Hoppa till huvudinnehåll

Ägarskap av enhet

Vad är enhetsägare?

Enhetsägare är ett avancerat hanteringsläge för Android. När Chastify är inställt som enhetsägare ger Android appen starkare policykontroller än vanlig enhetsadministration. I Chastify används detta med enhetskontroll för att göra valda kontroller mycket svårare att ta bort, för användare som specifikt vill att deras telefon ska förbli helt begränsad under en kontrollsession.

I Chastify är detta valfritt. De flesta användare borde inte behöva det.

Säkerhetsrekommendation

Enhetsägare är ett avancerat Android-administrationsläge som du aktiverar själv via ADB. Använd det bara på en telefon där du förstår konfigurationen, eventuella OEM-biverkningar och hur du återställer eller återställer enheten om något går fel. Chastify tillhandahåller verktygen för att tillämpa och rensa sina egna begränsningar där Android tillåter det, men du är ansvarig för att välja att aktivera Enhetsägare på din enhet. För de flesta användare räcker det med standard Enhetskontroll plus Enhetsadministration och valfri återställning av säkra inställningar.

Teststatus

Stöd för enhetsägare testas fortfarande. Det har testats i Android-emulatorer, men inte i stort sett på riktiga telefoner utanför emulatortestning. Oväntat Android- eller OEM-specifikt beteende kan fortfarande uppstå. Om du vill prova den här funktionen, testa den först i en Android-emulator eller på en reservtelefon.

Enhetsägaren kan tillåta Chastify att:

  • Blockera felsäkert läge på stödda Android-versioner
  • Blockera ADB/felsökningsfunktioner när de uttryckligen är aktiverade
  • Förhindra fabriksåterställning från Android-inställningar
  • Förhindra avinstallation av Chastify
  • Återaktivera Android-säkerhetskopior om enheten inaktiverade dem under etableringen
  • Rensa dessa begränsningar igen från Chastify när återställning är tillåten

Viktiga begränsningar

Enhetsägare är utformad för hanterade telefoner, kiosker och företagsenheter. Det är inte en vanlig appbehörighet.

Möjliga biverkningar inkluderar:

  • Vissa OEM-tjänster kan sluta fungera medan Chastify är enhetsägare.
  • Android Studio- eller ADB-arbetsflöden kan bli svårare om felsökningsbegränsningar är aktiverade.
  • Beteendet vid ominstallation/återdistribution av appar kan skilja sig från vanliga appuppdateringar.
  • Det kan krävas att du tar bort konton eller återställer fabriksinställningarna innan Android tillåter konfiguration av enhetsägare.
  • Vissa begränsningar kan kräva en omstart innan Android helt återspeglar ändringen.
Samsung-anteckningar

Samsung-enheter kan vara särskilt känsliga för enhetsägarläget. Beroende på Android och One UI-versionen kanske vissa Samsung-tjänster inte fungerar normalt medan en tredjepartsapp är enhetsägare, inklusive:

  • Säker mapp
  • Samsung Pass
  • Smart Switch-återställningsflöden
  • Samsung Kids
  • Snabbdelning på vissa äldre Android-versioner

Detta är ett Android/OEM-beteende, inte ett Chastify-specifikt lås. Om dessa funktioner är viktiga för dig, testa Enhetsägaren på en reservenhet först.

Innan du börjar

Du behöver:

  • Appen Chastify Android installerad
  • En dator med ADB
  • USB-felsökning aktiverad
  • Samma Chastify-paket som kommer att förbli installerat: net.chastify.app

Du kan också behöva:

  • Ta bort Google/Samsung/OEM-konton före installationen
  • Ta bort låsskärmens säkerhet före installationen
  • Använd en ny enhet eller emulator
  • Fabriksåterställning om Android vägrar att tilldela enhetsägare

Kontrollera konton före installation

Android vägrar ofta konfiguration av enhetsägare om det redan finns konton på enheten.

Lista konton med:

adb shell dumpsys account | grep "Account {" | grep -v "Session"

I Windows PowerShell eller kommandotolken, använd ett Windows-kompatibelt filter, till exempel:

adb shell dumpsys account

Kontrollera sedan utdata för återstående konton.

