- Как отключить права администратора и зачем они нужны
- Что такое права администратора Android
- Почему надо отключать права администратора
- Как отключить права администратора в Android
- Как включить права администратора
- Почему не получается отключить права администратора
- Подключение корпоративной почты на мобильном устройстве с ОС Android
- Пошаговое описание процесса подключения корпоративной почты сотрудников @etu.ru на мобильные телефоны, работающие под управлением ОС Android
- почтовые серверы Microsoft «требуют удаленного управления функциями безопасности устройства Android»
- 4 ответа
- Управление устройствами с Outlook для iOS и Android для Exchange Server
- Политика почтовых ящиков мобильных устройств
- Блокировка с помощью ПИН-кода и шифрование устройства
- Шифрование устройств
- Удаленная очистка с помощью Exchange ActiveSync
- Политика доступа с устройств
- Способ 1. Блокировка всех почтовых приложений, кроме Outlook для iOS и Android
- Способ 2. Блокировка собственных приложений Exchange ActiveSync на устройствах с Android и iOS
- Блокировка Outlook для iOS и Android
Как отключить права администратора и зачем они нужны
Права администратора являются спорной темой для многих пользователей Android. Кто-то вообще о них не задумывается, а кто-то постоянно следит за тем, чтобы ни одно приложение их не получило. Многие вообще не знают, как управлять этими правами. В этой статье разберем, для чего нужны такие права, а самое главное, как их отключить. При этом не забудем и об обратном процессе. Если вы захотите их включить, вы легко сможете сделать это. Пренебрегать знанием вопроса не стоит, так как права администратора по сути дают приложению чуть ли не полный доступ к вашему смартфону, а это угроза безопасности не только персональных данных, но и платежной информации. Поэтому давайте разбираться.
Правда администратора позволяют приложению руководить почти всем на смартфоне.
Что такое права администратора Android
Некоторые приложения на Android работают, если можно так сказать, в расширенном режиме. То есть им недостаточно просто работать с каким-то разделом в памяти. Для того, чтобы они могли полноценно функционировать, им надо дать права администратора. После этого они получат намного более глубокий доступ к системе и смогут выполнять более сложные операции.
Android 11 сделает беспроводной доступ к Android Auto доступным почти для всех
Часто такие приложения являются системными, но возможны и сторонние варианты. Системными они являются, когда речь идет о файловом хранилище, Android Pay и тому подобном. В этом случае права у приложений быть должны, чтобы ими можно было нормально пользоваться. В остальных случаях с этим стоит быть осторожнее и понимать (а главное, принимать) все риски.
Почему надо отключать права администратора
Причин, чтобы запретить приложениям пользоваться ”безграничной властью”, много. Среди них есть все — от банального страха за сохранность своих конфиденциальных данных до куда более практичных вещей.
Слишком много прав на Android давать не стоит
Например, если несколько приложений обладают правами администратора, они могут мешать друг другу работать. Получается, что хотелось как лучше, а получилось хуже. В этом случае блокировка прав администратора для одного из приложений может решить проблему подтормаживаний, зависаний и даже системных крэшей.
Кроме этого, некоторые приложения могут злоупотреблять данными им правами и превращаться ваш смартфон в инструмент получения выгоды их создателями. У вас могут украсть деньги, завладеть паролями или просто рассылать через ваш телефон спам или другие не очень хорошие сообщения. Конечно, это маловероятный сценарий, но вы поняли, о чем я.
Как отключить права администратора в Android
Отключить права администратора в Android намного проще, чем может показаться на первый взгляд. Для этого надо просто перейти в настройки и найти там пункт ”Безопасность”, в котором собраны все соответствующие органы управления.
Открыв раздел ”Безопасность”, переходим к пункту ”Дополнительные настройки”. Там надо найти пункт ”Администраторы устройства” и вы сможете настраивать то, что вам нужно.
У вас на экране будут отображены приложения, которым уже дан доступ к правам администратора. Если какое-то из них вам не нужно и в хотите отменить его привелегии, просто заходите внутрь и настраивайте его так, как вам нужно.
Незамысловатый путь до настроек администратора
Как включить права администратора
Чтобы включить права администратора, надо проделать ту же самую операцию. Открываем настройки телефона и переходим последовательно в ”Безопасность” — ”Дополнительные настройки” — ”Администраторы устройства”. Перед вами будут приложения, которым могут понадобится права администратора. Открываем каждое из них, знакомимся со списком того, что оно может сделать, и включаем или не включаем ему права администратора.
Важно понимать, что вы не откроете права администратора конфликтующим приложениям, которые будут мешать друг другу вместо того, чтобы помогать работать системе.
Почему не получается отключить права администратора
Раз уж мы взялись рассматривать все случаи, давайте рассмотрим и такой, при котором вы по какой-то причине не можете отключить права администратора. Это не очень хорошая ситуация, и если вы с ней столкнулись, скорее всего, у вас нет кнопки отключения прав, смартфон нависает на моменте отключения или просто вылетает из меню настроек при попытке зайти в ”Администратора устройства” или непосредственно в приложения.
