Newcomposers.ru

IT Мир
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Администрирование андроид устройств

Удобное администрирование

Управлять приложениями и данными на устройствах Android не составляет труда.

Различные способы администрирования

Вам доступны различные способы управления для работы с личными, корпоративными и специализированными устройствами.

Корпоративные устройства

Получите полный контроль над устройствами, которые принадлежат вашей компании. Устанавливайте для них правила, управляйте приложениями и данными.

Личные устройства с рабочими профилями

Благодаря рабочим профилям в Android 8.0 пользователи могут хранить свои личные приложения и данные на управляемых устройствах отдельно от корпоративных.

Специализированные устройства

Настраивайте устройства для определенных сотрудников или сценариев работы с клиентами. У системного администратора будет контроль над строкой состояния, клавиатурой, доступом к безопасному режиму, экраном и его блокировкой. Также он сможет удаленно устанавливать приложения и обновления.

Простое развертывание

Настраивать корпоративные устройства можно любым из перечисленных ниже способов.

Автоматически подключите корпоративные устройства к системе управления.

Перенесите настройки на новое устройство с помощью NFC.

Пришлите пользователям код для синхронизации с определенным EMM-агентом.

Отсканируйте QR-код в мастере настроек для подключения устройства к системе.

Рабочие профили на личных устройствах

Корпоративные приложения можно хранить отдельно от личных – в рабочем профиле. Им управляет системный администратор, но те данные, которые не относятся к рабочему профилю, доступны только пользователю устройства.

Начните с рабочих профилей

Ваши сотрудники смогут самостоятельно настроить рабочий профиль
на личном устройстве всего за несколько простых шагов.

Простая самостоятельная настройка

При наличии ПО для управления мобильной инфраструктурой предприятия (EMM) ваши сотрудники могут создать себе рабочие профили. Для этого необходимо:

  • Скачать приложение для управления мобильной инфраструктурой предприятия из Google Play.
  • Ввести корпоративные учетные данные.
  • Воспользоваться мастером установки для настройки рабочего профиля.

Крупнейшая в мире экосистема приложений

Через корпоративный Google Play можно распространять приложения по всему миру и публиковать их одним нажатием. Сервис поддерживает ведущих поставщиков услуг по управлению мобильной инфраструктурой предприятия (EMM).

Управление приложениями и доступом к ним

Безопасно выполняйте настройку и развертывание сторонних и собственных программ. Вы можете одобрять или блокировать приложения, запрещать их скачивание и распространять многопользовательские лицензии.

Настраивайте приложения и управляйте ими

Вы можете устанавливать на устройства сотрудников одобренные приложения, а также удаленно настраивать и обновлять их. Пользователям не придется ничего делать.

Распространяйте и покупайте приложения

Находите и распространяйте приложения и управляйте их разрешениями.

Размещайте и публикуйте корпоративные приложения

Приложения, разработанные специально для вашей компании, можно публиковать в Google Play или размещать на собственном ресурсе.

  • Версии
    • История Android
    • Android 10
    • 9 Pie
    • 8.0 Oreo
    • 7.0 Nougat
    • 6.0 Marshmallow
    • 5.0 Lollipop
    • 4.4 KitKat
    • 4.3 Jelly Bean
  • Для разработчиков
    • Ресурсы для разработчиков
    • Google для мобильных устройств
    • Android Open Source Project
    • Android SDK
    • Android for Work
    • Центр безопасности Android
  • Блог
  • Участвовать в исследованиях
  • Android – платформа для всех

Спутниковые фотографии © Astrium, DigitalGlobe, 2014

Некоторые функции и устройства доступны не во всех странах.

Carousel

Используйте кнопки Вперед и Назад или клавиши со стрелками для выбора.

Как применить настройки на мобильных устройствах Android

Администратор может управлять доступом к устройствам Android и их использованием с помощью правил.

Подготовка

  • Чтобы использовать описанные ниже настройки, включите расширенный режим управления для устройств Android. Подробнее…
  • Некоторые из этих настроек доступны только для корпоративных устройств Android.

Как найти настройки

Используйте аккаунт администратора (он не заканчивается на @gmail.com).

Если вы не видите этого раздела, внизу экрана нажмите Добавить элементы управления.

