Ограничения Android-устройств

📋 Таблица ограничений (кратко)

Возможность	Ограничение	Причина
Блокировка устройства (BYOD)	Недоступна	Ограничение платформы Android (Google)
Стирание устройства (BYOD)	Недоступно	Защита личных данных пользователя (Android)
Блокировка рабочего профиля	Только в режиме Work Profile (BYOD)	Архитектура Android Work Profile
Блокировка COPE / COBO без PIN-кода	Не выполняется	Android запрещает блокировку без локального секрета
Принудительная установка PIN-кода	Недоступна	Ограничение Android (требуется участие пользователя)
Полный wipe (COPE)	Может не выполниться	Ограничения Android ≤10 и OEM-прошивок
Полный wipe (COBO)	Может не выполниться	Поведение OEM-прошивки
Определение включённости устройства	Недоступно	Android не предоставляет такие сигналы
Статус «оффлайн»	Нет детализации причин	Ограничение Google Android
Мгновенное определение удаления профиля	Недоступно	Android не отправляет соответствующее событие
Гарантированное выполнение команд	Не гарантируется	Команды имеют срок жизни (duration)
Детальные ошибки выполнения	Часто отсутствуют	Ограничение Android Management API
Исполнение команд на Xiaomi	Нестабильно	Ограничения OEM-прошивки

---

Описание ограничений по каждому режиму работы Android:

📱 Work Profile (BYOD)

Описание режима работы Work Profile.

Удалённая блокировка устройства

• Возможна только блокировка рабочего профиля посредством pin-кода

Причина: Android запрещает MDM-системам блокировать личное устройство пользователя в режиме BYOD.

Удалённое стирание

• Полный wipe устройства недоступен.
• Возможна только очистка рабочего профиля.

Причина: Ограничение платформы Android, введённое Google для защиты личных данных пользователя.

Статус устройства (онлайн / оффлайн)

• Статус определяется исключительно по факту связи с сервером МДМ и времени отправки последнего отчёта в Android Management.
• Android не предоставляет информацию о:
  • включённости устройства;
  • состоянии экрана;
  • текущем состоянии сети

Т.е. отображение статуса «оффлайн» не означает, что устройство выключено или профиль удалён.

Удаление профиля пользователем

• Android не отправляет MDM мгновенное событие об удалении профиля.
• Факт удаления определяется косвенно:
  • по отсутствию отчётов;
  • по устаревшему состоянию managed=false.

Причина: Это системное ограничение Android, а не Aitera MDM.

---

🏢 Managed Device with Work Profile (COPE)

Описание режима работы Managed Device with Work Profile.

Удалённая блокировка

Поддерживается в Android, но не выполняется, если на устройстве отсутствует PIN-код или пароль.

Причина: Android не позволяет MDM установить PIN-код без участия пользователя.

Удалённое стирание

• Полный wipe поддерживается.
• Возможны сбои на Android 10 и ниже.

Причина: Ограничения реализации Device Owner и поведения OEM-прошивок.

Статус устройства и профиль

• Статус «оффлайн» означает только отсутствие связи с сервером.
• Android не различает:
  • выключенное устройство;
  • отсутствие сети;
  • режим энергосбережения.

Удаление профиля определяется постфактум.

---

🔒 Device Owner (COBO)

Описание режима работы Device Owner.

Удалённая блокировка

Поддерживается в Android, но не выполняется, если на устройстве отсутствует PIN-код или пароль.

Причина: Android запрещает блокировку устройства без локального секрета.

Удалённое стирание

• Поддерживается.
• Может не выполниться на старых версиях Android.

Причина: Ограничения платформы и прошивок производителей.

Статус устройства

• Android не предоставляет MDM информацию о:
  • состоянии экрана;
  • фактическом выключении устройства.

---

⚠️ OEM-ограничения

Некоторые производители (например, Xiaomi):

• ограничивают системные компоненты;
• могут игнорировать команды Lock / Wipe;
• не возвращают детализированные ошибки.

Это ограничения OEM-прошивок, а не Aitera MDM.