Ga naar hoofdinhoud

Apparaateigendom

Wat is een apparaateigenaar?

Apparaateigenaar is een geavanceerde beheermodus van Android. Wanneer Chastify is ingesteld als Apparaateigenaar, geeft Android de app sterkere beleidscontroles dan de normale Apparaatbeheerder. In Chastify wordt dit gebruikt in combinatie met Apparaatbeheer om het verwijderen van bepaalde controles aanzienlijk te bemoeilijken, voor gebruikers die specifiek willen dat hun telefoon volledig beperkt blijft tijdens een controlesessie.

In Chastify is dit optioneel. De meeste gebruikers zullen het niet nodig hebben.

Veiligheidsaanbeveling

Device Owner is een geavanceerde beheermodus voor Android die u zelf via ADB inschakelt. Gebruik deze modus alleen op een telefoon waarvan u de configuratie, de mogelijke gevolgen van OEM-problemen en de herstel- of resetprocedure voor het apparaat begrijpt. Android biedt de tools om zijn eigen beperkingen toe te passen en op te heffen waar Android dit toestaat, maar u bent zelf verantwoordelijk voor de keuze om Device Owner op uw apparaat in te schakelen. Voor de meeste gebruikers is de standaard Device Control plus Device Admin en de optionele Secure Settings-hersteloptie voldoende.

Teststatus

De ondersteuning voor apparaateigenaren wordt nog steeds getest. Deze is getest in Android-emulators, maar nog niet op grote schaal op echte telefoons buiten de emulatortestomgeving. Onverwacht gedrag van de Android of OEM-specifiek kan nog steeds voorkomen. Als u deze functie wilt uitproberen, test deze dan eerst in een Android-emulator of op een reserve-telefoon.

De apparaateigenaar kan Chastify toestaan ​​om:

  • Blokkeer de veilige modus op ondersteunde Android-versies
  • Blokkeer ADB/debugging-functies wanneer deze expliciet zijn ingeschakeld.
  • Voorkom een ​​fabrieksreset via de Android-instellingen
  • Voorkom dat Chastify wordt verwijderd.
  • Schakel de back-ups van Android opnieuw in als het apparaat deze tijdens de configuratie heeft uitgeschakeld.
  • Verwijder deze beperkingen weer van Chastify wanneer herstel is toegestaan.

Belangrijke beperkingen

Apparaateigenaar is bedoeld voor beheerde telefoons, kiosken en zakelijke apparaten. Het is geen normale app-machtiging.

Mogelijke bijwerkingen zijn onder andere:

  • Sommige OEM-services werken mogelijk niet meer wanneer Chastify de apparaateigenaar is.
  • Het uitvoeren van workflows in Android Studio of ADB kan lastiger worden als er beperkingen voor debuggen zijn ingeschakeld.
  • Het gedrag bij het opnieuw installeren/implementeren van een app kan afwijken van dat van normale app-updates.
  • Het verwijderen van accounts of het terugzetten naar de fabrieksinstellingen kan nodig zijn voordat Android de configuratie van de apparaateigenaar toestaat.
  • Sommige beperkingen vereisen mogelijk een herstart voordat Android de wijziging volledig heeft doorgevoerd.
Samsung-notities

Samsung-apparaten kunnen bijzonder gevoelig zijn voor de modus 'Apparaateigenaar'. Afhankelijk van het Android-model en de One UI-versie werken sommige Samsung-services mogelijk niet normaal wanneer een app van een derde partij de apparaateigenaar is, waaronder:

  • Beveiligde map
  • Samsung Pass
  • Smart Switch herstelprocessen
  • Samsung Kids
  • Quick Share over enkele oudere Android-versies

Dit is een gedrag van de Android/OEM, geen vergrendeling die specifiek is voor de Chastify. Als deze functies belangrijk voor u zijn, test dan eerst Device Owner op een reserveapparaat.

Voordat je begint

Je hebt nodig:

  • De Chastify Android app is geïnstalleerd
  • Een computer met ADB
  • USB-debugging ingeschakeld
  • Hetzelfde Chastify-pakket blijft geïnstalleerd: net.chastify.app

Mogelijk moet u ook het volgende doen:

  • Verwijder Google-/Samsung-/OEM-accounts vóór de installatie.
  • Schakel de schermvergrendeling uit vóór de installatie.
  • Gebruik een nieuw apparaat of een nieuwe emulator.
  • Fabrieksinstellingen herstellen als Android weigert een apparaateigenaar toe te wijzen

Controleer de accounts voordat u de instellingen configureert.

Android weigert vaak de configuratie van de apparaatbeheerder als er al accounts op het apparaat bestaan.

Lijst accounts met:

adb shell dumpsys account | grep "Account {" | grep -v "Session"

Gebruik in Windows PowerShell of de opdrachtprompt een Windows-compatibel filter, bijvoorbeeld:

adb shell dumpsys account

Controleer vervolgens de uitvoer op resterende accounts.

