Newcomposers.ru

IT Мир
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Администратор устройства андроид что это

Годовая
подписка
на
Хакер

Xakep #251. Укрепляем VeraCrypt

Xakep #250. Погружение в AD

Xakep #248. Checkm8

Xakep #247. Мобильная антислежка

Использование политик администрирования в Android

Xakep #251. Укрепляем VeraCrypt

Михаил Варакин
преподаватель Центра компьютерного обучения «Специалист»
при МГТУ им. Н.Э. Баумана

По мере увеличения занимаемой доли рынка мобильных устройств платформа Android становится все более привлекательной для разработчиков корпоративных приложений. При этом для корпоративной среды характерна потребность в соблюдении политик, обеспечивающих необходимый уровень безопасности информационных систем. В Android API 8 (Android 2.2) впервые появилась поддержка корпоративных приложений с помощью Device Administration API, обеспечивающего возможность администрирования устройств на платформе Android на системном уровне. Данный API дает возможность разработчикам создавать приложения, необходимые в корпоративной среде, где администраторам ИС предприятия требуется контроль над мобильными устройствами персонала. Одно из таких приложений уже имеется на всех современных устройствах: встроенный почтовый клиент использует Device Administration API при синхронизации с Microsoft Exchange и посредством этого приложения администраторы Exchange могут обеспечивать соблюдение требований политик работы с паролями, а также удаленно стирать данные (делать сброс к заводским установкам) в случае потери или кражи устройства.

Организационные аспекты использования

Приложение, использующее Device Administration API, может быть установлено на устройство любым способом, как через Google Play, так и из других источников. Факт наличия установленного приложения еще не обеспечивает соблюдения политик, для которого оно было создано – от пользователя требуется согласие на применение политик администрирования. В случае отказа приложение останется в системе и будет находиться в неактивном состоянии. Как правило, согласие пользователя на использование политик предоставляет ему полезные возможности, например, доступ к конфиденциальной информации, недоступной в случае отказа. При несоблюдении пользователем действующих политик (например, при использовании недостаточно стойкого пароля), реакция приложения определяется тем, что посчитал нужным реализовать разработчик; обычно пользователь теряет возможность использования корпоративных сервисов. При использовании механизма администрирования в корпоративных средах следует иметь в виду следующие особенности:

  • при попытке соединения с сервисом, требующим соблюдения определенного набора политик, не все из которых поддерживаются мобильным устройством (например, из-за устаревшей версии Android), соединение не будет устанавливаться;
  • если на устройстве активированы несколько приложений, использующих Device Administration API, применяются наиболее строгие ограничения, накладываемые политиками администрирования, использующимися в данных приложениях;
  • кроме разнообразных ограничений, касающихся паролей (сложность, период устаревания, количество попыток ввода), максимального времени неактивности перед блокировкой экрана, требований к шифрованию носителей и запрета использования камеры, в настоящий момент Device Administration API предоставляет дополнительные возможности: требование смены пароля, немедленная блокировка экрана и сброс к заводским установкам (с возможностью очистки внешнего накопителя – SD-карты);
  • опасения пользователей относительно возможностей доступа администраторов компании к личным данным и переписке, паролям владельцев устройств в социальных сетях и т. п. совершенно безосновательны: Device Administration API таких возможностей не предоставляет.

Как это работает

В настоящий момент Device Administration API содержит три класса, являющихся основой для полнофункциональных приложений администрирования устройств:

  • DeviceAdminReceiver: базовый класс для классов, реализующих политики администрирования; callback-методы этого класса предоставляют удобные средства для описания реакций на те или иные события, связанные с политиками – индивидуальные «приемники сообщений» для разных событий;
  • DevicePolicyManager: класс для управления политиками, применяющимися на устройстве;
  • DeviceAdminInfo: класс, использующийся для описания метаданных.

