Сотрудник использует личный телефон для работы — пишет в корпоративных мессенджерах, получает почту, работает с документами. Когда он увольняется, всё это остаётся на его устройстве. Рабочий профиль Android закрывает эту брешь без покупки отдельных телефонов и без MDM-сервера.
Что такое рабочий профиль и почему он нужен бизнесу
Рабочий профиль — встроенный механизм Android, появившийся с версии 5.0. Он создаёт отдельное пространство приложений на том же смартфоне. Основной и рабочий профили не пересекаются: у каждого собственный список контактов, файловое хранилище, фотографии и учётные записи.
Для бизнеса это означает: не нужно закупать корпоративные телефоны для сотрудников. Каждый использует свой смартфон, а корпоративные приложения и данные живут в изолированном рабочем профиле.
В компаниях, практикующих BYOD, рабочий профиль Android становится первым уровнем защиты корпоративных данных — особенно актуально на фоне запрета ряда иностранных мессенджеров в 2026 году.
Что изолируется: контакты, файлы, VPN, аккаунты
Рабочий профиль разграничивает данные на уровне операционной системы.
Контакты. У каждого профиля собственная телефонная книга. Корпоративный мессенджер не видит личных контактов сотрудника.
Файлы и фотографии. Документы, скачанные в рабочем профиле, не видны личным приложениям. Личные фото недоступны корпоративным приложениям.
Учётные записи. В каждом профиле — отдельный аккаунт Google с разными почтовыми ящиками, Google Play и облачным хранилищем.
VPN-соединение. У каждого профиля собственный VPN. Корпоративный трафик идёт через корпоративный туннель, личные приложения его не используют.
SMS и MMS. С Android 11 приложения рабочего профиля не имеют доступа к SMS основного профиля.
Рабочий профиль vs MDM: когда хватает встроенных средств
Коммерческие MDM-системы — Microsoft Intune, VMware Workspace ONE, Knox Manage — дают полный контроль: удалённая блокировка, принудительные политики паролей, автоматическое удаление данных при увольнении. Стоимость от нескольких долларов за устройство в месяц.
Рабочего профиля достаточно: компания до 30–50 сотрудников с личными смартфонами; задача — изолировать корпоративные мессенджеры и почту; нет требований регулятора по удалённому управлению; бюджет ограничен.
MDM необходим: требуется удалённое стирание данных при потере устройства; нужны принудительные политики безопасности; компания работает с персональными данными по 152-ФЗ в полном объёме; штат превышает 100 устройств.
Как настроить через Shelter: 4 шага
Shelter — бесплатное приложение с открытым кодом для управления рабочим профилем Android. Доступно в F-Droid и Google Play.
1. Установите Shelter из F-Droid или Google Play.
2. Запустите приложение — Android предложит создать рабочий профиль. Подтвердите.
3. В разделе «Рабочий профиль» клонируйте нужные корпоративные приложения (мессенджеры, почта, VPN).
4. Настройте отдельный VPN в рабочем профиле через системные настройки Android.
Весь процесс занимает 10–15 минут. Иконки приложений в рабочем профиле отмечены значком портфеля.
Альтернативы Shelter: AnyControl (интеграция с системами управления Android), Island (похожий функционал, Google Play), Work Profile Manager.
Кому подойдёт рабочий профиль
Решение актуально для малого и среднего бизнеса, где сотрудники используют личные устройства для работы: стартапы и команды до 50 человек, компании без IT-отдела, организации с BYOD-политикой и ограниченным бюджетом на IT-безопасность.
Рабочий профиль не подходит, если нужен централизованный контроль над устройствами или если компания обязана выполнять строгие требования регулятора.
Настройку рабочего профиля Android для вашей компании — с учётом используемых мессенджеров и систем — делают специалисты IT For Prof.