###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Администраторы устройства как отключить. Использование политик администрирования в Android

    23.07.2019 Проблемы

    Михаил Варакин
    преподаватель Центра компьютерного обучения «Специалист»
    при МГТУ им. Н.Э. Баумана

    По мере увеличения занимаемой доли рынка мобильных устройств платформа Android становится все более привлекательной для разработчиков корпоративных приложений. При этом для корпоративной среды характерна потребность в соблюдении политик, обеспечивающих необходимый уровень безопасности информационных систем. В Android API 8 (Android 2.2) впервые появилась поддержка корпоративных приложений с помощью Device Administration API, обеспечивающего возможность администрирования устройств на платформе Android на системном уровне. Данный API дает возможность разработчикам создавать приложения, необходимые в корпоративной среде, где администраторам ИС предприятия требуется контроль над мобильными устройствами персонала. Одно из таких приложений уже имеется на всех современных устройствах: встроенный почтовый клиент использует Device Administration API при синхронизации с Microsoft Exchange и посредством этого приложения администраторы Exchange могут обеспечивать соблюдение требований политик работы с паролями, а также удаленно стирать данные (делать сброс к заводским установкам) в случае потери или кражи устройства.

    Организационные аспекты использования

    Приложение, использующее Device Administration API, может быть установлено на устройство любым способом, как через Google Play, так и из других источников. Факт наличия установленного приложения еще не обеспечивает соблюдения политик, для которого оно было создано – от пользователя требуется согласие на применение политик администрирования. В случае отказа приложение останется в системе и будет находиться в неактивном состоянии. Как правило, согласие пользователя на использование политик предоставляет ему полезные возможности, например, доступ к конфиденциальной информации, недоступной в случае отказа. При несоблюдении пользователем действующих политик (например, при использовании недостаточно стойкого пароля), реакция приложения определяется тем, что посчитал нужным реализовать разработчик; обычно пользователь теряет возможность использования корпоративных сервисов. При использовании механизма администрирования в корпоративных средах следует иметь в виду следующие особенности:

    • при попытке соединения с сервисом, требующим соблюдения определенного набора политик, не все из которых поддерживаются мобильным устройством (например, из-за устаревшей версии Android), соединение не будет устанавливаться;
    • если на устройстве активированы несколько приложений, использующих Device Administration API, применяются наиболее строгие ограничения, накладываемые политиками администрирования, использующимися в данных приложениях;
    • кроме разнообразных ограничений, касающихся паролей (сложность, период устаревания, количество попыток ввода), максимального времени неактивности перед блокировкой экрана, требований к шифрованию носителей и запрета использования камеры, в настоящий момент Device Administration API предоставляет дополнительные возможности: требование смены пароля, немедленная блокировка экрана и сброс к заводским установкам (с возможностью очистки внешнего накопителя – SD-карты);
    • опасения пользователей относительно возможностей доступа администраторов компании к личным данным и переписке, паролям владельцев устройств в социальных сетях и т. п. совершенно безосновательны: Device Administration API таких возможностей не предоставляет.

    Как это работает

    В настоящий момент Device Administration API содержит три класса, являющихся основой для полнофункциональных приложений администрирования устройств:

    • DeviceAdminReceiver : базовый класс для классов, реализующих политики администрирования; callback-методы этого класса предоставляют удобные средства для описания реакций на те или иные события, связанные с политиками – индивидуальные «приемники сообщений» для разных событий;
    • DevicePolicyManager : класс для управления политиками, применяющимися на устройстве;
    • DeviceAdminInfo : класс, использующийся для описания метаданных.

    Основная логика приложения реализуется в классе, расширяющем класс DeviceAdminReceiver, являющемся наследником класса BroadcastReceiver. Здесь важно помнить, что callback-методы нашего класса исполняются в главном потоке приложения (UI thread), так что выполнение длительных операций в них недопустимо из-за опасности блокировки интерфейса пользователя. Все необходимые «долгоиграющие» действия должны выполняться в другом потоке (или даже в отдельном сервисе). Как и обычный BroadcastReceiver, наш класс должен быть описан в манифесте приложения:

    . . .
    android:name=".MyDeviceAdminReceiver"
    android:permission="android.permission.BIND_DEVICE_ADMIN"
    android:name="android.app.device_admin"
    android:resource="@xml/device_admin_data" />


    android:name="android.app.action.DEVICE_ADMIN_ENABLED"/>


    . . .