Общие настройки

Вы можете задавать настройки аудита приложений, синхронизации и очистки аккаунтов, управлять сведениями и виджетами на заблокированном экране и настраивать параметры удаленного управления Android.

  • Список приложений, установленных на устройстве. Подробнее…
  • Информация о том, когда пользователь установил, удалил или обновил приложение на устройстве. Подробнее…

Примечание. Аудит приложений на устройствах, предоставленных компанией или имеющих рабочий профиль, выполняется автоматически.

  • Устройство неактивно в течение определенного времени.
    При выборе периода руководствуйтесь правилами использования мобильных устройств в организации.
  • Устройство перестает отвечать хотя бы одному из правил организации:
    • Правила в отношении паролей.
    • Требования к блокировке взломанных устройств Android.
    • Требования к блокировке устройств, не соответствующих правилам Android CTS.
    • Обязательное шифрование данных на устройстве.

Рабочий профиль

Рабочие профили помогают отделить корпоративные приложения от личных. Вы можете создавать и настраивать белые списки приложений, которые будут доступны пользователям. Доступ к данным в личном профиле устройства, которое сотрудник использует в рабочих целях, есть только у него. Подробнее…

  • Согласие пользователя. Если выбран этот вариант, пользователю предлагается создать рабочий профиль во время регистрации устройства в системе управления. Если пользователь не создаст рабочий профиль, синхронизация корпоративных данных все равно будет доступна, а у администраторов останется возможность вносить изменения для защиты такой информации на устройстве. Например, если оно будет потеряно, с него можно будет удалить все данные.
  • Принудительное создание. Если выбран этот вариант, пользователи обязательно должны создать рабочий профиль на устройстве, иначе они не смогут синхронизировать корпоративные данные. При этом у пользователей нет возможности отказаться от создания профиля. Если устройства Android без рабочего профиля уже зарегистрированы в системе управления, пользователям предлагается создать такой профиль. Пока этого не будет сделано, корпоративные данные не будут синхронизироваться с устройством. Этот параметр не применяется, если устройство не поддерживает создание рабочих профилей. Чтобы узнать, поддерживается ли на нем эта возможность, проверьте свойства устройства в консоли администратора. Подробнее…
  • Отключить. Если выбран этот вариант, пользователь не может создать рабочий профиль. Этот параметр не повлияет на существующие рабочие профили, настроенные на зарегистрированных устройствах.
Читать еще:  Как зайти с правами администратора

Этот параметр применяет настройки паролей только для тех приложений, которые используются в рабочих профилях, и позволяет пользователям изменять настройки блокировки экрана для устройств. На устройствах с более ранними версиями ОС, чем Android 7.0, настройки паролей применяются ко всем данным и приложениям устройства.

Приложения и доступ к данным

Вы можете разрешить пользователям устанавливать приложения, а также выбрать, какими данными они могут делиться. Если не указано иное, эти параметры применяются как для корпоративных устройств, так и для личных устройств с рабочими профилями.

Поддерживается на устройствах Android 5.0 Lollipop и более поздних версий (если не указано иное).

Этот параметр позволяет пользователям передавать файлы, например фотографии, из рабочего профиля в личный.

Если установлен флажок Предоставлять личному профилю доступ к данным из рабочего профиля, происходит следующее:

  • Контент из рабочего профиля можно использовать в личных приложениях, например отправлять корпоративные документы через личный адрес электронной почты в Gmail.
  • Входящие вызовы сотрудников автоматически определяются в личном профиле.
  • (Только для G Suite.) Пользователи могут искать корпоративные контакты в личных профилях на устройствах с Android 7.0 Nougat и более поздними версиями.
  • Если в рабочем профиле не установлен браузер, URL открываются в личном профиле.
  • Если в рабочем профиле нет приложения для работы с картами, нужное местоположение можно посмотреть на карте в личном профиле.

Отказ в предоставлении динамических разрешений может повлиять на работу некоторых приложений.

Этот параметр определяет, как по умолчанию будут обрабатываться запросы приложений на получение динамических разрешений. Настройки разрешений для отдельных приложений имеют приоритет по умолчанию. Подробнее об управлении динамическими разрешениями для приложений Android… Поддерживается на устройствах Android 6.0 Marshmallow и более поздних версий.

