Администратор устройства: Как отключить права администратора и зачем они нужны

Похожие вопросы:

Можно ли получить используемый пароль, когда onPasswordFailed вызывается на приемнике администратора устройства? Это только выглядит так, как будто вы можете получить количество попыток, но это все.

Я пытаюсь создать ярлык для страницы настроек администратора устройства на моем Widget . Я посмотрел на AndroidManifest.xml (для стандартного приложения настроек Android) для строки Intent , но,…

есть ли какой-нибудь способ спросить пароль при деактивации администратора устройства с устройства android или же скрыть или защитить приложение от отмены регистрации администратора устройства.

Я создал приложение android с правами администратора устройства. Он нормально работал на моем Moto G и многих других устройствах. В Sony Xperia C права администратора устройства автоматически…

так вот в чем проблема: Я пытаюсь создать приложение администратора устройства, где, когда пользователь пытается отключить функции администратора приложения, ему предлагается ввести пароль, и если…

Я пишу системное приложение для устройств android, которые мы поставляем клиентам. Мы контролируем прошивку и можем добавлять приложения в образ android, в том числе в папку priv-app . Одним из…

Я хочу отключить удаление приложения после установки приложения, у меня есть код try отсюда: http: / / www.xinotes.net / notes/note/1351 / <receiver…

У приложения предоставлено администрирование устройства, при попытке деинсталляции перешел на экран администратора устройства, но возможность деактивировать этот текст администратора устройства…

Я пытаюсь создать приложение, которое будет блокировать экран по таймеру в Flutter. Мне интересно, как предоставить android разрешения администратора устройства приложению в flutter. Я нашел это, но…

В моем приложении я использую разрешение администратора устройства, оно отлично работает на всех устройствах, но в последних телефонах Oppo F9, F7, F5 всякий раз, когда пользователь разблокирует…

Регистрация в Microsoft Intune с использованием функции администратора устройства Android

• Статья
• 11/25/2021
• Чтение занимает 2 мин

Оцените свои впечатления

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

Спасибо!

В этой статье

Функция администратора устройства Android (иногда называется устаревшим режимом управления Android — выпуск Android 2.2) — это способ управления устройствами Android. Улучшенная функция управления доступна в Android для бизнеса. Чтобы способствовать переходу на современные, расширенные и более безопасные средства управления устройствами, компания Google ограничивает поддержку функции администратора устройства в новых выпусках Android.

Поэтому, чтобы избежать проблем, связанных с этим ограничением, мы рекомендуем зарегистрировать новые устройства с помощью соответствующего процесса, описанного ниже.

По тем же причинам рекомендуется выполнить миграцию устройств с функции управления устройством администратором, если они будут обновлены до Android 10.

Важно!

В областях, где доступен Android Enterprise (открывает документацию Google), корпорация Google стимулирует отказ от управления администраторами устройств (DA), сокращая поддержку этой функции управления в новых выпусках Android.

В областях, где Android Enterprise недоступен, или для устройств, которые не могут интегрироваться с мобильными службами Google, мы по-прежнему рекомендуем использовать управление DA в качестве решения для управления в Microsoft Intune. Дополнительные сведения об использовании управления DA при недоступности мобильных служб Google см. в Как использовать Intune в средах без мобильных служб Google.

В настоящее время управление DA является рекомендуемой системой управления для устройств Android, сертифицированных Microsoft Teams.

Если вы хотите, чтобы пользователи зарегистрировали свои устройства Android с помощью функции управления администратором устройства, перейдите к следующему разделу.

Дополнительные сведения о функциях Android Enterprise от Google см. в следующих статьях:

Настройка регистрации с использованием функции администратора устройства

1. Чтобы подготовиться к управлению мобильными устройствами, нужно установить Microsoft Intune в качестве службы управления мобильными устройствами (MDM). Инструкции см. в статье Настройка центра управления мобильными устройствами. Этот параметр указывается только один раз при первой настройке Intune для управления мобильными устройствами.
2. Войдите в Центр администрирования Microsoft Endpoint Manager и выберите Устройства > Android > Регистрация устройств Android > Персональные и корпоративные устройства с правами администрирования устройств > Использовать администратор устройств для управления устройствами.
3. Расскажите пользователям, как регистрировать устройства.

Когда пользователь зарегистрируется, вы начнете управлять его устройством в Intune, включая назначение политик соответствия требованиям, управление приложениями и многое другое.

Дополнительные сведения о других задачах для пользователей см. в статьях:

Блокировка регистрации с использованием функции администратора устройства

Дополнительные сведения о блокировании регистрации устройств Android с функцией администратора устройства или только личных устройств Android см. в разделе Установка ограничений по типу устройства.

Дальнейшие действия

Секретная функция всех Android-смартфонов, которая спасет ваше мобильное устройство

Американская корпорация Google всегда любила добавлять в операционную систему Android различные скрытые и секретные возможности, которые рядовой пользователь найти не сможет, хотя выполнить активацию тех или иных функций можно через графический интерфейс. Многие из этих особенностей, скрытых от глаз посторонних, действительно полезны и в некоторых случаях могут не только разнообразить процесс использования смартфона или расширить его функциональность, но и спасти дорогостоящее устройство при краже или случайной потере.

Когда Apple анонсировала сервис под названием «Найти iPhone», который уже как несколько лет является частью iCloud, компания Google начала работать над аналогичным решением для операционной системы Android. В скором времени они было создано в внедрено в ОС, но сделано это было без лишнего «шума», поэтому большинство людей наверняка даже не знает о существовании такой возможности.

Во всех смартфонах под управлением операционных систем Android 5.0 Lollipop, Android 6.0 Marshmallow и Android 7.0 Nougat имеется функция, позволяющая выполнять удаленное управление. Согласно описанию этого сервиса, с его помощью можно дистанционно удалять со смартфона все данные без предупреждения, изменять блокировку экрана (менять пароль), а также включать блокировку экрана.

Чтобы активировать эту крайне полезную функцию требуется запустить приложение «Настройки» и проследовать по пути: «Безопасность» – «Администраторы устройства». На смартфонах Xiaomi под управлением прошивки MIUI 8 путь следующий: «Дополнительно» – «Конфиденциальность» – «Администраторы устройства». На мобильных устройствах под другими брендами этот раздел может находиться по другому пути, но такая функция точно есть в ОС. При желании, если такая программная возможность есть, то можно в приложении «Настройки» в поиске ввести название нужного раздела и он сразу же высветится.

Чтобы выполнять удаленное управлением Android-устройством достаточно активировать соответствующие настройки на мобильном устройстве, а затем перейти на официальный сайт сервиса Google, позволяющего это делать. Заметим, что должна использоваться одна и та же учетная запись – в противном случае ничего работать не будет.

Присоединяйтесь к нам в Google News, Twitter, Facebook, Instagram, ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.

Как включить администратор устройства для определенных приложений с помощью Tasker?

Не знаю, зачем вам это нужно, но вам наверняка понадобится root-доступ, если вы хотите включить Android Device Manager в качестве администратора устройства в фоновом режиме.

