Администратор устройства: Как отключить права администратора и зачем они нужны

31.01.1987 alexxlab

Содержание

Как отключить права администратора и зачем они нужны

Права администратора являются спорной темой для многих пользователей Android. Кто-то вообще о них не задумывается, а кто-то постоянно следит за тем, чтобы ни одно приложение их не получило. Многие вообще не знают, как управлять этими правами. В этой статье разберем, для чего нужны такие права, а самое главное, как их отключить. При этом не забудем и об обратном процессе. Если вы захотите их включить, вы легко сможете сделать это. Пренебрегать знанием вопроса не стоит, так как права администратора по сути дают приложению чуть ли не полный доступ к вашему смартфону, а это угроза безопасности не только персональных данных, но и платежной информации. Поэтому давайте разбираться.

Правда администратора позволяют приложению руководить почти всем на смартфоне.

Что такое права администратора Android

Некоторые приложения на Android работают, если можно так сказать, в расширенном режиме. То есть им недостаточно просто работать с каким-то разделом в памяти. Для того, чтобы они могли полноценно функционировать, им надо дать права администратора. После этого они получат намного более глубокий доступ к системе и смогут выполнять более сложные операции.

Android 11 сделает беспроводной доступ к Android Auto доступным почти для всех

Часто такие приложения являются системными, но возможны и сторонние варианты. Системными они являются, когда речь идет о файловом хранилище, Android Pay и тому подобном. В этом случае права у приложений быть должны, чтобы ими можно было нормально пользоваться. В остальных случаях с этим стоит быть осторожнее и понимать (а главное, принимать) все риски.

Почему надо отключать права администратора

Причин, чтобы запретить приложениям пользоваться ”безграничной властью”, много. Среди них есть все — от банального страха за сохранность своих конфиденциальных данных до куда более практичных вещей.

Слишком много прав на Android давать не стоит

Например, если несколько приложений обладают правами администратора, они могут мешать друг другу работать. Получается, что хотелось как лучше, а получилось хуже. В этом случае блокировка прав администратора для одного из приложений может решить проблему подтормаживаний, зависаний и даже системных крэшей.

Кроме этого, некоторые приложения могут злоупотреблять данными им правами и превращаться ваш смартфон в инструмент получения выгоды их создателями. У вас могут украсть деньги, завладеть паролями или просто рассылать через ваш телефон спам или другие не очень хорошие сообщения. Конечно, это маловероятный сценарий, но вы поняли, о чем я.

Как отключить права администратора в Android

Отключить права администратора в Android намного проще, чем может показаться на первый взгляд. Для этого надо просто перейти в настройки и найти там пункт ”Безопасность”, в котором собраны все соответствующие органы управления.

Как включить новый механизм безопасности в Google Chrome на Android

Открыв раздел ”Безопасность”, переходим к пункту ”Дополнительные настройки”. Там надо найти пункт ”Администраторы устройства” и вы сможете настраивать то, что вам нужно.

У вас на экране будут отображены приложения, которым уже дан доступ к правам администратора. Если какое-то из них вам не нужно и в хотите отменить его привелегии, просто заходите внутрь и настраивайте его так, как вам нужно.

Незамысловатый путь до настроек администратора

Как включить права администратора

Чтобы включить права администратора, надо проделать ту же самую операцию. Открываем настройки телефона и переходим последовательно в ”Безопасность” — ”Дополнительные настройки” — ”Администраторы устройства”. Перед вами будут приложения, которым могут понадобится права администратора. Открываем каждое из них, знакомимся со списком того, что оно может сделать, и включаем или не включаем ему права администратора.

Какие Android-смартфоны обновляются раньше остальных

Важно понимать, что вы не откроете права администратора конфликтующим приложениям, которые будут мешать друг другу вместо того, чтобы помогать работать системе.

Почему не получается отключить права администратора

Раз уж мы взялись рассматривать все случаи, давайте рассмотрим и такой, при котором вы по какой-то причине не можете отключить права администратора. Это не очень хорошая ситуация, и если вы с ней столкнулись, скорее всего, у вас нет кнопки отключения прав, смартфон нависает на моменте отключения или просто вылетает из меню настроек при попытке зайти в ”Администратора устройства” или непосредственно в приложения.

Kак на любом Android включить автозаполнение паролей из Android 11

Такое поведение смартфона может быть связано с тем, что на нем вирус, который не хочет, чтобы у него отнимали права. Решить эту проблему можно только при помощи антивируса, если он справится, или просто сбросив все настройки с содержимым устройства до заводских значений. Возможны варианты, когда и это не поможет, но попробовать стоит.

Администратор устройства андроид не отключается. Как избавиться от неудаляемых приложений

В прошивках многих смартфонов и планшетов под управлением Андроид присутствует так называемое bloatware: предустановленные производителем приложения сомнительной полезности. Как правило, удалить их обычным способом не получится. Поэтому сегодня мы хотим рассказать вам, как деинсталлировать такие программы.

Кроме bloatware, обычным способом нельзя удалить и вирусное ПО: зловредные приложения используют лазейки в системе, чтобы представиться администратором устройства, для которых опция деинсталляции заблокирована. В некоторых случаях по этой же причине не получится удалить и вполне безобидную и полезную программу вроде : ей нужны права администратора для некоторых опций. Системные приложения вроде виджета поиска от Google, стандартной «звонилки» или по умолчанию также защищены от деинсталляции.

Собственно методы удаления неудаляемых приложений зависят от того, есть ли на вашем устройстве root-доступ. Он не обязателен, однако с такими правами получится избавиться и от ненужного системного ПО. Опции для устройств без рут-доступа несколько ограничены, но и в этом случае есть выход. Рассмотрим все методы поподробнее.

Способ 1: Отключение прав администратора

Многие приложения используют повышенные привилегии для управления вашим девайсом, в числе таковых блокировщики экрана, будильники, некоторые лаунчеры, а нередко и вирусы, которые маскируются под полезное ПО. Программу, которой предоставлен доступ к администрированию Android, обычным способом удалить не получится – попытавшись это сделать, вы увидите сообщение о том, что деинсталляция невозможна из-за активных опций администратора устройства. Что же делать в этом случае? А делать нужно вот что.

Убедитесь, что в устройстве активированы параметры разработчика. Зайдите в
«Настройки» .
Обратите внимание на самый низ списка — там должна присутствовать такая опция. Если её нет, то проделайте следующее. В самом низу списка есть пункт «О телефоне» . Зайдите в него.
Прокрутите список до пункта «Номер сборки» . Тапните по нему 5-7 раз, пока не увидите сообщение о разблокировке параметров разработчика.

Включите в настройках разработчика режим отладки по USB. Для этого зайдите в «Параметры разработчика» .
Активируйте параметры переключателем вверху, а затем прокрутите список и поставьте галочку напротив «Отладка по USB» .

Возвращайтесь в основное окно настроек и прокрутите список опций вниз, до блока общих. Тапните по пункту «Безопасность» .
На Android 8.0 и 8.1 эта опция называется «Местоположение и защита» .

Далее следует обнаружить опцию администраторов устройства. На устройствах с версией Андроид 7.0 и ниже она так и называется «Администраторы устройства» .
В Андроид Орео эта функция названа «Приложения администратора устройства» и расположена почти в самом низу окна. Войдите в этот пункт настроек.

Появится список приложений, которым разрешены дополнительные функции. Как правило, внутри присутствуют удалённое управление девайсом, платёжные системы (S Pay, ), утилиты кастомизации, продвинутые будильники и прочее подобное ПО. Наверняка в этом списке будет и приложение, которое не получается удалить. Чтобы отключить для него привилегии администратора, тапните по его имени.

На новейших версиях ОС от Google данное окошко выглядит так:

В Андроид 7.0 и ниже — в нижнем правом углу присутствует кнопка «Выключить» , которую нужно нажать.

В Android 8.0 и 8.1 — нажмите на «Отключить приложение администратора устройства» .

Вы автоматически вернётесь в предыдущее окно. Обратите внимание, что исчезла галочка напротив программы, для которой вы выключили права администратора.

Это значит, что такую программу можно удалить любым доступным способом.

Данный метод позволяет избавиться от большинства неудаляемых приложений, но может оказаться неэффективным в случае мощных вирусов или bloatware, зашитого в прошивку.

Способ 2: ADB + App Inspector

Сложный, однако самый эффективный метод избавления от неудаляемого ПО без рут-доступа. Чтобы воспользоваться им, понадобится скачать и установить на компьютер Android Debug Bridge, а на телефон – приложение App Inspector.

Проделав это, можно приступать к нижеописанной процедуре.

Подключите телефон к компьютеру и установите для него драйвера, если потребуется.

Убедитесь, что архив с АДБ распакован в корень системного диска. Затем откройте «Командную строку» : вызовите «Пуск» и напечатайте в поле поиска буквы cmd . Щёлкните по ярлыку правой кнопкой мыши и выберите «Запуск от имени администратора» .

В окне «Командной строки» последовательно пропишите команды:
cd c:/adb
adb devices
adb shell

Переходите к телефону. Открывайте App Inspector. Будет представлен список всех имеющихся на телефоне или планшете приложений в алфавитном порядке. Найдите среди них то, которое хотите удалить, и тапните по его имени.

Внимательно взгляните на строку «Package Name» — записанная в ней информация понадобится нам далее.

Возвращайтесь к компьютеру и «Командной строке» . Наберите в ней такую команду:
pm uninstall -k —user 0 *Package Name*
Вместо *Package Name* пропишите информацию из соответствующей строки со страницы удаляемого приложения в Апп Инспектор. Убедитесь, что команда введена правильно, и нажимайте Enter .
После процедуры отключайте устройство от компьютера. Приложение будет удалено.

Единственный недостаток этого метода – удаление приложения только для пользователя по умолчанию (оператор «user 0» в приведенной в инструкции команде). С другой стороны, это и плюс: если вы удалили системное приложение, и столкнулись с неполадками в работе девайса, достаточно просто сделать , чтобы вернуть удалённое на место.

Способ 3: Titanium Backup (только Root)

Если на вашем устройстве установлены рут-права, процедура деинсталляции неудаляемых программ значительно упрощается: достаточно установить на телефон Титаниум Бекап, продвинутый менеджер приложений, который способен удалить практически любое ПО.

Данный способ – самое простое и удобное решение проблемы с деинсталляцией программ на Android. Единственный минус – бесплатная версия Титаниум Бекап несколько ограничена в возможностях, которых, впрочем, достаточно для описанной выше процедуры.

