Vlastnictví zařízení
Co je to vlastník zařízení?
Vlastník zařízení je pokročilý režim správy Android. Pokud je Chastify nastaven jako Vlastník zařízení, Android poskytuje aplikaci silnější ovládací prvky zásad než běžná správa zařízení. V Chastify se toto používá se Správou zařízení, aby se vybraná ovládací prvky daly mnohem hůře odstranit, a to zejména pro uživatele, kteří chtějí, aby jejich telefon zůstal během relace správy plně omezen.
V Chastify je to volitelné. Většina uživatelů by to neměla potřebovat.
Vlastník zařízení je pokročilý režim správy Android, který si sami povolíte prostřednictvím ADB. Používejte jej pouze na telefonu, u kterého rozumíte nastavení, možným vedlejším účinkům OEM a tomu, jak zařízení obnovit nebo resetovat, pokud se něco pokazí. Chastify poskytuje nástroje pro použití a odstranění vlastních omezení tam, kde to Android umožňuje, ale za povolení Vlastníka zařízení ve vašem zařízení jste zodpovědní vy. Pro většinu uživatelů stačí standardní Správa zařízení plus Správce zařízení a volitelné obnovení Zabezpečených nastavení.
Podpora pro vlastníky zařízení se stále testuje. Byla testována v emulátorech Android, ale ne široce na reálných telefonech mimo testování emulátoru. Stále se může objevit neočekávané chování specifické pro Android nebo OEM. Pokud chcete tuto funkci vyzkoušet, nejprve ji otestujte v emulátoru Android nebo na náhradním telefonu.
Vlastník zařízení může povolit uživateli Chastify:
- Blokovat nouzový režim u podporovaných verzí Android
- Blokovat funkce ADB/ladění, pokud jsou explicitně povoleny
- Zabránit obnovení továrního nastavení z nastavení Android
- Zabránit odinstalaci Chastify
- Znovu povolte zálohy Android, pokud je zařízení během zřizování zakázalo.
- Znovu smažte tato omezení od Chastify, až bude povoleno obnovení.
Důležitá omezení
Oprávnění Vlastníka zařízení je určeno pro spravované telefony, kiosky a podniková zařízení. Nejedná se o běžné oprávnění aplikace.
Mezi možné nežádoucí účinky patří:
- Některé služby OEM mohou přestat fungovat, pokud je Chastify vlastníkem zařízení.
- Android Pracovní postupy v Studiu nebo ADB mohou být obtížnější, pokud jsou povolena omezení ladění.
- Chování při přeinstalaci/opětovném nasazení aplikace se může lišit od běžných aktualizací aplikací.
- Předtím, než Android povolí nastavení vlastníka zařízení, může být nutné odstranit účty nebo obnovit tovární nastavení.
- Některá omezení mohou vyžadovat restart, než se změna plně projeví v zařízení Android.
Zařízení Samsung mohou být obzvláště citlivá na režim Vlastník zařízení. V závislosti na verzi Android a One UI nemusí některé služby Samsung fungovat normálně, pokud je Vlastníkem zařízení aplikace třetí strany, včetně:
- Zabezpečená složka
- Samsung Pass
- Postupy obnovení Smart Switch
- Samsung Kids
- Rychlé sdílení na některých starších verzích Android
Toto je chování Android/OEM, nikoli zámek specifický pro Chastify. Pokud jsou pro vás tyto funkce důležité, nejprve otestujte vlastníka zařízení na náhradním zařízení.
Než začnete
Potřebujete:
- Aplikace Chastify Android je nainstalována
- Počítač s ADB
- Ladění USB povoleno
- Stejný balíček Chastify, který zůstane nainstalován:
net.chastify.app
Možná budete také potřebovat:
- Před nastavením odeberte účty Google/Samsung/OEM
- Před nastavením odstraňte zabezpečení uzamčení obrazovky
- Použijte nové zařízení nebo emulátor
- Obnovení továrních nastavení, pokud Android odmítne přiřadit vlastníka zařízení
Před nastavením zkontrolujte účty
Android často odmítá nastavení vlastníka zařízení, pokud na zařízení již existují účty.
Seznam účtů s:
adb shell dumpsys account | grep "Account {" | grep -v "Session"
V prostředí Windows PowerShell nebo příkazovém řádku použijte filtr kompatibilní s Windows, například:
adb shell dumpsys account
Pak zkontrolujte výstup, zda neobsahuje zbývající účty.