Я попытался использовать комбинацию намеренных передач, чтобы избежать перезагрузки устройства, но безуспешно, поэтому обратите внимание, что мой метод требует перезагрузки.

Все включенные администраторы устройства отмечены в файле /data/system/device_policies.xml . Просто добавьте или удалите из него записи приложения, перезагрузите устройство, и это приложение будет включено / отключено как администратор устройства.

Любое приложение, которое отображается в разделе « Настройки» → «Безопасность» → «Администратор устройства», имеет приемник, специально предназначенный для удовлетворения требований использования API администрирования устройства, и для него требуется разрешение BIND_DEVICE_ADMIN . Вы можете проверить имя получателя в Манифесте приложения. Именно этот приемник упоминается в файле device_policies.xml .

Самый простой способ получить имя и флаг получателя приложения администратора приложения — включить приложение в качестве администратора устройства, найти записи приложения в файле device_policies.xml и затем отозвать привилегию администратора устройства.

Для диспетчера устройств Android (ADM; управляется службами Google Play) следующие записи:

 <admin name="com.google.android.gms/com.google.android.gms.mdm.receivers.MdmDeviceAdminReceiver"> <policies flags="28" /> </admin> 

Теперь давайте сделаем задачу добавить эти записи в указанный XML-файл при необходимости.

Примечание . Во-первых, Busybox необходим для этой задачи, но вы можете покончить с ней и использовать встроенную функциональность Tasker для сортировки, если вы внимательно посмотрите на действие, предложенное мной для включения ADM. Во-вторых, моё решение протестировано на Android 5.0.2 и 5.1.1, но оно должно работать и на других версиях Android, с небольшими изменениями.

1. Создайте задачу с именем «Включить ADM».

2. Создайте следующие действия в этой задаче:

   1. Код → Запустить Shell ,

      • Команда :

         if [ "$(grep -o '</policies>' /data/system/device_policies.xml)" != "</policies>" ]; then sed -i 's/<policies setup-complete="true" \/>/<policies setup-complete="true" \/>\n<admin name="com.google.android.gms\/com.google.android.gms.mdm.receivers.MdmDeviceAdminReceiver">\n<policies flags="28" \/>\n<\/admin>\n<\/policies>/g' /data/system/device_policies.xml; fi; if [ "$(grep -o 'com.google.android.gms/' /data/system/device_policies.xml)" != "com.google.android.gms/" ]; then sed -i 's/<\/policies>/<admin name="com.google.android.gms\/com.google.android.gms.mdm.receivers.MdmDeviceAdminReceiver">\n<policies flags="28" \/>\n<\/admin>\n<\/policies>/g' /data/system/device_policies.xml; fi 

        Поначалу команда может показаться немного непонятной, но в действительности она проста и понятна. Вся команда состоит из двух простых условий и действий. Первое условие if проверяет, доступна ли строка </policies> в файле или нет. Если какое-либо приложение включено в качестве администратора устройства, то получатель и флаг приложения будут отображаться между <policies setup-complete="true"> и </profiles> . Если ни одно из приложений не включено, то </policies> не будет отображаться, поэтому мы можем легко добавить записи ADM в файл.

        Второе условие if проверяет, включен ли ADM или нет. Если нет, то добавьте записи, чтобы включить его.

      • Проверьте использование Root

   2. Код → Запустить Shell ,

      • Команда : setprop ctl.restart zygote

        Это приведет к мягкой перезагрузке устройства.

      • Проверьте использование Root

   3. Вместо мягкой перезагрузки вы можете выбрать обычную перезагрузку из Система → Перезагрузка → Тип: Обычная

3. Создайте профиль события из Event → Phone → Received Text и установите,

   • Тип: СМС
   • Отправитель : выберите номер или оставьте его пустым
   • Содержание : Укажите, что должно быть в тексте, чтобы вызвать задачу, например « Йо, мальчик! ». В качестве альтернативы, вы можете избежать этого этапа и оставить все в значительной степени глобальным, но использовать действие или более в задаче для большей сложности и гибкости.
4. Присвойте задачу профилю.

Вот и все. Вы можете проверить свой профиль сейчас. Это должно работать без нареканий. Если это не так, то я не виноват! Продолжайте устранение неполадок, поскольку вы уже знаете эту концепцию.

Как найти и удалить скрытые приложения с правами администратора на Android

Некоторое время назад мы показали, как удалить права администратора из приложения, чтобы вы могли их удалить. Тем не менее, мы можем найти вредоносные приложения, обладающие правами администратора, а затем скрывать и не удалять. Что делать в этом случае?

Некоторые из немного более сложных приложений требуют, чтобы администратор устройства был предоставлен. Это могут быть, например, приложения, связанные с отображением уведомлений, и вам может потребоваться разрешение на отображение уведомления даже после получения уведомления.

Когда приложение имеет этот тип привилегий, его нельзя удалить — мы должны сначала удалить права администратора с помощью параметров безопасности, а затем удалить приложение. Тем не менее, есть программы, которые имеют злонамеренный характер: они устанавливаются в системе, например, при просмотре веб-сайтов, они предоставляют себе права администратора, затем они исчезают из списка, они работают в фоновом режиме и, например, вызывают рекламу. Как избавиться от них?

Удаление привилегий администратора устройства из скрытых приложений

В этом случае мы должны сначала найти скрытое приложение и удалить его привилегии. Только тогда мы сможем его удалить. К сожалению, это невозможно сделать с помощью меню «Администраторы устройств» на вкладке «Безопасность». Мы поможем с приложением, которое может искать скрытие приложений с правами администратора.

Скачать детектор обнаружения скрытых устройств

Мы запускаем приложение, а затем коснемся опции «Нажмите здесь, чтобы сканировать», чтобы отсканировать устройство для вредителей, скрывающихся с правами администратора. Через некоторое время отобразится список приложений с соответствующими разрешениями.

Если приложение отмечено в списке, чтобы удалить его, нам нужно удалить повышенные привилегии, сняв флажок. Отменим выбор выбранного приложения в списке и подтвердим операцию нажатием кнопки «Продолжить».

Приложение теперь имеет права администратора, и мы можем перейти на Android в стандартный Диспетчер приложений, где мы можем традиционно удалить вредоносное приложение.

Проверка и удаление администраторов скрытых устройств на Android

Android — одна из наиболее часто используемых операционных систем. Поскольку это открытый исходный код, существует множество вариантов настройки и манипуляций в соответствии с предпочтениями пользователя. То же самое и со скрытыми администраторами устройств.

Некоторые приложения могут получить права администрирования устройства без вашего разрешения. Следовательно, это может нанести вред устройству.

В этом руководстве мы обсудим, как проверить и удалить администраторов скрытых устройств с телефона Android.

Что такое администрирование устройства?

Device Administration — это мера безопасности Android. По умолчанию он назначается некоторым предустановленным на телефоне приложениям для подходящих операций. Это помогает защитить данные потерянных или украденных телефонов, заблокировав устройство или удалив данные. Кроме того, права администратора устройства могут запретить пользователю устанавливать или удалять приложения. Он также предупредит вас, когда вы попытаетесь установить приложения из неизвестных источников.