Заключение

Как видим, с неудаляемыми приложениями довольно легко справиться. Напоследок напомним вам – не устанавливайте на телефон сомнительное ПО из неизвестных источников, поскольку рискуете нарваться на вирус.

Приложений в операционной системе Android — очень простой процесс, несколько касаний на экране и все готово. Однако встречаются приложения, которые отказываются удаляться. Такое ситуация возникает из-за того, что некоторые приложения устанавливаются в качестве администратора устройства, а другие уже установлены (предустановленные) производителем устройства и у пользователя нет прав на их удаление.

Для полного удаления предустановленных приложений потребуются root права. Если вы не хотите рутовать устройство, то можно попробовать отключить предустановленные программы, чтобы они не запускались вместе с Android и не занимали место в оперативной памяти. Итак, как удалить неудаляемые приложения.

Приложения администраторы устройства требуют больше прав для своего полноценного функционирования. Здесь не нужно путать с приложениями, требующими , просто программам администраторам нужно больше полномочий в рамках существующих прав пользователя. Например, для установки защиты или дистанционной блокировки смартфона, отслеживание его по GPS и т.п.

Если установленное вами приложение не удаляется, то зайдите в настройки андроид устройства, перейдите в раздел «Безопасность » и далее в «Администраторы устройства

», в котором снимите отметку с удаляемой программы, что она является администратором.

После этого приложение беспрепятственно удалится.

Удаление или отключение предустановленных приложений

Есть производители, которые злоупотребляют установкой своих программ, которые невозможно удалить. Удалить их можно, как говорилось выше, только получив root-права на устройстве. Но что делать, если нет желания этого делать или смартфон/планшет находится на гарантии и его рут служит основанием для снятия гарантийных обязательств? В этом случае можно попробовать остановить предустановленные приложения. Для этого сделайте следующее:

Отключенные предустановленные приложения должны исчезнуть из меню и больше не будут запускаться вместе с Android, а также занимать оперативную память, что в бюджетных смартфонах будет большим плюсом, где ее всегда дефицит.

Подпишитесь:

ОС Android потому и является самой лучшей, что в ней можно сделать абсолютно все, даже удалить системные приложения, которые никак не удаляются через стандартные возможности в меню «Настройка». А многие из них пользователь никогда и не использует, так что такая процедура только оптимизирует систему.

Необходимое условие для того, чтобы можно было удалять системные приложения под Андроид, – получение прав root . Они понадобятся еще во многих случаях и сильно расширят возможности устройства, поэтому их получение можно считать просто обязательным для любого обладателя смартфона. Сделать это можно при помощи разного ПО: Kingo Android ROOT, Unlock Root, Framaroot, и т. д.

После получения таких прав нужно установить и проводник, который даст доступ к изначально скрытым системным файлам. Лучше всего использовать ES Explorer или Root Explorer.

Два способа по удалению защищенных приложений на Android

Самый действенный способ , но и самый опасный – просто удалять приложения напрямую из файловой системы. Они находятся по пути /system/app, там и нужно выбирать ненужные файлы с расширением apk, но делать это очень осторожно, отдавая себе отчет в каждом действии.

Дополнительно можно там же удалить файлы odex, отдельные папки с названиями приложений, а по пути /data/app обновления этих «неудаляемых» программ.

Наконец, по пути /data/data находятся кэш-файлы, которые тоже можно стереть.

Лучше всего удалять предустановленные приложения, типа живых обоев и пр.

Помните ! Системные файлы с ярлыком Android стирать можно только при четком понимании того, зачем это нужно.

Более простой способ удаления – через специальную программу Root Uninstaller Pro. Она обладает достаточно простым и понятным интерфейсом, в ней можно быстро выбрать нужный софт и стереть его.

Большой плюс данного способа в том, что можно не уничтожать программное обеспечение полностью, а еще и «замораживать» его с возможностью дальнейшего восстановления. Такая «заморозка» полностью останавливает конкретное ПО.

Через сам ES Проводник тоже можно удалять защищенные приложения из специального графического интерфейса, а не путем доступа напрямую в файловой системе. Для этого нужно пройти по пути в меню проводника: «Библиотеки» – «APPs» – «Пользовательские» – «Системные», там выбрать нужные в раскрытом списке и деинсталлировать их полностью одним простым нажатием.

Периодически в системе Android могут появляться различного рода сбои. Однако не нужно переживать, большинство из них легко устранить при помощи всего лишь нескольких действий. В первую очередь необходимо выявить, что стало причиной ошибки: системный…

Большинство владельцев смартфонов, работающих под управлением ОС Android, сталкиваются с различными ошибками при скачивании игр и программ с Play Market. Что они означают и как с ними бороться, вы узнаете из нашей статьи.Ошибка, у которой нет номер…

В очередной раз компания Гугл неприятно удивила некоторых пользователей, ведь приблизительно в марте текущего года на некоторых устройствах стало отображаться совершенно непонятное сообщение «Устройство не сертифицировано Google», если пользователь п…

Большинство пользователей Windows-систем, начиная с седьмой модификации знают, что далеко не все файлы или каталоги можно удалить стандартным действием или при помощи кнопки Delete. Для выполнения таких процедур с некоторыми объектами система может затребовать администраторские права (если файл или директория не относятся к системным компонентам, предложение на подтверждение выполняемых действий обычно выдается сразу). Но как удалять файлы от имени администратора, если такое уведомление на экране не появляется? Для этого можно применить несколько стандартных методов, о которых далее будет сказано максимально подробно.

Как удалить файл, который требует права администратора: общие принципы

Вообще, самым простым способом удаления неудаляемых объектов, к которым заблокирован доступ, считается выполнение нужных действий при входе в систему именно под администратором еще при старте или при смене пользователя.

К сожалению, Windows-системы создают для пользователя одну запись, наделяя ее максимальными правами. А вот удалению или выполнению каких-то других действий препятствует так называемый суперадминистратор.

С другой стороны, вопрос, как удалять файлы от имени администратора, может иметь и несколько отличные от вышеописанного метода решения, а именно:

изменение атрибутов объектов;
получение прав администратора;
активация расширенных привилегий;
использование командной консоли.

В некоторых случаях, если речь идет о файлах и папках установленных программ, можно использовать специальные приложения-деинсталляторы, позволяющие удалять из системы все и вся, для которых главным условием является запуск от имени администратора. После этого можно избавиться даже от встроенных компонентов Windows, которые обычным способом не удаляются или даже отсутствуют в списке инсталлированных приложений.

Изменение атрибутов удаляемых объектов

Итак, как удалить файлы с диска, если они по каким-то причинам не удаляются? Первым делом необходимо в обычном «Проводнике» или в любом другом файловом менеджере войти в раздел свойств (меню ПКМ) и проверить включенные дополнительные атрибуты.

Очень часто бывает так, что там может быть установлен параметр «Только чтение», который открывать файл для просмотра позволяет, а вот удаление, перемещение, переименование или редактирование запрещает. Для удаления просто снимается флажок на соответствующем атрибуте, после чего изменения сохраняются, а файл становится доступным для удаления.

Как получить права администратора?

Но это был самый простой и далеко не идеальный метод. Для того чтобы подобных проблем не возникало, не проще ли сразу установить для себя максимальный набор привилегий? Как получить права администратора?

Для этого изначально необходимо от имени админа запустить командную строку (cmd в меню «Выполнить»), прописать в ней сочетание net user Администратор /active:yes, а после выполнения команды перезагрузить систему. Вход будет осуществлен уже именно под админом, а ранее заблокированные файлы и директории можно будет удалить без проблем.

Отключение контроля регистрационных записей

Вопрос, как удалять файлы от имени администратора, имеет еще одно решение, напрямую с получением дополнительных прав не связанное. И состоит оно в том, чтобы снизить уровень контроля регистрационных записей.

Чтобы долго не искать нужный раздел, следует вызвать поисковую строку из меню «Пуск» и ввести там сокращение UAC. В появившемся окне параметров слева имеется специальный ползунок, который нужно переставить в самое нижнее положение и сохранить изменения.

Примечание: использовать постоянное отключение контроля не рекомендуется, поскольку это может повысить риск проникновения в систему вредоносных исполняемых кодов или к установке нежелательного программного обеспечения.

Установка расширенных прав

В принципе, можно установить для себя расширенный набор прав для осуществления абсолютно всех действий, предусмотренных системой. Как удалить файлы с диска в таком случае?

Сначала в «Проводнике» в меню ПКМ вызывается окно свойств, на вкладке безопасности нажимается кнопка дополнительных параметров, после чего производится замена владельца на текущего пользователя.

Далее нужно перейти к разделу разрешений и отметить пункт полного доступа, а затем поставить флажки на пунктах добавления и замены разрешений. После сохранения изменений с неудаляемыми объектами можно будет производить любые действия.

Использование командной строки

Если пользователя не пугает использование командной консоли, вопрос того, как удалять файлы от имени администратора, может быть решен и с ее помощью. Тут можно выделить два варианта действий.

В первом случае можно запустить «Проводник» с особыми привилегиями, используя для этого команду runas /user:%userdomain%\administrator “explorer /separate”, после чего в файловом менеджере любые производимые действия автоматически будут отнесены к администратору.

Для второй методики в качестве примера рассмотрим вопрос, как удалить папку от имени администратора. В этом случае вводимая команда должна иметь такой вид: RMDIR /S /Q C:\ПОЛНЫЙ_ПУТЬ (например для системного раздела). Запрос на права и подтверждение удаления для указанного каталога будет отключен. Неудобство этого метода состоит только в том, что полный путь к файлу придется либо прописывать вручную, либо копировать его из адресной строки того же «Проводника» (в Windows7 копирование не работает). Но в целом именно такой способ позволяет избавиться от файлов и директорий, которые были заблокированы суперадминистратором, без всяких проблем.

Невероятно прост. Для этого необходимо отыскать нужную программу или игру, ознакомиться с описанием и отзывами других пользователей, после чего можно смело кликать на клавишу «Установить». Удалять приложения ничуть не сложнее: для этого достаточно всего нескольких нажатий. Однако периодически система отказывается удалять те или иные программы, не говоря уже о предустановленных производителем приложениях. Как же избавиться от этой проблемы? Давайте узнаем.

В целом существуют две причины отказа от удаления приложения. В случае с первой надоевшая программа может выступать в роли администратора устройства. Второй вариант куда более распространённый, и с ним наверняка сталкивался каждый из нас. Речь идёт о приложениях, являющихся частью системы смартфона. Другими словами, предустановленные инженерами компании программы, клавиша удаления для которых попросту отсутствует.