Nastavit Chastify jako vlastníka zařízení
Běh:
adb shell dpm set-device-owner net.chastify.app/.AdminReceiver
V systému macOS s výchozí cestou k sadě SDK Android:
~/Library/Android/sdk/platform-tools/adb shell dpm set-device-owner net.chastify.app/.AdminReceiver
Referenční příručka k příkazům ADB
Nastavte Chastify jako vlastníka zařízení:
adb shell dpm set-device-owner net.chastify.app/.AdminReceiver
Stav vlastníka zařízení a vlastníka profilu:
adb shell dpm list-owners
Odeberte Chastify jako aktivního správce zařízení v ladicích/testovacích sestaveních:
adb shell dpm remove-active-admin net.chastify.app/.AdminReceiver
U některých verzí Android uveďte uživatele:
adb shell dpm remove-active-admin --user 0 net.chastify.app/.AdminReceiver
remove-active-admin je užitečný hlavně pro emulátorové/ladicí sestavení, kde je aplikace označena testOnly. Produkční sestavení Android mohou tento příkaz odmítnout, zejména pokud je Chastify vlastníkem zařízení. V produkčním prostředí nejprve použijte postup obnovy Vymazat vlastníka zařízení v Chastify.
Ověření vlastníka zařízení
Použití:
adb shell dpm list-owners
Pokud vaše sestavení Android tento příkaz nepodporuje, zkontrolujte stav zásad zařízení:
adb shell dumpsys device_policy
Hledejte net.chastify.app/.AdminReceiver jako vlastníka zařízení. Pokud se zobrazuje pouze v části Povolení správci zařízení, pak je Chastify správcem zařízení, ale nikoli vlastníkem zařízení.
Konfigurace omezení v Chastify
Po nastavení vlastníka zařízení:
- Otevřete Chastify.
- Přejděte do sekce Ovládání zařízení.
- Otevřete Nastavení vlastníka zařízení.
- Povolte pouze omezení, která skutečně chcete.
Chastify aktuálně zpřístupňuje tyto možnosti jako samostatné:
- Blokovat nouzový režim
- Blokování ADB/ladění
- Blokovat obnovení továrního nastavení z Nastavení
- Blokovat odinstalaci Chastify
- Povolit zálohy Android
Během testování nechte Blokovat ADB/ladění vypnuté. Pokud jej povolíte a později budete potřebovat ladit zařízení, bude možná nutné toto omezení zrušit uvnitř Chastify. Po odstranění omezení může Android stále vyžadovat ruční opětovné zapnutí ladění USB v možnostech pro vývojáře, než ADB bude fungovat.
Vlastník vymazávacího zařízení
Pokud není aktivní žádná relace Správa zařízení, může Chastify vymazat vlastníka zařízení ze stránky nastavení vlastníka zařízení.
Sekvence čištění se pokouší:
- Odebrání omezení ladění
- Obnovit ADB, pokud bylo povoleno zabezpečené nastavení
- Odstraňte omezení nouzového režimu
- Odstraňte omezení obnovení továrního nastavení
- Odstraňte blok odinstalace
- Vymazat Chastify jako vlastníka zařízení
Stránka je uzamčena, pokud je aktivní relace Správy zařízení držitele klíče nebo relace samoovládání.
Poznámky k Xiaomi, Redmi a MIUI
Některá zařízení MIUI vyžadují před spuštěním příkazů pro správu ADB další možnosti pro vývojáře. Možná budete muset povolit:
- Ladění USB
- Ladění USB (Nastavení zabezpečení)
- Instalace přes USB
Některé verze MIUI také vyžadují před aktivací těchto přepínačů přihlášení k účtu Mi. Pokud se nastavení vlastníka zařízení nezdaří, před opětovným pokusem o to účty znovu odeberte.
Pokud se nastavení nezdaří
Časté důvody:
- Stávající účty jsou stále na zařízení
- Aplikace již byla nainstalována pod jiným podpisovým klíčem.
- Komponenta administrátora je již aktivní, ale není vlastníkem zařízení.
- Na zařízení existuje více uživatelů/profilů
- ADB cílí na nesprávný emulátor nebo zařízení
- Nastavení zabezpečení OEM blokuje příkazy zásad ADB
Použití:
adb devices -l
adb shell dpm list-owners
adb shell dumpsys device_policy
Pokud Android stále odmítá nastavení, může být nutné provést obnovení továrního nastavení a provést nastavení před přidáním účtů.