Własność urządzenia
Czym jest Właściciel urządzenia?
Właściciel urządzenia to zaawansowany tryb zarządzania Android. Gdy Chastify jest ustawiony jako Właściciel urządzenia, Android zapewnia aplikacji silniejsze zasady kontroli niż standardowy Administrator urządzenia. W Chastify jest to używane w połączeniu z Kontrolą urządzenia, aby znacznie utrudnić usuwanie wybranych zasad, szczególnie dla użytkowników, którzy chcą, aby ich telefon pozostał w pełni ograniczony podczas sesji kontroli.
W Chastify jest to opcjonalne. Większość użytkowników nie powinna tego potrzebować.
Właściciel urządzenia to zaawansowany tryb administracyjny Android, który można włączyć samodzielnie za pomocą ADB. Używaj go tylko na telefonie, w którym rozumiesz konfigurację, możliwe skutki uboczne OEM oraz sposób odzyskiwania lub resetowania urządzenia w razie awarii. Chastify udostępnia narzędzia do stosowania i usuwania własnych ograniczeń tam, gdzie Android na to pozwala, ale to Ty decydujesz, czy włączyć Właściciela urządzenia na swoim urządzeniu. Dla większości użytkowników standardowa Kontrola urządzenia plus Administrator urządzenia i opcjonalne odzyskiwanie ustawień bezpieczeństwa są wystarczające.
Obsługa właściciela urządzenia jest nadal testowana. Została przetestowana w emulatorach Android, ale nie jest szeroko stosowana na prawdziwych telefonach poza testami emulatorów. Nadal mogą występować nieoczekiwane zachowania charakterystyczne dla Android lub urządzeń OEM. Aby wypróbować tę funkcję, przetestuj ją najpierw w emulatorze Android lub na zapasowym telefonie.
Właściciel urządzenia może zezwolić użytkownikowi Chastify na:
- Zablokuj tryb awaryjny w obsługiwanych wersjach Android
- Blokuj funkcje ADB/debugowania, gdy są wyraźnie włączone
- Zapobiegaj przywracaniu ustawień fabrycznych z poziomu ustawień Android
- Zapobiegaj odinstalowywaniu Chastify
- Ponownie włącz kopie zapasowe Android, jeśli urządzenie wyłączyło je podczas provisionowania
- Wyczyść te ograniczenia ponownie z Chastify, gdy odzyskiwanie będzie dozwolone
Ważne ograniczenia
Uprawnienie Właściciel urządzenia jest przeznaczone dla zarządzanych telefonów, kiosków i urządzeń firmowych. Nie jest to zwykłe uprawnienie aplikacji.
Możliwe skutki uboczne obejmują:
- Niektóre usługi OEM mogą przestać działać, gdy właścicielem urządzenia jest Chastify.
- Przepływy pracy w Android Studio lub ADB mogą stać się trudniejsze, jeśli włączone są ograniczenia debugowania.
- Zachowanie ponownej instalacji/ponownego wdrożenia aplikacji może różnić się od zachowania normalnych aktualizacji aplikacji.
- Aby Android zezwolił na konfigurację Właściciela urządzenia, konieczne może być usunięcie kont lub przywrócenie ustawień fabrycznych.
- Niektóre ograniczenia mogą wymagać ponownego uruchomienia, aby Android w pełni odzwierciedlił zmianę.
Urządzenia Samsung mogą być szczególnie wrażliwe na tryb Właściciela urządzenia. W zależności od wersji Android i One UI, niektóre usługi Samsung mogą nie działać prawidłowo, gdy Właścicielem urządzenia jest aplikacja innej firmy, w tym:
- Bezpieczny folder
- Samsung Pass
- Przywracanie przepływów Smart Switch
- Samsung Kids
- Szybkie udostępnianie w niektórych starszych wersjach Android
To zachowanie dotyczy modelu Android/OEM, a nie blokady specyficznej dla modelu Chastify. Jeśli te funkcje mają dla Ciebie znaczenie, przetestuj najpierw Właściciela urządzenia na urządzeniu zapasowym.
Zanim zaczniesz
Potrzebujesz:
- Zainstalowano aplikację Chastify Android
- Komputer z ADB
- Włączone debugowanie USB
- Ten sam pakiet Chastify, który pozostanie zainstalowany:
net.chastify.app
Może być również konieczne:
- Przed konfiguracją usuń konta Google/Samsung/OEM
- Przed konfiguracją usuń blokadę ekranu
- Użyj nowego urządzenia lub emulatora
- Przywracanie ustawień fabrycznych, jeśli Android odmawia przypisania właściciela urządzenia
Sprawdź konta przed konfiguracją
Android często odmawia konfiguracji właściciela urządzenia, jeśli na urządzeniu istnieją już konta.
Wyświetl listę kont z:
adb shell dumpsys account | grep "Account {" | grep -v "Session"
W programie Windows PowerShell lub wierszu poleceń użyj filtra zgodnego z systemem Windows, takiego jak:
adb shell dumpsys account
Następnie sprawdź wynik dla pozostałych kont.
