Интеграция с мобильными устройствами
Начиная с версии 2.2, РОСА Центр управления поддерживает интеграцию с мобильными устройствами (далее – МУ) на ОС "РОСА Мобайл". Функционал управления МУ предоставляется в формате отдельного образа установочного диска (дистрибутива).
Реализованные функции:
- автоматизированное подключение к серверу Комплекса;
- управление пакетной базой МУ (установка, обновление и удаление ПО);
- настройка интервала синхронизации МУ;
- управление блокировкой камеры МУ;
- управление ПИН-кодом, блокировка МУ;
- удаление пользовательских данных;
- сброс настроек МУ до заводских;
- управление работой GPS-приемника;
- управление работой GSM-модема;
- получение информации о местоположении МУ по данным системы глобального позиционирования;
- получение информации о ближайших Wi-Fi-сетях;
- получение информации об используемом GSM-соединении;
- получение информации о списке установленных пакетов и их версиях;
- получении информации о состоянии заряда аккумулятора МУ.
Автоматизированное подключение
Для корректной работы автоматизированной регистрации МУ используется параметр "Шаблон глобальной регистрации по умолчанию" значением "Rosa Control Center R-Phone Registration".
Регистрация МУ производится в пункте меню "Узлы → Зарегистрировать узел" (рисунок 48).
Рисунок 48 — Регистрация МУ
В форме необходимо заполнить сведения об организации и местоположении МУ, а также группе узлов.
При нажатии на кнопку Сгенерировать содержание окна обновляется и появляется строка, содержащая команду подключения МУ к Комплексу, и QR-код (рисунок 49). При выполнении данной команды на конечном МУ (клиенте) от имени пользователя с административными правами или сканировании QR-кода приложением "РОСА Контроль", будет произведена автоматическая настройка клиента на работу с Комплексом.
Рисунок 49 — Данные о регистрации и подключении
При необходимости можно экспортировать QR-код в PDF-документ нажатием кнопки Экспортировать в PDF под QR-кодом.
Настройки шаблона экспортируемого PDF-документа доступны по пункту меню "Управление → Параметры → QR Онбординг" (рисунок 50).
Рисунок 50 — Настройки шаблона PDF-документа
Изменение поля "Текст в файле онбординга" позволяет добавить произвольный текст в экспортируемый PDF-документ, например, как показано на рисунке 51.
Рисунок 51 — Пример текста при онбординге
Подписание сертификата
После успешного выполнения на МУ автоматизированного подключения и регистрации будет сформирован запрос на подписание сертификата Комплекса.
Подписание сертификата осуществляется в меню "Инфраструктура → Агенты ЦУ → <имя сервера сертификации> → Центр сертификации Puppet → Сертификаты".
В интерфейсе будет отображена таблица имен сертификатов, их состояния, сроки действия и отпечатки (fingerprint). Для выборки запросов на подписание сертификатов следует установить фильтр отображения состояния в верхней правой части интерфейса в "ожидание". После проведенных действий в интерфейсе отобразятся все устройства, сертификаты которых не подписаны. Подписание производится в меню "Действия", расположенном в правой части строки с именем устройства.
Следует отметить, что уникальным идентификатором устройства является его IMEI-код.
Функции управления
Управление пакетной базой
Модуль управления пакетной базой предназначен для централизованной установки, обновления, удаления и понижения версии пакета (или их перечня) на конечном МУ. Параметры класса приведены в таблице 4.
Настройка интервала синхронизации
Модуль управления интервалом синхронизации предназначен для централизованной настройки частоты обращения клиентского МУ к серверу Комплекса. Использование параметров rand_min и rand_max позволяет настроить минимальную и максимальную границы произвольного приращения к задаваемому параметру во избежание пиковых нагрузок. Параметры класса приведены в таблице 5.
Управление ПИН-кодом
Модуль позволяет принудительно задать ПИН-код блокировки. При следующей синхронизации ПИН-код будет заменен. Если на момент выполнения сессия пользователя активна, то экран будет принудительно погашен, а сессия заблокирована. Разблокировка возможна только заново установленным паролем. Параметры класса приведены в таблице 6.
Удаление пользовательских данных
Модуль позволяет осуществить удаление пользовательских данных из МУ в двух режимах:
Сброс к заводским настройкам – При выборе сброса к заводским настройкам МУ перезапустится, будет произведено полное удаление всех ранее произведенных настроек и пользовательских данных. Связь с Комплексом будет прервана и для повторного подключения необходимо будет произвести процедуру регистрации устройства.
Удаление пользовательских данных – Предполагает удаление только данных в домашнем каталоге пользователя с сохранением системных настроек и подключения к Комплексу.
Параметры класса приведены в таблице 7.
Следует обратить внимание, что удаление пользовательских данных будет происходить при каждом запуске агента Комплекса, пока класс r_mob_delete_user_data назначен устройству, а параметр delete_user_data установлен в значение true.
Управление GPS-приемником
Модуль позволяет управлять функционированием приемника глобальной системы позиционирования и функционалом отслеживания местоположения. Параметры класса приведены в таблице 8.
