Керування пристроями GrapheneOS — з відповідями.

Так. GrapheneOS базується на AOSP і підтримує рідний механізм власника пристрою в Android, тож самодостатній агент керування може застосовувати політики, керувати застосунками й запускати віддалені дії — і все це без сервісів Google Play. GemiGuard MDM збудовано саме навколо цього.

GrapheneOS надає базові інтерфейси керування пристроями AOSP; власної служби керування він не постачає. GemiGuard надає й обслуговує цей шар — бекенд, адмінпанель і конфігурацію на боці пристрою, — тож вам не доводиться нічого будувати чи тримати.

Ні. Реєстрація, налаштування, політики й доставлення застосунків працюють без облікового запису Google, сервісів Google Play і Managed Google Play. Натомість застосунки надходять із надійних для вас джерел.

Пристрої Pixel розгортаються в режимі власника пристрою (повне керування) через відкритий механізм AOSP — за QR-кодом або локально — і прив’язуються до вашого середовища. Ми також можемо постачити заздалегідь зареєстровані, налаштовані пристрої.

Так — підтримуються віддалене блокування, віддалене перезавантаження й повне криптографічне стирання. GrapheneOS додатково пропонує PIN-код під примусом, який безповоротно стирає пристрій разом із його eSIM тієї ж миті, щойно його ввели.

Завдяки апаратно підкріпленій віддаленій атестації. Кожен пристрій криптографічно доводить, що працює на справжньому, незмінному GrapheneOS із належним станом перевіреного завантаження, закріпленим у захищеному елементі Pixel. Ми виконуємо ці перевірки за розкладом і сповіщаємо про будь-який збій — без жодного Google Play Integrity.

Унікальні для GrapheneOS засоби: права доступу до мережі та сенсорів для кожного застосунку, PIN-код під примусом, таймери автоперезавантаження, блокування передавання даних через USB-C, вимкнення 2G, а також блокування камери/мікрофона/сенсорів — на додачу до звичних засобів кіоску, застосунків і політик.

До Google — жодних: усередині немає сервісів Google. Від пристрою до нас ми навмисно тримаємо телеметрію на мінімумі — стільки, скільки потрібно для інвентаризації, відповідності вимогам і цілісності, і не більше. Ми детально пояснимо, що саме збирається, а що — ні.

Бо GrapheneOS підтримує лише апаратуру Pixel — саме Pixel надають захищений елемент, апаратно підкріплене перевірене завантаження, маркування пам’яті й довгі гарантії оновлень, на які спирається ОС. Обмеження однією посиленою платформою — це те, що дає нам змогу обслуговувати її так глибоко. Дивіться Pixel і GrapheneOS.

Android Enterprise, Intune, Workspace ONE і подібні покладаються на сервіси Google Play та Android Management API — яких пристрій без сервісів Google просто не запускає. Натомість GemiGuard обслуговує відкритий шар власника пристрою AOSP, тож ви отримуєте співставний контроль без залежності від Google і з надійнішими, апаратно підкріпленими перевірками цілісності.

І тим, і іншим. Платформа масштабується від телефона одного керівника до керованого парку пристроїв на цілу команду, а ми налаштовуємо засоби під будь-який потрібний вам рівень.

Ми розгортаємо й обслуговуємо весь бекенд — жодних серверів піднімати, жодних сертифікатів оновлювати, жодної інфраструктури підтримувати. Ви заходите в зрозумілу адмінпанель; ми тримаємо все робочим.