Владение устройством
Что такое владелец устройства?
Режим «Владелец устройства» — это расширенный режим управления Android. Когда Chastify установлен в качестве владельца устройства, Android предоставляет приложению более строгий контроль над политиками, чем обычный режим «Администратор устройства». В Chastify это используется вместе с функцией «Управление устройством», чтобы значительно затруднить удаление выбранных элементов управления для пользователей, которые хотят, чтобы их телефон оставался полностью ограниченным во время сеанса управления.
В Chastify это необязательно. Большинству пользователей это не понадобится.
Режим «Владелец устройства» — это расширенный режим администрирования Android, который вы включаете самостоятельно через ADB. Используйте его только на телефоне, для которого вы понимаете настройку, возможные побочные эффекты от производителя и как восстановить или сбросить устройство в случае возникновения проблем. Android предоставляет инструменты для применения и снятия собственных ограничений там, где это позволяет Android, но вы несете ответственность за включение режима «Владелец устройства» на вашем устройстве. Для большинства пользователей достаточно стандартного режима «Управление устройством», а также режима «Администрирование устройства» и, при желании, режима восстановления «Защищенные настройки».
Поддержка владельца устройства всё ещё тестируется. Она была протестирована в эмуляторах Android, но не на реальных телефонах за пределами тестирования в эмуляторах. Могут наблюдаться неожиданные особенности поведения Android или особенности, специфичные для производителя. Если вы хотите попробовать эту функцию, сначала протестируйте её в эмуляторе Android или на запасном телефоне.
Владелец устройства может разрешить Chastify следующее:
- Блокировка безопасного режима на поддерживаемых версиях Android
- Блокировать функции ADB/отладки, если они явно включены.
- Предотвратить сброс к заводским настройкам через Android Settings
- Предотвратить удаление Chastify
- Включите резервное копирование Android повторно, если устройство отключило его во время инициализации.
- После восстановления системы снимите эти ограничения с Chastify.
Важные ограничения
Право владельца устройства предназначено для управляемых телефонов, киосков и корпоративных устройств. Это не обычное разрешение для приложений.
Возможные побочные эффекты включают:
- Некоторые сервисы OEM могут перестать работать, пока Chastify является владельцем устройства.
- При включении ограничений на отладку рабочие процессы в Android Studio или ADB могут стать сложнее.
- Процесс переустановки/повторного развертывания приложения может отличаться от обычных обновлений приложения.
- Для настройки устройства владельцем может потребоваться удаление учетных записей или сброс до заводских настроек.
- Для полного отображения изменений в Android может потребоваться перезагрузка устройства из-за некоторых ограничений.
Устройства Samsung могут быть особенно чувствительны к режиму «Владелец устройства». В зависимости от модели Android и версии One UI, некоторые сервисы Samsung могут работать некорректно, когда стороннее приложение находится в режиме «Владелец устройства», в том числе:
- Защищенная папка
- Samsung Pass
- Восстановление потоков Smart Switch
- Samsung Kids
- Быстрый доступ в некоторых старых версиях Android
Это особенность модели Android/OEM, а не блокировка, специфичная для Chastify. Если эти функции для вас важны, сначала протестируйте режим «Владелец устройства» на запасном устройстве.
Прежде чем начать
Вам потребуется:
- Установлено приложение Chastify Android
- Компьютер с поддержкой ADB
- Отладка по USB включена
- Будет установлен тот же пакет Chastify:
net.chastify.app
Вам также может потребоваться:
- Перед настройкой удалите учетные записи Google/Samsung/OEM.
- Перед настройкой отключите защиту экрана блокировки.
- Используйте новое устройство или эмулятор.
- Сброс к заводским настройкам, если Android отказывается назначать владельца устройства.
Перед настройкой проверьте учетные записи.
Android часто отказывается устанавливать права владельца устройства, если на устройстве уже существуют учетные записи.
Список учетных записей с помощью:
adb shell dumpsys account | grep "Account {" | grep -v "Session"
В Windows PowerShell или командной строке используйте фильтр, совместимый с Windows, например:
adb shell dumpsys account
Затем проверьте выходные данные на наличие оставшихся учетных записей.