    Как видно на примере, наш приемник будет принимать сообщения с action, равным ACTION_DEVICE_ADMIN_ENABLED. Для того, чтобы такие сообщения нам могла посылать только система, требуем наличия полномочий BIND_DEVICE_ADMIN (эти полномочия не предоставляются приложениям). Элемент meta-data содержит указание на ресурс, содержащий поддерживаемые приложением политики. В нашем случае путь к XML-файлу такой: res/xml/device_admin_data. Примерное содержимое файла показано ниже:










    Дочерние элементы в uses-policies описывают типы политик, использующихся в приложении. Полный список возможных политик можно найти в константах класса DeviceAdminInfo, в том числе на сайте developer.android.com: http://developer.android.com/reference/android/app/admin/DeviceAdminInfo.html .

    Рассмотрим примерную реализацию компонента администрирования:

    public class MyDeviceAdminReceiver extends DeviceAdminReceiver {

    @Override
    public void onDisabled(Context context, Intent intent) {
    super.onDisabled(context, intent);
    // Вызывается перед тем, как данное приложение перестанет
    // быть администратором устройства (будет отключено
    // пользователем).
    }

    @Override
    public void onEnabled(Context context, Intent intent) {

    // Вызывается, когда пользователь разрешил использовать
    // этот приложение как администратор устройства.
    // Здесь можно использовать DevicePolicyManager
    // для установки политик администрирования.
    }

    @Override
    public void onPasswordChanged(Context context, Intent intent) {
    super.onPasswordChanged(context, intent);
    // Вызывается после смены пароля пользователем.
    // Соответствует ли новый пароль политикам,
    // можно узнать с помощью метода
    // DevicePolicyManager.isActivePasswordSufficient()
    }

    @Override
    public void onPasswordExpiring(Context context, Intent intent) {
    super.onPasswordExpiring(context, intent);
    // Вызывается несколько раз при приближении времени
    // устаревания пароля: при включении устройства, раз в день
    // перед устареванием пароля и в момент устаревания пароля.
    // Если пароль не был изменен после устаревания, метод
    // вызывается раз в день
    }

    @Override
    public void onPasswordFailed(Context context, Intent intent) {
    super.onPasswordFailed(context, intent);
    // Вызывается в случае ввода неправильного пароля.
    // Количество неудачных попыток ввода пароля можно узнать
    // с помощью метода getCurrentFailedPasswordAttempts()
    // класса DevicePolicyManager.
    }
    . . .
    }

    Для управления политиками в приложении требуется получить ссылку на менеджер управления политиками (обратите внимание, что context передается показанным выше методам в качестве параметра):

    DevicePolicyManager dpm = (DevicePolicyManager) context

    В дальнейшем этот менеджер будет использоваться для установки политик. Метод onEnabled(), устанавливающий требуемое качество пароля мог бы выглядеть примерно так:

    @Override
    public void onEnabled(Context context, Intent intent) {
    super.onEnabled(context, intent);
    DevicePolicyManager dpm = (DevicePolicyManager) context
    .getSystemService(Context.DEVICE_POLICY_SERVICE);
    ComponentName cn = new ComponentName (context, getClass ()

    dpm.setPasswordQuality (cn, DevicePolicyManager.
    PASSWORD_QUALITY_NUMERIC);

    Установки других параметров пароля делаются с помощью соответствующих методов DevicePolicyManager:

    dpm.setPasswordMinimumLength(cn, 32);
    dpm.setPasswordHistoryLength(cn, 10);
    dpm.setPasswordExpirationTimeout(cn, 864000000L);

    Помимо установки политик, DevicePolicyManager позволяет совершать и другие операции (разумеется, не в методе onEnabled()):

    • моментальная блокировка экрана:
      dpm.lockNow();
    • сброс к заводским установкам с очисткой SD-карты:
      dpm.wipeData(DevicePolicyManager.WIPE_EXTERNAL_STORAGE);
    • блокировка камеры:
      dpm.setCameraDisabled(cn, true);

    Дополнительная информация

    Развернутый работающий пример приложения можно найти в комплекте поставки Android SDK (<путь-к-SDK>/samples/android-<версия-API/ApiDemos/).