Следует отметить, что корректная работа GPS-приемника зависит от многих факторов, основным из которых является отсутствие препятствий и/или помех прохождения сигнала.
Управление работой GSM-модема
Модуль позволяет управлять функционированием приемо-передатчика сигнала сотовой связи. Параметры класса приведены в таблице 9.
Следует обратить внимание, что при отсутствии Wi-Fi-подключений выключение GSM-модема может привезти к невозможности установления связи между МУ и сервером Комплекса.
Управление сбросом на заводские установки
Модуль предназначен для сброса настроек по умолчанию с целью контроля действий пользователя. Параметры класса приведены в таблице 10.
Управление установкой Android-приложений
Модуль предназначен для установки приложений в виде файлов apk. Параметры класса приведены в таблице 11.
Блокирование устройства при установке приложения
Модуль предназначен для блокировки устройства по причине установленного запрещенного приложения. Параметры класса приведены в таблице 12.
Блокирование устройства при получении root-прав
Модуль предназначен для блокировки мобильного устройства в случае повышения привилегий для выполнения команд от пользователя root. Параметры класса приведены в таблице 13.
Блокировка выполнения приложений
Модуль предназначен для блокировки выполнения приложений на основе списка исполняемых файлов запрещенных приложений. Параметры класса приведены в таблице 14.
Блокировка создания снимков с экрана
Модуль предназначен для запрета создания снимков с экрана запрещенного приложения. Параметры класса приведены в таблице 15.
Блокировка устройства bluetooth
Модуль предназначен для полной блокировки устройства bluetooth. Параметры класса приведены в таблице 16.
Блокировка передачи данных посредством bluetooth
Модуль предназначен для блокировки передачи данных посредством соединения по bluetooth. Параметры класса приведены в таблице 17.
Управление камерой
Модуль предназначен для управления функциями камер, такими как блокировка камеры и запрет переключения камер. Параметры класса приведены в таблице 18.
Режим отладки
Данный модуль предназначен для запрета подключения к мобильным устройствам для просмотра системного журнала сообщений. Параметры класса приведены в таблице 19.
Запрет удаления приложений
Данный модуль запрещает удаление приложений. Параметры класса приведены в таблице 20.
Запрет добавления пользователей
Данный модуль запрещает добавление системных пользователей. Параметры класса приведены в таблице 21.
Запрет сброса сетевых настроек
Данный модуль запрещает сбрасывать/изменять сетевые настройки. Параметры класса приведены в таблице 22.
Запрет предоставления привилегий root
Данный модуль предназначен для запрета предоставления привилегий системному пользователю прав для выполнения команд от имени пользователя root. Параметры класса приведены в таблице 23.
Запрет изменения настроек Wi-Fi
Данный модуль предназначен для блокировки изменения настроек Wi-Fi. Параметры класса приведены в таблице 24.
Распространение файлов
Данный модуль предназначен для копирования файла на МУ. Параметры класса приведены в таблице 25.
Отключение авиарежима
Данный модуль предназначен для отключения возможности включить "Режим полета". Параметры класса приведены в таблице 26.
Обновление прошивки мобильного устройства
Данный модуль предназначен для обновления прошивки мобильного устройства при подключении к сети Wi-Fi. Параметры класса приведены в таблице 27.
Сбор информации о последнем положении
Данный модуль предназначен для получения информации о последнем положении устройства посредством сведений о геоположении. Параметры класса приведены в таблице 28.
Управление GSM GPS
Данный модуль предназначен для отключения GSM GPS при подключении к сети Wi-Fi. Параметры класса приведены в таблице 29.
Управление настройками антивируса Касперского
Данный модуль предназначен для настройки параметров антивируса Касперского. Параметры класса приведены в таблице 30.
Установка антивируса Касперского
Данный модуль предоставляет возможность установки антивируса Касперского на мобильное устройство и настройки его параметров. Параметры класса приведены в таблице 31.
Настройка почтового клиента РОСА Почта
Данный модуль предоставляет возможность настройки основных параметров почтового клиента РОСА Почта к почтовым серверам. Параметры класса приведены в таблице 32.
Управление модемом
Данный модуль предоставляет возможность управления службой ModemManager. Параметры класса приведены в таблице 33.
Управление правами sudo системного пользователя
Данный модуль предназначен для добавления прав sudo для системного пользователя omv.
Класс r_mob_omv2sudo не имеет параметров.
Распределение узла
Данный модуль предоставляет возможность распределить заданный узел в Организацию и Местоположение. Параметры класса приведены в таблице 34.
Управление режимом роуминга
Данный модуль управляет режимом роуминга для мобильных сетей. Параметры класса приведены в таблице 35.
Управление подключаемыми сменными носителями
Данный модуль ограничивает подключение USB-устройств хранения. Параметры класса приведены в таблице 36.
Установка клиента VIPNet
Данный модуль устанавливает клиента VIPNet. Параметры класса приведены в таблице 37.
Управление белым списком приложений
Данный модуль предоставляет управление белым списком приложений. Параметры класса приведены в таблице 38.
Получение информации о текущем состоянии
Получения информации о текущем состоянии МУ обеспечивается механизмом фактов (п. Вызовы заданий) . Параметры фактов приведены в таблице 39.