Основная логика приложения реализуется в классе, расширяющем класс DeviceAdminReceiver, являющемся наследником класса BroadcastReceiver. Здесь важно помнить, что callback-методы нашего класса исполняются в главном потоке приложения (UI thread), так что выполнение длительных операций в них недопустимо из-за опасности блокировки интерфейса пользователя. Все необходимые «долгоиграющие» действия должны выполняться в другом потоке (или даже в отдельном сервисе). Как и обычный BroadcastReceiver, наш класс должен быть описан в манифесте приложения:

Как видно на примере, наш приемник будет принимать сообщения с action, равным ACTION_DEVICE_ADMIN_ENABLED. Для того, чтобы такие сообщения нам могла посылать только система, требуем наличия полномочий BIND_DEVICE_ADMIN (эти полномочия не предоставляются приложениям). Элемент meta-data содержит указание на ресурс, содержащий поддерживаемые приложением политики. В нашем случае путь к XML-файлу такой: res/xml/device_admin_data. Примерное содержимое файла показано ниже:

Дочерние элементы в uses-policies описывают типы политик, использующихся в приложении. Полный список возможных политик можно найти в константах класса DeviceAdminInfo, в том числе на сайте developer.android.com: http://developer.android.com/reference/android/app/admin/DeviceAdminInfo.html.

Рассмотрим примерную реализацию компонента администрирования:

public class MyDeviceAdminReceiver extends DeviceAdminReceiver <

@Override
public void onDisabled(Context context, Intent intent) <
super.onDisabled(context, intent);
// Вызывается перед тем, как данное приложение перестанет
// быть администратором устройства (будет отключено
// пользователем).
>

@Override
public void onEnabled(Context context, Intent intent) <
super.onEnabled(context, intent);
// Вызывается, когда пользователь разрешил использовать
// этот приложение как администратор устройства.
// Здесь можно использовать DevicePolicyManager
// для установки политик администрирования.
>

@Override
public void onPasswordChanged(Context context, Intent intent) <
super.onPasswordChanged(context, intent);
// Вызывается после смены пароля пользователем.
// Соответствует ли новый пароль политикам,
// можно узнать с помощью метода
// DevicePolicyManager.isActivePasswordSufficient()
>

@Override
public void onPasswordExpiring(Context context, Intent intent) <
super.onPasswordExpiring(context, intent);
// Вызывается несколько раз при приближении времени
// устаревания пароля: при включении устройства, раз в день
// перед устареванием пароля и в момент устаревания пароля.
// Если пароль не был изменен после устаревания, метод
// вызывается раз в день
>

Читать еще:  Увов связь с администрацией

@Override
public void onPasswordFailed(Context context, Intent intent) <
super.onPasswordFailed(context, intent);
// Вызывается в случае ввода неправильного пароля.
// Количество неудачных попыток ввода пароля можно узнать
// с помощью метода getCurrentFailedPasswordAttempts()
// класса DevicePolicyManager.
>
. . .
>

Для управления политиками в приложении требуется получить ссылку на менеджер управления политиками (обратите внимание, что context передается показанным выше методам в качестве параметра):

DevicePolicyManager dpm = (DevicePolicyManager) context
.getSystemService(Context.DEVICE_POLICY_SERVICE);

В дальнейшем этот менеджер будет использоваться для установки политик. Метод onEnabled(), устанавливающий требуемое качество пароля мог бы выглядеть примерно так:

@Override
public void onEnabled(Context context, Intent intent) <
super.onEnabled(context, intent);
DevicePolicyManager dpm = (DevicePolicyManager) context
.getSystemService(Context.DEVICE_POLICY_SERVICE);
ComponentName cn = new ComponentName (context, getClass ()

dpm.setPasswordQuality (cn, DevicePolicyManager.
PASSWORD_QUALITY_NUMERIC);

Установки других параметров пароля делаются с помощью соответствующих методов DevicePolicyManager:

dpm.setPasswordMinimumLength(cn, 32);
dpm.setPasswordHistoryLength(cn, 10);
dpm.setPasswordExpirationTimeout(cn, 864000000L);

Помимо установки политик, DevicePolicyManager позволяет совершать и другие операции (разумеется, не в методе onEnabled() ):