Пользователи и аккаунты

Корпоративные и личные устройства с рабочим профилем

Эта функция доступна только на устройствах Android 6.0 Marshmallow.

Этот параметр позволяет основному пользователю добавлять на устройство профили пользователей. При этом для каждого профиля выделено личное пространство для аккаунтов, приложений, настроек и других данных.

Эта функция доступна только на устройствах Android 6.0 Marshmallow.

Этот параметр позволяет основному пользователю удалять с устройства профили пользователей. При удалении профиля также удаляются все добавленные в него аккаунты.

Устройства Android 5.0 Lollipop и более поздних версий

Этот параметр позволяет пользователям добавлять и удалять аккаунты на своих устройствах.

На устройство с рабочим профилем можно добавить только один управляемый аккаунт. Чтобы удалить управляемый аккаунт, необходимо удалить с устройства рабочий профиль.

Устройства Android 5.0 Lollipop и более поздних версий

Этот параметр позволяет пользователям добавлять аккаунты Google и корпоративные аккаунты на своих устройствах. Чтобы включить его, сначала включите настройку Аккаунты.

На устройство с рабочим профилем можно добавить только один управляемый аккаунт.Если отключить настройку Разрешить добавлять и удалять аккаунты пользователей, пользователи всё равно смогут добавлять аккаунты Google в рабочих профилях и на устройствах через Microsoft ® Exchange ® , IMAP или POP3.

Вы можете управлять доступом пользователей к сетям. Эти параметры доступны на корпоративных устройствах Android 6.0 Marshmallow и более поздних версий.

Функции устройств

Вы можете предоставить пользователям доступ к настройкам аппаратного обеспечения. Если не указано иное, перечисленные параметры доступны на корпоративных устройствах Android 6.0 Marshmallow и более поздних версий.

Этот параметр разрешает пользователям восстанавливать заводские настройки устройства в приложении «Настройки». При этом удаляются все приложения и данные, а также сбрасываются все параметры (в том числе те, которые администратор настроил в режиме управления мобильными устройствами).

Если этот параметр включен, используйте защиту от сброса настроек, чтобы администраторы могли получить доступ к устройству после сброса. Это поможет предотвратить блокировку устройства, если пользователь не может войти в аккаунт после сброса настроек.

Обратите внимание, что пользователи всегда могут сбросить настройки устройства Android с помощью кнопок питания и регулировки громкости.

Этот параметр позволяет указать аккаунты администратора, которые можно использовать для доступа к устройству после сброса настроек. Вы сможете получить доступ к корпоративным устройствам, серийные номера которых сохранены в консоли администратора. К личным устройствам с активированным режимом владельца также имеют доступ пользователи, которым принадлежат эти устройства.

Нажмите Добавить аккаунт и введите адреса электронной почты администраторов.

Советы

  • Вы можете указать до 10 адресов электронной почты. Рекомендуем ввести несколько адресов: если возникнут проблемы с одним из них, вы сможете воспользоваться другим.
  • Убедитесь, что эти адреса активны, никогда не удалялись и не блокировались. В противном случае вы не сможете получить доступ к устройству, даже если аккаунт был восстановлен.
  • Не используйте групповые адреса электронной почты.
  • Прежде чем сбрасывать настройки устройства:
    • выйдите из корпоративного аккаунта пользователя и удалите этот аккаунт;
    • если пользователь не помнит пароль, сбросьте его, прежде чем удалять данные с устройства, иначе пользователь сможет войти на устройство только через 24 часа.

Функции заблокированного экрана

Только корпоративные и личные устройства без рабочих профилей с Android 6.0 (Marshmallow) и более поздних версий

На заблокированном экране можно разрешить или запретить показ уведомлений и другие функции.

Секретная функция всех Android-смартфонов, которая спасет ваше мобильное устройство

Американская корпорация Google всегда любила добавлять в операционную систему Android различные скрытые и секретные возможности, которые рядовой пользователь найти не сможет, хотя выполнить активацию тех или иных функций можно через графический интерфейс. Многие из этих особенностей, скрытых от глаз посторонних, действительно полезны и в некоторых случаях могут не только разнообразить процесс использования смартфона или расширить его функциональность, но и спасти дорогостоящее устройство при краже или случайной потере.