Почему может потребоваться отменить права администратора устройства

Из-за атаки вредоносного ПО некоторые приложения могут получить неавторизованные права администрирования Android. Их также называют администраторами скрытых устройств, потому что они скрываются от приложений администратора устройства. Еще одна причина для удаления привилегий заключается в том, что приложение бесполезно для вас и излишне занимает слишком много места. Это также может разряжать аккумулятор вашего телефона. Итак, чтобы удалить это приложение, сначала вам нужно удалить его права администратора.

Стоит отметить, что вы не сможете удалить права администратора из некоторых вредоносных программ. Для их удаления вам, возможно, придется рутировать свое устройство.

Как отключить права администратора устройства?

Примечание: Настройки, показанные на следующих шагах, могут отличаться для разных производителей телефонов и версий Android. Поищите аналогичные настройки на своем устройстве.

Чтобы отключить настройки администратора Android, выполните следующие действия на своем устройстве Android.

1. Зайдите в настройки телефона и нажмите « Безопасность и конфиденциальность option».

2. Найдите « Администраторы устройства» и нажмите его.

3. Вы увидите приложения, у которых есть права администратора устройства.
4. Нажмите на приложение, для которого вы хотите отключить привилегии, и нажмите Деактивировать. Подтвердить при появлении запроса.

5. Права администратора теперь удалены, и теперь вы можете удалить это приложение.

Используйте детектор администратора скрытых устройств

Поскольку это платформа с открытым исходным кодом, Android весьма уязвим для атак вредоносных программ. Кроме того, некоторые вредоносные программы могут тайно получить права администратора Android и скрыться. Чтобы отключить такого администратора скрытых устройств, вам потребуется внешнее стороннее приложение от Trend Micro.

1. Загрузите приложение «Hidden Device Admin Detector» Trend Micro отсюда.

2.После установки откройте его и нажмите « Щелкните здесь, чтобы сканировать. “

3. Разрешите приложению сканировать скрытое устройство администратора. Это может занять несколько минут, в зависимости от общего количества приложений на устройстве. После завершения сканирования приложение отобразит приложения с правами администратора.

4. Просто снимите отметки с приложений, для которых вы не хотите иметь права администратора Android.

Вот и все, вы успешно удалили администраторов скрытых устройств с вашего телефона Android.

Заключительные слова

Так вот как можно отключить настройки администратора android на устройствах Android вручную и с помощью стороннего приложения.

Когда неавторизованное приложение получает права администратора, оно может серьезно повредить телефон, а хакеры могут получить контроль над вашим телефоном и украсть личную информацию. Поэтому мы рекомендуем перед установкой приложения проверить, какие ресурсы он хочет получить от вашего устройства. Кроме того, спросите себя, почему для этого требуется разрешение на использование этого ресурса, и предоставлять доступ только тогда, когда вы уверены, что приложение в безопасности.

Также убедитесь, что на вашем устройстве Android установлено хорошее приложение для защиты от вредоносных программ, которое позволяет обнаруживать подозрительные приложения.

Android не предоставляет встроенного приложения для поиска приложения, которое тайно пользуется правами администратора устройства. Итак, вам требуется стороннее приложение для Android, специально разработанное для этой цели, чтобы найти скрытого администратора на Android.

В Android администратор устройства — это особая привилегия, предоставляемая некоторым приложениям, чтобы они могли выполнять некоторые задачи самостоятельно, например, блокировать телефон в случае его кражи.

Регистрация администратора устройства Android в Microsoft Intune

• Статья
.
• 01.10.2021
• 2 минуты на чтение

Оцените свой опыт

да Нет

Любой дополнительный отзыв?

Отзыв будет отправлен в Microsoft: при нажатии кнопки «Отправить» ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

Спасибо.

В этой статье

Администратор устройства Android (иногда называемый «устаревшим» управлением Android и выпущенный с Android 2.2) — это способ управления устройствами Android. Однако в Android Enterprise доступны улучшенные функции управления. Стремясь перейти к современному, более богатому и безопасному управлению устройствами, Google сокращает поддержку администраторов устройств в новых версиях Android.

Поэтому, чтобы избежать такой ограниченной функциональности, мы не рекомендуем регистрировать новые устройства с помощью процесса администратора устройства, описанного ниже.

По тем же причинам мы также рекомендуем вам вывести устройства из-под управления администратором устройства, если устройства собираются обновить до Android 10.

Важно

В регионах, где доступен Android Enterprise (открывает документацию Google), Google поощряет людей отказаться от управления администратором устройства (DA), уменьшая поддержку управления в новых выпусках Android.

В регионах, где Android Enterprise недоступен или для устройств, не способных интегрироваться с Google Mobile Services, мы по-прежнему рекомендуем использовать DA в качестве решения для управления в Microsoft Intune. Дополнительные сведения об использовании DA, когда Google Mobile Services недоступны, см. В разделе Как использовать Intune в средах без Google Mobile Services.

DA в настоящее время является рекомендуемым решением для управления устройствами Android, сертифицированными Microsoft Teams.

Если вы все же решите разрешить пользователям регистрировать свои устройства Android с правами администратора устройства, перейдите к следующему разделу.

Дополнительные сведения о функциях Google Android Enterprise см. В следующих статьях:

Настройка регистрации администратора устройства

1. Чтобы подготовиться к управлению мобильными устройствами, необходимо установить полномочия управления мобильными устройствами (MDM) на Microsoft Intune . См. Инструкции в разделе Установка полномочий MDM. Вы устанавливаете этот элемент только один раз, когда вы впервые настраиваете Intune для управления мобильными устройствами.
2. Войдите в центр администрирования Microsoft Endpoint Manager и выберите> Устройства > Android > Регистрация Android > Личные и корпоративные устройства с правами администратора > Используйте администратора устройства для управления устройствами .
3. Расскажите своим пользователям, как регистрировать свои устройства.

После регистрации пользователя вы можете начать управлять его устройствами в Intune, включая назначение политик соответствия, управление приложениями и многое другое.

Информацию о других задачах пользователя см. В следующих статьях:

Блокировать регистрацию администратора устройства

Чтобы заблокировать устройства администратора устройства Android или заблокировать регистрацию только личных устройств администратора устройства Android, см. Раздел Установка ограничений типа устройства.

Следующие шаги

Администратор устройства Android: взгляд сотрудника BYOD

01. Введение

В Duo Labs нам иногда предоставляется возможность поработать над домашними проектами, не имеющими отношения к нашей основной области исследований. Недавно мне довелось установить Outlook на телефон Android. К моему удивлению, он запрашивает права администратора устройства, что дает ему повышенный контроль над моим устройством.Это послужило поводом для расследования того, что это на самом деле означает для меня как пользователя.

Для тех, кто не знаком, приложения Device Administrator — это Android-эквивалент программного обеспечения для управления мобильными устройствами (MDM). Как и другое программное обеспечение MDM, приложения Device Administrator могут устанавливать политики использования телефона. Они могут обеспечить соблюдение требований к сложности пароля, автоматически заблокировать устройство, отключить установленные приложения и даже стереть данные с устройства без какого-либо подтверждения или одобрения со стороны пользователя.Примечательно, что пользователь должен сначала дать согласие на этот уровень доступа, обычно во время первого использования приложения. Однако, как и многие другие вещи на Android, это ситуация «все или ничего», при которой пользователю вообще не разрешается использовать приложение, если он не разрешает доступ администратора устройства.