  • моментальная блокировка экрана:
    dpm.lockNow();
  • сброс к заводским установкам с очисткой SD-карты:
    dpm.wipeData(DevicePolicyManager.WIPE_EXTERNAL_STORAGE);
  • блокировка камеры:
    dpm.setCameraDisabled(cn, true);

Дополнительная информация

Развернутый работающий пример приложения можно найти в комплекте поставки Android SDK ( /samples/android-

Секретная функция всех Android-смартфонов, которая спасет ваше мобильное устройство

Американская корпорация Google всегда любила добавлять в операционную систему Android различные скрытые и секретные возможности, которые рядовой пользователь найти не сможет, хотя выполнить активацию тех или иных функций можно через графический интерфейс. Многие из этих особенностей, скрытых от глаз посторонних, действительно полезны и в некоторых случаях могут не только разнообразить процесс использования смартфона или расширить его функциональность, но и спасти дорогостоящее устройство при краже или случайной потере.

Когда Apple анонсировала сервис под названием «Найти iPhone», который уже как несколько лет является частью iCloud, компания Google начала работать над аналогичным решением для операционной системы Android. В скором времени они было создано в внедрено в ОС, но сделано это было без лишнего «шума», поэтому большинство людей наверняка даже не знает о существовании такой возможности.

Во всех смартфонах под управлением операционных систем Android 5.0 Lollipop, Android 6.0 Marshmallow и Android 7.0 Nougat имеется функция, позволяющая выполнять удаленное управление. Согласно описанию этого сервиса, с его помощью можно дистанционно удалять со смартфона все данные без предупреждения, изменять блокировку экрана (менять пароль), а также включать блокировку экрана.

Чтобы активировать эту крайне полезную функцию требуется запустить приложение «Настройки» и проследовать по пути: «Безопасность» – «Администраторы устройства». На смартфонах Xiaomi под управлением прошивки MIUI 8 путь следующий: «Дополнительно» – «Конфиденциальность» – «Администраторы устройства». На мобильных устройствах под другими брендами этот раздел может находиться по другому пути, но такая функция точно есть в ОС. При желании, если такая программная возможность есть, то можно в приложении «Настройки» в поиске ввести название нужного раздела и он сразу же высветится.

Чтобы выполнять удаленное управлением Android-устройством достаточно активировать соответствующие настройки на мобильном устройстве, а затем перейти на официальный сайт сервиса Google, позволяющего это делать. Заметим, что должна использоваться одна и та же учетная запись – в противном случае ничего работать не будет.

До 10 мая все желающие могут бесплатно получить спортивный браслет Xiaomi Mi Band 4, потратив на это всего 2 минуты.

Присоединяйтесь к нам в G o o g l e News , Twitter, Facebook, ВКонтакте, YouTube и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Как включить или отключить права администратора на Samsung Galaxy

Для чего нужны права администратора

Некоторые приложения не могут ограничиться стандартными разрешениями — для нормальной работы им требуются расширенные права.

Один из примеров таких приложений — «Удаленное управление Андроид» от Google. Помимо стандартных разрешений (удаленное управление находится в составе приложения «Сервисы Google Play»)

приложению требуются расширенные.

Если не включить права администратора для какого-либо приложения, оно не сможет полноценно работать.

Кроме обычных приложений, права администратора используют и вирусы. Обычно в разрешениях вирусов указаны блокировка экрана или запрет на удаление.

Права администратора — это не рут, а стандартная функция операционной системы Андроид.

Как включить права администратора

Откройте меню устройства.

Выберите пункт «Настройки».

Выберите пункт «Биометрические данные и безопасность», «Экран блокировки и защита» или «Безопасность» (зависит от модели).

Выберите пункт «Другие параметры безопасности». Если такого пункта нет, перейдите к следующему шагу.

Выберите пункт «Администраторы устройства».

Выберите приложение, для которого нужно включить права администратора.

Если приложения нет в списке, значит ему не требуются права администратора.

Появится список расширенных действий, которые сможет выполнять приложение на устройстве. Нажмите кнопку «Включить».

Как отключить права администратора

Откройте меню устройства.