Читать еще:  Запросы в аксес

Когда Apple анонсировала сервис под названием «Найти iPhone», который уже как несколько лет является частью iCloud, компания Google начала работать над аналогичным решением для операционной системы Android. В скором времени они было создано в внедрено в ОС, но сделано это было без лишнего «шума», поэтому большинство людей наверняка даже не знает о существовании такой возможности.

Во всех смартфонах под управлением операционных систем Android 5.0 Lollipop, Android 6.0 Marshmallow и Android 7.0 Nougat имеется функция, позволяющая выполнять удаленное управление. Согласно описанию этого сервиса, с его помощью можно дистанционно удалять со смартфона все данные без предупреждения, изменять блокировку экрана (менять пароль), а также включать блокировку экрана.

Чтобы активировать эту крайне полезную функцию требуется запустить приложение «Настройки» и проследовать по пути: «Безопасность» – «Администраторы устройства». На смартфонах Xiaomi под управлением прошивки MIUI 8 путь следующий: «Дополнительно» – «Конфиденциальность» – «Администраторы устройства». На мобильных устройствах под другими брендами этот раздел может находиться по другому пути, но такая функция точно есть в ОС. При желании, если такая программная возможность есть, то можно в приложении «Настройки» в поиске ввести название нужного раздела и он сразу же высветится.

Чтобы выполнять удаленное управлением Android-устройством достаточно активировать соответствующие настройки на мобильном устройстве, а затем перейти на официальный сайт сервиса Google, позволяющего это делать. Заметим, что должна использоваться одна и та же учетная запись – в противном случае ничего работать не будет.

До 10 мая все желающие могут бесплатно получить спортивный браслет Xiaomi Mi Band 4, потратив на это всего 2 минуты.

Присоединяйтесь к нам в G o o g l e News , Twitter, Facebook, ВКонтакте, YouTube и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Как включить или отключить права администратора на Samsung Galaxy

Для чего нужны права администратора

Некоторые приложения не могут ограничиться стандартными разрешениями — для нормальной работы им требуются расширенные права.

Один из примеров таких приложений — «Удаленное управление Андроид» от Google. Помимо стандартных разрешений (удаленное управление находится в составе приложения «Сервисы Google Play»)

приложению требуются расширенные.

Если не включить права администратора для какого-либо приложения, оно не сможет полноценно работать.

Кроме обычных приложений, права администратора используют и вирусы. Обычно в разрешениях вирусов указаны блокировка экрана или запрет на удаление.

Права администратора — это не рут, а стандартная функция операционной системы Андроид.

Как включить права администратора

Откройте меню устройства.

Выберите пункт «Настройки».

Выберите пункт «Биометрические данные и безопасность», «Экран блокировки и защита» или «Безопасность» (зависит от модели).

Выберите пункт «Другие параметры безопасности». Если такого пункта нет, перейдите к следующему шагу.

Выберите пункт «Администраторы устройства».

Выберите приложение, для которого нужно включить права администратора.

Если приложения нет в списке, значит ему не требуются права администратора.

Появится список расширенных действий, которые сможет выполнять приложение на устройстве. Нажмите кнопку «Включить».

Как отключить права администратора

Откройте меню устройства.

Выберите пункт «Настройки».

Выберите пункт «Биометрические данные и безопасность», «Экран блокировки и защита» или «Безопасность» (зависит от модели).

Выберите пункт «Другие параметры безопасности». Если такого пункта нет, перейдите к следующему шагу.

Выберите пункт «Администраторы устройства».

Выберите приложение, для которого нужно выключить права администратора.

Если приложения нет в списке, значит у него нет прав администратора.

Нажмите кнопку «Выключить».

Не могу отключить права у определенного приложения

Скорее всего, это приложение — вирус. Попробуйте отключить права в безопасном режиме.

Не снимается блокировка экрана, хотя права для всех приложений отключены

Попробуйте все советы из статьи «Что делать, если не снимается блокировка экрана на Samsung Galaxy».

Популярные статьи

Оцените статью

Что можно улучшить в статье?

