gli altri metodi di accesso.
L’accesso tramite i servizi SSO è disponibile su:
- Ermetix Admin
- Ermetix MDM Agent per Android
- Ermetix Learn per Android
- Ermetix Bazaar per Android
- Ermetix Teach webapp
- Gestione Remota OTA su iOS 13+ ed iPadOS 13+
NB: Ermetix Learn per iOS, Ermetix Teach per iOS e Ermetix Bazaar per iOS supporteranno l’SSO solo nei prossimi aggiornamenti.
Directory Sync
Una delle nuove funzionalità introdotte è quella del Directory Sync, l’amministratore può attivare la sincronizzazione con un servizio Directory per allineare gli utenti e ruoli con Ermetix UEM tramite:
- Google Workspace (GSuite)
- Google Classroom
- Azure Active Directory o Microsoft 365 (Office 365)
- Microsoft School Data Sync
- LDAP, OpenLDAP
Nuove configurazioni
“Account Google consentiti” per Android
L’amministratore può specificare quali domini Google Workspace (GSuite) e quali account individuali Google possono essere configurati sui dispositivi.
“Impostazioni DNS”
L’amministratore può specificare le impostazioni DNS Sicuro / Privato per iOS 14+, iPadOS 14+ e Android 10+.
“Cellulare” per KNOX (Android)
L’amministratore può gestire le configurazioni APN tramite l’integrazione del Samsung Knox framework.
Profilo di Lavoro Potenziato su Android 11+
Android 11 ha introdotto il Profilo di Lavoro Potenziato.
Scopri cosa è cambiato con nella GESTIONE IN ANDROID 11.
Ora, è quindi possibile definire il tipo di provision per Zero-touch, KME in Registrazioni dispositivi e del QR-Code in Licenza.
Nuove restrizioni per Android
- Consenti modifica Volume (Android Nougat 7.0)
- Consenti modifica volume microfono (solo con Supervisione o Profilo di lavoro potenziato)
- App Home launcher (solo con Supervisione)
- Strumenti di Accessibilità consentiti (solo con Supervisione)
- Livello di precisione dei servizi di localizzazione (solo con Supervisione)
- Consenti visualizzazione Barra di Stato (solo con Supervisione o su User Space)
- Limite pausa su Profilo di lavoro (solo con Profilo di lavoro potenziato)
- Consenti la funzionalità Ambient Display (solo con Supervisione)
- Consenti modifica Luminosità (solo con Supervisione)
- Mantieni schermo acceso durante la carica (solo con Supervisione)
- Consenti App Android Personali (solo per Profilo di lavoro potenziato)
- Consenti modifica configurazioni WiFi
- Consenti la modifica delle impostazioni DNS Privato
Miglioramenti per il Codice di sblocco su Android
“Definizione Complesso della Policy Codice di sblocco”
L’amministratore può definire il criterio “Complesso” della policy codice.
Limitazioni ulteriori per la schermata di blocco schermo
L’amministratore può restringere le notifiche e l’uso della fotocamera nella schermata di blocco schermo.
“Time-out Autenticazione sicura”
L’amministratore può specificare il time-out per forzare l’utente ad autenticarsi con il codice di sblocco.
Periodo di validità e cronologia del codice di accesso
L’amministratore può specificare un limite alla cronologia e del periodo di validità del codice di sblocco.
Log Sicurezza per Android 8+
Log Sicurezza permette agli amministratori di tracciare e consultare i log di sistema su dispositivi Supervisionati o con Profilo di Lavoro Potenziato.
I Log Sicurezza possono essere abilitati individualmente per dispositivo o per gruppi nei profili usando la configurazione Monitoraggio. Bisogna scegliere solo quale è il livello di gravità minimo da considerare per la sincronizzazione con il server Ermetix UEM.
Integrazione Android Enterprise Zero-touch
Gli amministratori possono, ora, creare automaticamente la configurazione zero-touch, impostarla come predefinita e sincronizzare i segnaposti.
Per fare questo, l’amministratore deve accedere tramite l’account Zero-touch Google e scegliere tra le opzioni disponibili.
NB: è possibile specificare la tipologia di provision principale: Supervisionata (Completamente gestito) o Profilo di Lavoro Potenziato (Android 11+).
Nuovi extras bundle di Ermetix MDM Agent
La configurazione per QR-Code o Zero-touch può essere personalizzata con nuovi parametri:
- “additionalProvisioningText”, testo da mostrare nella schermata di benvenuto
- “whiteLabelLogo”, url per personalizzare il logo in alto
- “provisionType”, 0 per Supervisionato (Completamente gestito) e 1 per Profilo di Lavoro Portenziato (Android 11+)
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
"Ermetix_activationCode":"YOURTENANTCODE",
"provisionType":0/1,
"additionalProvisioningText":"your additional text to show",
"whiteLabelLogo":"https://yoururl/resource.png",
}
Esempio di configurazione json extras bundle di Ermetix UEM
Nuove Impost. Globali
In Ermetix Admin > Impos. Globali > Generale è possibile modificate le seguenti nuove impostazioni:
Nuove funzioni di iOS 14
iOS 14 introduce diversi aggiornamenti nel protocollo MDM di Apple:
- Consenti di aggiornare la password nella configurazione Exchange
- Configurazione “Impostazioni DNS”
- Per Account VPN per Calendari, Contatti, Exchange, LDAP, Mail
- Previeni alle app di mostrare l’anteprima in Notifiche
- Wi-Fi MAC address randomization può essere disattivato in Network
- Salta gli step della Impostazione Assistita: “Ripristino Completato” e “Completamento aggiornamento software” in Impos. Globali > Apple > Deployment program
- Consenti App Clips in Restrizioni
- App gestite non rimuovibili in Regole Gestite
- Azione Imposta fuso orario in Gestione > Dispositivi > menu azioni
- Identificativi eSIM