GemiGuard MDM
Написати нам

MDM для GrapheneOS на нашому хостингу

Керування пристроями Pixel і GrapheneOS — без сервісів Google.

GemiGuard MDM — це керування мобільними пристроями з пріоритетом приватності, повністю на нашому хостингу, створене виключно для пристроїв Google Pixel на GrapheneOS. Від одного телефона до керованого парку пристроїв ви отримуєте повний контроль — рівно в тому обсязі, який вам потрібен, — і жодного сервісу Google усередині.

Написати нам у Signal Переглянути можливості

Відповідаємо протягом кількох годин · Без зобов’язань · Signal і Telegram вітаються

Жодних сервісів Google
Pixel серій 6–10 на GrapheneOS
Повністю на хостингу й під обслуговуванням GemiGuard
Апаратно засвідчена цілісність пристрою

Що це таке

Контроль корпоративного рівня — без стеження.

Звичайне керування мобільними пристроями не існує без Google. Реєстрація йде через сервіси Google Play, каталог — це Managed Google Play, а телеметрія повертається на платформу, яку ви не контролюєте. GemiGuard MDM діє навпаки. Ми обслуговуємо пристрої Google Pixel на GrapheneOS за допомогою рідного відкритого механізму власника пристрою в Android — тож ви отримуєте застосування політик, віддалені дії та огляд парку пристроїв, на які очікуєте від MDM, без жодного відпливу даних. Ми розгортаємо й обслуговуємо весь бекенд на своєму боці; ви заходите в зрозумілу адмінпанель і лишаєтеся господарем ситуації.

Можливості

Усе, що ви очікуєте від MDM, — і засоби, які може дати лише GrapheneOS.

Повний цикл керування — реєстрація, налаштування, захист, моніторинг, виведення з експлуатації — за стандартом, знайомим кожній команді безпеки, і доповнений посиленим захистом, якого на стандартному Android просто немає.

Жодного Google — повний контроль над пристроями

Реєструйте та обслуговуйте пристрої Pixel у режимі власника пристрою через відкритий механізм AOSP — віддалене блокування, віддалене й криптографічне стирання, доставлення політик і конфігурацій — без сервісів Google Play, облікового запису Google чи Managed Google Play на жодному етапі.

Лише GrapheneOS

Апаратно засвідчена цілісність

Переконуйтеся, що кожен пристрій справді працює на незмінному GrapheneOS із належним станом перевіреного завантаження, підкріпленим захищеним елементом Pixel, — постійно, за розкладом, зі сповіщеннями. Це та гарантія, якої не дасть жоден MDM, залежний від Google.

Застосунки й політики на ваших умовах

Встановлюйте, оновлюйте, дозволяйте та блокуйте застосунки з надійних для вас джерел; застосовуйте політики паролів, екрана блокування, мережі та периферії; обмежуйте пристрій одним застосунком або невеликим затвердженим набором для спеціалізованих сценаріїв і режиму кіоску.

Лише GrapheneOS

Посилений захист ОС як політика

Застосовуйте засоби, недоступні на стандартному Android: права доступу до мережі та сенсорів для кожного застосунку, PIN-код під примусом, таймери автоперезавантаження, блокування передавання даних через USB-C/контактні роз’єми, вимкнення 2G, а також блокування камери, мікрофона й сенсорів.

VPN, сертифікати та підключення

Видавайте, оновлюйте й відкликайте профілі GemiGuard VPN прямо з панелі, розгортайте кореневі та клієнтські сертифікати, налаштовуйте Wi-Fi і постійно активний VPN — без ручного налаштування кожного пристрою.

Інвентаризація, відповідність вимогам і аудит

Бачте весь парк пристроїв з першого погляду: інвентаризація пристроїв, версія ОС і рівень оновлень, сповіщення про відхилення конфігурації та журнали аудиту — рівень моніторингу, який очікує кожен стандарт, навмисно зведений до мінімуму та приватний.

Переглянути повний перелік можливостей

Pixel і GrapheneOS

Одна платформа. Обрана за найнадійніший захист на ринку.

