Na skróty:
System operacyjny Android napędza znaczną część urządzeń mobilnych wykorzystywanych w biznesie. Nie są to już wyłącznie smartfony i tablety pracowników biurowych, lecz także wysoce wyspecjalizowany sprzęt: skanery magazynowe, terminale przemysłowe, kioski samoobsługowe czy urządzenia dedykowane służbom mundurowym.
Choć potocznie myślimy o nich po prostu jak o „Androidach”, tak naprawdę wiele z nich bazuje na Android Open Source Project (AOSP). To wersja systemu pozbawiona usług Google, których brak stanowi spore wyzwanie w zarządzaniu sprzętem i wymaga od producentów oprogramowania Mobile Device Management niestandardowego podejścia.
W ramach projektu MCX zespół Proget zmierzył się z tym zagadnieniem i opracował kompletny scenariusz obsługi urządzeń mobilnych z AOSP.
To unikatowe rozwiązanie pozwala zachować niemal identyczny poziom funkcjonalności i wygody, jak w przypadku sprzętu z „klasycznym” Androidem i usługami Google. Dzięki temu organizacje mogą centralnie zarządzać i spójnie chronić te partie mobilnej floty, które zazwyczaj pozostają poza kontrolą administratorów IT.
Czym jest AOSP i w jakich kontekstach się go wykorzystuje?
Użytkownicy telefonów i tabletów z Androidem wiedzą, że ten system może wyglądać i działać inaczej w zależności od marki urządzenia. Przykładowo Samsungi zawierają producencką nakładkę One UI z dodatkowymi funkcjami, podczas gdy Xiaomi stosuje MIUI z własnym interfejsem i aplikacjami.
Pod szyldem „Android” w rzeczywistości kryją się jego rozmaite implementacje. Ich wspólnym fundamentem jest właśnie AOSP – otwartoźródłowa wersja systemu, którą producenci sprzętu oraz pasjonaci ze społeczności Androida mogą dowolnie modyfikować.
W przypadku urządzeń konsumenckich modyfikacje obejmują dodanie elementów takich jak: autorskie interfejsy, preinstalowane aplikacje domyślne i pakiet Google Mobile Services (GMS), a następnie przejście certyfikacji umożliwiającej legalne korzystanie z całego ekosystemu.
W branżach takich jak logistyka, przemysł, handel detaliczny, a także w instytucjach publicznych sytuacja wygląda inaczej. Wymienione sektory często stawiają na specjalistyczny sprzęt z „czystym” lub mocno zmodyfikowanym AOSP, co pozwala na ścisłe dostosowanie systemu operacyjnego i właściwości urządzenia do wymagań biznesowych oraz ułatwia integrację z dedykowanym oprogramowaniem.
Usługi GMS okazują się tu zbędne, a niekiedy wręcz kłopotliwe. Wprowadzają bowiem dodatkowe komponenty i mechanizmy zależne od Google, które mogą przesyłać dane do zewnętrznych serwerów – co bywa problemem z punktu widzenia zgodności z restrykcyjnymi politykami bezpieczeństwa w branżach regulowanych. Poza tym automatyczne aktualizacje GMS mogą wprowadzać zmiany w interfejsach API, usługach systemowych lub ustawieniach urządzenia. W praktyce utrudnia to utrzymanie przewidywalnego, niezmiennego środowiska operacyjnego, dlatego w takich scenariuszach preferuje się AOSP.
Obsługa urządzeń z Android AOSP przez MDM – czemu jest ważna?
Wspomniana elastyczność AOSP jest ogromną zaletą, ale jednocześnie rodzi wyzwania w kontekście zdalnego zarządzania. Większość dostępnych na rynku rozwiązań MDM zakłada obecność mechanizmów Google na urządzeniu, a ich brak wiąże się z wieloma problemami w tym kontekście. W przypadku sprzętu z AOSP nie są dostępne ani najnowszy model zarządzania oparty o Android Management API, ani nowoczesne metody provisioningu urządzenia (automatycznego przypisania go do organizacji, np. poprzez Zero Touch, NFC, kod QR).
Trudności pojawiają się nie tylko przy rejestracji sprzętu – dotyczą również instalacji i konfiguracji aplikacji bez zarządzanego Sklepu Play, a także konfiguracji aplikacji zarządzanych. Brak usług Google oznacza też brak zdalnej komunikacji z urządzeniem (FCM), obsługi lokalizacji i funkcji zabezpieczeń takich jak Play Protect. Jednak przede wszystkim urządzenia oparte na AOSP nie są certyfikowane przez Google, co znacząco ogranicza ich kompatybilność z większością rozwiązań MDM oraz możliwości wsparcia ze strony dostawców tych systemów.
Obsługa Android AOSP przez MDM wymaga m.in. zastosowania integracji specyficznych dla producenta i opracowania własnych mechanizmów zarządzania sprzętem. Wysoka złożoność implementacji tego typu rozwiązań sprawia, że niewielu dostawców MDM decyduje się na ich wdrożenie.
W efekcie nawet zaawansowany technologicznie, ale pozbawiony certyfikacji Google sprzęt może sprawić organizacji nieprzyjemną niespodziankę – działać sprawnie, a jednocześnie być „niewidocznym” i „niezarządzalnym” dla znacznej części narzędzi MDM.
Taka sytuacja wymusza działach IT ręczne zarządzanie, co przy rosnącej liczbie urządzeń szybko staje się kosztowne, nieefektywne i ryzykowne pod kątem bezpieczeństwa.
Dlatego wybór MDM, który obsługuje AOSP, daje organizacji realną przewagę, umożliwiając:
- zarządzanie znacznie szerszą gamą urządzeń – nie tylko tych certyfikowanych i „enterprise ready”,
- dopasowanie konfiguracji sprzętu do rzeczywistych zadań i procesów biznesowych,
- zapewnienie bezpieczeństwa i kontroli nawet w niestandardowych wdrożeniach.
Dzięki temu AOSP przestaje być problematycznym „wyjątkiem” we flocie mobilnej, a staje się integralną częścią infrastruktury IT, zarządzaną na podobnych zasadach co typowe Androidy. Dla firm oznacza to wymierne korzyści operacyjne i finansowe – przy zachowaniu bezpieczeństwa i elastyczności w kwestii dopasowania sprzętu do specyficznych potrzeb.
Podsumowanie
AOSP to otwartoźródłowa wersja systemu Android, która odgrywa istotną rolę w świecie urządzeń służbowych. Brak usług Google czyni ją naturalnym wyborem dla specjalistycznego sprzętu, a jednocześnie wysoko stawia poprzeczkę systemom klasy MDM.
Dzięki obsłudze Android AOSP przez Proget, każde wdrożenie może być precyzyjnie dopasowane do potrzeb biznesowych. Obejmujemy wsparciem i zabezpieczamy nie tylko smartfony i tablety, lecz także sprzęt, który pozostaje poza zasięgiem większości rozwiązań do zdalnego zarządzania.
Jeśli Twoja organizacja korzysta z urządzeń AOSP lub planuje ich wdrożenie, skontaktuj się z nami. Pokażemy Ci, jak efektywnie i bezpiecznie zarządzać Twoim środowiskiem pracy.
Umów się na konsultacje
już dzisiaj.
Autor: Agnieszka Pierlak
Specjalistka ds. marketingu z doświadczeniem w branży IT. Interesuje się zagadnieniami związanymi z cyberbezpieczeństwem i bezpieczeństwem wewnętrznym. Prywatnie wielbicielka dobrej literatury, kuchni azjatyckiej i górskich wędrówek.