No ano de 2014 a Google apresentou uma série de novidades em seus produtos para mobilidade, entre elas, tivemos a criação do projeto Android for Work, uma primeira versão do que seria o Android Enterprise no futuro, entregue oficialmente 2015 e apenas para os sistemas operacionais Android 5.0 – 5.1 – 6.0. Para o ano de 2017, após evoluir e entender para onde o projeto estava evoluindo e avançando, o projeto passo a ser chamado de Android Enterprise.
Conforme o projeto Android Enterprise foi evoluindo, a Google definiu algumas separações necessárias referentes ao método de ativação e utilização do dispositivo no meio corporativo. Para dispositivos completamente gerenciados, utilizados com uma vasta gama de possibilidades de configurações e aplicativos e podendo ser menos restritivo, foi criado o Fully Managed Device, onde seu foco era permitir o gerenciamento de dispositivos cujo gerenciamento estaria 100% a empresa, esta uma vez sendo a detentora do dispositivo, apenas entregando o mesmo ao seu operador final de seu parque de trabalho. Para dispositivos ainda mais restritivos, podendo inclusive alocar o mesmo para apenas um aplicativo, foi criado o Dedicated Device, onde o mesmo possui uma gama maior de restrições e configurações aplicados a um dispositivo 100% gerenciado pela empresa e obviamente sendo a mesma a detentora do dispositivo.
Pensando em expandir sua gama de métodos de gestão e acompanhando um mercado de trabalho cada vez mais inclusivo e adaptado aos modelos digitais, a Google lançou em seus produtos Android Enterprise o BYOD ou Work Profile, permitindo que funcionários tragam seus dispositivos para o uso corporativo e permitindo a atuação das empresas sobre esses dispositivos, mantendo a segurança necessária de um mercado digital cada vez mais preocupado com vazamento de dados e também permitindo separar de forma completa a vida pessoal da vida corporativa.
Entendendo um pouco mais do método BYOD
Se olharmos bem para o significado da sigla BYOD, podemos entender bem a visão da Google quanto ao método de gerenciamento proposto nesse produto. Bring Your Own Device que em português significa “traga seu próprio dispositivo” é um método revolucionário e que busca o equilíbrio perfeito entre a vida corporativa e a vida pessoal dos funcionários de empresas, independente do seu tamanho.
Imagina você poder utilizar um dispositivo pessoal para atividades corporativas contendo um gerenciamento totalmente seguro e que permita separar de forma completamente automática e mantendo a privacidade de ambos os lados. Esta é a entrega da Google com o projeto BYOD ou Work Profile, o equilíbrio perfeito entre diferentes perfis e entregando uma maior possibilidade de gerenciamento de dispositivos móveis.
Quando um dispositivo Android inicia o processo de Work Profile, automaticamente o dispositivo entende que deverá ter uma separação e a necessidade da criação de um perfil de trabalho, contendo uma gestão totalmente separada e uma forma diferente de aplicar configurações, aplicativos e arquivos, sem misturar o perfil pessoal do perfil de trabalho.
Como é o processo de ativação?
Antes de começar a explicação, devemos entender que um dispositivo BYOD pode ter um cenário completamente diferente de dispositivos Fully Managed Device e Dedicated Device. Dispositivos FMD e DD tem como necessidade inicial um processo de ativação de um dispositivo totalmente “limpo”, sem conter nenhuma conta Google previamente ativada no mesmo. Neste cenário inicial, entendemos que ao ativar um dispositivo FMD ou um DD, estaremos ativando um dispositivo que em tese ou estará “saindo da caixa” ou sendo ligado pela primeira vez, ou então um dispositivo que passou por um processo de WIPE, onde suas configurações iniciais estarão sendo aplicadas desde o primeiro contato do dispositivo ao Setup Wizard da Google.
Já em dispositivos BYOD, em sua grande maioria, eles serão ativados em dispositivos já em uso, afinal de contas, estamos falando de dispositivos em sua grande maioria de uso pessoal. Para esta ativação, é necessário o download do aplicativo da Navita da Play Store (loja de aplicativos da Google) e após o processo de instalação, fornecer o código PIN da empresa que é fornecido pelo EMM em seu ambiente web. Após esta ativação, seu aparelho vai voltar a tela principal e em seu menu de apresentação de aplicativos deverá conter um “novo ambiente”, denominado de Perfil de Trabalho.
Como são feitos os gerenciamento de um BYOD
Conforme já fomos falando neste artigo, o sistema da Google possui uma automatização na articulação entre perfis de trabalho e pessoal, diferenciando os mesmos em containers separados dentro de um mesmo device.
Quando a Google identifica essa separação de perfis, a primeira coisa que ela busca, é a relação de gerenciamento dos diferentes perfis. Avaliando de uma forma mais simples, quando se possui dois perfis dentro de um mesmo device, devemos observar que cada um deles possui suas peculiaridades e diferenças sobre o método de gerenciar. Perfis pessoais não possuem um gerenciamento no EMM, mantendo assim a segurança e a privacidade do perfil, garantindo por exemplo, que imagens da galeria não sejam compartilhadas entre perfis. Perfis de trabalho possuem a necessidade de serem geridos por um EMM, onde nele são aplicadas as políticas e configurações conforme definido nos grupos da empresa.
Por serem dispositivos com um método diferente de provisionamento e gestão, ainda mais por serem dispositivos pessoais, muitas configurações não podem ser aplicadas do método convencional como com FMD e WP. As configurações são mais brandas e menos invasivas, por não serem dispositivos pertencentes a empresa. Um exemplo são as senhas do dispositivo, onde por mais que sejam pontos de segurança sensíveis, não podemos aplicar para todo o device, apenas para o container do perfil de trabalho.
Porque utilizar esse método
Utilizar um dispositivo pessoal gerenciado por um EMM utilizando o perfil de trabalho já se demonstrou ser uma saída muito importante para se mantar a segurança de um parque de devices. Esse método é muito importante para se manter a segurança e evitar vazamentos de informações sensíveis da empresa, mantendo um padrão de configurações em dispositivos geridos pela empresa.
Essa padronização é o ideal para o cenário de gerenciamento de parques mistos, contendo os mais diversos tipos de métodos (FMD, DD e WP) de ativação. Esse método de BYOD é muito importante para dois cenários principais:
- Dispositivos pessoais de colaboradores sendo utilizados em uma companhia, contendo um perfil separado para uso pessoal e uso corporativo;
- Dispositivos para alta gerência de empresas, onde podemos entregar dispositivos com um gerenciamento mais simplificado e permitindo uma maior liberdade ao utilizador.
Essa maior liberdade para atuar no dispositivo é o diferencial no gerenciamento de dispositivos BYOD utilizando um gerenciamento do Work Profile.