Ustaw Chastify jako właściciela urządzenia
Uruchomić:
adb shell dpm set-device-owner net.chastify.app/.AdminReceiver
W systemie macOS z domyślną ścieżką Android SDK:
~/Library/Android/sdk/platform-tools/adb shell dpm set-device-owner net.chastify.app/.AdminReceiver
Odwołanie do poleceń ADB
Ustaw Chastify jako właściciela urządzenia:
adb shell dpm set-device-owner net.chastify.app/.AdminReceiver
Wyświetl stan właściciela urządzenia i właściciela profilu:
adb shell dpm list-owners
Usuń Chastify jako aktywnego administratora urządzenia w kompilacjach debugowych/testowych:
adb shell dpm remove-active-admin net.chastify.app/.AdminReceiver
W niektórych wersjach Android należy uwzględnić użytkownika:
adb shell dpm remove-active-admin --user 0 net.chastify.app/.AdminReceiver
remove-active-admin przydaje się głównie w kompilacjach emulatora/debugowania, w których aplikacja jest oznaczona jako testOnly. Kompilacje produkcyjne Android mogą odrzucić to polecenie, szczególnie jeśli właścicielem urządzenia jest Chastify. W środowisku produkcyjnym należy najpierw użyć procedury odzyskiwania Wyczyść właściciela urządzenia Chastify.
Zweryfikuj właściciela urządzenia
Używać:
adb shell dpm list-owners
Jeśli kompilacja Android nie obsługuje tego polecenia, sprawdź stan zasad urządzenia:
adb shell dumpsys device_policy
Poszukaj net.chastify.app/.AdminReceiver jako właściciela urządzenia. Jeśli pojawia się tylko w sekcji Włączeni administratorzy urządzeń, Chastify jest administratorem urządzenia, ale nie właścicielem.
Skonfiguruj ograniczenia w Chastify
Po ustawieniu właściciela urządzenia:
- Otwórz Chastify.
- Przejdź do Kontroli urządzeń.
- Otwórz Konfigurację właściciela urządzenia.
- Włącz tylko te ograniczenia, których faktycznie potrzebujesz.
Chastify udostępnia je obecnie jako osobne opcje:
- Zablokuj tryb awaryjny
- Zablokuj ADB/debugowanie
- Zablokuj przywracanie ustawień fabrycznych w Ustawieniach
- Zablokuj odinstalowywanie Chastify
- Włącz kopie zapasowe Android
Pozostaw opcję Blokuj ADB/debugowanie wyłączoną podczas testowania. Jeśli ją włączysz i później będziesz musiał debugować urządzenie, może być konieczne usunięcie ograniczenia z poziomu urządzenia Chastify. Po usunięciu ograniczenia urządzenie Android może nadal wymagać ręcznego ponownego włączenia opcji Debugowanie USB w opcjach programisty, zanim ADB zacznie działać.
Czyszczenie właściciela urządzenia
Jeśli żadna sesja Kontroli urządzeń nie jest aktywna, Chastify może wyczyścić Właściciela urządzenia na stronie konfiguracji Właściciela urządzenia.
Sekwencja czyszczenia ma na celu:
- Usuń ograniczenie debugowania
- Przywróć ADB, jeśli przyznano ustawienia bezpieczeństwa
- Usuń ograniczenie trybu awaryjnego
- Usuń ograniczenie przywracania ustawień fabrycznych
- Usuń blokadę dezinstalacyjną
- Wyczyść Chastify jako właściciela urządzenia
Strona jest zablokowana, dopóki aktywna jest sesja kontroli urządzenia lub samokontroli posiadacza klucza.
Notatki Xiaomi, Redmi i MIUI
Niektóre urządzenia MIUI wymagają dodatkowych opcji programistycznych, aby polecenia zarządzania ADB działały. Może być konieczne włączenie:
- Debugowanie USB
- Debugowanie USB (ustawienia zabezpieczeń)
- Instalacja przez USB
Niektóre wersje MIUI wymagają również zalogowania się na konto Mi, aby włączyć te przełączniki. Jeśli konfiguracja właściciela urządzenia się nie powiedzie, usuń konta ponownie przed ponowną próbą.
Jeśli konfiguracja się nie powiedzie
Najczęstsze przyczyny:
- Istniejące konta są nadal dostępne na urządzeniu
- Aplikacja została już zainstalowana przy użyciu innego klucza podpisu
- Komponent administratora jest już aktywny, ale nie jest właścicielem urządzenia
- Na urządzeniu istnieje wielu użytkowników/profili
- ADB kieruje się na niewłaściwy emulator lub urządzenie
- Ustawienia zabezpieczeń OEM blokują polecenia zasad ADB
Używać:
adb devices -l
adb shell dpm list-owners
adb shell dumpsys device_policy
Jeśli Android nadal nie można skonfigurować, przed dodaniem kont konieczne może być przywrócenie ustawień fabrycznych i przeprowadzenie konfiguracji.