Android设备管理API概述

  • 内容
  • 评论
  • 相关

如果 Android 设备的某个硬件出现故障,Android 设备会提示用户相关信息;如果丢了与自己的 Google 账户相关联的 Android 设备,也可以帮你找到、锁定并清空该设备。这些功能都是依靠 Android 设备管理实现的。

其实,Android 从 2.2 版本开始就提供了一套设备管理 API 来进行 Android 设备的管理工作,其中包含设备锁屏、禁用启用摄像头(4.0 开始提供)、擦除用户数据等一系列设备管理策略。这些 API 在安全设置中都是非常有用的。

例如,Android 内置的电子邮件充分利用了新的 API,以提高 Exchange 的支持,通过电子邮件应用程序,管理员借助 Exchange 可以强制执行跨设备密码策略,包括字母数字密码或数字的 PIN。管理员还可以远程擦除(恢复出厂设置)丢失或被盗的手机。Exchange 用户可以同步自己的电子邮件、日历数据等。

使用设备管理常见的应用有电子邮件客户端、远程数据擦除、设备管理服务等。

本章主要介绍 Android 设备管理的工作过程、管理策略及开发设备管理应用的过程。

设备管理工作过程

可以使用设备管理 API 来编写设备管理应用、用户对设备的安装以及设备管理应用执行所需的策略。

设备管理的工作过程分为以下4个步骤:

1)系统管理员写入一个设备管理应用,执行远程/本地设备安全策略。这些策略以硬编码的形式进入应用,或者可以从第三方服务器上动态获取。

2)在用户的设备上安装应用程序。安卓目前还没有一个自动配置的解决方案,但可以采用如下方式将应用程序分发到用户设备。

  • 谷歌商店。
  • 从其他存储上启用安装。
  • 通过其他手段分配应用,比如电子邮件或者网站。

3)系统将提示用户使用设备管理应用程序。这种情况取决于应用程序是如何实现的。

4)一旦用户允许设备来管理应用程序,他们就要遵守其规定,除了被约束外,遵守规定也是有好处的,如可以访问敏感系统和数据。

即使用户没有开启设备管理应用,但在设备上它仍然存在,只不过处于非活动状态。当然,用户不会被它管理,也不会被任何应用程序管理。例如,用户可能无法同步数据。

如果一个用户不遵守规定(比如用户设置的密码违反规则),它将由应用程序处理。然而,通常会导致用户无法同步数据。

如果一个设备试图连接到服务器,但请求设备管理 API 不支持其规定,则不允许连接。设备管理 API 当前不允许部分配置,换句话说,如果一个设备(如一个遗留的设备)不支持所有规定,那么没办法连接设备。

如果一个设备包含多种功能的管理应用,它们会按照严格的策略进行管理,而不存在特殊情况。如果要卸载一个设备管理应用程序,用户可以管理员身份先注销该应用程序。

设备管理策略

在企业级应用的设置中,设备管理 API 依据一套必须严格遵守的规范来管理设备。设备管理 API 支持的规范如表 1 所示,需要注意的是,设备管理 API 目前只支持密码锁屏。

表 1 设备管理 API 支持的策略
策略 说明
Password enabled

本文标题:Android设备管理API概述

本文地址:http://www.hosteonscn.com/5272.html

评论

0条评论

发表评论

邮箱地址不会被公开。 必填项已用*标注