Как человек, осознающий мою конфиденциальность и личные свободы, я очень не решаюсь разрешить приложению, контролируемому третьей стороной, иметь такие назойливые привилегии на устройстве, которое содержит доступ к моим личным учетным записям, семейным фотографиям и информации обо всех мои друзья и семья тоже.До недавнего времени у меня сложилось ошибочное впечатление, что после разрешения приложение администратора устройства может вызывать любую привилегированную функцию администратора устройства, но оказывается, что, как и система разрешений Android, приложения администратора устройства должны запрашивать доступ к отдельным политикам для выполнения многих самых привилегированных операций.

Далее следует расследование темного мира привилегий администратора устройства Android.

02.Привилегии Outlook

При настройке доступа администратора устройства для приложения Outlook отображается этот список привилегий, которые ему будут предоставлены.

Эти операции, честно говоря, кажутся довольно безобидными. Однако при просмотре документации разработчика Android одна из первых выделенных политик — это возможность стереть данные с устройства, если неправильный пароль вводится более заданного количества раз. Возникает вопрос: «Может ли Outlook стереть данные с моего устройства, если я не смогу разблокировать свой телефон?» Снимок экрана, найденный в Интернете из более старой версии экрана политики администратора устройства, делает это так.

Я хотел бы лучше понять, какие действия разрешают эти политики, и, в частности, определить, может ли приложение Outlook выполнять любое из следующих навязчивых действий:

• Протрите устройство при при любых обстоятельствах
• Отслеживать и удалять другие приложения на устройстве
• Получить личные (не корпоративные) данные
• Изменить или удалить какие-либо личные данные
• Заблокировать меня на моем устройстве

03.Политики и функции администратора устройства

В приложениях Android привилегированные операции защищены разрешениями. Экран политики администратора устройства выше очень похож на список разрешений, предоставленных приложению Outlook.

Документация Android не сразу дает понять, что это за привилегии или какие разрешения они предоставляют, но копаясь на страницах разработчиков, мы можем в конечном итоге найти список политик администратора устройства, который определяет следующие политики, а также краткое описание какие привилегии дает каждый.

Эти политики также тесно связаны с экраном Политики администратора устройства, показанным пользователю выше.Если приложение администратора устройства не поддерживает данную политику, оно не сможет выполнять какие-либо привилегированные действия, требующие этой политики.

Однако Android DevicePolicyManager определяет 214 новых общедоступных методов, которые могут вызывать администраторы устройств, многие из которых выполняют потенциально опасные действия. И только 22 из этих методов требуют, чтобы приложение придерживалось одной или нескольких из вышеуказанных политик. Честно говоря, большинство этих новых функций, как правило, довольно безвредны, например, большой массив из методов get * и is * , которые просто запрашивают состояние устройства.Тем не менее, есть еще множество функций, которые потенциально могут быть довольно навязчивыми, о чем мы поговорим в Разделе 5.

Чтобы проверить, какие политики использует приложение Outlook, я вытащил и распаковал его APK. Из res / xml / outlook_device_admin.xml мы видим, что он использует следующие политики:

  
<администратор-устройство>

<зашифрованное хранилище />

<пароль-лимит />
<часы-логин />


  

04.Владельцы устройств и владельцы профилей

На языке администраторов устройств есть еще одна тонкость, которая также плохо задокументирована с точки зрения сотрудников. Некоторые привилегированные функции, которые могут вызывать администраторы устройств, будут возвращать исключения, если приложение администратора устройства не является «Владелец устройства» или «Владелец профиля», но эти условия не сразу были мне понятны. Поэтому я попытаюсь дать им определение здесь. И владельцы устройств, и владельцы профилей являются администраторами устройств с суперпривилегиями.

Enterprise могут создавать корпоративный контекст для хранения корпоративных пользовательских данных отдельно от основной (личной) учетной записи пользователя на устройстве. При этом они могут зарегистрироваться как привилегированный владелец профиля для этого корпоративного профиля и получить возможность выполнять дополнительные привилегированные действия с этими корпоративными данными. Однако теоретически они не могут выполнять эти навязчивые функции в основном профиле пользователя, поскольку они не являются владельцем профиля для основного профиля пользователя.

Владельцы устройств — это приложения для администраторов устройства, которые имеют право выполнять эти дополнительные второстепенные действия (и многое другое!) Для всего устройства в любом / всех профилях устройства. Неясно, как именно приложение становится владельцем устройства. В документации только сказано, что это делается во время процесса подготовки устройства. Тем не менее, не похоже, что какое-либо приложение может стать владельцем устройства после того, как устройство настроено и подготовлено, хотя я могу ошибаться.

05.Что умеет приложение Outlook?

Приложение администратора устройства может выполнять множество действий (с соответствующими привилегиями), например, устанавливать более строгую политику паролей. Однако для меня это минимально навязчиво, так как я действительно должен использовать безопасный вход в систему. Вместо этого давайте вернемся к списку вызывающих беспокойство привычек, сделанных ранее.

Протрите устройство, при каких-либо обстоятельствах?

Три метода очистки устройства: setMaximumFailedPasswordsForWipe и два метода wipeData .Для всех трех требуется политика USES_POLICY_WIPE_DATA , которую приложение Outlook не запрашивает. Следовательно, мы можем сделать вывод, что приложение Outlook не может стереть данные с вашего личного устройства.

Однако другие приложения Device Administrator, запрашивающие эту политику, смогут выполнять эти действия, которые я считаю очень навязчивыми на личном устройстве.

Отслеживать и удалять другие приложения на устройстве?

Оказывается, мониторинг других приложений, установленных на вашем устройстве, можно выполнить с помощью PackageManager.getInstalledPackages , функция, которая существует полностью за пределами области администратора устройства и не требует разрешений. За исключением рутинга, похоже, нет способа помешать любому приложению сделать это. Однако более тревожным поведением является возможность удаления приложений, для чего администраторы устройства могут выполнить другое, но действие, аналогичное .

Метод setPackagesSuspended , не требующий специальной политики, позволяет администратору устройства отключить использование указанного приложения.Однако для этого требуется, чтобы администратор устройства был владельцем устройства или профиля. Из документации неясно, может ли владелец профиля приостанавливать работу приложений, которые он не установил в контексте своего профиля. Похоже, что администратор устройства не может фактически удалить приложение, а это означает, что если пользователь отключит приложение администратора устройства, он снова сможет использовать свое ранее отключенное приложение.

Администратор устройства также может повторно включить приложения, которые пользователь отключил.

Получить личные (не корпоративные) данные?

Похоже, не существует каких-либо методов администратора устройства, которые обеспечивали бы эту возможность.

Изменить или удалить личные данные?

clearApplicationUserData не требует каких-либо политик администратора устройства и позволяет стирать пользовательские данные из установленных приложений. Однако это может сделать только владелец профиля (и предположительно только с данными профиля предприятия).Следовательно, нам, похоже, не нужно беспокоиться о том, что приложение Outlook сможет стереть наши личные данные.

