Comment sécuriser les systèmes de point de vente (POS) avec Nomid MDM et le mode kiosque d'Android Enterprise

Les détaillants remplacent de plus en plus le matériel de PDV (Point de Vente) obsolète et encombrant par des tablettes Android économiques et polyvalentes. Cependant, placer une tablette grand public prête à l'emploi sur un comptoir de caisse introduit de graves risques opérationnels et de sécurité. Sans une gestion adéquate, les caissiers peuvent naviguer sur le Web, les clients peuvent accidentellement quitter l'écran de transaction et des applications non vérifiées peuvent compromettre les données de paiement sensibles.

C'est là que la gestion dédiée des appareils devient critique. En tant que partenaire officiel Android Enterprise, Nomid MDM fournit la solution ultime axée sur la vente au détail. Dans ce tutoriel Nomid MDM, vous apprendrez exactement comment transformer des tablettes Android standard en terminaux PDV blindés et conformes. En tirant parti du mode kiosque d'Android Enterprise, vous verrouillerez les tablettes Android, bloquerez les applications non autorisées et déploierez des mises à jour silencieuses sur vos appareils de première ligne sans interrompre les heures de pointe du magasin.

Conditions préalables pour la sécurité des terminaux PDV Android

Avant de commencer à configurer votre environnement MDM pour PDV de vente au détail, assurez-vous de disposer des composants suivants :

• Accès administrateur Nomid MDM : Vous devez disposer d'un rôle d'administrateur général ou de gestionnaire d'appareils au sein de votre instance Nomid MDM.
• Compte Managed Google Play : Un compte Google d'entreprise pour lier votre organisation à Android Enterprise.
• Matériel compatible : Les appareils doivent fonctionner sous Android 8.0 ou version ultérieure. Pour une sécurité optimale et des restrictions au niveau matériel, les tablettes Samsung Galaxy sont fortement recommandées en raison de leur intégration native Samsung Knox avec Nomid MDM.
• Votre application de PDV : Soit publiée de manière privée via Managed Google Play, soit disponible sous forme de fichier APK sécurisé.

Étape 1 : Associer Android Enterprise à votre instance Nomid MDM

Pour utiliser le mode kiosque d'Android Enterprise, vous devez d'abord établir une connexion sécurisée entre le framework Android Enterprise de Google et votre console Nomid MDM. Cela vous permet de gérer les applications et de déployer des politiques de manière silencieuse.

1. Connectez-vous à votre tableau de bord Nomid MDM.
2. Dans le menu de navigation de gauche, cliquez sur Paramètres > Intégrations > Android Enterprise.
3. Cliquez sur le bouton S'enregistrer auprès de Google. Vous serez redirigé vers le portail Google Play Managed Enterprise.
4. Connectez-vous à l'aide de votre compte Google d'entreprise (n'utilisez pas d'adresse Gmail personnelle).
5. Cliquez sur Premiers pas et saisissez le nom de votre entreprise comme nom de l'organisation.
6. Acceptez l'accord Managed Google Play et cliquez sur Confirmer.
7. Cliquez sur Terminer l'enregistrement. Vous serez automatiquement redirigé vers la console Nomid MDM.
8. Vérifiez que l'état de la connexion affiche désormais Actif.

Résultat attendu : Votre instance Nomid MDM est liée avec succès à Android Enterprise, débloquant la possibilité de déployer des applications Managed Google Play et d'appliquer des politiques d'appareils dédiés (Kiosque).

Note : Si vous gérez plusieurs marques de détail ou franchises sous une seule entité corporative, Nomid MDM vous permet de créer des « Sites » ou des « Organisations » distincts, chacun avec sa propre liaison Managed Google Play dédiée pour une distribution d'applications granulaire.

Étape 2 : Approuver et importer votre application de PDV

Avant de verrouiller l'appareil, vous devez vous assurer que votre application de PDV est approuvée pour une distribution silencieuse.