Выберите пункт «Настройки».

Выберите пункт «Биометрические данные и безопасность», «Экран блокировки и защита» или «Безопасность» (зависит от модели).

Выберите пункт «Другие параметры безопасности». Если такого пункта нет, перейдите к следующему шагу.

Выберите пункт «Администраторы устройства».

Читать еще:  Как зайти в игру через администратора

Выберите приложение, для которого нужно выключить права администратора.

Если приложения нет в списке, значит у него нет прав администратора.

Нажмите кнопку «Выключить».

Не могу отключить права у определенного приложения

Скорее всего, это приложение — вирус. Попробуйте отключить права в безопасном режиме.

Не снимается блокировка экрана, хотя права для всех приложений отключены

Попробуйте все советы из статьи «Что делать, если не снимается блокировка экрана на Samsung Galaxy».

Популярные статьи

Оцените статью

Что можно улучшить в статье?

Были рады оказаться полезными

Будем признательны, если посмотрите другие статьи или поделитесь этой

Удобное администрирование

Управлять приложениями и данными на устройствах Android не составляет труда.

Различные способы администрирования

Вам доступны различные способы управления для работы с личными, корпоративными и специализированными устройствами.

Корпоративные устройства

Получите полный контроль над устройствами, которые принадлежат вашей компании. Устанавливайте для них правила, управляйте приложениями и данными.

Личные устройства с рабочими профилями

Благодаря рабочим профилям в Android 8.0 пользователи могут хранить свои личные приложения и данные на управляемых устройствах отдельно от корпоративных.

Специализированные устройства

Настраивайте устройства для определенных сотрудников или сценариев работы с клиентами. У системного администратора будет контроль над строкой состояния, клавиатурой, доступом к безопасному режиму, экраном и его блокировкой. Также он сможет удаленно устанавливать приложения и обновления.

Простое развертывание

Настраивать корпоративные устройства можно любым из перечисленных ниже способов.

Автоматически подключите корпоративные устройства к системе управления.

Перенесите настройки на новое устройство с помощью NFC.

Пришлите пользователям код для синхронизации с определенным EMM-агентом.

Отсканируйте QR-код в мастере настроек для подключения устройства к системе.

Рабочие профили на личных устройствах

Корпоративные приложения можно хранить отдельно от личных – в рабочем профиле. Им управляет системный администратор, но те данные, которые не относятся к рабочему профилю, доступны только пользователю устройства.

Начните с рабочих профилей

Ваши сотрудники смогут самостоятельно настроить рабочий профиль
на личном устройстве всего за несколько простых шагов.

Простая самостоятельная настройка

При наличии ПО для управления мобильной инфраструктурой предприятия (EMM) ваши сотрудники могут создать себе рабочие профили. Для этого необходимо:

  • Скачать приложение для управления мобильной инфраструктурой предприятия из Google Play.
  • Ввести корпоративные учетные данные.
  • Воспользоваться мастером установки для настройки рабочего профиля.

Крупнейшая в мире экосистема приложений

Через корпоративный Google Play можно распространять приложения по всему миру и публиковать их одним нажатием. Сервис поддерживает ведущих поставщиков услуг по управлению мобильной инфраструктурой предприятия (EMM).

Управление приложениями и доступом к ним

Безопасно выполняйте настройку и развертывание сторонних и собственных программ. Вы можете одобрять или блокировать приложения, запрещать их скачивание и распространять многопользовательские лицензии.

Настраивайте приложения и управляйте ими

Вы можете устанавливать на устройства сотрудников одобренные приложения, а также удаленно настраивать и обновлять их. Пользователям не придется ничего делать.

Распространяйте и покупайте приложения

Находите и распространяйте приложения и управляйте их разрешениями.

Размещайте и публикуйте корпоративные приложения

Приложения, разработанные специально для вашей компании, можно публиковать в Google Play или размещать на собственном ресурсе.