Заблокировать меня на моем устройстве?

Два метода lockNow позволяют администратору устройства немедленно заблокировать устройство при условии, что приложение запрашивает политику принудительной блокировки . Приложение Outlook запрашивает эту политику, поэтому кажется возможным, что приложение Outlook может блокировать доступ пользователей к их устройствам, многократно вызывая эти методы.Очевидно, мы никогда не ожидаем, что хорошее приложение сделает это. Хорошо, что программное обеспечение никогда не ведет себя плохо. Тем не менее, это, вероятно, низкий риск.

Есть другие (потенциально) тревожные функции?

addPersistentPreferredActivity не требует каких-либо политик администратора устройства и может установить новое приложение по умолчанию для обработки намерений. Администратор устройства должен быть владельцем устройства или профиля, но опять же неясно, может ли владелец профиля устанавливать приложения обработки намерений по умолчанию для намерений, сгенерированных личными (основными) приложениями пользователя.

installExistingPackage позволяет администратору устройства установить ранее установленное приложение, APK-файл которого был сохранен на устройстве (что можно сделать другим способом). Для этого требуется, чтобы администратор устройства был владельцем устройства или профиля и предположительно устанавливал приложение в контексте профиля предприятия.

installSystemUpdate позволяет администратору устройства установить обновление системы на устройство из файла, который он может указать.К счастью, это может вызвать только владелец устройства. В противном случае это было бы крайне тревожно.

Существует ряд методов, которые позволяют администратору устройства устанавливать и применять требования к сложности пароля, включая принуждение пользователя к установке нового пароля. Однако администратор устройства не может видеть пароль пользователя, и эти требования можно отменить, удалив администратора устройства, поэтому я считаю это относительно разумным.

retrieveNetworklogs , retrievePreBootSecurityLogs и retrieveSecurityLogs позволяют администратору устройства получить список конфиденциальных журналов.Однако они требуют, чтобы администратор был владельцем устройства, и поэтому не применимы в случае приложения Outlook.

setAlwaysOnVpnPackage позволяет администратору устройства назначить приложение VPN, которое всегда будет запускать и обрабатывать сетевые подключения для устройства. Это требует владения устройством или профилем. Неясно, может ли владелец профиля установить постоянную VPN для всего устройства, включая приложения, работающие в контексте основного пользователя, или это повлияет только на корпоративный контекст.

Существует большое количество других потенциально опасных методов, но, если здесь не указано иное, они, по-видимому, разумно требуют владения устройством или профилем и, скорее всего, не мешают основному личному использованию устройства.

06. Вердикт по приложению Outlook и администрированию устройства

В основном из-за того, что Android сильно ограничивает почти все навязчивые методы только владельцами устройств и профилей, остальные требуют, чтобы администратор устройства явно запрашивал политики / привилегии, и что Outlook не запрашивает самые навязчивые политики, приложение Outlook, похоже, не работает. может нанести реальный вред личным аккаунтам на моем устройстве.

Хотя многие из 214 новых общедоступных методов, доступных для приложений администратора устройств, потенциально могут быть весьма навязчивыми, подавляющее большинство таких методов доступны только владельцам устройств и профилей и, следовательно, могут выполнять эти действия только с данными предприятия. Остальное, похоже, заблокировано политиками (привилегиями), которые явно объявляются пользователю до того, как он назначит приложение в качестве администратора устройства. За единственным исключением политики USES_POLICY_WIPE_DATA , действия, которые администратор устройства может выполнять с любой другой политикой, похоже, можно отменить, отозвав права администратора устройства для приложения.Функциональность Android Device Administrator обеспечивает здоровый баланс между защитой требований безопасности корпоративных данных и защитой личной информации сотрудников.

07. Комментарий к BYOD и MDM

Политика «Принесите свое собственное устройство» (BYOD) применяется во многих организациях как для сокращения корпоративных расходов, так и потому, что сотрудники не хотят иметь при себе и личное, и корпоративное устройство. На мой взгляд, многие решения для управления мобильными устройствами (MDM) предоставляют предприятию слишком большой контроль над тем, что, вероятно, является основным персональным компьютером сотрудника.

Даже если установка MDM компании технически необязательна, отказавшийся сотрудник может быть не в состоянии получать уведомления о важных электронных письмах или напоминания о встречах, что является одной из основных бизнес-функций в современном мире. Поскольку не делать этого невероятно неудобно, сотрудники могут оказаться вынужденными установить приложение Device Administrator. Даже если сотрудники недовольны, вполне вероятно, что очень немногие будут громко поднимать этот вопрос, если они считают, что политика не в их силах изменить.

С точки зрения предприятия, это особенно сложная проблема. Предоставление отдельного корпоративного устройства (плюс тарифный план) для каждого сотрудника — огромные расходы, и многие сотрудники ни в коем случае не хотят носить с собой два устройства. Предприятие имеет право удостовериться, что его данные защищены, и поэтому BYOD действует только в том случае, если предприятие имеет гарантии безопасности устройства, возможно, включая удаление данных в случае утери или кражи устройства. В некоторых отраслях, например в здравоохранении, это может быть не просто требованием компании, но и федеральным постановлением.

Тем не менее, похоже, что Android построила платформу, которая может разделять и защищать данные сотрудников, при этом соблюдая конфиденциальность и автономию сотрудников. Я бы порекомендовал им пояснить свою документацию с точки зрения заинтересованного сотрудника относительно того, в какой степени каждая функция администратора устройства может повлиять на личные данные.

08. Outlook и обычные разрешения Android

Хотя дополнительные привилегированные возможности, которые политики администратора устройства предоставляют приложению Outlook, кажутся мне разумными, они полностью отделены от мощных разрешений, которые приложение Outlook запрашивает как обычное приложение Android.К счастью, в последних версиях Android у нас наконец-то появился способ выборочно ограничивать большую часть личных данных пользователя, таких как SMS и контактная информация, из приложений, которые запрашивают (требуют) эти разрешения.

Полный список разрешений, запрашиваемых приложением Outlook, можно найти здесь:

  android.permission.INTERNET
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.ACCESS_NETWORK_STATE
android.permission.VIBRATE
android.permission.GET_ACCOUNTS
андроид.разрешение.READ_PROFILE
android.permission.READ_CONTACTS
android.permission.READ_CALENDAR
android.permission.WRITE_CALENDAR
android.permission.MANAGE_ACCOUNTS
android.permission.AUTHENTICATE_ACCOUNTS
android.permission.READ_SYNC_SETTINGS
android.permission.WRITE_SYNC_SETTINGS
android.permission.READ_SYNC_STATS
android.permission.WRITE_CONTACTS
android.permission.ACCESS_FINE_LOCATION
android.permission.WAKE_LOCK
android.permission.CAMERA
android.permission.REORDER_TASKS
android.permission.RECEIVE_BOOT_COMPLETED
андроид.разрешение.READ_EXTERNAL_STORAGE
android.permission.USE_CREDENTIALS
android.permission.READ_APP_BADGE
android.permission.FOREGROUND_SERVICE
com.samsung.accessory.permission.ACCESSORY_FRAMEWORK
com.samsung.android.providers.context.permission.WRITE_USE_APP_FEATURE_SURVEY
com.samsung.WATCH_APP_TYPE.Companion
com.microsoft.office.outlook.ACCOUNT_CREATION_PERMISSION
com.google.android.c2dm.permission.RECEIVE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
com.sec.android.provider.badge.permission.READ
com.sec.android.provider.badge.permission.WRITE
com.htc.launcher.permission.READ_SETTINGS
com.htc.launcher.permission.UPDATE_SHORTCUT
com.sonyericsson.home.permission.BROADCAST_BADGE
com.sonymobile.home.permission.PROVIDER_INSERT_BADGE
com.anddoes.launcher.permission.UPDATE_COUNT
com.majeur.launcher.permission.UPDATE_BADGE
com.huawei.android.launcher.permission.CHANGE_BADGE
com.huawei.android.launcher.permission.READ_SETTINGS
com.huawei.android.launcher.permission.WRITE_SETTINGS
com.oppo.launcher.permission.READ_SETTINGS
com.oppo.launcher.permission.WRITE_SETTINGS
me.everything.badger.permission.BADGE_COUNT_READ
me.everything.badger.permission.BADGE_COUNT_WRITE
com.google.android.gms.permission.ACTIVITY_RECOGNITION
  

: роль администратора устройства недоступна на панели «Роли и администраторы» на портале Azure

Плывя против потока всех ролей Azure, доступных на панели «Роли и администраторы » портала Azure AD, здесь отсутствует роль администратора устройства .

Теперь давайте рассмотрим, как добавить дополнительных администраторов на устройства, присоединенные к Azure AD.

Устройства на базе Windows, принадлежащие организации, раньше присоединялись к Active Directory. Это называется присоединением к домену. Теперь, в эпоху облачных технологий, организации могут выбрать присоединение устройств к Azure AD вместо этого … или использовать Azure AD Connect для синхронизации объектов устройств, присоединенных к домену, с Azure AD, где эти синхронизированные объекты могут быть присоединены. Этот последний процесс называется гибридным Azure AD Join, но долгое время использовала прозвище «Domain-join ++».

При присоединении к Azure AD устройства под управлением Windows 10 между устройством и клиентом Azure AD организации формируются доверительные отношения. Первичный токен обновления (PRT), настроенный для локального центра безопасности (LSA), обеспечивает доступ с единым входом к ресурсам, интегрированным в Azure AD, включая Azure и Office 365.

При присоединении к Azure AD устройства под управлением Windows 10 (, а не гибридного Azure AD, присоединяющегося к устройству) учетная запись пользователя для лица, выполняющего присоединение, автоматически настраивается с правами локального администратора.

Назначив роль администратора устройства другим людям, их учетные записи пользователей также получают права локального администратора при входе в устройства, присоединенные к Azure AD. Эта роль полезна для персонала службы поддержки и других лиц, ответственных за всю ориентированную на устройства поддержку в организации.

Роль администратора устройства раньше была доступна на панели «Роли » и «Администраторы » портала Azure AD, но теперь ее там нет.

Новый способ назначить привилегии роли администратора устройства находится на панели Параметры устройства . Выполните следующие действия, чтобы назначить права роли администратора устройства :

Существует очень веская причина, по которой роль администратора устройства отсутствует на панели ролей и администраторов портала Azure AD: эта функциональность является премиальной и доступна только в клиентах Azure AD с хотя бы одним Azure AD Premium P1. и / или лицензию на подписку Azure AD Premium P2 (или пакет лицензий, который включает любую из этих лицензий).В клиентах Azure AD не премиум-класса параметр Дополнительные локальные администраторы на подключенных к Azure AD устройствах недоступен.

Добавление этой роли в панель Роли и администраторы упростило бы обход лицензионных ограничений. Обратной стороной является то, что вы не можете назначить группу для роли администратора устройства .

Включение или отключение администраторов устройства на телефоне Samsung — Software Review RT

Иногда, когда вы устанавливаете определенные приложения на телефон Android, вам может быть предложено предоставить ему права администратора устройства.Обычно он используется для поддержки корпоративных приложений. Это могут быть корпоративные электронные письма, приложения безопасности и т. Д. Например, вы можете выполнить следующие действия, чтобы заблокировать телефонные приложения Samsung с помощью приложения безопасности. Некоторые расширенные функции с этими данными конфиденциальности и шкафчиком приложений требуют прав администратора. Однако вы должны предоставлять права администрирования устройства только тем приложениям, которым доверяете. Поскольку администраторы устройства могут контролировать ваше устройство и вызывать проблемы с безопасностью. Администратор устройства на Android-устройстве может установить количество неудачных попыток ввода пароля, прежде чем устройство будет восстановлено до заводских настроек; автоматически заблокировать устройство, восстановить заводские настройки устройства и так далее.В этой статье мы поделимся с вами быстрыми шагами по просмотру, включению или отключению администраторов устройств на мобильных телефонах Samsung Android.

Обратите внимание, что макеты настроек и названия параметров могут незначительно отличаться в зависимости от модели Samsung.

Как включить или отключить администраторов устройств на Samsung Galaxy S7, S6?

Если вы используете последние модели Samsung Galaxy, такие как Galaxy S6, S7, вы можете управлять администраторами устройства и правами на установку приложений с главного экрана >> Приложения >> Настройки >> Экран блокировки и безопасность>> Другие настройки безопасности> > Администраторы устройства .

Как включить или отключить администраторов устройств на других телефонах Samsung?

Если вы используете более раннюю модель телефона, вы можете выполнить следующие действия. Разблокируйте свой телефон Samsung Galaxy. На главном экране коснитесь значка Apps в правом нижнем углу. Затем найдите и откройте Настройки , нажмите Безопасность , выберите Администраторы устройства , вы увидите список установленных приложений на телефоне с запросом прав администратора устройства.Установите флажок для приложения, чтобы включить его в качестве администратора устройства на телефоне Samsung, или снимите флажок для приложения, чтобы отключить или отключить администратора устройства.

Прекращение поддержки администратора устройства | Android Enterprise | Разработчики Google

Сводка

Android изначально представил поддержку управления мобильными устройствами в Android 2.2. С тех пор потребности предприятий изменились.Устройства все чаще получают доступ к более конфиденциальным ресурсам и используются в более широких множество вариантов использования, чем у администратора оригинального устройства Android API был предназначен для. Вот некоторые из этих вариантов использования:

• Отделение рабочих данных от личных при смешанном использовании или развертывании BYOD.
• Распространение бизнес-приложений и управление их данными через Google Play и управление необходимыми для этого учетными записями Google.
• Блокировка устройств в киоске, чтобы приспособить их для использования в конкретных приложениях.
• Управление сертификатами для доступа к защищенным ресурсам PKI.
• Создание виртуальных частных сетей для приложений и профилей для поддержки удаленного предприятия приложений, защищая конфиденциальность.