Ми обслуговуємо Google Pixel на GrapheneOS — і нічого більше, свідомо. GrapheneOS підтримує лише пристрої Pixel, бо саме вони відповідають планці безпеки, якої не досягає жоден інший телефон: окремий захищений елемент, апаратно підкріплене перевірене завантаження зі справжньою атестацією, маркування пам’яті та найдовший гарантований період оновлень у галузі. Зосередженість на одній посиленій платформі — це саме те, що дає нам змогу зайти глибше, ніж здатний будь-який універсальний MDM.

Чому Pixel і GrapheneOS
  • Без сервісів Google за замовчуванням — жодних застосунків, сервісів чи облікового запису Google
  • Захищений елемент Titan M2 та апаратне сховище ключів
  • Перевірене завантаження з апаратною віддаленою атестацією
  • До 7 років гарантованих оновлень прошивки та ОС

Для кого це

Створено для тих, хто не може дозволити собі витоку.

Якщо у вашій моделі загроз постачальник операційної системи — частина поверхні атаки, то це саме та платформа, яку ви шукали.

Журналісти та НУО

Захищайте джерела й польові команди на пристроях, які не «дзвонять додому», — з віддаленим стиранням і захистом під примусом, якщо телефон вилучать.

Юридичні фірми та регульовані галузі

Доказовий контроль над мобільними даними зі збереженням адвокатської таємниці й засвідчуваною цілісністю пристроїв для відповідності вимогам.

Керівники та заможні особи

Конфіденційна мобільність і захист перших осіб від цілеспрямованих загроз рівня комерційного шпигунського ПЗ.

Команди безпеки, MSP та агенції

Парк пристроїв Android без сервісів Google, з посиленим захистом, який можна обслуговувати й перепродавати, з налаштуванням під кожного клієнта та без залежності від Google.

Критична інфраструктура й держсектор

Суверенне керування пристроями на власному хостингу, де жодна стороння хмара не вирішує, хто має доступ до вашого парку.

Крипто й фінанси

Захищайте пристрої для підписання й телефони казначейства режимом кіоску, контролем мережі та апаратними ключами.

Чому GemiGuard MDM

Якщо коротко.

  • Пріоритет приватності від самого задуму — створено саме для GrapheneOS, без сервісів Google усередині
  • Повністю на хостингу й під обслуговуванням GemiGuard — жодних серверів, сертифікатів чи бекенду, які треба тримати вам
  • Налаштування під будь-який потрібний клієнту рівень — від одного телефона до керованого парку пристроїв
  • Засоби, недосяжні для будь-якого залежного від Google MDM, зокрема апаратно підкріплена атестація
  • Частина родини GemiGuard — інтеграція з GemiGuard VPN із коробки
  • Створено для нетехнічних операторів — зрозуміла адмінпанель, а не консоль для інженерів

Питання

Те, про що запитують найперше.

Чи справді можна запустити MDM на GrapheneOS?
Так. GrapheneOS побудовано на AOSP, тож він підтримує рідний механізм власника пристрою в Android. Ми використовуємо його напряму — без сервісів Google Play — і саме тому тут можливий MDM із пріоритетом приватності.
Чи потрібен пристроям обліковий запис Google або Google Play?
Ні. Реєстрація, політики та доставлення застосунків працюють без облікового запису Google, сервісів Google Play чи Managed Google Play. У цьому й сенс.
Чи можна віддалено стерти втрачений або вилучений телефон?
Так — підтримуються віддалене блокування й повне криптографічне стирання, а GrapheneOS додає PIN-код під примусом, який стирає пристрій тієї ж миті, щойно його ввели.
Читати всі питання

Візьміть свій мобільний парк під контроль — приватно.

Розкажіть, скільки пристроїв у вас і чим потрібно керувати. Ми разом визначимо обсяг і проведемо вас через реєстрацію та ціни. Жодних форм і воронок — справжня розмова в каналі, якому ви довіряєте.

Signal Telegram [email protected]

Відповідаємо протягом кількох годин — без зобов’язань, без воронки.