Stel Chastify in als apparaateigenaar

Loop:

adb shell dpm set-device-owner net.chastify.app/.AdminReceiver

Op macOS met het standaard Android SDK-pad:

~/Library/Android/sdk/platform-tools/adb shell dpm set-device-owner net.chastify.app/.AdminReceiver

ADB-opdrachtreferentie

Stel Chastify in als apparaateigenaar:

adb shell dpm set-device-owner net.chastify.app/.AdminReceiver

Status van de apparaateigenaar en profieleigenaar weergeven:

adb shell dpm list-owners

Verwijder Chastify als actieve apparaatbeheerder in debug-/testbuilds:

adb shell dpm remove-active-admin net.chastify.app/.AdminReceiver

In sommige Android-versies moet de gebruiker worden opgenomen:

adb shell dpm remove-active-admin --user 0 net.chastify.app/.AdminReceiver
waarschuwing

remove-active-admin is vooral handig voor emulator-/debugbuilds waarbij de app is gemarkeerd als testOnly. Productiebuilds met Android kunnen deze opdracht weigeren, met name als Chastify de apparaateigenaar is. Gebruik in een productieomgeving eerst de herstelprocedure Apparaateigenaar wissen voor Chastify.

Apparaateigenaar verifiëren

Gebruik:

adb shell dpm list-owners

Als uw Android-build die opdracht niet ondersteunt, controleer dan de status van het apparaatbeleid:

adb shell dumpsys device_policy

Zoek naar net.chastify.app/.AdminReceiver als apparaateigenaar. Als deze alleen onder Ingeschakelde apparaatbeheerders verschijnt, dan is Chastify wel apparaatbeheerder, maar niet apparaateigenaar.

Configureer beperkingen in Chastify

Nadat de apparaateigenaar is ingesteld:

  1. Open Chastify.
  2. Ga naar Apparaatbeheer.
  3. Open Instellingen apparaatbeheerder.
  4. Schakel alleen de beperkingen in die u daadwerkelijk wilt.

Chastify biedt deze momenteel aan als afzonderlijke opties:

  • Veilige modus blokkeren
  • ABB/debugging blokkeren
  • Blokkeer fabrieksinstellingen via Instellingen
  • Blokkeer het verwijderen van Chastify
  • Schakel Android-backups in
Zorg dat ADB beschikbaar blijft tijdens het testen.

Laat ABB/debugging blokkeren uitgeschakeld tijdens het testen. Als u dit inschakelt en later het apparaat wilt debuggen, moet u de beperking mogelijk verwijderen in Chastify. Nadat de beperking is verwijderd, kan het zijn dat u USB-debugging handmatig weer moet inschakelen in de ontwikkelaarsopties van Android voordat ADB werkt.

Apparaateigenaar wissen

Als er geen actieve sessie voor apparaatbeheer is, kan Chastify de apparaateigenaar verwijderen via de pagina voor het instellen van de apparaateigenaar.

De opruimprocedure heeft als doel:

  1. Verwijder de beperking voor het debuggen
  2. Herstel ADB als de beveiligde instellingen zijn ingeschakeld.
  3. Verwijder de beperking voor de veilige modus
  4. Verwijder de beperking voor het terugzetten naar fabrieksinstellingen.
  5. Verwijder het blokkeringssysteem voor het verwijderen
  6. Wis Chastify als apparaateigenaar

De pagina is vergrendeld zolang een sessie voor apparaatbeheer of een zelfbeheersessie met een sleutelhouder actief is.

Xiaomi, Redmi en MIUI-opmerkingen

Sommige MIUI-apparaten vereisen extra ontwikkelaarsopties voordat ADB-beheeropdrachten werken. Mogelijk moet u het volgende inschakelen:

  • USB-debugging
  • USB-debugging (beveiligingsinstellingen)
  • Installatie via USB

Sommige MIUI-versies vereisen ook dat u zich aanmeldt bij een Mi-account voordat u deze opties kunt inschakelen. Als het instellen van de apparaatbeheerder mislukt, verwijdert u de accounts opnieuw voordat u het opnieuw probeert.

Als de installatie mislukt

Veelvoorkomende redenen:

  • Bestaande accounts staan ​​nog steeds op het apparaat.
  • De app was al geïnstalleerd met een andere ondertekeningssleutel.
  • De beheerderscomponent is al actief, maar de apparaateigenaar nog niet.
  • Er bestaan ​​meerdere gebruikers/profielen op het apparaat.
  • ADB is gericht op de verkeerde emulator of het verkeerde apparaat.
  • OEM-beveiligingsinstellingen blokkeren ADB-beleidsopdrachten.

Gebruik:

adb devices -l
adb shell dpm list-owners
adb shell dumpsys device_policy

Als Android nog steeds weigert te installeren, is mogelijk een fabrieksreset en herinstallatie nodig voordat accounts kunnen worden toegevoegd.