Одновременно предприятия требовали более высоких доверительных отношений, чем Администратор устройства был разработан для поддержки. Поскольку администратор устройства может быть включен любое приложение, которое авторизует пользователь, оно не поддерживает несколько корпоративных варианты использования, например:

• Установка защиты от сброса к заводским настройкам (FRP), чтобы устройства оставались управляемыми и могут быть восстановлены при увольнении сотрудников.
• Безопасный сброс паролей устройств на зашифрованных устройствах.
• Запретить удаление администратора устройства (удалено в Nougat в целях безопасности причины).
• Установление определенных администратором паролей для блокировки доступа пользователя к устройству (удалено в Android 7.0 Nougat по соображениям безопасности).

Администрирование устройства считается устаревшим подходом к управлению со времен Android были установлены режимы управляемого устройства (владелец устройства) и рабочего профиля (владелец профиля). представлен в Android 5.0. Поскольку администратор устройства не подходит для поддержки сегодняшних корпоративных требований, мы рекомендуем клиентам и партнерам принять управляемые устройства и режимы рабочего профиля, чтобы с этого момента управлять своими устройствами. К поддержать этот переход и сосредоточить наши ресурсы на текущих функции управления, мы исключили администратор устройства для корпоративного использования в Версия Android 9.0, и мы удалим эти функции в Android 10.0. выпуск.

Устаревшие полисы

С выходом Android 9.0 следующие политики отмечены как устарело при вызове администратором устройства, но в противном случае API-интерфейсы продолжают функция.

Начиная с версии Android 10.0, вышеупомянутые политики будут выбросить SecurityException при вызове администратором устройства в приложениях, ориентированных на уровень API 29.

Некоторые приложения используют администратора устройства для администрирования потребительского устройства, например блокировка и очистка потерянного устройства. Следующие политики останутся доступно для включения этого:

Обновите вашу реализацию

Для замены политик блокировки клавиатуры и паролей, помеченных как устаревшие в в разделе выше, приложения, включая те, которые управляют Exchange ActiveSync развертывания — следует использовать метод, описанный в разделе «Качество блокировки экрана». чек.

Хронология

Android 9.0 : администратор устройства помечен как устаревший для корпоративного использования через обновления документации. Существующий функционал продолжает работать для приложений, ориентированных на уровень API 28, хотя его использование не рекомендуется. Все партнеры и клиенты должны перейти на рабочие профили или полностью управляемые устройства до выхода Android 10.0.

Android 10.0 : вышеуказанные политики больше не будут доступны для ЦОД таргетинг API уровня 29.

Что это значит для ИТ-администраторов

Мы рекомендуем партнерам и клиентам начать готовиться к этому изменению прямо сейчас. использование администратора устройства можно определить по экрану (см. рис. 1, для примера), при активации управления вашим устройством:

Рис. 1. Подобное действие показано система при активации администратора устройства.

Если вы в настоящее время используете администратор устройства для управления своими устройствами, есть две стратегии: доступны для перехода на текущие API управления Android.Чтобы зарегистрировать устройство для управления, вам понадобится поставщик управления мобильностью предприятия (EMM), который поддерживает рабочий профиль Android (владелец профиля) или управляемое устройство (устройство владелец) режим. Клиенты должны выбрать режим управления, который лучше всего подходит для них. развертывание. В некоторых случаях обе стратегии могут использоваться одновременно.

Доступен список совместимых предложений. здесь. Ваш Поставщик программного обеспечения EMM может предоставить конкретные рекомендации по своим продуктам.

Управление личными (принесенными с собой) устройствами

Персональные устройства поддерживаются в режиме рабочего профиля Android.Рабочий профиль развертывается EMM для обеспечения контейнера уровня ОС, который обеспечивает разделение между рабочими и личными приложениями пользователя и данными на их устройствах. Организации получают выгоду от возможности развертывать приложения с помощью управляемых Google Play вместе с большей уверенностью, что данные не случайно, или преднамеренно передается неавторизованным приложениям. ИТ-администраторы также могут выборочно стирать корпоративные данные независимо от файлов пользователя. они покидают организацию.

Управление устройствами, принадлежащими компании

Устройства Android, принадлежащие компании, поддерживаются путем развертывания устройств в управляемых режим устройства. Управляемое устройство регистрируется с помощью EMM, который может предоставить полное управление жизненным циклом устройства Android и его данных. Это включает в себя блокировка аппаратных функций, защита от сброса настроек и отчисление; административная удаленная очистка и сброс всего устройства; и адаптация приложений, включая поддержку киоска или отдельного приложения развертывания.Как правило, организации, использующие режим управляемого устройства, будут администрировать по крайней мере, один из трех типов развертывания, хотя они могут быть смешаны и согласованы во всем парке организации в зависимости от требований:

• Только работа: Развертывания только рабочие обычно нацелены на работников, которые используют устройство для множества приложений. Этот метод не поддерживает личное использование.
• Лично: Развертывания с личным участием обычно нацелены на работники, у которых есть устройство, предоставленное им работодателем, но которые хотят гибкость, позволяющая также использовать личные приложения на устройстве.Развертывание рабочий профиль на управляемом устройстве позволяет сотруднику выполнять работу приложений наряду с личными приложениями без ущерба для корпоративных данные.
• Выделенное устройство: Выделенное устройство развертывается, как правило, устройства, которые иногда называют «корпоративными, одноразовыми» или «COSU», которые блокируют вниз оборудование и приложения, чтобы приспособить устройство к конкретной работе функции, которые должен выполнять сотрудник.

Мы рекомендуем развертывать корпоративные устройства как управляемые, так как они позволяет управлять всем жизненным циклом устройства, включая полную очистку устройства и политики защиты от сброса к заводским настройкам.

Руководство по миграции для клиентов

BYOD: администратор устройства для развертывания рабочего профиля

Мы рекомендуем использовать рабочие профили для всех личных устройств. Миграция от старого администратора устройства к рабочему профилю можно справиться с минимальными затратами срыв. С этим можно справиться, подтолкнув личные устройства к установке рабочий профиль, или путем регистрации новых устройств с рабочим профилем как существующий устройства выводятся из парка.

Устройства, принадлежащие компании: администратор устройства для управляемого устройства

Мы рекомендуем настраивать корпоративные устройства как полностью управляемые.Для переноса устройства с администратора устройства на управляемое требуется сброс настроек к заводским. Поскольку это больше мешает пользователям, мы предлагаем поэтапное внедрение, когда новые устройства регистрируются как полностью управляемые, но существующие устройства остаются включенными. администратор устройства.

Виды миграции

Некоторые общие стратегии миграции кратко определены как:

• Большой взрыв: Большому количеству существующих пользователей предлагается перейти на управляемое устройство или рабочий профиль в одной или нескольких больших волнах апгрейды.

• Поэтапное внедрение: Новые пользователи и новые устройства настраиваются с помощью новых режимы управления по мере их поступления. Старые устройства администрирования устарели флота за счет естественной убыли.

FAQ

А как насчет старых устройств?

Когда выйдет Android 10.0, мы ожидаем, что все устройства, работающие с ним, будут поддержка режимов управляемого устройства или рабочего профиля. Старые устройства можно перенести как описаны ранее или управляются с помощью администратора устройства, пока они не будут заменены.