Возможными вариантами решения обеих вышеописанных проблем поделились наши зарубежные коллеги из phonearena . Давайте рассмотрим каждый из них отдельно.

Приложение-администратор

Не спешите закрывать данную статью: в этом словосочетании нет ничего страшного. Дело в том, что некоторые приложения требуют более широких полномочий. К примеру, устанавливать пароль на смартфоне, блокировать его, отслеживать геопозицию и многое-многое другое.

В данном случае для их удаления достаточно убрать галочку в специальном разделе меню. В моем старом, добром HTC One S, который вернулся в пользование после с iPhone, для этого стоит перейти в настройки — безопасность — администраторы устройства. Одна проблема решена, а как быть с другой?

Системное приложение

Далеко не все производители смартфонов любят своих пользователей. Доказательством данного утверждения является огромное количество абсолютно бесполезных предустановленных приложений, пользоваться которыми нет никакого желания. В тайваньском смартфоне, опять же, к подобным можно отнести иконку EA Games, Friend Stream, Rescue, Teeter и прочие сомнительные программы.

Согласитесь, здесь раздражает не столько их наличие, сколько невозможность от них избавиться, верно? Однако оказывается, что и из этой ситуации нашёлся выход.

Для этого понадобится зайти в диспетчер приложений, выбрать ненавистную программу и отыскать клавишу «Отключить». Вслед за этим можно также очистить и кеш приложения.

Результат не заставит себя ждать: отмеченные приложения исчезнут из меню и больше не будут напоминать о себе. Впрочем, избавиться от них полностью получается не всегда: скорее всего, некоторые программы будут занимать несколько мегабайтов в закромах карты памяти, однако не стоит забывать о главном плюсе. Отключенное приложение не будет запускаться при включении устройства, тем самым экономя оперативную память и, соответственно, заряд устройства. Неплохо, не так ли?

Как бы там ни было, не стоит забывать, что многие системные приложения влияют на работу смартфона в целом, а потому экспериментировать с их отключением стоит крайне осторожно.

Много ли подобных ненужных программ находится на вашем смартфоне? Поделитесь ответами в комментариях.

Использование администратора устройства — CodeRoad

Как ограничить удаление приложения с устройства. Можно ли для этого использовать Device administrator?
Можно ли отключить камеру с устройства с помощью администратора устройства? Я также вижу другие вопросы, связанные с этим, но ничего не получил. Помощь будет ощутимой.

android device-admin
Поделиться Источник Khusboo 04 апреля 2017 в 08:50
2 ответа
Права администратора устройства отключены при перезагрузке телефона
Я создал приложение android с правами администратора устройства. Он нормально работал на моем Moto G и многих других устройствах. В Sony Xperia C права администратора устройства автоматически отключаются при перезагрузке телефона. Кто-нибудь сталкивался с такой проблемой? и как их исправить?
Android — Отключение Администратора Защищенного Паролем Устройства
так вот в чем проблема: Я пытаюсь создать приложение администратора устройства, где, когда пользователь пытается отключить функции администратора приложения, ему предлагается ввести пароль, и если он не может ввести правильный пароль, приложение сохраняет права администратора. Я видел приложение…
Поделиться Ami Rathod 13 апреля 2018 в 05:42

0

Чтобы ограничить удаление приложения с устройства, вы можете использовать класс администратора устройства. Вот ссылка ниже, которая содержит простое объяснение. Взгляните на него.
Какая польза от администратора устройств в android?
Он состоит из класса администратора устройства, его файла XML, кода манифеста, а также его использования и функциональных возможностей.
Да, можно отключить камеру с устройства с помощью класса администратора устройства, поскольку Администратор устройства указывает, что камера должна быть отключена с его помощью. Обратите внимание, что это не обязательно должно быть постоянным отключением. Камера может быть включена/отключена динамически в зависимости от контекста, времени и так далее. Введено в Android 4.0.
Надеюсь, предоставленная ссылка и приведенный выше ответ будут вам полезны.
✨☀️
Поделиться Nikhil 04 апреля 2017 в 09:02
Похожие вопросы:

Приемник администратора устройства получает пароль попытки?
Можно ли получить используемый пароль, когда onPasswordFailed вызывается на приемнике администратора устройства? Это только выглядит так, как будто вы можете получить количество попыток, но это все.

Намерение Настроек Администратора Устройства
Я пытаюсь создать ярлык для страницы настроек администратора устройства на моем Widget . Я посмотрел на AndroidManifest.xml (для стандартного приложения настроек Android) для строки Intent , но,…

Android спросите пароль при отключении приложения от администратора устройства?
есть ли какой-нибудь способ спросить пароль при деактивации администратора устройства с устройства android или же скрыть или защитить приложение от отмены регистрации администратора устройства.

Права администратора устройства отключены при перезагрузке телефона
Я создал приложение android с правами администратора устройства. Он нормально работал на моем Moto G и многих других устройствах. В Sony Xperia C права администратора устройства автоматически…

Android — Отключение Администратора Защищенного Паролем Устройства
так вот в чем проблема: Я пытаюсь создать приложение администратора устройства, где, когда пользователь пытается отключить функции администратора приложения, ему предлагается ввести пароль, и если…

Предустановленное приложение администратора устройства
Я пишу системное приложение для устройств android, которые мы поставляем клиентам. Мы контролируем прошивку и можем добавлять приложения в образ android, в том числе в папку priv-app . Одним из…

Активировать администратора устройства после приложения установки
Я хочу отключить удаление приложения после установки приложения, у меня есть код try отсюда: http: / / www.xinotes.net / notes/note/1351 / <receiver…

не могу отключить администратора устройства
У приложения предоставлено администрирование устройства, при попытке деинсталляции перешел на экран администратора устройства, но возможность деактивировать этот текст администратора устройства…

Flutter разрешение администратора устройства
Я пытаюсь создать приложение, которое будет блокировать экран по таймеру в Flutter. Мне интересно, как предоставить android разрешения администратора устройства приложению в flutter. Я нашел это, но…

Oppo Phone удаление разрешения администратора устройства
В моем приложении я использую разрешение администратора устройства, оно отлично работает на всех устройствах, но в последних телефонах Oppo F9, F7, F5 всякий раз, когда пользователь разблокирует…
Регистрация в Microsoft Intune с использованием функции администратора устройства Android

Статья

11/25/2021

Чтение занимает 2 мин

Были ли сведения на этой странице полезными?
Оцените свои впечатления
Да Нет

Хотите оставить дополнительный отзыв?
Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.
Отправить