    На сайте developer.android.com есть статьи по данной теме в разделах Training: http://developer.android.com/training/enterprise/device-management-policy.html и API Guides: http://developer.android.com/guide/topics/admin/device-admin.html .

    Описания классов пакета android.app.admin на этом же сайте: http://developer.android.com/guide/topics/admin/device-admin.html .

    Научиться разработке мобильных приложений под Android Вы сможете в .

    Приложений в операционной системе Android — очень простой процесс, несколько касаний на экране и все готово. Однако встречаются приложения, которые отказываются удаляться. Такое ситуация возникает из-за того, что некоторые приложения устанавливаются в качестве администратора устройства, а другие уже установлены (предустановленные) производителем устройства и у пользователя нет прав на их удаление.

    Для полного удаления предустановленных приложений потребуются root права. Если вы не хотите рутовать устройство, то можно попробовать отключить предустановленные программы, чтобы они не запускались вместе с Android и не занимали место в оперативной памяти. Итак, как удалить неудаляемые приложения.

    Приложения администраторы устройства требуют больше прав для своего полноценного функционирования. Здесь не нужно путать с приложениями, требующими , просто программам администраторам нужно больше полномочий в рамках существующих прав пользователя. Например, для установки защиты или дистанционной блокировки смартфона, отслеживание его по GPS и т.п.

    Если установленное вами приложение не удаляется, то зайдите в настройки андроид устройства, перейдите в раздел «Безопасность » и далее в «Администраторы устройства », в котором снимите отметку с удаляемой программы, что она является администратором.

    После этого приложение беспрепятственно удалится.

    Удаление или отключение предустановленных приложений

    Есть производители, которые злоупотребляют установкой своих программ, которые невозможно удалить. Удалить их можно, как говорилось выше, только получив root-права на устройстве. Но что делать, если нет желания этого делать или смартфон/планшет находится на гарантии и его рут служит основанием для снятия гарантийных обязательств? В этом случае можно попробовать остановить предустановленные приложения. Для этого сделайте следующее:

    Отключенные предустановленные приложения должны исчезнуть из меню и больше не будут запускаться вместе с Android, а также занимать оперативную память, что в бюджетных смартфонах будет большим плюсом, где ее всегда дефицит.

    Такое может произойти с каждым — при попытке удалить приложение оказывается, что удалить его невозможно. Причем в данном случае речь идет не о встроенном приложении в прошивку, которое без рут-прав не удалить, а о самом обычном, которое вы же и установили на свое устройство.

    К примеру, некоторое время назад мы рассказали о том, и там же показали приложение под названием Volume Unlock, благодаря которому включать устройство можно, нажав на кнопку увеличения громкости. При работе приложение получает права администратора, поэтому простым способом его не удалить. А вот как это выглядит — покажем наглядно.

    Заходим в настройки и находим раздел «Приложения».

    Здесь мы видим список приложений. Выбираем нужное (в нашем случае — Volume Unlock).

    И что мы видим? Правильно, кнопка «Удалить» является неактивной.

    Если вы столкнулись с подобной проблемой, не беда, ее можно решить. Для этого зайдите в Google Play и наберите в поиске слово «удалить» (без кавычек) или uninstaller. Выберите приложение от компании Rhythm Software и установите его. Это крайне небольшое бесплатное приложение, которое даже не требует предоставления дополнительных прав.

    После установки приложения открываем его и видим список всех установленных приложений. Выбираем нужное из них, тапнув по нему один раз, после чего нажимаем на кнопку «Удалить выбранные приложения», что находится в верхней части экрана.

    Соглашаемся с удалением и видим перед собой окно, в котором написано: «Невозможно удалить пакет, т.к. он выбран для администрирования устройства.» Нажимаем «Настройки администрирования».

    Открывается окно, в нем снимаем галочку с приложения.

    В новом окне отключаем права администрирования у приложения, нажав на кнопку «Отключить».

    После этого попадаем на страницу приложения и видим, что кнопка «Удалить» активирована.

