Android 设备管理
Android2.2 通过Android设备管理API提供对企业级应用的支持。设备管理API在系统级别提供了设备管理特性。这些API可以在企业环境下,需要对员工设备进行控制时使用。例如,内置的Android邮件应用有新API对Exchange进行支持。通过邮件应用,Exchange管理员可以实施一个覆盖不同设备的密码策略——包括字母数字密码或PIN码。管理员也可以远程清除那些遗失或被盗的手机数据(恢复出厂默认设置)。Exchange用户可以同步他们的邮件和日历数据。
本文档是提供给希望为Android设备开发企业级解决方案的开发者。文档中讨论了由设备管理API提供的不同特性,为员工的Android设备提供更强的安全保障。
设备管理API概述:
以下是可能会用到设备管理API的应用的举例:
1 邮件客户端。
2 执行远程擦除的安全应用。
3 设备管理服务和应用。
它如何工作?
当你使用这些API创建设备管理应用,用户将其安装到他们的设备上。设备管理应用会实施一个需要的策略。以下是它如何工作的:
1 系统管理员写一个设备管理应用实施远程或本地的设备安全策略。这些策略可以使硬编码到app中的,或者由应用从第三方服务器远程获取。
2 将应用安装在用户设备上。当前Android没有一个自动提供应用的方法,你可以通过Google Play,其它应用商店或邮件等方式将应用分发给用户。
3 一旦用户使能了设备管理应用,他们就必须服从其策略。遵从这些策略会给予一些典型的益处,例如访问敏感的系统和数据。
如果用户不使能设备管理app,它会在设备上保留,但处于非激活状态。用户将不会服从其策略,同时他们也相应地不能获得任何该应用的益处—例如,他们可能无法同步数据。
如果用户没有遵从这个策略(例如,如果用户设置了一个违背准则的密码),由应用来决定如何处理,典型的行为是让用户无法同步数据。
如果设备尝试连接一个服务器,但需要的策略没有被支持,连接将被禁止。设备管理API当前不支持部分提供。换句话说,如果一个设备规定的策略没有全部被支持,没有办法让设备能连接。
如果一个设备包含多个被使能的设备管理应用,将会实施最严格的策略。没有办法指定一个特定的管理应用程序。
策略:
在企业环境中,经常会出现员工设备需要支持一系列严格的策略,来控制对设备的使用。 下表中列出了设备管理API支持的所有策略。注意设备管理API当前仅支持对锁屏密码的设置:
密码使能: 规定设备需要PIN码或密码。
最小密码长度: 设定要求的密码最小字符长度。例如,你可以要求PIN码或密码最少有六个字符。
字母数字密码: 要求密码时字母数字的组合。可以保护符号。
需要复杂密码: 规定密码必须最少含有一个字母,一个数字和一个特殊字符。
密码最少字母数: 密码中要求的最小的字母数量。
密码最少小写字母数: 密码中要求的最少的小写字母数量。
密码最小非字母数: 密码中要求的最少的非字母字符数量。
密码最小数字数: 密码中最少的数字数量。
密码最小符号数: 密码中最少的符号数量。
密码最小大写字母数: 密码中最少的大写字母数量。
密码到期时间: 密码何时到期。是一个毫秒级的变量,从设备设置到期时间时开始。
密码历史限制: 组织用户使用前n次的特定密码,常与密码到期时间一同使用。
密码失败最大次数: 指定用户输入错误密码几次后,设备会清除自身数据。改API也允许管理员远程重置设备到出厂设置。这保护了终端丢失或被盗情况下的数据安全。
最大非活动锁定时间: 设置一个时间,从用户最后一次触目屏幕或点击按键算起,如果超过了这个时间,用户使用设备或访问数据前需要重新输入PIN码或密码。该值可以设置为1到60分钟。
需要加密存储:如果设备支持,指定存储区域需要加密。
禁止相机: 指定相机应该被禁止使用。注意这个不是必须是永久的,相机可以依据上下文,时间等动态使能和禁止。
其它特性:
除了以上列表中支持的策略,设备管理API还有以下功能:
1 提示用户设置一个新密码。
2 立刻锁定设备。
3 清除用户数据(恢复设备到出厂默认状态)。