Назначьте Chastify владельцем устройства.
Бегать:
adb shell dpm set-device-owner net.chastify.app/.AdminReceiver
В macOS с путем к SDK Android по умолчанию:
~/Library/Android/sdk/platform-tools/adb shell dpm set-device-owner net.chastify.app/.AdminReceiver
Справочник команд ADB
Назначьте Chastify владельцем устройства:
adb shell dpm set-device-owner net.chastify.app/.AdminReceiver
Список владельцев устройства и профиля:
adb shell dpm list-owners
Удалите Chastify из списка активных администраторов устройств в отладочных/тестовых сборках:
adb shell dpm remove-active-admin net.chastify.app/.AdminReceiver
В некоторых версиях Android необходимо указать пользователя:
adb shell dpm remove-active-admin --user 0 net.chastify.app/.AdminReceiver
Команда remove-active-admin в основном полезна для эмуляторных/отладочных сборок, где приложение помечено как testOnly. В производственных сборках Android эта команда может быть отклонена, особенно если Chastify является владельцем устройства. В производственной среде сначала используйте процедуру восстановления Clear Device Owner для Chastify.
Проверить владельца устройства
Использовать:
adb shell dpm list-owners
Если ваша сборка Android не поддерживает эту команду, проверьте состояние политики устройства:
adb shell dumpsys device_policy
Найдите net.chastify.app/.AdminReceiver в качестве владельца устройства. Если он отображается только в списке Включенные администраторы устройств, значит, Chastify является администратором устройства, но не владельцем устройства.
Настройте ограничения в Chastify
После того, как будет определен владелец устройства:
- Откройте Chastify.
- Перейдите в раздел Управление устройством.
- Откройте настройки владельца устройства.
- Включайте только те ограничения, которые вам действительно необходимы.
В настоящее время Chastify предоставляет к ним доступ в виде отдельных опций:
- Заблокировать безопасный режим
- Блокировка ADB/отладки
- Заблокировать сброс к заводским настройкам в настройках
- Заблокировать удаление Chastify
- Включить резервное копирование Android
Во время тестирования оставьте параметр Блокировка ADB/отладки выключенным. Если вы включите его, а позже потребуется отладка устройства, возможно, вам придется снять это ограничение внутри Chastify. После снятия ограничения Android может потребовать повторного включения отладки по USB в параметрах разработчика, прежде чем ADB заработает.
Очистка владельца устройства
Если сеанс управления устройством не активен, Chastify может удалить владельца устройства со страницы настроек владельца устройства.
Последовательность очистки направлена на достижение следующих целей:
- Снимите ограничение на отладку.
- Восстановите ADB, если были предоставлены права на использование защищенных настроек.
- Снимите ограничение безопасного режима.
- Снимите ограничение на сброс к заводским настройкам.
- Удалите блокировку удаления.
- Очистить Chastify от имени владельца устройства
Страница заблокирована, пока активна сессия управления устройством с помощью ключа или сессия самоконтроля.
Заметки Xiaomi, Redmi и MIUI
На некоторых устройствах с MIUI для корректной работы команд управления ADB требуются дополнительные параметры разработчика. Возможно, вам потребуется включить:
- Отладка по USB
- Отладка по USB (настройки безопасности)
- Установка через USB
В некоторых версиях MIUI для включения этих переключателей также требуется вход в учетную запись Mi. Если настройка владельца устройства не удалась, удалите учетные записи еще раз перед повторной попыткой.
Если установка не удалась
Распространенные причины:
- Существующие учетные записи по-прежнему находятся на устройстве.
- Приложение уже было установлено с использованием другого ключа подписи.
- Компонент администрирования уже активен, но компонент «Владелец устройства» — нет.
- На устройстве существует несколько пользователей/профилей.
- ADB нацеливается на неправильный эмулятор или устройство.
- Настройки безопасности OEM блокируют команды политики ADB.
Использовать:
adb devices -l
adb shell dpm list-owners
adb shell dumpsys device_policy
Если Android по-прежнему отказывается настраиваться, может потребоваться сброс к заводским настройкам и повторная настройка перед добавлением учетных записей.