  • Версии
    • История Android
    • Android 10
    • 9 Pie
    • 8.0 Oreo
    • 7.0 Nougat
    • 6.0 Marshmallow
    • 5.0 Lollipop
    • 4.4 KitKat
    • 4.3 Jelly Bean
  • Для разработчиков
    • Ресурсы для разработчиков
    • Google для мобильных устройств
    • Android Open Source Project
    • Android SDK
    • Android for Work
    • Центр безопасности Android
  • Блог
  • Участвовать в исследованиях
  • Android – платформа для всех

Спутниковые фотографии © Astrium, DigitalGlobe, 2014

Некоторые функции и устройства доступны не во всех странах.

Carousel

Используйте кнопки Вперед и Назад или клавиши со стрелками для выбора.

Приложения: по умолчанию, установка, удаление, разрешения

Управлять установленными приложениями в телефоне просто. В этой статье разберем все основные настройки по работе с приложениями: как установить приложения по умолчанию, как выключить и остановить приложение, установка разрешений и особых прав, прием уведомлений от программ и многое другое.

Список всех приложений

Посмотреть все установленные приложения можно, перейдя в Настройки – Приложения. Можно выводить все установленные вами и системные программы (их нельзя удалить без root).

Управление приложениями

Чтобы просмотреть информацию о конкретном приложении, тапните по нему. Для каждой программы доступны следующие функции:

  • Выключить. Просто закрывает приложение, если оно активной.
  • Остановить. В принудительном порядке останавливает приложение. Внимание! остановленная программа может повлиять на работу других. Не останавливайте системные приложения.
  • Мобильные данные. Как приложение использует передачу данных через wi-fi и мобильный интернет. Например, Гугл Карты использовали всего 18 Мб за несколько месяцев. Для программы можно настроить использование мобильных данных: дать разрешение на передачу данных в фоновом режиме и использовать приложение при экономии трафика (разрешить неограниченное использование мобильного трафика, даже если включена экономия).
  • Батарея. Как приложение использует заряд батареи. Самые требовательные программы рекомендую выключать для экономии заряда АКБ.
  • Память. Сколько места занимает программа в памяти телефона. При этом можно очистить данные приложения и удалить кэш (особенно актуально для объемных игр).
  • Память (ОЗУ). Показывает, сколько программе требуется оперативной памяти для работы. Здесь ничего не изменить, только закрыть программы, если телефон зависает или тормозит.
Читать еще:  Администратор технической поддержки

Приложения по умолчанию

Можно задать приложения по молчанию для интернета, звонков, обмена сообщениями и др. Идем в Настройки – Приложения – Приложения по умолчанию (правый верхний угол).

Здесь задаем, какие программы будут использоваться по умолчанию:

  • Веб-браузер: Chrome или встроенный от Samsung.
  • Приложение для вызовов – “Контакты”.
  • Приложение для обмена сообщениями – “Сообщения”.
  • Выбор стандартных приложений. Рекомендую выбрать автоматический режим. Либо ручной для тонкой настройки смартфона, если вы опытный пользователь.
  • Использование по умолчанию. Здесь можно выбрать конкретное приложение или сбросить значения по умолчанию.
  • Главный экран. Выбрать либо упрощенную домашнюю страницу TouchWiz (упрощенный режим работы), либо экран TouchWiz (обычный режим работы).
  • Вспомогательные приложения – предоставляют больше параметров и сведений о каждом экране. Они помогут при сборе информации, отображаемой в данный момент на экране. Некоторые вспомогательные программы могут использоваться для открытия других приложений и голосового ввода текста, обеспечивая, таким образом, встроенную помощь.

Разрешения приложений

При установке каждая программа и игра просит предоставить доступ, например, к камере, контактам, сма, микрофону и т.д. Это нужно для корректной работы приложения. Другое дело, когда вы ставите зараженное приложение, которое просит доступ ко всем пользовательским данным – здесь нужно проявить бдительность.

Для просмотра разрешений перейдем в Настройки – Приложения – Разрешения приложений (правый верхний угол).

Итак, какое разрешение может попросить приложение? Сразу скажу, вы можете включить или выключить разрешение для любой программы вручную.