Что делать, если у меня есть приложения, не относящиеся к EMM, в которых используется администратор устройства?

Иногда такие приложения, как электронная почта, могут стать администратором устройства в ответ на корпоративные политики, применяемые на почтовых серверах. Эти приложения будут подвергаться тем же ограничениям, что и в версии Android 10.0: Они могут стать администраторами устройства, но не смогут применять политики паролей или аппаратные ограничения. В зависимости от варианта использования эти приложения могут:

• Надуть рабочий профиль самостоятельно (стать ЦОДом).
• Предложить пользователю установить приложение в другом EMM (под управлением другого ЦОДа при необходимости).
• Выберите, чтобы реализовать свои собственные (в приложении) ограничения паролей.

Мы рекомендуем, чтобы эти приложения имели механизм для определения того, находится ли устройство под управлением с помощью EMM и передать на управление поставщику EMM. Это обнаружение может быть достигается путем обмена токенами через Mobile Configuration Management (MCM).

Что произойдет, когда выйдет Android 10.0?

Устаревшие варианты поведения перестанут работать и вернут исключение безопасности. для приложений под управлением Android 10.0 и ориентируясь на этот уровень API.

скрытых приложений для администраторов Android

Скрытые административные приложения — это разновидность вредоносного ПО, нацеленного на устройства Android. Эти угрозы характеризуются скрытой реализацией и повышенными привилегиями пользователей, поэтому их нелегко увидеть, и они могут делать больше, чем обычное приложение.

Не все приложения для администраторов Android являются вредоносными, и не все вредоносные приложения скрыты или имеют права администратора, но поддельные приложения, шпионское ПО и другие нежелательные приложения могут быть и тем, и другим.

Для чего нужны скрытые административные приложения?

Приложение для администрирования скрытого устройства — другое название этой вредоносной программы — представляет собой зараженное приложение, которое устанавливается с правами администратора. Приложение может скрываться от всех ваших других, поэтому вам сложно понять, установлено ли оно вообще. Поскольку вы не видите его на главном экране, вы не сможете легко его удалить.

Более того, приложение с правами администратора нельзя удалить обычным способом, даже если вы его найдете. Вы должны удалить его административный статус, прежде чем сможете удалить его.Для такого ограничения есть законная причина (например, антивирусное приложение может иметь права администратора, чтобы вредоносное ПО не могло его удалить), но проблема здесь в том, что установлено вредоносное приложение администратора .

С правами администратора вредоносная программа получает контроль над устройством и может запускать любой код, встроенный в приложение, включая установку дополнительных вредоносных программ, кражу ваших паролей или файлов, участие в ботнетах и ​​добычу криптовалюты.

Как найти и удалить скрытые приложения администратора

Когда вредоносная программа попытается установить, она попросит вас предоставить ей повышенные привилегии.Если вы отклоните этот запрос, приложение будет часто отображать всплывающие сообщения, часто после перезапуска устройства, снова запрашивая эти привилегии.

Однако всплывающие сообщения не обязательно означают, что они вредоносные. Лучший способ проверить, установлены ли у вас нежелательные скрытые приложения администратора, — это проверить определенные настройки на вашем телефоне / планшете.

Используйте настройки вашего устройства

1. Найдите все приложения с правами администратора. Это обычный способ их перечисления, но путь к нему зависит от вашей версии Android:

   • Приложения и уведомления > Расширенный > Доступ к специальным приложениям > Приложения для администрирования устройства
   • Безопасность > Приложения для администрирования устройства
   • Безопасность и конфиденциальность > Приложения для администрирования устройства
   • Безопасность > Администраторы устройства
   • Экран блокировки и безопасность > Другие настройки безопасности > Администраторы телефона .

2. После того, как вы получили доступ к списку приложений для администрирования устройства, отключите права администратора, нажав опцию справа от приложения. Это снимет галочку или переключит кнопку в выключенное положение.

3. Теперь вы можете удалить приложение в обычном режиме. На некоторых устройствах вы можете нажать приложение прямо здесь в списке приложений администратора, а затем использовать ссылку Удалить приложение , чтобы немедленно удалить его.

К сожалению, этот метод не будет работать для всех вариантов этой вредоносной программы, так как некоторые скрытые приложения администратора могут скрыть эту опцию деактивации.Вы можете найти другие установленные приложения через Настройки > Приложения и уведомления > Просмотреть все <#> приложения или Настройки > Приложения > Все .

Если вы не уверены, что ищете, но подозреваете, что там установлено скрытое приложение администратора Android, возможно, сейчас самое время удалить все приложения, которые вы в любом случае не используете, чтобы эти приложения были признаны только законными. остались на вашем устройстве.

Попробуйте стороннее приложение

Не можете найти скрытое приложение администратора? Malwarebytes должен быть вам полезен.

В меню нажмите Аудит конфиденциальности , а затем может быть администратором устройства . В списке перечислены все приложения, установленные на вашем устройстве, которые могут выполнять роль администратора. Выберите один и затем нажмите Информация о приложении на следующей странице, чтобы найти опцию Удалить .

Запустить антивирусный сканер

Malwarebytes включает сканер вредоносных программ, но есть и другие антивирусные приложения для Android, которые вы можете использовать вместо него или в дополнение к нему.

Сканер вирусов должен быть полезен, потому что скрытое приложение администратора, скорее всего, включает сигнатуры, соответствующие вредоносному ПО, и в этом случае приложение AV сможет удалить его.

Как предотвратить скрытые приложения администратора

Лучшая защита от скрытых приложений администратора Android — это осторожность при загрузке и установке всех приложений .

Следуйте этим основным рекомендациям по обеспечению безопасности:

• Обратите особое внимание на то, где вы нашли приложение.Загружайте приложения только из авторитетных магазинов приложений, таких как Google Play или Amazon Appstore, избегая пиратских и неофициальных источников.
• Прочтите обзоры приложений перед загрузкой. Пользователи часто плохо оценивают зараженное приложение и предупреждают других избегать его.
• Посмотрите, кто выпускает приложение. Если это не название компании, которая его сделала, или имя, которое вы не знаете, проведите небольшое исследование и посетите их веб-сайт, чтобы получить полное представление о том, кто они такие и почему они предлагают это приложение.
• Обратите внимание на подсказки, которые вы видите на вашем устройстве.Если приложение запрашивает права администратора, спросите себя, действительно ли это необходимо. Для законных приложений, связанных с безопасностью, имеет смысл запрашивать такие разрешения, чтобы экран мог быть заблокирован приложением или данные могли быть удалены удаленно, но другим обычно эти права не требуются, например, калькулятор, приложение для обмена сообщениями, банковское приложение. и др.
• Обновляйте свое устройство, чтобы устранить недостатки безопасности, к которым может получить доступ скрытое приложение администратора.

Другие виды скрытых приложений

Некоторые приложения для Android скрыты не потому, что они вредоносные, а потому, что они были намеренно скрыты.Например, подросток может скрывать изображения, видео или другие приложения от родителей.

Просмотрите список приложений на устройстве, чтобы увидеть все, что установлено, а не только то, что отображается на главном экране. Также обратите внимание на приложения, созданные специально для сокрытия вещей.