    Нажимаем на нее и приложение удалено.

    Разумеется, таким образом можно удалить вирусные приложения, которые нельзя удалить обычным способом. Для удаления системных приложений требуется наличие рут-прав.

    Второй способ

    За этот способ благодарим пользователя с ником Андроид, который в комментариях предложил менее сложный метод удаления таких приложений. Он рассказал про иной метод, который требует включения отладки по USB. Пользователь с ником Валерий сообщил, что можно пользоваться данным способ без отладки USB, за что ему спасибо. И все же мы показываем пример именно с отладкой USB — на всякий случай. Вам же советуем сразу открывать раздел «Безопасность» (смотрите последние три скриншота) и если это не поможет, попробуйте включить отладку USB.

    Зайдите в настройки. Здесь найдите раздел «О телефоне» (или «О планшете»).

    После открытия данного раздела он появится в настройках:

    Зайдите в него и поставьте галочку рядом с пунктом «Отладка по USB».

    Здесь вы увидите галочку на приложении, которое не удаляется обычным способом.

    Просто снимите галочку, затем нажмите «Отключить».

    Теперь приложение можно удалить обычным способом.

    Часто пользователи мобильных гаджетов, работающих на ОС Android, сталкиваются с проблемой отключения блокировки экрана. Установлен графический ключ, пароль или PIN-код, но владелец устройства желает, чтобы защита снималась простым движением пальца, либо экран совсем не блокировался. Пытаясь просто зайти в меню и снять ограничения, пользователь видит, что не может получить доступ к необходимым опциям, так как нужные строчки неактивны. У этой ошибки есть достаточно простое решение, и сейчас я расскажу, что надо сделать для снятия ограничений, если данные действия запрещены администратором, политикой шифрования или хранилищем учетных данных.

    Меню настроек с сообщением об ошибке «Запрещено администратором, политикой шифрования или сервисом хранения учетных данных»

    Почему возникает ошибка с запретом администратора

    Кроме того, что мобильные гаджеты на платформе Android имеют встроенные программы, обеспечивающие безопасность данных, многие пользователи устанавливают дополнительные средства защиты и, сами того не зная, запускают администрирование или политику шифрования. В результате владелец девайса включает такую защиту, что и сам не получает доступ к определенным настройкам планшета либо телефона.

    Также сообщение об ошибке “Запрещено администратором, политикой шифрования или хранилищем учетных данных” может выскакивать при установке какого-либо полезного программного обеспечения, имеющего сертификат, который меняет настройки мобильного устройства. В этом случае приложением запрашивается разрешение активировать администратора девайса, и, если пользователь подтверждает действие, после окончания установки выскакивает сообщение о том, что администратор активирован.

    Администратор активирован

    Третьей причиной выступает корпоративная политика безопасности. То есть, если при помощи своего устройства вы получаете доступ к информации организации-работодателя, и ваш электронный ящик удаленно подключен к сети компании, ошибка может быть обусловлена действиями специалистов по IT. В этом случае перед решением проблемы следует связаться с ними и вместе попробовать исключить ошибку “Запрещено администратором, политикой шифрования или хранилищем учетных данных”.

    Как исправить ошибку “Запрещено администратором, политикой шифрования или хранилищем учетных данных”

    Если проблема возникла после установки приложения, обеспечивающего дополнительную защиту девайса, то, если данная программа не нужна, ее необходимо удалить. При нежелании удалять приложение можно отключить администратора, чтобы телефоном не могли управлять никакие посторонние программы. Для этого в настройках гаджета нужно зайти в меню безопасности и перейти в пункт “Администраторы устройства”.

    Администраторы устройства

    При наличии в данном меню каких-либо программ, особенно вам неизвестных, нужно нажать на их название. Если выскочит сообщение о том, что администратор активирован и разрешает приложению блокировать экран, то это значит, что с данной программы необходимо снять эти права – уберите флажок или передвиньте кнопку. При надобности вы снова сможете зайти в данное меню и вновь дать приложению право блокировать экран.

