以下是幾種可能需要用設備管理api的應用類型:
1、郵件客戶端
2、可遠程擦除數據的安全應用
3、設備管理服務及應用
如何工作?
利用設備管理api來編寫安裝在用戶設備上的應用。這個應用來強制執行申明的策略。
1、系統管理員編寫設備管理應用來強制執行遠程/本地設備的安全策略。這些策略可以硬編碼到應用或者
從第三方服務器動態獲取。
2、應用被安裝在用戶的設備上。android現在還沒有自動化的解決方案。可以通過如下方式分發應用:
- google play
- 其他應用商店
- 其他手段,如郵件或者網站
3、系統提示用戶啓用設備管理應用。如何實現這個以及怎麼實現依賴應用的具體實現。
4、一旦用戶啓用設備管理應用,他們就註冊了相應的策略。申請這些策略通常會來帶好處,例如接觸到敏感的系統及數據等。
如果一個設備啓用了多個設備管理應用,那麼最嚴格的策略將被執行。並且沒有方法定位是哪一個設備管理應用申明的策略。
如果要卸載設備管理應用,需要註銷應用的管理員資格。
策略
設備管理api支持的策略列表
1、Password enabled
要求設備設置pin碼或者密碼
2、Minimum password length
密碼或者pin的最短長度
3、Alphanumeric password required
要求密碼是數字和字母的組合。可以包含符號字符。
4、Complex password required
要求密碼必須包含至少一個字母,一個數字符號和一個特殊字符。(android 3.0引入的特性)
5、Minimum letters required in password
要求密碼中字母的最小位數。(android 3.0引入的特性)
6、Minimum lowercase letters required in password
要求密碼中小寫字母的最小位數。(android 3.0引入的特性)
7、Minimum non-letter characters required in password
要求密碼中非字母字符的最小位數。(android 3.0引入的特性)
8、Minimum numerical digits required in password
要求密碼中數字的最小位數。(android 3.0引入的特性)
9、Minimum symbols required in password
要求密碼中符號的最小位數。(android 3.0引入特性)
10、Minimum uppercase letters required in password
要求密碼中大寫字母的最小位數。(android 3.0引入特性)
11、Password expiration timeout
設置密碼的過期時間
12、Password history restriction
該策略阻止用戶重複使用之前的n個密碼。常與setPasswordExpirationTimeout()方法同時使用。(android 3.0引入特性)
13、Maximum failed password attempts
在擦除用戶數據前可嘗試密碼的次數。api可允許遠程擦除數據至出廠狀態。
14、Maximum inactivity time lock
設置自動鎖屏的時間。一段時間沒發生交互,則自動鎖屏。時間可設置爲1到60分鐘之間。
15、Require storage encryption
要求存儲加密,如果設置支持的話。(android 3.0引入特性)
16、Disable camera
禁用相機。(android 4.0引入特性)
其他特性
爲了支持上面的策略,設備管理api可提供如下功能
- 提示用戶設置新的密碼
- 鎖定設備
- 擦除用戶數據(也即恢復到出廠設置)