Такое поведение смартфона может быть связано с тем, что на нем вирус, который не хочет, чтобы у него отнимали права. Решить эту проблему можно только при помощи антивируса, если он справится, или просто сбросив все настройки с содержимым устройства до заводских значений. Возможны варианты, когда и это не поможет, но попробовать стоит.
Источник
Подключение корпоративной почты на мобильном устройстве с ОС Android
Пошаговое описание процесса подключения корпоративной почты сотрудников @etu.ru на мобильные телефоны, работающие под управлением ОС Android
Данная инструкция составлена с использованием мобильного устройства Xiaomi A1 с операционной системой Android 8.1.0. В более ранних и поздних версиях представленные снимки экранов могут не принципиально отличаться.
- Нажмите на ярлык приложения «Gmail».
- Нажмите «Добавить адрес электронной почты».
- В «Настройках электронной почты» выберите пункт «Exchange и Office 365».
- Введите данные в предложенные поля: e-mail – адрес Вашего корпоративного почтового ящика. Нажмите в нижнем левом углу кнопку «Настроить вручную».
- В дополнительно появившемся поле «Пароль» введите Ваш пароль от корпоративной почты. Нажмите в нижнем левом углу кнопку «Настроить вручную». В случае, если Вы не знаете пароль от почты, свяжитесь со специалистами отдела технической поддержки.
- Введите данные в дополнительно появившиеся поля: домен – etu; имя пользователя; сервер – укажите mail.etu.ru; порт – укажите 443; тип безопасности – укажите SSL/TLS. Нажмите в нижнем правом углу кнопку «Далее».
- Разрешите серверу mail.etu.ru удаленное управление некоторыми функциями безопасности устройства Android и завершите настройку аккаунта.
- Активируйте приложение администратора устройства.
- Выбрать какие данные необходимо синхронизировать с корпоративной почтой. Если Вам нужна только почта, оставьте только переключатель «Почта» в зелёном положении. Нажмите в верхнем, правом углу «Сохранить».
- В стандартном для ОС Apple приложении «Почта» у Вас должен появиться пункт с названием, которое вы указали в поле «Описание» в пункте № 5, данной инструкции.
Обратите внимание! По умолчанию, после добавления Вашего адреса электронной почты, приложение Gmail синхронизирует все данные с сервера корпоративной почты университета (почта, контакты, календарь, задачи). Это может приводить, например, к появлению в записной книжке на телефоне контактов хранящихся на сервере университета. Для того, что бы отключить синхронизацию не нужных данных, перейдите в раздел настройки Вашего почтового ящика в приложении Gmail и оставьте только необходимые Вам данные.
Источник
почтовые серверы Microsoft «требуют удаленного управления функциями безопасности устройства Android»
Только что попытался настроить адрес электронной почты моего студента с помощью почтового клиента по умолчанию на моем устройстве Android. В качестве почтовых серверов, используемых университетом, используются outlook.office365.com (входящий) и smtp.office365.com (исходящий). Поэтому я настроил его, как всегда, с новой учетной записью, но в самом конце мне выдвинул тревожный ультиматум:
Обычно я не волнуюсь по поводу разрешений приложений для смартфонов, но это не так. Это прямо с сервера Microsoft. Это безумие. Я просто хочу проверить свою электронную почту. Почему это требует от меня передачи этих возможностей удаленного администрирования Microsoft? Что здесь происходит? Это нормально? Это безопасно? Это смешно; или это ничего?
4 ответа
К счастью, вы не передаете Microsoft возможности удаленного администрирования. Однако вы передаете их администратору системы электронной почты или другому ИТ-администратору.
Как правило, это своего рода защита на корпоративном уровне. Корпорации в целом обеспокоены потерей своей интеллектуальной собственности или привилегированной информации (такой как финансовые данные клиентов или медицинские документы). Таким образом, когда они управляют телефонами, они должны иметь возможность удаленно стирать телефон в случае кражи или потери, чтобы защитить свою репутацию, свою интеллектуальную собственность и конфиденциальность своих клиентов.
Это безопасно? Как правило, хотя бывают случаи, когда администраторы что-то не так делают и стирают не тот телефон. К счастью, Android позволяет синхронизировать ваши данные с Google, поэтому вы, как правило, ничего не теряете, в том числе покупки, сделанные через магазин приложений.
Я не большой поклонник этого в университете, где вы студент. Вы не должны иметь доступа к привилегированным или конфиденциальным данным. Однако, учитывая, что сексуальные скандалы, которые, кажется, возникают регулярно, я полагаю, что они должны быть в состоянии стереть телефон, где видео нападения распространяется или хранится. Для сотрудника университета, OTOH, это имеет смысл для меня.
Это регистрация в решении для управления мобильными устройствами при просмотре электронной почты на устройстве. Технически это не управляется почтовыми серверами.
