Android 设备管理概览-DevicePolicyManager

最新推荐文章于 2023-06-30 20:15:15 发布
最新推荐文章于 2023-06-30 20:15:15 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wnw_jackie/article/details/120507607
版权

背景

Android 通过提供 Android Device Administration API 来支持企业应用。该 Device Administration API 在系统级别提供设备管理功能。借助这些 API,您能够创建在企业环境中非常实用的注重安全性的应用;
在企业环境中,IT 专业人员需要有力地对员工设备进行控制。例如,内置的 Android 电子邮件应用利用这些 API 改善了对 Exchange 的支持。通过电子邮件应用,Exchange 管理员可以跨设备强制执行密码政策(包括字母数字密码或数字 PIN 码)。
管理员还可以远程清除(即恢复出厂默认设置)丢失或被盗手机上的数据。Exchange 用户可以同步他们的电子邮件和日历数据。
什么是设备管理员?
设备管理员是 Android 企业框架下的一个功能,提供了免 root 冻结解冻任意 app 的能力。一台手机仅能同时设置一个管理员。

工作原理

系统管理员会编写一个能够强制执行远程/本地设备安全政策的设备管理应用。这些政策可以硬编码到应用中,或者应用可以从第三方服务器动态获取这些政策。
该应用已安装在用户的设备上。Android 目前没有自动配置解决方案。系统管理员向用户分发应用的一些方式如下:

  • Google Play。
  • 从其他商店启用安装。
  • 通过其他方式分发应用,例如电子邮件或网站。

系统提示用户启用设备管理应用。此类情况发生的方式和时间取决于应用的实现方式。
用户启用该设备管理应用后,便要受到其政策的约束。遵守这些政策通常可带来诸多优势,例如访问敏感系统和数据。
要卸载现有的设备管理应用,用户需要先以管理员的身份取消注册该应用。

开发设备管理应用

要使用 Device Administration API,该应用的清单必须包含以下内容及功能:

- 包含以下内容的 DeviceAdminReceiver 的子类:BIND_DEVICE_ADMIN 权限。
- 能够响应 ACTION_DEVICE_ADMIN_ENABLED Intent,在清单中表示为 Intent 过滤器。
- 元数据中使用的安全政策声明。

以下代码摘录自设备管理示例清单:

<activity android:name=".app.DeviceAdminSample"
                android:label="@string/activity_sample_device_admin">
        <intent-filter>
            <action android:name="android.intent.action.MAIN" />
            <category android:name="android.intent.category.SAMPLE_CODE" />
        </intent-filter>
    </activity>
    <receiver android:name=".app.DeviceAdminSample$DeviceAdminSampleReceiver"
            android:label="@string/sample_device_admin"
            android:description="@string/sample_device_admin_description"
            android:permission="android.permission.BIND_DEVICE_ADMIN">
        <meta-data android:name="android.app.device_admin"
                android:resource="@xml/device_admin_sample" />
        <intent-filter>
            <action android:name="android.app.action.DEVICE_ADMIN_ENABLED" />
        </intent-filter>
    </receiver>

请注意:
- android:permission=“android.permission.BIND_DEVICE_ADMIN” 是 DeviceAdminReceiver 子类必须具有的权限,用于确保仅系统可以与接收者互动(不应向任何应用授予此权限)。该权限可防止其他应用滥用您的设备管理应用。
- android.app.action.DEVICE_ADMIN_ENABLED 是 DeviceAdminReceiver 子类必须处理才能获准管理设备的主要操作。当用户启用设备管理应用后,系统会针对接收者设置此操作。您的代码通常会在 onEnabled() 中处理此操作。要获得支持,接收者还必须请求 BIND_DEVICE_ADMIN 权限,以防止其他应用滥用。
- 当用户启用设备管理应用后,接收者便会获权执行操作以响应特定系统事件的广播。当发生相应的事件时,应用便可以施加某项政策。例如,如果用户尝试设置不符合政策要求的新密码,应用可以提示用户选择其他符合相应要求的密码。

- android:resource="@xml/device_admin_sample" 可声明元数据中使用的安全政策。元数据提供了特定于设备管理员的其他信息,由 DeviceAdminInfo 类进行解析。下面显示了 device_admin_sample.xml 的内容:

<device-admin xmlns:android="http://schemas.android.com/apk/res/android">
      <uses-policies>
        <limit-password />
        <watch-login />
        <reset-password />
        <force-lock />
        <wipe-data />
        <expire-password />
        <encrypted-storage />
        <disable-camera />
      </uses-policies>
    </device-admin>

在设计您的设备管理应用时,您无需添加所有政策,只需添加与您的应用相关的政策即可。

DevicePolicyManager Demo

android.app.admin.DevicePolicyManager
Public interface for managing policies enforced on a device. Most clients of this class must be registered with the system as a device administrator. Additionally, a device administrator may be registered as either a profile or device owner. A given method is accessible to all device administrators unless the documentation for that method specifies that it is restricted to either device or profile owners. Any application calling an api may only pass as an argument a device administrator component it owns. Otherwise, a SecurityException will be thrown.