В этой статье

Функция администратора устройства Android (иногда называется устаревшим режимом управления Android — выпуск Android 2.2) — это способ управления устройствами Android. Улучшенная функция управления доступна в Android для бизнеса. Чтобы способствовать переходу на современные, расширенные и более безопасные средства управления устройствами, компания Google ограничивает поддержку функции администратора устройства в новых выпусках Android.
Поэтому, чтобы избежать проблем, связанных с этим ограничением, мы рекомендуем зарегистрировать новые устройства с помощью соответствующего процесса, описанного ниже.
По тем же причинам рекомендуется выполнить миграцию устройств с функции управления устройством администратором, если они будут обновлены до Android 10.
Важно!
В областях, где доступен Android Enterprise (открывает документацию Google), корпорация Google стимулирует отказ от управления администраторами устройств (DA), сокращая поддержку этой функции управления в новых выпусках Android.
В областях, где Android Enterprise недоступен, или для устройств, которые не могут интегрироваться с мобильными службами Google, мы по-прежнему рекомендуем использовать управление DA в качестве решения для управления в Microsoft Intune. Дополнительные сведения об использовании управления DA при недоступности мобильных служб Google см. в Как использовать Intune в средах без мобильных служб Google.
В настоящее время управление DA является рекомендуемой системой управления для устройств Android, сертифицированных Microsoft Teams.
Если вы хотите, чтобы пользователи зарегистрировали свои устройства Android с помощью функции управления администратором устройства, перейдите к следующему разделу.
Дополнительные сведения о функциях Android Enterprise от Google см. в следующих статьях:
Настройка регистрации с использованием функции администратора устройства
Чтобы подготовиться к управлению мобильными устройствами, нужно установить Microsoft Intune в качестве службы управления мобильными устройствами (MDM). Инструкции см. в статье Настройка центра управления мобильными устройствами. Этот параметр указывается только один раз при первой настройке Intune для управления мобильными устройствами.
Войдите в Центр администрирования Microsoft Endpoint Manager и выберите Устройства > Android > Регистрация устройств Android > Персональные и корпоративные устройства с правами администрирования устройств > Использовать администратор устройств для управления устройствами.
Расскажите пользователям, как регистрировать устройства.
Когда пользователь зарегистрируется, вы начнете управлять его устройством в Intune, включая назначение политик соответствия требованиям, управление приложениями и многое другое.
Дополнительные сведения о других задачах для пользователей см. в статьях:
Блокировка регистрации с использованием функции администратора устройства
Дополнительные сведения о блокировании регистрации устройств Android с функцией администратора устройства или только личных устройств Android см. в разделе Установка ограничений по типу устройства.
Дальнейшие действия
Секретная функция всех Android-смартфонов, которая спасет ваше мобильное устройство
Американская корпорация Google всегда любила добавлять в операционную систему Android различные скрытые и секретные возможности, которые рядовой пользователь найти не сможет, хотя выполнить активацию тех или иных функций можно через графический интерфейс. Многие из этих особенностей, скрытых от глаз посторонних, действительно полезны и в некоторых случаях могут не только разнообразить процесс использования смартфона или расширить его функциональность, но и спасти дорогостоящее устройство при краже или случайной потере.
Когда Apple анонсировала сервис под названием «Найти iPhone», который уже как несколько лет является частью iCloud, компания Google начала работать над аналогичным решением для операционной системы Android. В скором времени они было создано в внедрено в ОС, но сделано это было без лишнего «шума», поэтому большинство людей наверняка даже не знает о существовании такой возможности.
Во всех смартфонах под управлением операционных систем Android 5.0 Lollipop, Android 6.0 Marshmallow и Android 7.0 Nougat имеется функция, позволяющая выполнять удаленное управление. Согласно описанию этого сервиса, с его помощью можно дистанционно удалять со смартфона все данные без предупреждения, изменять блокировку экрана (менять пароль), а также включать блокировку экрана.
Чтобы активировать эту крайне полезную функцию требуется запустить приложение «Настройки» и проследовать по пути: «Безопасность» – «Администраторы устройства». На смартфонах Xiaomi под управлением прошивки MIUI 8 путь следующий: «Дополнительно» – «Конфиденциальность» – «Администраторы устройства». На мобильных устройствах под другими брендами этот раздел может находиться по другому пути, но такая функция точно есть в ОС. При желании, если такая программная возможность есть, то можно в приложении «Настройки» в поиске ввести название нужного раздела и он сразу же высветится.
Чтобы выполнять удаленное управлением Android-устройством достаточно активировать соответствующие настройки на мобильном устройстве, а затем перейти на официальный сайт сервиса Google, позволяющего это делать. Заметим, что должна использоваться одна и та же учетная запись – в противном случае ничего работать не будет.
Присоединяйтесь к нам в Google News, Twitter, Facebook, Instagram, ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.
Как включить администратор устройства для определенных приложений с помощью Tasker?
Не знаю, зачем вам это нужно, но вам наверняка понадобится root-доступ, если вы хотите включить Android Device Manager в качестве администратора устройства в фоновом режиме.
Я попытался использовать комбинацию намеренных передач, чтобы избежать перезагрузки устройства, но безуспешно, поэтому обратите внимание, что мой метод требует перезагрузки.
Все включенные администраторы устройства отмечены в файле /data/system/device_policies.xml . Просто добавьте или удалите из него записи приложения, перезагрузите устройство, и это приложение будет включено / отключено как администратор устройства.
Любое приложение, которое отображается в разделе « Настройки» → «Безопасность» → «Администратор устройства», имеет приемник, специально предназначенный для удовлетворения требований использования API администрирования устройства, и для него требуется разрешение BIND_DEVICE_ADMIN . Вы можете проверить имя получателя в Манифесте приложения. Именно этот приемник упоминается в файле device_policies.xml .
Самый простой способ получить имя и флаг получателя приложения администратора приложения — включить приложение в качестве администратора устройства, найти записи приложения в файле device_policies.xml и затем отозвать привилегию администратора устройства.
Для диспетчера устройств Android (ADM; управляется службами Google Play) следующие записи:
<admin name="com.google.android.gms/com.google.android.gms.mdm.receivers.MdmDeviceAdminReceiver"> <policies flags="28" /> </admin>
Теперь давайте сделаем задачу добавить эти записи в указанный XML-файл при необходимости.
Примечание . Во-первых, Busybox необходим для этой задачи, но вы можете покончить с ней и использовать встроенную функциональность Tasker для сортировки, если вы внимательно посмотрите на действие, предложенное мной для включения ADM. Во-вторых, моё решение протестировано на Android 5.0.2 и 5.1.1, но оно должно работать и на других версиях Android, с небольшими изменениями.
Создайте задачу с именем «Включить ADM».
Создайте следующие действия в этой задаче:
Код → Запустить Shell ,
Команда :
if [ "$(grep -o '</policies>' /data/system/device_policies.xml)" != "</policies>" ]; then sed -i 's/<policies setup-complete="true" \/>/<policies setup-complete="true" \/>\n<admin name="com.google.android.gms\/com.google.android.gms.mdm.receivers.MdmDeviceAdminReceiver">\n<policies flags="28" \/>\n<\/admin>\n<\/policies>/g' /data/system/device_policies.xml; fi; if [ "$(grep -o 'com.google.android.gms/' /data/system/device_policies.xml)" != "com.google.android.gms/" ]; then sed -i 's/<\/policies>/<admin name="com.google.android.gms\/com.google.android.gms.mdm.receivers.MdmDeviceAdminReceiver">\n<policies flags="28" \/>\n<\/admin>\n<\/policies>/g' /data/system/device_policies.xml; fi
Поначалу команда может показаться немного непонятной, но в действительности она проста и понятна. Вся команда состоит из двух простых условий и действий. Первое условие if проверяет, доступна ли строка </policies> в файле или нет. Если какое-либо приложение включено в качестве администратора устройства, то получатель и флаг приложения будут отображаться между <policies setup-complete="true"> и </profiles> . Если ни одно из приложений не включено, то </policies> не будет отображаться, поэтому мы можем легко добавить записи ADM в файл.
Второе условие if проверяет, включен ли ADM или нет. Если нет, то добавьте записи, чтобы включить его.
Проверьте использование Root
Код → Запустить Shell ,
Команда : setprop ctl.restart zygote
Это приведет к мягкой перезагрузке устройства.
Проверьте использование Root
Вместо мягкой перезагрузки вы можете выбрать обычную перезагрузку из Система → Перезагрузка → Тип: Обычная
Создайте профиль события из Event → Phone → Received Text и установите,
Тип: СМС
Отправитель : выберите номер или оставьте его пустым
Содержание : Укажите, что должно быть в тексте, чтобы вызвать задачу, например « Йо, мальчик! ». В качестве альтернативы, вы можете избежать этого этапа и оставить все в значительной степени глобальным, но использовать действие или более в задаче для большей сложности и гибкости.
Присвойте задачу профилю.
Вот и все. Вы можете проверить свой профиль сейчас. Это должно работать без нареканий. Если это не так, то я не виноват! Продолжайте устранение неполадок, поскольку вы уже знаете эту концепцию.
Как найти и удалить скрытые приложения с правами администратора на Android
Некоторое время назад мы показали, как удалить права администратора из приложения, чтобы вы могли их удалить. Тем не менее, мы можем найти вредоносные приложения, обладающие правами администратора, а затем скрывать и не удалять. Что делать в этом случае?