1. Accédez à Gestion des applications > Catalogue d'applications dans la console Nomid MDM.
2. Cliquez sur Ajouter une application et sélectionnez Managed Google Play Store.
3. Recherchez votre application de PDV (par exemple, Square, Toast, Shopify POS ou votre application propriétaire personnalisée).
4. Cliquez sur l'application, puis sur Approuver.
5. Une invite apparaîtra vous demandant comment gérer les futures autorisations de l'application. Sélectionnez Maintenir l'approbation lorsque l'application demande de nouvelles autorisations pour garantir des mises à jour silencieuses fluides.
6. Cliquez sur Terminé. L'application apparaîtra désormais dans votre catalogue d'applications Nomid MDM.

Résultat attendu : Votre application de PDV est importée dans Nomid MDM et autorisée pour une installation sans contact sur vos appareils de vente au détail.

Étape 3 : Créer le profil de mode kiosque Android Enterprise

C'est le cœur de votre stratégie de sécurité PDV Android. Vous allez configurer un profil « Appareil dédié » (anciennement connu sous le nom de COSU - Corporate-Owned Single-Use) pour restreindre la tablette à une seule application.

1. Accédez à Gestion des appareils > Profils.
2. Cliquez sur Créer un profil > Android > Android Enterprise.
3. Sélectionnez Appareil dédié (Kiosque) comme scénario de déploiement.
4. Nommez le profil (par exemple, Verrouillage PDV Détail - Caisse Principale).
5. Sous l'onglet Configuration du kiosque, sélectionnez Mode application unique.
6. Cliquez sur Sélectionner une application et choisissez l'application de PDV que vous avez approuvée à l'étape 2.
7. Configurez le Code PIN de sortie du kiosque. Saisissez un code PIN numérique complexe à 6 chiffres.
8. Sous Lancement automatique de l'application, réglez l'interrupteur sur VRAI. Cela garantit que l'application de PDV redémarre automatiquement en cas de plantage ou de redémarrage de l'appareil.
9. Cliquez sur Enregistrer et continuer.

Résultat attendu : Un profil de mode kiosque de base est créé, dictant que l'appareil exécutera exclusivement l'application de PDV sélectionnée et nécessitera un code PIN sécurisé pour en sortir.

Avertissement : Ne déployez jamais un profil de kiosque sans définir un code PIN de sortie. Si une erreur réseau survient ou si l'application de PDV nécessite un dépannage administratif manuel, le personnel informatique local aura besoin de ce code PIN pour contourner temporairement le verrouillage. Conservez ce code PIN en toute sécurité dans votre coffre-fort de mots de passe informatique.

Étape 4 : Configurer des restrictions matérielles et système strictes

Verrouiller l'écran sur une seule application ne suffit pas. Les utilisateurs avertis peuvent souvent contourner les kiosques de base en utilisant les boutons matériels ou les gestes système. Vous devez appliquer des restrictions système approfondies pour véritablement verrouiller les tablettes Android.

Tout en modifiant votre profil Verrouillage PDV Détail, accédez à l'onglet Restrictions.Sous Fonctionnalités de l'appareil, appliquez les paramètres exacts suivants :

• Autoriser la réinitialisation d'usine : FAUX (Empêche le vol et l'effacement non autorisé)
• Autoriser le démarrage en mode sans échec : FAUX (Empêche le contournement de l'agent MDM)
• Autoriser la capture d'écran : FAUX (Protège les données de carte de crédit des clients)
• Autoriser le réglage du volume : FAUX (Verrouille l'audio à un niveau optimal pour les alertes sonores du PDV)

Sous Interface utilisateur du système, appliquez ces paramètres :

• Désactiver la barre d'état : VRAI (Masque l'horloge, la batterie et empêche l'accès aux paramètres rapides par balayage vers le bas)
• Désactiver la barre de navigation : VRAI (Supprime les boutons Accueil, Retour et Applications récentes)
• Désactiver l'écran de verrouillage : VRAI (Garantit que la tablette démarre directement sur l'application de PDV sans nécessiter de balayage)

Si vous utilisez des tablettes Samsung Galaxy, accédez au sous-onglet Intégration Samsung Knox.Activez les Restrictions matérielles Knox et réglez Désactiver le bouton d'alimentation physique : VRAI. Cela empêche le personnel du magasin d'éteindre accidentellement le terminal de PDV pendant une transaction.Cliquez sur Enregistrer et publier.

