GemiGuard MDM
Написати нам

Pixel і GrapheneOS

Чому Pixel і GrapheneOS — і нічого більше.

Обслуговувати одну платформу — це не обмеження, а стратегія. GrapheneOS на Google Pixel із великим відривом є найзахищенішою масовою мобільною платформою з доступних — і саме відданість їй дає GemiGuard MDM змогу пропонувати засоби, недосяжні для універсального MDM.

Основа, побудована на апаратурі, а не на обіцянках

GrapheneOS — це посилений Android без сервісів Google. Він постачається без застосунків, сервісів чи облікового запису Google — і так буде завжди, — водночас посилюючи саму ОС просунутим розподільником пам’яті, захистом від експлойтів і пісочницею для кожного застосунку, що сягають далеко за межі AOSP. Найважливіше: він працює лише на апаратурі Pixel, бо саме Pixel — це телефони, які реально надають примітиви безпеки, на які спирається ця ОС.

Що дає вам апаратура

Захищений елемент

Захищений елемент Titan M2 надає апаратне сховище ключів із обмеженням швидкості перебору, тож ключі пристрою захищені навіть від наполегливого зловмисника з фізичним доступом.

Перевірене завантаження

Апаратно підкріплене перевірене завантаження із захистом від відкату гарантує, що пристрій запускає лише той самий, незмінний образ ОС, на який ви очікуєте, — і може це довести.

Маркування пам’яті

Новіші Pixel додають апаратне маркування пам’яті (ARM MTE), що знешкоджує цілий клас експлойтів пошкодження пам’яті на рівні кремнію.

7 років оновлень

Апаратура Pixel несе найдовше гарантоване зобов’язання щодо оновлень прошивки та ОС у галузі — тож керований парк пристроїв лишається з оновленнями роками.

Вирішальна відмінність

Апаратна атестація: доведіть, що телефон саме той, за який себе видає

MDM для стандартного Android покладаються на Play Integrity від Google, щоб судити, чи варто довіряти пристрою. Без Google усередині GrapheneOS робить дещо надійніше й чесніше: апаратно підкріплену віддалену атестацію. Кожен пристрій криптографічно доводить за допомогою захищеного елемента, що працює на справжньому GrapheneOS із правильним ключем перевіреного завантаження й версією ОС — без втручання, без відкату, без підробки. GemiGuard MDM виконує ці перевірки постійно й сповіщає вас, щойно пристрій випадає з атестації. Це та єдина можливість, яку весь сонм конкурентів без сервісів Google структурно не здатен відтворити.

Підтримувані пристрої

Ми обслуговуємо моделі Pixel, які наразі підтримує GrapheneOS і які перебувають у межах гарантованого вікна оновлень:

  • Pixel 10 / 10 Pro / 10 Pro XL / 10 Pro Fold
  • Pixel 9 / 9 Pro / 9 Pro XL / 9 Pro Fold / 9a
  • Pixel 8 / 8 Pro / 8a
  • Pixel 7 / 7 Pro / 7a
  • Pixel 6 / 6 Pro / 6a
  • Pixel Tablet і Pixel Fold

Уперше на цій платформі? Ми можемо порадити з вибором апаратури й постачити заздалегідь налаштовані, зареєстровані пристрої Pixel у межах керованого розгортання. Щоб дізнатися авторитетний, актуальний перелік, дивіться GrapheneOS FAQ.

Чесно про те, що це означає

Вибір GrapheneOS — це свідомий вибір. Ви відмовляєтеся від шару зручності Google — Managed Google Play, Zero-Touch, Play Integrity — а натомість отримуєте пристрій, до якого постачальник не може тихо дотягнутися, ОС, яку ви можете перевірити, і цілісність, яку можна довести апаратно. Для організацій, чия модель загроз включає й самого постачальника платформи, такий вибір очевидний. GemiGuard MDM існує, щоб зробити керування цією платформою таким же простим, як керування будь-яким іншим парком пристроїв.

Перейдіть на найзахищенішу мобільну платформу з доступних.

Ми допоможемо обрати апаратуру, зареєструвати пристрої та налаштувати засоби під вашу модель загроз.

Signal Telegram

Відповідаємо протягом кількох годин — без зобов’язань, без воронки.