Некоторые из немного более сложных приложений требуют, чтобы администратор устройства был предоставлен. Это могут быть, например, приложения, связанные с отображением уведомлений, и вам может потребоваться разрешение на отображение уведомления даже после получения уведомления.
Когда приложение имеет этот тип привилегий, его нельзя удалить — мы должны сначала удалить права администратора с помощью параметров безопасности, а затем удалить приложение. Тем не менее, есть программы, которые имеют злонамеренный характер: они устанавливаются в системе, например, при просмотре веб-сайтов, они предоставляют себе права администратора, затем они исчезают из списка, они работают в фоновом режиме и, например, вызывают рекламу. Как избавиться от них?
Удаление привилегий администратора устройства из скрытых приложений
В этом случае мы должны сначала найти скрытое приложение и удалить его привилегии. Только тогда мы сможем его удалить. К сожалению, это невозможно сделать с помощью меню «Администраторы устройств» на вкладке «Безопасность». Мы поможем с приложением, которое может искать скрытие приложений с правами администратора.
Скачать детектор обнаружения скрытых устройств
Мы запускаем приложение, а затем коснемся опции «Нажмите здесь, чтобы сканировать», чтобы отсканировать устройство для вредителей, скрывающихся с правами администратора. Через некоторое время отобразится список приложений с соответствующими разрешениями.
Если приложение отмечено в списке, чтобы удалить его, нам нужно удалить повышенные привилегии, сняв флажок. Отменим выбор выбранного приложения в списке и подтвердим операцию нажатием кнопки «Продолжить».
Приложение теперь имеет права администратора, и мы можем перейти на Android в стандартный Диспетчер приложений, где мы можем традиционно удалить вредоносное приложение.
Проверка и удаление администраторов скрытых устройств на Android
Android — одна из наиболее часто используемых операционных систем. Поскольку это открытый исходный код, существует множество вариантов настройки и манипуляций в соответствии с предпочтениями пользователя. То же самое и со скрытыми администраторами устройств.
Некоторые приложения могут получить права администрирования устройства без вашего разрешения. Следовательно, это может нанести вред устройству.
В этом руководстве мы обсудим, как проверить и удалить администраторов скрытых устройств с телефона Android.
Что такое администрирование устройства?
Device Administration — это мера безопасности Android. По умолчанию он назначается некоторым предустановленным на телефоне приложениям для подходящих операций. Это помогает защитить данные потерянных или украденных телефонов, заблокировав устройство или удалив данные. Кроме того, права администратора устройства могут запретить пользователю устанавливать или удалять приложения. Он также предупредит вас, когда вы попытаетесь установить приложения из неизвестных источников.
Почему может потребоваться отменить права администратора устройства
Из-за атаки вредоносного ПО некоторые приложения могут получить неавторизованные права администрирования Android. Их также называют администраторами скрытых устройств, потому что они скрываются от приложений администратора устройства. Еще одна причина для удаления привилегий заключается в том, что приложение бесполезно для вас и излишне занимает слишком много места. Это также может разряжать аккумулятор вашего телефона. Итак, чтобы удалить это приложение, сначала вам нужно удалить его права администратора.
Стоит отметить, что вы не сможете удалить права администратора из некоторых вредоносных программ. Для их удаления вам, возможно, придется рутировать свое устройство.
Как отключить права администратора устройства?
Примечание: Настройки, показанные на следующих шагах, могут отличаться для разных производителей телефонов и версий Android. Поищите аналогичные настройки на своем устройстве.
Чтобы отключить настройки администратора Android, выполните следующие действия на своем устройстве Android.
Зайдите в настройки телефона и нажмите « Безопасность и конфиденциальность option».
Найдите « Администраторы устройства» и нажмите его.
Вы увидите приложения, у которых есть права администратора устройства.
Нажмите на приложение, для которого вы хотите отключить привилегии, и нажмите Деактивировать. Подтвердить при появлении запроса.
Права администратора теперь удалены, и теперь вы можете удалить это приложение.
Используйте детектор администратора скрытых устройств
Поскольку это платформа с открытым исходным кодом, Android весьма уязвим для атак вредоносных программ. Кроме того, некоторые вредоносные программы могут тайно получить права администратора Android и скрыться. Чтобы отключить такого администратора скрытых устройств, вам потребуется внешнее стороннее приложение от Trend Micro.
1. Загрузите приложение «Hidden Device Admin Detector» Trend Micro отсюда.
2.После установки откройте его и нажмите « Щелкните здесь, чтобы сканировать. “
3. Разрешите приложению сканировать скрытое устройство администратора. Это может занять несколько минут, в зависимости от общего количества приложений на устройстве. После завершения сканирования приложение отобразит приложения с правами администратора.
4. Просто снимите отметки с приложений, для которых вы не хотите иметь права администратора Android.
Вот и все, вы успешно удалили администраторов скрытых устройств с вашего телефона Android.
Заключительные слова
Так вот как можно отключить настройки администратора android на устройствах Android вручную и с помощью стороннего приложения.
Когда неавторизованное приложение получает права администратора, оно может серьезно повредить телефон, а хакеры могут получить контроль над вашим телефоном и украсть личную информацию. Поэтому мы рекомендуем перед установкой приложения проверить, какие ресурсы он хочет получить от вашего устройства. Кроме того, спросите себя, почему для этого требуется разрешение на использование этого ресурса, и предоставлять доступ только тогда, когда вы уверены, что приложение в безопасности.
Также убедитесь, что на вашем устройстве Android установлено хорошее приложение для защиты от вредоносных программ, которое позволяет обнаруживать подозрительные приложения.
Как мне найти администратора скрытого устройства в Android?
Android не предоставляет встроенного приложения для поиска приложения, которое тайно пользуется правами администратора устройства. Итак, вам требуется стороннее приложение для Android, специально разработанное для этой цели, чтобы найти скрытого администратора на Android.
Что такое администратор устройства?
В Android администратор устройства — это особая привилегия, предоставляемая некоторым приложениям, чтобы они могли выполнять некоторые задачи самостоятельно, например, блокировать телефон в случае его кражи.
Регистрация администратора устройства Android в Microsoft Intune
Статья
.
01.10.2021
2 минуты на чтение
Эта страница полезна?
Оцените свой опыт
да Нет
Любой дополнительный отзыв?
Отзыв будет отправлен в Microsoft: при нажатии кнопки «Отправить» ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.
Представлять на рассмотрение
В этой статье
Администратор устройства Android (иногда называемый «устаревшим» управлением Android и выпущенный с Android 2.2) — это способ управления устройствами Android. Однако в Android Enterprise доступны улучшенные функции управления. Стремясь перейти к современному, более богатому и безопасному управлению устройствами, Google сокращает поддержку администраторов устройств в новых версиях Android.
Поэтому, чтобы избежать такой ограниченной функциональности, мы не рекомендуем регистрировать новые устройства с помощью процесса администратора устройства, описанного ниже.
По тем же причинам мы также рекомендуем вам вывести устройства из-под управления администратором устройства, если устройства собираются обновить до Android 10.
Важно
В регионах, где доступен Android Enterprise (открывает документацию Google), Google поощряет людей отказаться от управления администратором устройства (DA), уменьшая поддержку управления в новых выпусках Android.
В регионах, где Android Enterprise недоступен или для устройств, не способных интегрироваться с Google Mobile Services, мы по-прежнему рекомендуем использовать DA в качестве решения для управления в Microsoft Intune. Дополнительные сведения об использовании DA, когда Google Mobile Services недоступны, см. В разделе Как использовать Intune в средах без Google Mobile Services.
DA в настоящее время является рекомендуемым решением для управления устройствами Android, сертифицированными Microsoft Teams.
Если вы все же решите разрешить пользователям регистрировать свои устройства Android с правами администратора устройства, перейдите к следующему разделу.
Дополнительные сведения о функциях Google Android Enterprise см. В следующих статьях:
Настройка регистрации администратора устройства
Чтобы подготовиться к управлению мобильными устройствами, необходимо установить полномочия управления мобильными устройствами (MDM) на Microsoft Intune . См. Инструкции в разделе Установка полномочий MDM. Вы устанавливаете этот элемент только один раз, когда вы впервые настраиваете Intune для управления мобильными устройствами.
Войдите в центр администрирования Microsoft Endpoint Manager и выберите> Устройства > Android > Регистрация Android > Личные и корпоративные устройства с правами администратора > Используйте администратора устройства для управления устройствами .
Расскажите своим пользователям, как регистрировать свои устройства.
После регистрации пользователя вы можете начать управлять его устройствами в Intune, включая назначение политик соответствия, управление приложениями и многое другое.
Информацию о других задачах пользователя см. В следующих статьях:
Блокировать регистрацию администратора устройства
Чтобы заблокировать устройства администратора устройства Android или заблокировать регистрацию только личных устройств администратора устройства Android, см. Раздел Установка ограничений типа устройства.
Следующие шаги
Администратор устройства Android: взгляд сотрудника BYOD
Джереми Эриксон 11 декабря 2019 (Последнее обновление: 11 декабря 2019 г.)
01. Введение
В Duo Labs нам иногда предоставляется возможность поработать над домашними проектами, не имеющими отношения к нашей основной области исследований. Недавно мне довелось установить Outlook на телефон Android. К моему удивлению, он запрашивает права администратора устройства, что дает ему повышенный контроль над моим устройством.Это послужило поводом для расследования того, что это на самом деле означает для меня как пользователя.
Для тех, кто не знаком, приложения Device Administrator — это Android-эквивалент программного обеспечения для управления мобильными устройствами (MDM). Как и другое программное обеспечение MDM, приложения Device Administrator могут устанавливать политики использования телефона. Они могут обеспечить соблюдение требований к сложности пароля, автоматически заблокировать устройство, отключить установленные приложения и даже стереть данные с устройства без какого-либо подтверждения или одобрения со стороны пользователя.Примечательно, что пользователь должен сначала дать согласие на этот уровень доступа, обычно во время первого использования приложения. Однако, как и многие другие вещи на Android, это ситуация «все или ничего», при которой пользователю вообще не разрешается использовать приложение, если он не разрешает доступ администратора устройства.
Как человек, осознающий мою конфиденциальность и личные свободы, я очень не решаюсь разрешить приложению, контролируемому третьей стороной, иметь такие назойливые привилегии на устройстве, которое содержит доступ к моим личным учетным записям, семейным фотографиям и информации обо всех мои друзья и семья тоже.До недавнего времени у меня сложилось ошибочное впечатление, что после разрешения приложение администратора устройства может вызывать любую привилегированную функцию администратора устройства, но оказывается, что, как и система разрешений Android, приложения администратора устройства должны запрашивать доступ к отдельным политикам для выполнения многих самых привилегированных операций.
Далее следует расследование темного мира привилегий администратора устройства Android.
02.Привилегии Outlook
При настройке доступа администратора устройства для приложения Outlook отображается этот список привилегий, которые ему будут предоставлены.
Эти операции, честно говоря, кажутся довольно безобидными. Однако при просмотре документации разработчика Android одна из первых выделенных политик — это возможность стереть данные с устройства, если неправильный пароль вводится более заданного количества раз. Возникает вопрос: «Может ли Outlook стереть данные с моего устройства, если я не смогу разблокировать свой телефон?» Снимок экрана, найденный в Интернете из более старой версии экрана политики администратора устройства, делает это так.
Я хотел бы лучше понять, какие действия разрешают эти политики, и, в частности, определить, может ли приложение Outlook выполнять любое из следующих навязчивых действий:
Протрите устройство при при любых обстоятельствах