Résultat attendu : L'appareil est désormais mathématiquement verrouillé. Toutes les voies d'évasion via les boutons matériels, les gestes de balayage et les menus système sont complètement désactivées, garantissant une sécurité absolue du PDV Android.

Étape 5 : Configurer des fenêtres de maintenance pour les mises à jour silencieuses

Dans les environnements de vente au détail, le déploiement d'une mise à jour d'application ou du système d'exploitation pendant les heures d'ouverture peut figer une transaction et causer une frustration massive chez les clients. Nomid MDM vous permet de planifier des mises à jour silencieuses exclusivement pendant les heures creuses.

1. Accédez à Gestion des appareils > Politiques > Mises à jour du système.
2. Créez une nouvelle politique nommée PDV Détail - Mises à jour nocturnes.
3. Sous Politique de mise à jour du système, sélectionnez Planifié.
4. Réglez l'Heure de début sur 02:00 AM et l'Heure de fin sur 05:00 AM (assurez-vous d'ajuster selon le fuseau horaire local de vos magasins).
5. Sous Politique de mise à jour des applications, sélectionnez Priorité haute / Planifié et appliquez le même créneau horaire de 02h00 à 05h00.
6. Attribuez cette politique à votre groupe d'appareils Verrouillage PDV Détail.
7. Cliquez sur Déployer.

Résultat attendu : Les correctifs du système d'exploitation Android et les mises à jour de votre application de PDV ne seront désormais téléchargés et installés silencieusement qu'au milieu de la nuit, garantissant zéro temps d'arrêt pendant les heures d'ouverture du magasin.

Étape 6 : Provisionner les appareils via l'enrôlement Zero-Touch (ZTE)

La configuration manuelle est inefficace lors du déploiement de centaines de terminaux de PDV sur plusieurs sites de vente au détail. Nomid MDM se spécialise dans le déploiement ultra-rapide d'appareils à l'aide d'Android Zero-Touch Enrollment et de Samsung Knox Mobile Enrollment (KME).

Connectez-vous à votre portail Android Zero-Touch (ou au portail Samsung KME si vous utilisez exclusivement du matériel Samsung).Accédez à Configurations et cliquez sur l'icône + pour ajouter une nouvelle configuration.Dans le menu déroulant EMM DPC, sélectionnez Nomid MDM.Dans le champ JSON DPC Extras, collez votre jeton d'enrôlement Nomid MDM unique (disponible dans votre console Nomid MDM sous Enrôlement > Jetons Zero-Touch). Il devrait ressembler à ceci : {"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {"tenant_id": "VOTRE_ID_TENANT_NOMID", "profile_id": "VOTRE_ID_PROFIL_DETAIL"}}Nommez la configuration Auto-déploiement PDV Nomid et cliquez sur Appliquer.Accédez à l'onglet Appareils, sélectionnez vos tablettes nouvellement achetées (que votre revendeur de matériel a automatiquement ajoutées à votre portail) et attribuez-leur la configuration Auto-déploiement PDV Nomid.

Résultat attendu : Lorsqu'un responsable de magasin déballe une nouvelle tablette, la connecte au Wi-Fi et l'allume, l'appareil contactera automatiquement Google, téléchargera l'agent Nomid MDM, appliquera le profil de kiosque, installera l'application de PDV et se verrouillera de lui-même. Aucune intervention informatique n'est requise sur site.

