Configurazione di Factory Reset Protection

Limitazione: Queste istruzioni sono applicabili solamente ai dispositivi Android Enterprise completamente gestiti.

Factory Reset Protection (FRP) è una funzionalità di sicurezza Android che offre l’opzione di ripristinare un dispositivo alle sue impostazioni di fabbrica quando se ne conoscono le credenziali dell’account Google.

È possibile configurare account Google in grado di sbloccare qualsiasi dispositivo Android Enterprise completamente gestito che è stato ripristinato con FRP attivato.

Preparazione degli account Google:

  1. Creare uno o più account Google che si desidera utilizzare per FRP o in alternativa adoperare account già esistenti.
    Avvertenza: Accertarsi di comunicare le credenziali dell’account alla propria organizzazione. Queste credenziali saranno richieste per sbloccare un dispositivo ripristinato alle impostazioni di fabbrica, in cui era attivata FRP.
  2. Come ottenere gli ID Google interni dei propri account.
    1. Visitare https://accounts.google.com/Login
    2. Accedere con l'account Google che si desidera utilizzare per FRP. Se si è già effettuato l'accesso a Google con un account diverso, disconnettersi da questo account prima di procedere.
    3. Visitare https://developers.google.com/people/api/rest/v1/people/get
    4. Nella sezione Try this API, immettere people/me nel campo resourceName e names nel campo personFields.
    5. Selezionare Execute.

      Questa azione chiama l'API di Google.

      Nella risposta, l'ID Google interno sarà il numero a 21 cifre contenuto in una riga come quella che segue:

      "resourceName": "people/123456789012345678901"

Configurazione degli account Google in Sophos Mobile Admin:

  1. Nella barra laterale dei menù, sotto IMPOSTAZIONI, selezionare Impostazione > Impostazione Android e successivamente la scheda Android Enterprise.
  2. Sotto Factory Reset Protection, selezionare Usa FRP.
  3. In Google+ ID, immettere gli ID Google interni degli account che si desidera utilizzare per FRP.
  4. Selezionare Salva.

FRP è attivata per tutti i dispositivi Android Enterprise completamente gestiti. Ciò avverrà alla sincronizzazione successiva del dispositivo con il server di Sophos Mobile.

Avvertenza: Se gli ID Google interni immessi in Sophos Mobile Admin non sono validi, o se si dovessero dimenticare le credenziali degli account Google, i dispositivi diventeranno inutilizzabili dopo il ripristino alle impostazioni di fabbrica con FRP attivata.