Demo

    // Prepare to work with the DPM
    DevicePolicyManager mDPM =
        (DevicePolicyManager)getSystemService(Context.DEVICE_POLICY_SERVICE);
       /**
         * Update the summaries of each item to show the local setting and the global setting.
         */
        @Override
        protected void reloadSummaries() {
            super.reloadSummaries();
            // Show numeric settings for each policy API
            int local, global;
            local = mDPM.getPasswordQuality(mDeviceAdminSample);
            global = mDPM.getPasswordQuality(null);
            mPasswordQuality.setSummary(
                    localGlobalSummary(qualityValueToString(local), qualityValueToString(global)));
            local = mDPM.getPasswordMinimumLength(mDeviceAdminSample);
            global = mDPM.getPasswordMinimumLength(null);
            mMinLength.setSummary(localGlobalSummary(local, global));
            local = mDPM.getPasswordMinimumLetters(mDeviceAdminSample);
            global = mDPM.getPasswordMinimumLetters(null);
            mMinLetters.setSummary(localGlobalSummary(local, global));
            local = mDPM.getPasswordMinimumNumeric(mDeviceAdminSample);
            global = mDPM.getPasswordMinimumNumeric(null);
            mMinNumeric.setSummary(localGlobalSummary(local, global));
            local = mDPM.getPasswordMinimumLowerCase(mDeviceAdminSample);
            global = mDPM.getPasswordMinimumLowerCase(null);
            mMinLowerCase.setSummary(localGlobalSummary(local, global));
            local = mDPM.getPasswordMinimumUpperCase(mDeviceAdminSample);
            global = mDPM.getPasswordMinimumUpperCase(null);
            mMinUpperCase.setSummary(localGlobalSummary(local, global));
            local = mDPM.getPasswordMinimumSymbols(mDeviceAdminSample);
            global = mDPM.getPasswordMinimumSymbols(null);
            mMinSymbols.setSummary(localGlobalSummary(local, global));
            local = mDPM.getPasswordMinimumNonLetter(mDeviceAdminSample);
            global = mDPM.getPasswordMinimumNonLetter(null);
            mMinNonLetter.setSummary(localGlobalSummary(local, global));
        }
研究员的自我修养
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android DevicePolicyManager
qq_33302567的博客
08-04 1238
Android DevicePolicyManager 用于管理在设备上实施策略的公共接口。可以用来禁用多个系统应用,例如系统相机、指纹解锁、面部解锁、生物识别解锁等。这个类的大多数客户端必须和系统被注册为设备管理员。此外,设别管理员可能被注册为个人资料或设备所有者。一个给定的方法可以访问所有设备管理员除非那个方法的文档指定它被限制为设备或个人资料所有者。任何调用 api 的应用只能将其拥有的设备管理员组件作为参数传递。否则,会抛出安全异常 SecurityException。 需要 PackageMana
2021.03-2021年中国智能可穿戴设备行业概览-头豹-37页.pdf
09-15
2021.03-2021年中国智能可穿戴设备行业概览-头豹-37页.pdf
android_devicepolicymanager
05-25
使用DevicePolicyManager进行以下操作: - 激活设备管理器 - 取消激活设备管理器 - 修改密码 - 取消密码 - 锁屏 - 设置锁屏时间 - 取消设置锁屏时间 - 恢复出厂设置
Android设备管理DevicePolicyManager的使用和理解
black_bird_cn的博客
04-03 1万+
上周项目中有个在apk上层实现息屏亮屏的需求,刚开始在网上看到是DevicePolicyManager来实现的,虽然最后根据自己项目特定的环境下并没有使用DevicePolicyManager这个类去实现息屏功能,但看到很多有意思的API值的学习;以备不时之需。 JUST DO IT 至于在Android设计之魅力现在还来不及膜拜; 个人感觉首先应该看看: Device Administ...
