Gestión de dispositivos GrapheneOS, resuelta.

Sí. GrapheneOS se basa en AOSP y admite el marco nativo de propietario de dispositivo de Android, así que un agente de gestión autónomo puede aplicar políticas, gestionar aplicaciones y lanzar acciones remotas, todo sin servicios de Google Play. GemiGuard MDM está concebido específicamente en torno a esto.

GrapheneOS proporciona las interfaces de gestión de dispositivos de AOSP subyacentes; no incluye un servicio de gestión propio. GemiGuard aporta y aloja esa capa —el back end, el panel de administración y la configuración del lado del dispositivo—, de modo que no tienes que construir ni operar nada.

No. La inscripción, la configuración, las políticas y la entrega de aplicaciones funcionan sin cuenta de Google, sin servicios de Google Play y sin Managed Google Play. Las aplicaciones se entregan, en su lugar, desde fuentes en las que confías.

Los dispositivos Pixel se aprovisionan en modo propietario de dispositivo (totalmente gestionado) sobre el marco abierto AOSP —mediante código QR o aprovisionamiento local— y se vinculan a tu organización. También podemos enviar dispositivos preinscritos y preconfigurados.

Sí: se admiten el bloqueo remoto, el reinicio remoto y el borrado criptográfico completo. GrapheneOS ofrece además un PIN de coacción que borra de forma irreversible el dispositivo, y sus eSIM, en cuanto se introduce.

Mediante atestación remota respaldada por hardware. Cada dispositivo demuestra criptográficamente que ejecuta un GrapheneOS auténtico y sin alteraciones, con el estado de arranque verificado previsto y anclado en el elemento seguro del Pixel. Ejecutamos estas comprobaciones de forma programada y alertamos ante cualquier fallo, sin que intervenga Play Integrity de Google.

Controles propios de GrapheneOS: permisos de Red y Sensores por aplicación, PIN de coacción, temporizadores de reinicio automático, bloqueo de datos por USB-C, desactivación de 2G y bloqueo de cámara, micrófono y sensores, además de los habituales controles de quiosco, aplicaciones y políticas.

Ninguno a Google: no hay servicios de Google en la infraestructura. Del dispositivo hacia nosotros, mantenemos la telemetría deliberadamente al mínimo: lo justo para el inventario, el cumplimiento y la integridad, y nada más. Te explicaremos con detalle qué se recopila y qué no.

Porque GrapheneOS solo es compatible con hardware Pixel: los Pixel proporcionan el elemento seguro, el arranque verificado respaldado por hardware, el etiquetado de memoria y las largas garantías de actualización de las que depende el sistema. Limitarnos a una única plataforma reforzada es lo que nos permite gestionarla con esta profundidad. Consulta Pixel y GrapheneOS.

Android Enterprise, Intune, Workspace ONE y similares se apoyan en los servicios de Google Play y en la Android Management API, que un dispositivo sin Google no ejecuta. GemiGuard gestiona, en cambio, la capa abierta de propietario de dispositivo de AOSP, de modo que obtienes un control equiparable sin dependencia de Google y con comprobaciones de integridad más sólidas y respaldadas por hardware.

Ambas cosas. La plataforma escala desde el teléfono de un único directivo hasta una flota gestionada en todo un equipo, y ajustamos los controles al nivel que quieras.

Alojamos y operamos todo el back end: ni servidores que levantar, ni certificados que rotar, ni infraestructura que mantener. Tú inicias sesión en un panel de administración limpio; nosotros mantenemos todo en marcha.