Отслеживать и удалять другие приложения на устройстве
Получить личные (не корпоративные) данные
Изменить или удалить какие-либо личные данные
Заблокировать меня на моем устройстве
03.Политики и функции администратора устройства
В приложениях Android привилегированные операции защищены разрешениями. Экран политики администратора устройства выше очень похож на список разрешений, предоставленных приложению Outlook.
Документация Android не сразу дает понять, что это за привилегии или какие разрешения они предоставляют, но копаясь на страницах разработчиков, мы можем в конечном итоге найти список политик администратора устройства, который определяет следующие политики, а также краткое описание какие привилегии дает каждый.
Политики
ИСПОЛЬЗУЕТ_ENCRYPTED_STORAGE
ИСПОЛЬЗУЕТ_ПОЛИТИКУ_DISABLE_CAMERA
USES_POLICY_DISABLE_KEYGUARD_FEATURES
USES_POLICY_EXPIRE_PASSWORD
USES_POLICY_FORCE_LOCK
USES_POLICY_LIMIT_PASSWORD
USES_POLICY_RESET_PASSWORD
USES_POLICY_WATCH_LOGIN
USES_POLICY_WIPE_DATA
Эти политики также тесно связаны с экраном Политики администратора устройства, показанным пользователю выше.Если приложение администратора устройства не поддерживает данную политику, оно не сможет выполнять какие-либо привилегированные действия, требующие этой политики.
Однако Android DevicePolicyManager определяет 214 новых общедоступных методов, которые могут вызывать администраторы устройств, многие из которых выполняют потенциально опасные действия. И только 22 из этих методов требуют, чтобы приложение придерживалось одной или нескольких из вышеуказанных политик. Честно говоря, большинство этих новых функций, как правило, довольно безвредны, например, большой массив из методов get * и is * , которые просто запрашивают состояние устройства.Тем не менее, есть еще множество функций, которые потенциально могут быть довольно навязчивыми, о чем мы поговорим в Разделе 5.
Чтобы проверить, какие политики использует приложение Outlook, я вытащил и распаковал его APK. Из res / xml / outlook_device_admin.xml мы видим, что он использует следующие политики:
<администратор-устройство> <зашифрованное хранилище /> <пароль-лимит /> <часы-логин />
04.Владельцы устройств и владельцы профилей
На языке администраторов устройств есть еще одна тонкость, которая также плохо задокументирована с точки зрения сотрудников. Некоторые привилегированные функции, которые могут вызывать администраторы устройств, будут возвращать исключения, если приложение администратора устройства не является «Владелец устройства» или «Владелец профиля», но эти условия не сразу были мне понятны. Поэтому я попытаюсь дать им определение здесь. И владельцы устройств, и владельцы профилей являются администраторами устройств с суперпривилегиями.
Приложения
Enterprise могут создавать корпоративный контекст для хранения корпоративных пользовательских данных отдельно от основной (личной) учетной записи пользователя на устройстве. При этом они могут зарегистрироваться как привилегированный владелец профиля для этого корпоративного профиля и получить возможность выполнять дополнительные привилегированные действия с этими корпоративными данными. Однако теоретически они не могут выполнять эти навязчивые функции в основном профиле пользователя, поскольку они не являются владельцем профиля для основного профиля пользователя.
Владельцы устройств — это приложения для администраторов устройства, которые имеют право выполнять эти дополнительные второстепенные действия (и многое другое!) Для всего устройства в любом / всех профилях устройства. Неясно, как именно приложение становится владельцем устройства. В документации только сказано, что это делается во время процесса подготовки устройства. Тем не менее, не похоже, что какое-либо приложение может стать владельцем устройства после того, как устройство настроено и подготовлено, хотя я могу ошибаться.
05.Что умеет приложение Outlook?
Приложение администратора устройства может выполнять множество действий (с соответствующими привилегиями), например, устанавливать более строгую политику паролей. Однако для меня это минимально навязчиво, так как я действительно должен использовать безопасный вход в систему. Вместо этого давайте вернемся к списку вызывающих беспокойство привычек, сделанных ранее.
Протрите устройство, при каких-либо обстоятельствах?
Три метода очистки устройства: setMaximumFailedPasswordsForWipe и два метода wipeData .Для всех трех требуется политика USES_POLICY_WIPE_DATA , которую приложение Outlook не запрашивает. Следовательно, мы можем сделать вывод, что приложение Outlook не может стереть данные с вашего личного устройства.
Однако другие приложения Device Administrator, запрашивающие эту политику, смогут выполнять эти действия, которые я считаю очень навязчивыми на личном устройстве.
Отслеживать и удалять другие приложения на устройстве?
Оказывается, мониторинг других приложений, установленных на вашем устройстве, можно выполнить с помощью PackageManager.getInstalledPackages , функция, которая существует полностью за пределами области администратора устройства и не требует разрешений. За исключением рутинга, похоже, нет способа помешать любому приложению сделать это. Однако более тревожным поведением является возможность удаления приложений, для чего администраторы устройства могут выполнить другое, но действие, аналогичное .
Метод setPackagesSuspended , не требующий специальной политики, позволяет администратору устройства отключить использование указанного приложения.Однако для этого требуется, чтобы администратор устройства был владельцем устройства или профиля. Из документации неясно, может ли владелец профиля приостанавливать работу приложений, которые он не установил в контексте своего профиля. Похоже, что администратор устройства не может фактически удалить приложение, а это означает, что если пользователь отключит приложение администратора устройства, он снова сможет использовать свое ранее отключенное приложение.
Администратор устройства также может повторно включить приложения, которые пользователь отключил.
Получить личные (не корпоративные) данные?
Похоже, не существует каких-либо методов администратора устройства, которые обеспечивали бы эту возможность.
Изменить или удалить личные данные?
clearApplicationUserData не требует каких-либо политик администратора устройства и позволяет стирать пользовательские данные из установленных приложений. Однако это может сделать только владелец профиля (и предположительно только с данными профиля предприятия).Следовательно, нам, похоже, не нужно беспокоиться о том, что приложение Outlook сможет стереть наши личные данные.
Заблокировать меня на моем устройстве?
Два метода lockNow позволяют администратору устройства немедленно заблокировать устройство при условии, что приложение запрашивает политику принудительной блокировки . Приложение Outlook запрашивает эту политику, поэтому кажется возможным, что приложение Outlook может блокировать доступ пользователей к их устройствам, многократно вызывая эти методы.Очевидно, мы никогда не ожидаем, что хорошее приложение сделает это. Хорошо, что программное обеспечение никогда не ведет себя плохо. Тем не менее, это, вероятно, низкий риск.
Есть другие (потенциально) тревожные функции?
addPersistentPreferredActivity не требует каких-либо политик администратора устройства и может установить новое приложение по умолчанию для обработки намерений. Администратор устройства должен быть владельцем устройства или профиля, но опять же неясно, может ли владелец профиля устанавливать приложения обработки намерений по умолчанию для намерений, сгенерированных личными (основными) приложениями пользователя.
installExistingPackage позволяет администратору устройства установить ранее установленное приложение, APK-файл которого был сохранен на устройстве (что можно сделать другим способом). Для этого требуется, чтобы администратор устройства был владельцем устройства или профиля и предположительно устанавливал приложение в контексте профиля предприятия.
installSystemUpdate позволяет администратору устройства установить обновление системы на устройство из файла, который он может указать.К счастью, это может вызвать только владелец устройства. В противном случае это было бы крайне тревожно.
Существует ряд методов, которые позволяют администратору устройства устанавливать и применять требования к сложности пароля, включая принуждение пользователя к установке нового пароля. Однако администратор устройства не может видеть пароль пользователя, и эти требования можно отменить, удалив администратора устройства, поэтому я считаю это относительно разумным.
retrieveNetworklogs , retrievePreBootSecurityLogs и retrieveSecurityLogs позволяют администратору устройства получить список конфиденциальных журналов.Однако они требуют, чтобы администратор был владельцем устройства, и поэтому не применимы в случае приложения Outlook.
setAlwaysOnVpnPackage позволяет администратору устройства назначить приложение VPN, которое всегда будет запускать и обрабатывать сетевые подключения для устройства. Это требует владения устройством или профилем. Неясно, может ли владелец профиля установить постоянную VPN для всего устройства, включая приложения, работающие в контексте основного пользователя, или это повлияет только на корпоративный контекст.
Существует большое количество других потенциально опасных методов, но, если здесь не указано иное, они, по-видимому, разумно требуют владения устройством или профилем и, скорее всего, не мешают основному личному использованию устройства.
06. Вердикт по приложению Outlook и администрированию устройства
В основном из-за того, что Android сильно ограничивает почти все навязчивые методы только владельцами устройств и профилей, остальные требуют, чтобы администратор устройства явно запрашивал политики / привилегии, и что Outlook не запрашивает самые навязчивые политики, приложение Outlook, похоже, не работает. может нанести реальный вред личным аккаунтам на моем устройстве.
Хотя многие из 214 новых общедоступных методов, доступных для приложений администратора устройств, потенциально могут быть весьма навязчивыми, подавляющее большинство таких методов доступны только владельцам устройств и профилей и, следовательно, могут выполнять эти действия только с данными предприятия. Остальное, похоже, заблокировано политиками (привилегиями), которые явно объявляются пользователю до того, как он назначит приложение в качестве администратора устройства. За единственным исключением политики USES_POLICY_WIPE_DATA , действия, которые администратор устройства может выполнять с любой другой политикой, похоже, можно отменить, отозвав права администратора устройства для приложения.Функциональность Android Device Administrator обеспечивает здоровый баланс между защитой требований безопасности корпоративных данных и защитой личной информации сотрудников.
07. Комментарий к BYOD и MDM
Политика «Принесите свое собственное устройство» (BYOD) применяется во многих организациях как для сокращения корпоративных расходов, так и потому, что сотрудники не хотят иметь при себе и личное, и корпоративное устройство. На мой взгляд, многие решения для управления мобильными устройствами (MDM) предоставляют предприятию слишком большой контроль над тем, что, вероятно, является основным персональным компьютером сотрудника.
Даже если установка MDM компании технически необязательна, отказавшийся сотрудник может быть не в состоянии получать уведомления о важных электронных письмах или напоминания о встречах, что является одной из основных бизнес-функций в современном мире. Поскольку не делать этого невероятно неудобно, сотрудники могут оказаться вынужденными установить приложение Device Administrator. Даже если сотрудники недовольны, вполне вероятно, что очень немногие будут громко поднимать этот вопрос, если они считают, что политика не в их силах изменить.
С точки зрения предприятия, это особенно сложная проблема. Предоставление отдельного корпоративного устройства (плюс тарифный план) для каждого сотрудника — огромные расходы, и многие сотрудники ни в коем случае не хотят носить с собой два устройства. Предприятие имеет право удостовериться, что его данные защищены, и поэтому BYOD действует только в том случае, если предприятие имеет гарантии безопасности устройства, возможно, включая удаление данных в случае утери или кражи устройства. В некоторых отраслях, например в здравоохранении, это может быть не просто требованием компании, но и федеральным постановлением.
Тем не менее, похоже, что Android построила платформу, которая может разделять и защищать данные сотрудников, при этом соблюдая конфиденциальность и автономию сотрудников. Я бы порекомендовал им пояснить свою документацию с точки зрения заинтересованного сотрудника относительно того, в какой степени каждая функция администратора устройства может повлиять на личные данные.
08. Outlook и обычные разрешения Android