Были рады оказаться полезными

Будем признательны, если посмотрите другие статьи или поделитесь этой

Годовая
подписка
на
Хакер

Xakep #251. Укрепляем VeraCrypt

Xakep #250. Погружение в AD

Xakep #248. Checkm8

Xakep #247. Мобильная антислежка

Использование политик администрирования в Android

Xakep #251. Укрепляем VeraCrypt

Михаил Варакин
преподаватель Центра компьютерного обучения «Специалист»
при МГТУ им. Н.Э. Баумана

По мере увеличения занимаемой доли рынка мобильных устройств платформа Android становится все более привлекательной для разработчиков корпоративных приложений. При этом для корпоративной среды характерна потребность в соблюдении политик, обеспечивающих необходимый уровень безопасности информационных систем. В Android API 8 (Android 2.2) впервые появилась поддержка корпоративных приложений с помощью Device Administration API, обеспечивающего возможность администрирования устройств на платформе Android на системном уровне. Данный API дает возможность разработчикам создавать приложения, необходимые в корпоративной среде, где администраторам ИС предприятия требуется контроль над мобильными устройствами персонала. Одно из таких приложений уже имеется на всех современных устройствах: встроенный почтовый клиент использует Device Administration API при синхронизации с Microsoft Exchange и посредством этого приложения администраторы Exchange могут обеспечивать соблюдение требований политик работы с паролями, а также удаленно стирать данные (делать сброс к заводским установкам) в случае потери или кражи устройства.

Читать еще:  Принципы административной ответственности коап

Организационные аспекты использования

Приложение, использующее Device Administration API, может быть установлено на устройство любым способом, как через Google Play, так и из других источников. Факт наличия установленного приложения еще не обеспечивает соблюдения политик, для которого оно было создано – от пользователя требуется согласие на применение политик администрирования. В случае отказа приложение останется в системе и будет находиться в неактивном состоянии. Как правило, согласие пользователя на использование политик предоставляет ему полезные возможности, например, доступ к конфиденциальной информации, недоступной в случае отказа. При несоблюдении пользователем действующих политик (например, при использовании недостаточно стойкого пароля), реакция приложения определяется тем, что посчитал нужным реализовать разработчик; обычно пользователь теряет возможность использования корпоративных сервисов. При использовании механизма администрирования в корпоративных средах следует иметь в виду следующие особенности:

  • при попытке соединения с сервисом, требующим соблюдения определенного набора политик, не все из которых поддерживаются мобильным устройством (например, из-за устаревшей версии Android), соединение не будет устанавливаться;
  • если на устройстве активированы несколько приложений, использующих Device Administration API, применяются наиболее строгие ограничения, накладываемые политиками администрирования, использующимися в данных приложениях;
  • кроме разнообразных ограничений, касающихся паролей (сложность, период устаревания, количество попыток ввода), максимального времени неактивности перед блокировкой экрана, требований к шифрованию носителей и запрета использования камеры, в настоящий момент Device Administration API предоставляет дополнительные возможности: требование смены пароля, немедленная блокировка экрана и сброс к заводским установкам (с возможностью очистки внешнего накопителя – SD-карты);
  • опасения пользователей относительно возможностей доступа администраторов компании к личным данным и переписке, паролям владельцев устройств в социальных сетях и т. п. совершенно безосновательны: Device Administration API таких возможностей не предоставляет.

Как это работает

В настоящий момент Device Administration API содержит три класса, являющихся основой для полнофункциональных приложений администрирования устройств:

  • DeviceAdminReceiver: базовый класс для классов, реализующих политики администрирования; callback-методы этого класса предоставляют удобные средства для описания реакций на те или иные события, связанные с политиками – индивидуальные «приемники сообщений» для разных событий;
  • DevicePolicyManager: класс для управления политиками, применяющимися на устройстве;
  • DeviceAdminInfo: класс, использующийся для описания метаданных.