Note : L'intégration de Nomid MDM avec Samsung Knox Mobile Enrollment (KME) offre une couche de sécurité supplémentaire. Si un appareil est volé et réinitialisé par un acteur malveillant, KME garantit que l'appareil se réenrôlera immédiatement dans Nomid MDM lors de sa prochaine connexion Internet, rendant le matériel volé inutile.

FAQ de dépannage

1. Comment quitter temporairement le mode kiosque pour la maintenance sur site ?

Si un responsable de magasin local doit accéder aux paramètres Android pour dépanner un problème de Wi-Fi, il peut appuyer rapidement 5 fois sur l'écran (ou utiliser le geste spécifique défini dans votre profil Nomid MDM). Cela affichera un pavé numérique. Saisissez le Code PIN de sortie du kiosque que vous avez configuré à l'étape 3. L'appareil se déverrouillera temporairement. Une fois la maintenance terminée, le redémarrage de l'appareil ou l'appui sur l'icône de l'agent Nomid MDM réactivera instantanément le verrouillage.

2. L'application de PDV plante continuellement et l'écran devient noir. Comment résoudre ce problème ?

Cela se produit généralement si le paramètre Lancement automatique de l'application n'a pas été activé. Assurez-vous que Lancement automatique de l'application : VRAI est défini dans votre profil de kiosque. Si l'application plante, Nomid MDM détectera la fermeture et relancera l'application en quelques millisecondes. Si l'écran noir persiste, vérifiez votre console Nomid MDM pour vous assurer que vous n'avez pas accidentellement bloqué un service d'arrière-plan (comme Google Play Services) dont l'application de PDV dépend pour le traitement des paiements.

3. Les appareils perdent la connexion Wi-Fi et apparaissent hors ligne dans la console MDM.

Les environnements de vente au détail ont souvent des réseaux Wi-Fi complexes. Si vous avez désactivé l'accès à l'application Paramètres Android, le personnel du magasin ne peut pas facilement se reconnecter au Wi-Fi si le routeur se réinitialise. Pour résoudre ce problème, utilisez la fonction Charges utiles réseau de Nomid MDM pour déployer le SSID et le mot de passe Wi-Fi de votre entreprise directement sur les appareils. De plus, vous pouvez activer l'option Autoriser la configuration Wi-Fi dans le kiosque dans le profil Nomid MDM, ce qui ajoute un bouton de configuration Wi-Fi flottant sécurisé sur l'application de PDV, permettant au personnel de changer de réseau sans quitter le mode kiosque.

4. Puis-je autoriser l'accès à une application secondaire, comme une pointeuse ou un scanner d'inventaire ?

Oui. Si vos caissiers ont besoin d'accéder à plus d'une application, vous devez changer votre profil de Mode application unique à Mode kiosque multi-applications. Nomid MDM remplacera l'écran d'accueil Android standard par un lanceur personnalisé et verrouillé qui n'affiche que les applications spécifiques que vous avez placées sur liste blanche (par exemple, l'application de PDV, une calculatrice et un scanner d'inventaire). Toutes les autres applications et paramètres système restent complètement masqués et inaccessibles.

Conclusion

La sécurisation des points de terminaison de vente au détail ne doit pas être une corvée manuelle complexe. En utilisant Nomid MDM et le mode kiosque d'Android Enterprise, vous pouvez déployer en toute confiance des tablettes Android de qualité grand public en tant que terminaux de PDV robustes et hautement sécurisés. Du provisionnement Zero-Touch qui permet aux magasins d'être opérationnels en quelques minutes, aux restrictions matérielles granulaires de Samsung Knox qui empêchent toute altération, Nomid MDM fournit la boîte à outils complète pour la gestion informatique moderne de la vente au détail.

Vous avez maintenant configuré avec succès une flotte de PDV de vente au détail entièrement verrouillée, se mettant à jour silencieusement et se provisionnant automatiquement. Continuez à surveiller vos appareils via le tableau de bord Nomid MDM pour garantir la conformité, suivre l'état de santé des appareils et déployer des mises à jour fluides pour vos travailleurs de première ligne.