Хотя дополнительные привилегированные возможности, которые политики администратора устройства предоставляют приложению Outlook, кажутся мне разумными, они полностью отделены от мощных разрешений, которые приложение Outlook запрашивает как обычное приложение Android.К счастью, в последних версиях Android у нас наконец-то появился способ выборочно ограничивать большую часть личных данных пользователя, таких как SMS и контактная информация, из приложений, которые запрашивают (требуют) эти разрешения.
Полный список разрешений, запрашиваемых приложением Outlook, можно найти здесь:
android.permission.INTERNET android.permission.WRITE_EXTERNAL_STORAGE android.permission.ACCESS_NETWORK_STATE android.permission.VIBRATE android.permission.GET_ACCOUNTS андроид.разрешение.READ_PROFILE android.permission.READ_CONTACTS android.permission.READ_CALENDAR android.permission.WRITE_CALENDAR android.permission.MANAGE_ACCOUNTS android.permission.AUTHENTICATE_ACCOUNTS android.permission.READ_SYNC_SETTINGS android.permission.WRITE_SYNC_SETTINGS android.permission.READ_SYNC_STATS android.permission.WRITE_CONTACTS android.permission.ACCESS_FINE_LOCATION android.permission.WAKE_LOCK android.permission.CAMERA android.permission.REORDER_TASKS android.permission.RECEIVE_BOOT_COMPLETED андроид.разрешение.READ_EXTERNAL_STORAGE android.permission.USE_CREDENTIALS android.permission.READ_APP_BADGE android.permission.FOREGROUND_SERVICE com.samsung.accessory.permission.ACCESSORY_FRAMEWORK com.samsung.android.providers.context.permission.WRITE_USE_APP_FEATURE_SURVEY com.samsung.WATCH_APP_TYPE.Companion com.microsoft.office.outlook.ACCOUNT_CREATION_PERMISSION com.google.android.c2dm.permission.RECEIVE com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE com.sec.android.provider.badge.permission.READ com.sec.android.provider.badge.permission.WRITE com.htc.launcher.permission.READ_SETTINGS com.htc.launcher.permission.UPDATE_SHORTCUT com.sonyericsson.home.permission.BROADCAST_BADGE com.sonymobile.home.permission.PROVIDER_INSERT_BADGE com.anddoes.launcher.permission.UPDATE_COUNT com.majeur.launcher.permission.UPDATE_BADGE com.huawei.android.launcher.permission.CHANGE_BADGE com.huawei.android.launcher.permission.READ_SETTINGS com.huawei.android.launcher.permission.WRITE_SETTINGS com.oppo.launcher.permission.READ_SETTINGS com.oppo.launcher.permission.WRITE_SETTINGS me.everything.badger.permission.BADGE_COUNT_READ me.everything.badger.permission.BADGE_COUNT_WRITE com.google.android.gms.permission.ACTIVITY_RECOGNITION
База знаний
: роль администратора устройства недоступна на панели «Роли и администраторы» на портале Azure
.
Плывя против потока всех ролей Azure, доступных на панели «Роли и администраторы » портала Azure AD, здесь отсутствует роль администратора устройства .
Теперь давайте рассмотрим, как добавить дополнительных администраторов на устройства, присоединенные к Azure AD.
Устройства на базе Windows, принадлежащие организации, раньше присоединялись к Active Directory. Это называется присоединением к домену. Теперь, в эпоху облачных технологий, организации могут выбрать присоединение устройств к Azure AD вместо этого … или использовать Azure AD Connect для синхронизации объектов устройств, присоединенных к домену, с Azure AD, где эти синхронизированные объекты могут быть присоединены. Этот последний процесс называется гибридным Azure AD Join, но долгое время использовала прозвище «Domain-join ++».
При присоединении к Azure AD устройства под управлением Windows 10 между устройством и клиентом Azure AD организации формируются доверительные отношения. Первичный токен обновления (PRT), настроенный для локального центра безопасности (LSA), обеспечивает доступ с единым входом к ресурсам, интегрированным в Azure AD, включая Azure и Office 365.
При присоединении к Azure AD устройства под управлением Windows 10 (, а не гибридного Azure AD, присоединяющегося к устройству) учетная запись пользователя для лица, выполняющего присоединение, автоматически настраивается с правами локального администратора.
Назначив роль администратора устройства другим людям, их учетные записи пользователей также получают права локального администратора при входе в устройства, присоединенные к Azure AD. Эта роль полезна для персонала службы поддержки и других лиц, ответственных за всю ориентированную на устройства поддержку в организации.
Роль администратора устройства раньше была доступна на панели «Роли » и «Администраторы » портала Azure AD, но теперь ее там нет.
Новый способ назначить привилегии роли администратора устройства находится на панели Параметры устройства . Выполните следующие действия, чтобы назначить права роли администратора устройства :
Перейдите в браузере на портал Azure AD.
Войдите в систему, используя учетную запись с правами Глобальный администратор .
При появлении запроса выполните многофакторную аутентификацию.
На левой панели навигации щелкните Azure Active Directory .
В области навигации Azure Active Directory щелкните Устройства .
На панели навигации «Устройства» щелкните Параметры устройства .
Измените выбор для параметра Дополнительные локальные администраторы на устройствах, присоединенных к Azure AD, с Нет на Выбрано .
Щелкните текст No member selected под параметром.
Появится блейд Локальные администраторы на устройствах .
На блейд-сервере Локальные администраторы на устройствах нажмите кнопку + Добавить .
Появится лезвие Добавить элементы .
Введите имя человека, для учетной записи которого вы хотите иметь права локального администратора на всех устройствах, присоединенных к Azure AD. Нажмите кнопку Выбрать в нижней части колонки, чтобы выбрать учетную запись, выбрать объект пользователя и закрыть колонку.
В колонке Локальные администраторы на устройствах нажмите кнопку + Добавить , чтобы добавить дополнительные учетные записи пользователей к роли, и повторите предыдущий шаг, чтобы сделать это.
Щелкните OK в нижней части колонки Локальные администраторы на устройствах , чтобы сохранить ваш выбор и закрыть колонку.
В верхней части панели Параметры устройства щелкните Сохранить , чтобы сохранить настройки.
Существует очень веская причина, по которой роль администратора устройства отсутствует на панели ролей и администраторов портала Azure AD: эта функциональность является премиальной и доступна только в клиентах Azure AD с хотя бы одним Azure AD Premium P1. и / или лицензию на подписку Azure AD Premium P2 (или пакет лицензий, который включает любую из этих лицензий).В клиентах Azure AD не премиум-класса параметр Дополнительные локальные администраторы на подключенных к Azure AD устройствах недоступен.
Добавление этой роли в панель Роли и администраторы упростило бы обход лицензионных ограничений. Обратной стороной является то, что вы не можете назначить группу для роли администратора устройства .
Включение или отключение администраторов устройства на телефоне Samsung — Software Review RT
Иногда, когда вы устанавливаете определенные приложения на телефон Android, вам может быть предложено предоставить ему права администратора устройства.Обычно он используется для поддержки корпоративных приложений. Это могут быть корпоративные электронные письма, приложения безопасности и т. Д. Например, вы можете выполнить следующие действия, чтобы заблокировать телефонные приложения Samsung с помощью приложения безопасности. Некоторые расширенные функции с этими данными конфиденциальности и шкафчиком приложений требуют прав администратора. Однако вы должны предоставлять права администрирования устройства только тем приложениям, которым доверяете. Поскольку администраторы устройства могут контролировать ваше устройство и вызывать проблемы с безопасностью. Администратор устройства на Android-устройстве может установить количество неудачных попыток ввода пароля, прежде чем устройство будет восстановлено до заводских настроек; автоматически заблокировать устройство, восстановить заводские настройки устройства и так далее.В этой статье мы поделимся с вами быстрыми шагами по просмотру, включению или отключению администраторов устройств на мобильных телефонах Samsung Android.
Обратите внимание, что макеты настроек и названия параметров могут незначительно отличаться в зависимости от модели Samsung.
Как включить или отключить администраторов устройств на Samsung Galaxy S7, S6?
Если вы используете последние модели Samsung Galaxy, такие как Galaxy S6, S7, вы можете управлять администраторами устройства и правами на установку приложений с главного экрана >> Приложения >> Настройки >> Экран блокировки и безопасность>> Другие настройки безопасности> > Администраторы устройства .
Как включить или отключить администраторов устройств на других телефонах Samsung?
Если вы используете более раннюю модель телефона, вы можете выполнить следующие действия. Разблокируйте свой телефон Samsung Galaxy. На главном экране коснитесь значка Apps в правом нижнем углу. Затем найдите и откройте Настройки , нажмите Безопасность , выберите Администраторы устройства , вы увидите список установленных приложений на телефоне с запросом прав администратора устройства.Установите флажок для приложения, чтобы включить его в качестве администратора устройства на телефоне Samsung, или снимите флажок для приложения, чтобы отключить или отключить администратора устройства.
Связанные
Прекращение поддержки администратора устройства | Android Enterprise | Разработчики Google
Сводка
Android изначально представил поддержку управления мобильными устройствами в Android 2.2. С тех пор потребности предприятий изменились.Устройства все чаще получают доступ к более конфиденциальным ресурсам и используются в более широких множество вариантов использования, чем у администратора оригинального устройства Android API был предназначен для. Вот некоторые из этих вариантов использования:
Отделение рабочих данных от личных при смешанном использовании или развертывании BYOD.
Распространение бизнес-приложений и управление их данными через Google Play и управление необходимыми для этого учетными записями Google.
Блокировка устройств в киоске, чтобы приспособить их для использования в конкретных приложениях.
Управление сертификатами для доступа к защищенным ресурсам PKI.
Создание виртуальных частных сетей для приложений и профилей для поддержки удаленного предприятия приложений, защищая конфиденциальность.
Одновременно предприятия требовали более высоких доверительных отношений, чем Администратор устройства был разработан для поддержки. Поскольку администратор устройства может быть включен любое приложение, которое авторизует пользователь, оно не поддерживает несколько корпоративных варианты использования, например:
Установка защиты от сброса к заводским настройкам (FRP), чтобы устройства оставались управляемыми и могут быть восстановлены при увольнении сотрудников.
Безопасный сброс паролей устройств на зашифрованных устройствах.
Запретить удаление администратора устройства (удалено в Nougat в целях безопасности причины).
Установление определенных администратором паролей для блокировки доступа пользователя к устройству (удалено в Android 7.0 Nougat по соображениям безопасности).
Администрирование устройства считается устаревшим подходом к управлению со времен Android были установлены режимы управляемого устройства (владелец устройства) и рабочего профиля (владелец профиля). представлен в Android 5.0. Поскольку администратор устройства не подходит для поддержки сегодняшних корпоративных требований, мы рекомендуем клиентам и партнерам принять управляемые устройства и режимы рабочего профиля, чтобы с этого момента управлять своими устройствами. К поддержать этот переход и сосредоточить наши ресурсы на текущих функции управления, мы исключили администратор устройства для корпоративного использования в Версия Android 9.0, и мы удалим эти функции в Android 10.0. выпуск.
Устаревшие полисы
С выходом Android 9.0 следующие политики отмечены как устарело при вызове администратором устройства, но в противном случае API-интерфейсы продолжают функция.
Начиная с версии Android 10.0, вышеупомянутые политики будут выбросить SecurityException при вызове администратором устройства в приложениях, ориентированных на уровень API 29.
Некоторые приложения используют администратора устройства для администрирования потребительского устройства, например блокировка и очистка потерянного устройства. Следующие политики останутся доступно для включения этого:
Обновите вашу реализацию
Для замены политик блокировки клавиатуры и паролей, помеченных как устаревшие в в разделе выше, приложения, включая те, которые управляют Exchange ActiveSync развертывания — следует использовать метод, описанный в разделе «Качество блокировки экрана». чек.
Хронология
Android 9.0 : администратор устройства помечен как устаревший для корпоративного использования через обновления документации. Существующий функционал продолжает работать для приложений, ориентированных на уровень API 28, хотя его использование не рекомендуется. Все партнеры и клиенты должны перейти на рабочие профили или полностью управляемые устройства до выхода Android 10.0.
Android 10.0 : вышеуказанные политики больше не будут доступны для ЦОД таргетинг API уровня 29.
Что это значит для ИТ-администраторов
Мы рекомендуем партнерам и клиентам начать готовиться к этому изменению прямо сейчас. использование администратора устройства можно определить по экрану (см. рис. 1, для примера), при активации управления вашим устройством:
Рис. 1. Подобное действие показано система при активации администратора устройства.
Если вы в настоящее время используете администратор устройства для управления своими устройствами, есть две стратегии: доступны для перехода на текущие API управления Android.Чтобы зарегистрировать устройство для управления, вам понадобится поставщик управления мобильностью предприятия (EMM), который поддерживает рабочий профиль Android (владелец профиля) или управляемое устройство (устройство владелец) режим. Клиенты должны выбрать режим управления, который лучше всего подходит для них. развертывание. В некоторых случаях обе стратегии могут использоваться одновременно.
Доступен список совместимых предложений. здесь. Ваш Поставщик программного обеспечения EMM может предоставить конкретные рекомендации по своим продуктам.
Управление личными (принесенными с собой) устройствами
Персональные устройства поддерживаются в режиме рабочего профиля Android.Рабочий профиль развертывается EMM для обеспечения контейнера уровня ОС, который обеспечивает разделение между рабочими и личными приложениями пользователя и данными на их устройствах. Организации получают выгоду от возможности развертывать приложения с помощью управляемых Google Play вместе с большей уверенностью, что данные не случайно, или преднамеренно передается неавторизованным приложениям. ИТ-администраторы также могут выборочно стирать корпоративные данные независимо от файлов пользователя. они покидают организацию.
Управление устройствами, принадлежащими компании
Устройства Android, принадлежащие компании, поддерживаются путем развертывания устройств в управляемых режим устройства. Управляемое устройство регистрируется с помощью EMM, который может предоставить полное управление жизненным циклом устройства Android и его данных. Это включает в себя блокировка аппаратных функций, защита от сброса настроек и отчисление; административная удаленная очистка и сброс всего устройства; и адаптация приложений, включая поддержку киоска или отдельного приложения развертывания.Как правило, организации, использующие режим управляемого устройства, будут администрировать по крайней мере, один из трех типов развертывания, хотя они могут быть смешаны и согласованы во всем парке организации в зависимости от требований:
Только работа: Развертывания только рабочие обычно нацелены на работников, которые используют устройство для множества приложений. Этот метод не поддерживает личное использование.
Лично: Развертывания с личным участием обычно нацелены на работники, у которых есть устройство, предоставленное им работодателем, но которые хотят гибкость, позволяющая также использовать личные приложения на устройстве.Развертывание рабочий профиль на управляемом устройстве позволяет сотруднику выполнять работу приложений наряду с личными приложениями без ущерба для корпоративных данные.
Выделенное устройство: Выделенное устройство развертывается, как правило, устройства, которые иногда называют «корпоративными, одноразовыми» или «COSU», которые блокируют вниз оборудование и приложения, чтобы приспособить устройство к конкретной работе функции, которые должен выполнять сотрудник.
Мы рекомендуем развертывать корпоративные устройства как управляемые, так как они позволяет управлять всем жизненным циклом устройства, включая полную очистку устройства и политики защиты от сброса к заводским настройкам.
Руководство по миграции для клиентов
BYOD: администратор устройства для развертывания рабочего профиля
Мы рекомендуем использовать рабочие профили для всех личных устройств. Миграция от старого администратора устройства к рабочему профилю можно справиться с минимальными затратами срыв. С этим можно справиться, подтолкнув личные устройства к установке рабочий профиль, или путем регистрации новых устройств с рабочим профилем как существующий устройства выводятся из парка.
Устройства, принадлежащие компании: администратор устройства для управляемого устройства
Мы рекомендуем настраивать корпоративные устройства как полностью управляемые.Для переноса устройства с администратора устройства на управляемое требуется сброс настроек к заводским. Поскольку это больше мешает пользователям, мы предлагаем поэтапное внедрение, когда новые устройства регистрируются как полностью управляемые, но существующие устройства остаются включенными. администратор устройства.
Виды миграции
Некоторые общие стратегии миграции кратко определены как:
Большой взрыв: Большому количеству существующих пользователей предлагается перейти на управляемое устройство или рабочий профиль в одной или нескольких больших волнах апгрейды.
Поэтапное внедрение: Новые пользователи и новые устройства настраиваются с помощью новых режимы управления по мере их поступления. Старые устройства администрирования устарели флота за счет естественной убыли.
FAQ
А как насчет старых устройств?
Когда выйдет Android 10.0, мы ожидаем, что все устройства, работающие с ним, будут поддержка режимов управляемого устройства или рабочего профиля. Старые устройства можно перенести как описаны ранее или управляются с помощью администратора устройства, пока они не будут заменены.
Что делать, если у меня есть приложения, не относящиеся к EMM, в которых используется администратор устройства?
Иногда такие приложения, как электронная почта, могут стать администратором устройства в ответ на корпоративные политики, применяемые на почтовых серверах. Эти приложения будут подвергаться тем же ограничениям, что и в версии Android 10.0: Они могут стать администраторами устройства, но не смогут применять политики паролей или аппаратные ограничения. В зависимости от варианта использования эти приложения могут:
Надуть рабочий профиль самостоятельно (стать ЦОДом).
Предложить пользователю установить приложение в другом EMM (под управлением другого ЦОДа при необходимости).
Выберите, чтобы реализовать свои собственные (в приложении) ограничения паролей.
Мы рекомендуем, чтобы эти приложения имели механизм для определения того, находится ли устройство под управлением с помощью EMM и передать на управление поставщику EMM. Это обнаружение может быть достигается путем обмена токенами через Mobile Configuration Management (MCM).
Что произойдет, когда выйдет Android 10.0?
Устаревшие варианты поведения перестанут работать и вернут исключение безопасности. для приложений под управлением Android 10.0 и ориентируясь на этот уровень API.
скрытых приложений для администраторов Android
Скрытые административные приложения — это разновидность вредоносного ПО, нацеленного на устройства Android. Эти угрозы характеризуются скрытой реализацией и повышенными привилегиями пользователей, поэтому их нелегко увидеть, и они могут делать больше, чем обычное приложение.
Не все приложения для администраторов Android являются вредоносными, и не все вредоносные приложения скрыты или имеют права администратора, но поддельные приложения, шпионское ПО и другие нежелательные приложения могут быть и тем, и другим.
Для чего нужны скрытые административные приложения?
Приложение для администрирования скрытого устройства — другое название этой вредоносной программы — представляет собой зараженное приложение, которое устанавливается с правами администратора. Приложение может скрываться от всех ваших других, поэтому вам сложно понять, установлено ли оно вообще. Поскольку вы не видите его на главном экране, вы не сможете легко его удалить.
Более того, приложение с правами администратора нельзя удалить обычным способом, даже если вы его найдете. Вы должны удалить его административный статус, прежде чем сможете удалить его.Для такого ограничения есть законная причина (например, антивирусное приложение может иметь права администратора, чтобы вредоносное ПО не могло его удалить), но проблема здесь в том, что установлено вредоносное приложение администратора .
С правами администратора вредоносная программа получает контроль над устройством и может запускать любой код, встроенный в приложение, включая установку дополнительных вредоносных программ, кражу ваших паролей или файлов, участие в ботнетах и добычу криптовалюты.
Как найти и удалить скрытые приложения администратора
Когда вредоносная программа попытается установить, она попросит вас предоставить ей повышенные привилегии.Если вы отклоните этот запрос, приложение будет часто отображать всплывающие сообщения, часто после перезапуска устройства, снова запрашивая эти привилегии.
Однако всплывающие сообщения не обязательно означают, что они вредоносные. Лучший способ проверить, установлены ли у вас нежелательные скрытые приложения администратора, — это проверить определенные настройки на вашем телефоне / планшете.
Используйте настройки вашего устройства
Найдите все приложения с правами администратора. Это обычный способ их перечисления, но путь к нему зависит от вашей версии Android:
Приложения и уведомления > Расширенный > Доступ к специальным приложениям > Приложения для администрирования устройства
Безопасность > Приложения для администрирования устройства
Безопасность и конфиденциальность > Приложения для администрирования устройства
Безопасность > Администраторы устройства
Экран блокировки и безопасность > Другие настройки безопасности > Администраторы телефона .
После того, как вы получили доступ к списку приложений для администрирования устройства, отключите права администратора, нажав опцию справа от приложения. Это снимет галочку или переключит кнопку в выключенное положение.
Теперь вы можете удалить приложение в обычном режиме. На некоторых устройствах вы можете нажать приложение прямо здесь в списке приложений администратора, а затем использовать ссылку Удалить приложение , чтобы немедленно удалить его.
К сожалению, этот метод не будет работать для всех вариантов этой вредоносной программы, так как некоторые скрытые приложения администратора могут скрыть эту опцию деактивации.Вы можете найти другие установленные приложения через Настройки > Приложения и уведомления > Просмотреть все <#> приложения или Настройки > Приложения > Все .
Если вы не уверены, что ищете, но подозреваете, что там установлено скрытое приложение администратора Android, возможно, сейчас самое время удалить все приложения, которые вы в любом случае не используете, чтобы эти приложения были признаны только законными. остались на вашем устройстве.
Попробуйте стороннее приложение
Не можете найти скрытое приложение администратора? Malwarebytes должен быть вам полезен.
В меню нажмите Аудит конфиденциальности , а затем может быть администратором устройства . В списке перечислены все приложения, установленные на вашем устройстве, которые могут выполнять роль администратора. Выберите один и затем нажмите Информация о приложении на следующей странице, чтобы найти опцию Удалить .
Запустить антивирусный сканер
Malwarebytes включает сканер вредоносных программ, но есть и другие антивирусные приложения для Android, которые вы можете использовать вместо него или в дополнение к нему.
Сканер вирусов должен быть полезен, потому что скрытое приложение администратора, скорее всего, включает сигнатуры, соответствующие вредоносному ПО, и в этом случае приложение AV сможет удалить его.
Как предотвратить скрытые приложения администратора
Лучшая защита от скрытых приложений администратора Android — это осторожность при загрузке и установке всех приложений .
Следуйте этим основным рекомендациям по обеспечению безопасности:
Обратите особое внимание на то, где вы нашли приложение.Загружайте приложения только из авторитетных магазинов приложений, таких как Google Play или Amazon Appstore, избегая пиратских и неофициальных источников.
Прочтите обзоры приложений перед загрузкой. Пользователи часто плохо оценивают зараженное приложение и предупреждают других избегать его.
Посмотрите, кто выпускает приложение. Если это не название компании, которая его сделала, или имя, которое вы не знаете, проведите небольшое исследование и посетите их веб-сайт, чтобы получить полное представление о том, кто они такие и почему они предлагают это приложение.
Обратите внимание на подсказки, которые вы видите на вашем устройстве.Если приложение запрашивает права администратора, спросите себя, действительно ли это необходимо. Для законных приложений, связанных с безопасностью, имеет смысл запрашивать такие разрешения, чтобы экран мог быть заблокирован приложением или данные могли быть удалены удаленно, но другим обычно эти права не требуются, например, калькулятор, приложение для обмена сообщениями, банковское приложение. и др.
Обновляйте свое устройство, чтобы устранить недостатки безопасности, к которым может получить доступ скрытое приложение администратора.
Другие виды скрытых приложений
Некоторые приложения для Android скрыты не потому, что они вредоносные, а потому, что они были намеренно скрыты.Например, подросток может скрывать изображения, видео или другие приложения от родителей.
Просмотрите список приложений на устройстве, чтобы увидеть все, что установлено, а не только то, что отображается на главном экране. Также обратите внимание на приложения, созданные специально для сокрытия вещей.
No related posts.