Ange Chastify som enhetsägare

Sikt:

adb shell dpm set-device-owner net.chastify.app/.AdminReceiver

På macOS med standardsökvägen för Android SDK:

~/Library/Android/sdk/platform-tools/adb shell dpm set-device-owner net.chastify.app/.AdminReceiver

ADB-kommandoreferens

Ange Chastify som enhetsägare:

adb shell dpm set-device-owner net.chastify.app/.AdminReceiver

Lista enhetsägare och profilägarens status:

adb shell dpm list-owners

Ta bort Chastify som en aktiv enhetsadministratör i felsöknings-/testversioner:

adb shell dpm remove-active-admin net.chastify.app/.AdminReceiver

På vissa Android-versioner, inkludera användaren:

adb shell dpm remove-active-admin --user 0 net.chastify.app/.AdminReceiver
warning

remove-active-admin är främst användbart för emulator-/felsökningsversioner där appen är markerad som testOnly. Produktionsversioner av Android kan avvisa detta kommando, särskilt om Chastify är Enhetsägare. I produktion, använd först Chastifys återställningsflöde Rensa enhetsägare.

Verifiera enhetsägaren

Använda:

adb shell dpm list-owners

Om din Android-version inte stöder det kommandot, kontrollera enhetspolicyns tillstånd:

adb shell dumpsys device_policy

Leta efter net.chastify.app/.AdminReceiver som Enhetsägare. Om den bara visas under Aktiverade enhetsadministratörer, så är Chastify Enhetsadministratör men inte Enhetsägare.

Konfigurera begränsningar i Chastify

När enhetsägaren är inställd:

  1. Öppna Chastify.
  2. Gå till Enhetskontroll.
  3. Öppna Inställningar för enhetsägare.
  4. Aktivera bara de begränsningar du faktiskt vill ha.

Chastify exponerar för närvarande dessa som separata alternativ:

  • Blockera säkert läge
  • Blockera ADB/felsökning
  • Blockera fabriksåterställning från Inställningar
  • Blockera avinstallation av Chastify
  • Aktivera Android-säkerhetskopior
Håll ADB tillgänglig under testning

Lämna Blockera ADB/felsökning avaktiverat under testning. Om du aktiverar det och senare behöver felsöka enheten kan du behöva ta bort begränsningen inifrån Chastify. Efter att begränsningen har tagits bort kan Android fortfarande kräva att du manuellt aktiverar USB-felsökning igen i utvecklaralternativen innan ADB fungerar.

Rensar enhetsägaren

När ingen enhetskontrollsession är aktiv kan Chastify rensa Enhetsägare från inställningssidan för Enhetsägare.

Rensningssekvensen försöker:

  1. Ta bort felsökningsbegränsningen
  2. Återställ ADB om säkra inställningar beviljades
  3. Ta bort begränsningen i säkert läge
  4. Ta bort begränsningen för fabriksåterställning
  5. Ta bort avinstallationsblocket
  6. Rensa Chastify som enhetsägare

Sidan är låst medan en enhetskontrollsession med nyckelinnehavare eller självkontrollsession är aktiv.

Xiaomi-, Redmi- och MIUI-anteckningar

Vissa MIUI-enheter kräver ytterligare utvecklaralternativ innan ADB-hanteringskommandon fungerar. Du kan behöva aktivera:

  • USB-felsökning
  • USB-felsökning (säkerhetsinställningar)
  • Installera via USB

Vissa MIUI-versioner kräver också inloggning på ett Mi-konto innan dessa växlar kan aktiveras. Om installationen av enhetsägaren misslyckas, ta bort kontona igen innan du försöker igen.

Om installationen misslyckas

Vanliga orsaker:

  • Befintliga konton finns fortfarande på enheten
  • Appen var redan installerad under en annan signeringsnyckel
  • Admin-komponenten är redan aktiv men inte enhetsägaren
  • Flera användare/profiler finns på enheten
  • ADB riktar sig mot fel emulator eller enhet
  • OEM-säkerhetsinställningar blockerar ADB-policykommandon

Använda:

adb devices -l
adb shell dpm list-owners
adb shell dumpsys device_policy

Om Android fortfarande vägrar installationen kan en fabriksåterställning och installation innan konton läggs till krävas.