Основная логика приложения реализуется в классе, расширяющем класс DeviceAdminReceiver, являющемся наследником класса BroadcastReceiver. Здесь важно помнить, что callback-методы нашего класса исполняются в главном потоке приложения (UI thread), так что выполнение длительных операций в них недопустимо из-за опасности блокировки интерфейса пользователя. Все необходимые «долгоиграющие» действия должны выполняться в другом потоке (или даже в отдельном сервисе). Как и обычный BroadcastReceiver, наш класс должен быть описан в манифесте приложения:

Как видно на примере, наш приемник будет принимать сообщения с action, равным ACTION_DEVICE_ADMIN_ENABLED. Для того, чтобы такие сообщения нам могла посылать только система, требуем наличия полномочий BIND_DEVICE_ADMIN (эти полномочия не предоставляются приложениям). Элемент meta-data содержит указание на ресурс, содержащий поддерживаемые приложением политики. В нашем случае путь к XML-файлу такой: res/xml/device_admin_data. Примерное содержимое файла показано ниже:

Дочерние элементы в uses-policies описывают типы политик, использующихся в приложении. Полный список возможных политик можно найти в константах класса DeviceAdminInfo, в том числе на сайте developer.android.com: http://developer.android.com/reference/android/app/admin/DeviceAdminInfo.html.

Рассмотрим примерную реализацию компонента администрирования:

public class MyDeviceAdminReceiver extends DeviceAdminReceiver <

@Override
public void onDisabled(Context context, Intent intent) <
super.onDisabled(context, intent);
// Вызывается перед тем, как данное приложение перестанет
// быть администратором устройства (будет отключено
// пользователем).
>

@Override
public void onEnabled(Context context, Intent intent) <
super.onEnabled(context, intent);
// Вызывается, когда пользователь разрешил использовать
// этот приложение как администратор устройства.
// Здесь можно использовать DevicePolicyManager
// для установки политик администрирования.
>

@Override
public void onPasswordChanged(Context context, Intent intent) <
super.onPasswordChanged(context, intent);
// Вызывается после смены пароля пользователем.
// Соответствует ли новый пароль политикам,
// можно узнать с помощью метода
// DevicePolicyManager.isActivePasswordSufficient()
>

@Override
public void onPasswordExpiring(Context context, Intent intent) <
super.onPasswordExpiring(context, intent);
// Вызывается несколько раз при приближении времени
// устаревания пароля: при включении устройства, раз в день
// перед устареванием пароля и в момент устаревания пароля.
// Если пароль не был изменен после устаревания, метод
// вызывается раз в день
>

@Override
public void onPasswordFailed(Context context, Intent intent) <
super.onPasswordFailed(context, intent);
// Вызывается в случае ввода неправильного пароля.
// Количество неудачных попыток ввода пароля можно узнать
// с помощью метода getCurrentFailedPasswordAttempts()
// класса DevicePolicyManager.
>
. . .
>

Для управления политиками в приложении требуется получить ссылку на менеджер управления политиками (обратите внимание, что context передается показанным выше методам в качестве параметра):

DevicePolicyManager dpm = (DevicePolicyManager) context
.getSystemService(Context.DEVICE_POLICY_SERVICE);

В дальнейшем этот менеджер будет использоваться для установки политик. Метод onEnabled(), устанавливающий требуемое качество пароля мог бы выглядеть примерно так:

@Override
public void onEnabled(Context context, Intent intent) <
super.onEnabled(context, intent);
DevicePolicyManager dpm = (DevicePolicyManager) context
.getSystemService(Context.DEVICE_POLICY_SERVICE);
ComponentName cn = new ComponentName (context, getClass ()

dpm.setPasswordQuality (cn, DevicePolicyManager.
PASSWORD_QUALITY_NUMERIC);

Установки других параметров пароля делаются с помощью соответствующих методов DevicePolicyManager:

dpm.setPasswordMinimumLength(cn, 32);
dpm.setPasswordHistoryLength(cn, 10);
dpm.setPasswordExpirationTimeout(cn, 864000000L);

Помимо установки политик, DevicePolicyManager позволяет совершать и другие операции (разумеется, не в методе onEnabled() ):

  • моментальная блокировка экрана:
    dpm.lockNow();
  • сброс к заводским установкам с очисткой SD-карты:
    dpm.wipeData(DevicePolicyManager.WIPE_EXTERNAL_STORAGE);
  • блокировка камеры:
    dpm.setCameraDisabled(cn, true);

Дополнительная информация

Развернутый работающий пример приложения можно найти в комплекте поставки Android SDK ( /samples/android-

Ссылка на основную публикацию
Adblock
detector