Android DevicePolicyManager 设备管理
visionliao的专栏
12-03 4984
Android 设备管理 概念简述 Android已然成为用户基数最大的智能手机系统,随着各行各业的加入,Android的不足之处也逐渐显现出来,显然有很多特殊行业并不适合使用Android系统。Google为了应对不同用户群体,慢慢的完善推出了DevicePolicyManagerDevicePolicyManager,设备策略管理器。顾名思义,DevicePolicyManager为An...
Android设备管理器——DevicePolicyManager
08-17 5297
最近手机中了一病毒,是一个朋友发过来的一条短信引起的,短信内容比较怪,里面有一个连接,我一看就知道是有问题的,但我还是忍不住在电脑上下载了来看看,没想到无法破解,拿不到xml,dex文件也无法反编译,很好奇的安装到了手机上,谁知道这一安装就无法卸载了...安装后启动时我发现会读取联系人和短信记录,然后还准备发送短信出去...感觉不对劲,我马上把网络断掉,权限关掉,使用各种办法,终于看到一点源码了,
android设备管理器(只有提示用户激活后,才可以使用)--DevicePolicyManager
TryIT1993的专栏
10-09 6022
1.android设备管理器(只有提示用户激活后,才可以使用)--DevicePolicyManager: 使用到三个类: DevicePolicyManager 密码定义的长度,密码是否要含大写字母,小写字母等设置密码需要满足的规范,锁定设备或是清除所有用户数据,要配合DeviceAdminReceiver来使用 方法: 1.进行锁屏操作 mD
Android权限篇 设备策略管理器(DevicePolicyManager)
圈池
06-03 4399
一、概念 Android 2.2 SDK提供了一个可管理和操作设备的API叫DevicePolicyManager设备管理的父类),使用这个API你可以接管手机的应用权限,比如设置锁屏方式、恢复出厂设置、设置密码、强制清除密码,修改密码等操作。 (1)DeviceAdminReceiver 类继承自 BroadcastReceiver DeviceAdminReceiver实现了一个OnReceive方法,该方法中根据不同的Action,执行相应的操作。 比如,如果激活成功,那么Action就是ACT
Android系统级服务:DevicePolicyManager
Java技术博客,不再更新Android内容
08-04 2614
介绍注意:一旦一个应用开启了超级管理员权限,是不能直接在 设置—>应用程序里 进行删除的(删除失败) Demo:https://git.oschina.net/AndroidBaseDemo/DeviceAnimReceiver01.git 如何删除该程序? 必须要在 设置—>位置和安全—>选择设备管理器 里取消要删除应用的激活 然后再去应用程序里删除。 注意:不要在真机中测试锁屏
Oracle 应用产品概览---匡红胤.pptx
09-21
Oracle 应用产品概览---匡红胤.pptx
食品饮料系列概览-2019年中国新式茶饮行业概览-200921精品报告2020.pdf
04-24
食品饮料系列概览-2019年中国新式茶饮行业概览-200921精品报告2020.pdf
笔记本计算机概览-HewlettPackard.pdf
11-12
笔记本计算机概览-HewlettPackard.pdf
GetVolumes:获取所有已安装 USB/SD 设备的概览-matlab开发
05-30
获取所有已安装 USB/SD 设备的概览,并提供可用空间。 >> vol = GetVolumes('SD_2GB') 体积= 卷:'/media/jan/SD_2GB' 标签:'SD_2GB' BytesFree:690913280 >> GetVolumes % 获取完整概览
android device manager"(安卓设备管理器),关于android设备管理器-DevicePolicyManager(一)...
weixin_29570795的博客
06-27 1179
在Andorid的设置->安全里面有个设备管理器的选项,相信大部分android用户都不太会去注意这个东西。近期在安装了一个应用之后发现这个里面的东西变了。怎么回事呢,研究研究看看。老思路,从已有的最明显的线索開始分析。“设备管理器”这几个字就是最好的线索,在Setting的package里面搜搜,一大堆多语言话的字符串,这个不是我要找的,我要找的是谁在用这个字符串。在一个布局文件中找到了:...
Android设备管理】 利用DevicePolicyManager执行屏幕锁定
热门推荐
幻影浪子
04-14 3万+
Android手机一般不用时,都会通过电源键来锁定屏幕同时关闭屏幕灯。其实从API Level 8 (也就是Android 2.2) 开始, Android提供了DevicePolicyManager类, 可以让你的应用程序也能执行屏幕锁定等操作。锁定效果:下面我们来看一下具体如何操作。 要让自己的应用实现该屏幕锁定,主要需要用到以下几个类: DevicePolicyManager这是设备管理的主类。通过它可以实现屏幕锁定、屏幕亮度调节、出厂设置等功能。 DeviceAdminReceiver 该类继承自 
使用ADB轻松管理Android设备的调试和应用管理
嘴巴吃糖了
06-30 658
Android Debug Bridge (ADB) 是一个强大的命令行工具,可用于管理和调试Android设备。 ADB WiFi调试允许您通过无线网络连接进行设备调试,而无需使用USB连接。以下是进行ADB WiFi调试的步骤:
Android 激活Deviceadmin,并进行锁屏和恢复出厂设置
java开发指南博客 【转载】
07-04 346
Android手机一般不用时,都会通过电源键来锁定屏幕同时关闭屏幕灯。 其实从API Level 8 (也就是Android 2.2) 开始, Android提供了DevicePolicyManager类, 可以让你的应用程序也能执行屏幕锁定等操作。 锁定效果: 要让自己的应用实现该屏幕锁定,主要需要用到以下几个类:DevicePolicyManager 这是设备管理的主类。通过它可以...
Android超市管理系统
最新发布
12-27
Android超市管理系统是一款基于Android平台的应用程序,旨在提供便捷、高效的超市会员管理体验。该系统的核心用户是管理员,管理员通过登录后可以进行各种管理操作,包括会员管理、商品管理、订单管理、积分管理等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值