    Программы, находящиеся в меню «Администраторы устройств»

    Следующим шагом очистите сертификаты устройства, которые не позволяют снижать степень безопасности девайса. Нужный пункт находится в самом низу меню “Администрирование устройства”. В зависимости от гаджета он называется “Очистить учетные данные” или “Очистка сертификатов”. И в том, и в другом случае предполагается одно и то же действие – удаление всех сертификатов. Выберите его и подтвердите действие.

    Очистка сертификатов

    Если вы боитесь, что в процессе удаления сертификатов потеряете личные данные, создайте их резервную копию. Важные файлы можете отправить на облако, а потом заново скачать их в телефон. С самим устройством ничего плохого не случится. К большому плюсу ОС Android можно отнести синхронизацию с аккаунтом Google. В этом случае все контакты по умолчанию хранятся на облаке. Если сомневаетесь, проверьте синхронизацию. Для этого в настройках зайдите в меню “Аккаунты” или “Учетные записи” и нажмите на Google. Там вы увидите все необходимые сведения.

    Аккаунт Google

    Для нормальной работы перезагрузите смартфон или планшет, снова зайдите в меню безопасности и проверьте, стали ли активны строчки, ранее содержащие сообщение об ошибке “Запрещено администратором, политикой шифрования или хранилищем учетных данных”. Если да, то смело отключайте блокировку экрана или активируйте простую разблокировку пальцем.

    Данный способ должен дать желаемый результат – разблокировать неактивные поля. Если же этого не случилось, то в качестве последнего варианта остается сброс до заводских настроек. Перед тем, как производить данные действия, сохраните важную информацию: личные фотографии, видео, файлы, необходимые для работы, так как при сбросе все данные будут потеряны.

    Вконтакте

    Загрузка Android приложений, как правило, процесс налаженный и простой – вы можете найти нужные программы на Play Store, где предоставляются опции "установить" или "купить", а затем вы ждете завершения установки. Или же воспользоваться сервисом mobogenie , где собраны лучшие приложения. Через него вы можете искать программы и игры, читать рецензии и устанавливать их на свой телефон.

    Однако удаление программного обеспечения выглядит более сложной задачей. Рано или поздно каждый владелец Android устройств сталкивается с тем, что софта на его телефоне слишком много и его нужно удалить (или хотя бы какую-то часть). И вот здесь может оказаться, что некоторые программы не будут удаляться с устройства. И данный вопрос потребует специального технического решения, которого нет у среднестатистического пользователя. Именно поэтому мы решили осветить данную проблему, совместно с экспертами ресурса Androidone.ru .

    В большинстве случаев, все сводится к одному из двух сценариев:

    Возможная причина #1: приложение установлено, как администратор

    Как видите, не все приложения сделаны равными. Некоторые не требуют практически никаких привилегий, а другие требуют доступ к специальным функциям и базам данных на вашем телефоне, чтобы работать должны образом. Некоторые даже требуют доступа администратора – приложениях, которые могут установить пароль, заблокировать/разблокировать телефон, проследить ваше местоположение, и многое другое. В последнем случае, вы не сможете удалить приложение без отмены администраторского доступа.

    Чтобы отключить доступ администратора от имени приложения, вам нужно перейти в меню Настроек, найти раздел Безопасность и открыть пункт Администратор Девайса. Проверьте, помечено ли приложение галочкой. Если да, то снимите галочку. Теперь перейдите в менеджер приложений – с удалением приложения не должно возникнуть никаких проблем.

    Возможная причина #2: приложение является частью Android системы

    Bloatware являются проблемой, которой страдают миллионы телефонов. Это общее название (как правило лишнего) программного обеспечения, которые операторы и производители обычно предустанавливают на вашем телефоне перед продажей. В большинстве случаев, эти приложения не могут быть удалены, поскольку они являются частью операционной системы.

    Однако, у вас есть несколько вариантов. Один из них, отключить приложение в меню. Это отключает приложение и защищает вас от траты системных ресурсов, однако программа будет занимать дисковое пространство. Это делает через менеджер приложений в меню Настроек – проверьте, имеет ли приложение опцию "Отключения". Чтобы в дальнейшем включить приложение, вам нужно передвигать ползунок вправо в менеджере приложений.

    Вам также следует знать, что обладание корневым доступом позволяет удалить любое приложение, даже если по умолчанию его удалить нельзя.