  • SMS,
  • календарь,
  • камера,
  • контакты,
  • местоположение,
  • микрофон,
  • нательные датчики (отдельные датчики, которые крепятся к телу во время занятий спортом для измерения пульса, давления и т.д.),
  • память,
  • телефон,
  • данные автомобиля,
  • добавление мгновенных сообщений,
  • просмотр мгновенных сообщений.

В целях безопасности можно вручную убрать разрешение для неизвестной программы.

Особые права доступа

В этом разделе можно установить важные права/разрешения приложениям для обеспечения безопасности, контроля и комфортной работы на смартфоне.

Зайдем в Настройки – Приложения – Особые права доступа (правый верхний угол) и разберем основные категории прав.

Оптимизация расхода. Включите функцию оптимизации использования аккумулятора для отдельных приложений. Работа некоторых функций, например использования мобильных сетей или синхронизации данных, будет ограничена для экономии заряда батареи. Просто переведите переключатель в положение Вкл. напротив нужного приложения.

Администраторы устройства. Какие сервисы могут быть администраторами, т.е. разрешаем приложению блокировать устройство и удаленно стирать с него все данные. В моем случае это сервис “Найти устройство”. но можно выбрать Касперский Internet Security, если он у вас установлен (или любой другой файрвол).

Доступ к режиму “Не беспокоить”. Опять же выбираем нужный сервис.

Поверх других приложений. Выберите программы, которым будет разрешено выводить кнопки, всплывающие окна и другие элементы поверх других используемых приложений, открытых в данный момент.

Сервисы справки по виртуальной реальности. У меня таких программ в телефоне нет, так что выбирать не из чего.

Приложения, которые могут менять настройки. Выберите программы, которые могут менять настройки системы, например включать/выключать wi-fi, bluetooth или автояркость. По умолчанию таких приложений выбрано много.

Уведомления о доступе. Уведомление сможет озвучивать все уведомления, которые вы получаете, в том числе личные сведения, например, отправляемые вам имена контактов и сообщения. Вы сможете закрывать уведомления или выбирать для них действия. В целях безопасности и приватности не включайте этот сервис.

Использование премиум-сервисов по обмену СМС. У меня таких приложений нет. Здесь вы можете включить/отключить доступ к премиум смс.

Использование приложений при экономии трафика. Выбираем, какие программы могут без ограничений пользоваться мобильным трафиком + wifi при включенном режиме экономии. Например, когда у вас на тарифном плане ограниченный пакет Интернета. Чтобы не слить все деньги, рекомендую запретить всем приложениям использовать эту функцию.

Статистика использования. Какие приложения собирают статистику использования телефона. Статистика – вещь удобная и наглядная, перед вами сразу вся картина. Разрешите сбор статистики приложениям от Гугл – так компания делает свои сервисы еще более удобными и функциональными.

Сбросить настройки

Сброс настроек касается только приложений. Будут сброшены все настройки для:

  • отключенных приложений;
  • приложений с заблокированными уведомлениями;
  • приложений по умолчанию для действий;
  • ограничений передачи фоновых данных для приложений;
  • разрешений.

Для сброса перейти в Настройки – Приложения – Сбросить настройки.

Ваши данные не будут потеряны!

Подведем итоги

Мы разобрали основные опции и настройки для работы с приложениями и выставление им прав на смартфоне. Рекомендую внимательно отнестись особенно к разрешениям для приложений – так вы повысите свою безопасность и защититесь от утечки персональных данных (в том числе данных пластиковых карт, доступа в интернет-банк и электронные кошельки). Просто следите за тем, какие разрешения требует та или иная программа при установке и вовремя ограничивайте излишнюю “любознательность”.

Мы узнали, как следить за установленным приложением – какую “жизнь” оно ведет на нашем смарфтоне. Сколько расходует заряда, сколько ест трафика, какие у нее есть привилегии, и как вовремя выключить/остановить даже зависшую программу или игру.

Также для комфортной работы мы научились ставить приложения по умолчанию. Есть вопросы? Пишите в комментариях.

Ссылка на основную публикацию
Adblock
detector