Я видел несколько университетов, делающих это таким образом:
Вы можете получить доступ к своему почтовому ящику, используя протокол Exchange или IMAP + SMTP .
Если вы попытаетесь использовать протокол Exchange с устройствами Android, вы получите глупость удаленного доступа, которую вы описали.
Однако, если вы используете IMAP + SMTP, вы можете избежать этой проблемы.
(Да, это не имеет особого смысла. Да, ИТ-специалисты знают об этом, это «функция», и использование IMAP + SMTP на мобильных телефонах не запрещено.)
Так что, если у вашего университета аналогичная конфигурация, просто прочитайте вашу электронную почту, используя IMAP + SMTP. На практике может быть проще настроить все таким образом, если вы используете почтовый клиент, который ничего не знает о Exchange.
У меня тоже есть эта проблема. Я прочитал текст несколько раз, и, как я понимаю, приложение Gmail запрашивает все эти разрешения у ОС. Приложение Gmail не сообщает, сколько из этих разрешений на самом деле разрешено использовать серверу Exchange.
В отличие от вас, у меня есть эта проблема при подключении к моей личной учетной записи @ hotmail.com. Я думаю, что это новая настройка по умолчанию для всех почтовых серверов Microsoft. Какая часть этих разрешений фактически делегирована владельцу домена (ваш университет в вашем случае, сами Microsoft в моем случае), остается неясным, потому что Microsoft не совсем ясно.
Моя рабочая электронная почта на рабочем телефоне также настраивается через Office 365 / Outlook / Exchange. Я заметил, что это отключает некоторые небезопасные способы разблокировки телефона. Это заставляет меня использовать либо PIN-код, либо пароль. Мне не разрешено использовать шаблон или блокировку вообще.
В случае моего работодателя я это понимаю. Они не хотят утечки потенциальной секретной информации. Однако для студенческих писем и личных писем это смешно. Поиск в Интернете показывает, что на самом деле решения не существует, если только вы не готовы перейти на IMAP (что отстой, imo).
Источник
Управление устройствами с Outlook для iOS и Android для Exchange Server
Outlook для iOS и Android поддерживает гибридную современную проверку подлинности для локального почтового ящика, что устраняет необходимость использования базовой проверки подлинности. Сведения, содержащиеся в этой статье, относятся только к базовой проверке подлинности. Дополнительные сведения см. в ссылке Использование гибридной современной проверки подлинности Outlook для iOS и Android.
Корпорация Майкрософт рекомендует Exchange ActiveSync для управления мобильными устройствами, которые используются для доступа к почтовым ящикам Exchange в локальной среде. Exchange ActiveSync это протокол синхронизации Microsoft Exchange, который предоставляет мобильным телефонам доступ к данным организации на сервере, на котором запущен Microsoft Exchange.
В этой статье основное внимание уделяется конкретным Exchange ActiveSync и сценариям для мобильных устройств, работающих Outlook для iOS и Android при проверке подлинности с помощью Базовой проверки подлинности. Подробная информация о протоколе синхронизации Microsoft Exchange приведена в статье Служба Exchange ActiveSync. Кроме того, в блоге Office есть информация о принудительном применении паролей и других преимуществах использования Exchange ActiveSync с устройствами с Outlook для iOS и Android.
Политика почтовых ящиков мобильных устройств
Outlook для iOS и Android поддерживает следующие параметры политики почтовых ящиков мобильных устройств в Exchange локально:
Шифрование устройства включено
Длина пароля min (только на Android)
Разрешить Bluetooth (используется для управления Outlook для носимого приложения Для Android)
Если allowBluetooth включен (поведение по умолчанию) или настроено для HandsfreeOnly, носимая синхронизация между Outlook на устройстве Android и Outlook на носимой учетной записи разрешается для работы или учетной записи школы.
При отключении AllowBluetooth Outlook для Android отключит синхронизацию между Outlook на устройстве Android и Outlook на носимой для указанной учетной записи или учебной записи (и удалит все данные, ранее синхронизированные для учетной записи). Отключение синхронизации полностью контролируется в пределах Outlook; Bluetooth не отключено на устройстве или носимых устройствах, равно как и любое другое носимое приложение.
Outlook для Android будет выполнить поддержку параметра AllowBluetooth, начиная с конца августа.
Сведения о создании или изменении существующей политики почтовых ящиков мобильных устройств см. в приложении Mobile Device mailbox policies.
Блокировка с помощью ПИН-кода и шифрование устройства
Если политика Exchange ActiveSync организации требует использовать пароль для синхронизации электронной почты на мобильных устройствах, Outlook применит эту политику на уровне устройства. Эта функция работает по-разному на устройствах iOS и Android, так как средства, предоставляемые Apple и Google, отличаются.
На устройствах iOS Outlook проверяет, правильно ли задан секретный код или ПИН-код. Если секретный код не задан, Outlook предлагает пользователю создать его в настройках iOS. Пользователь не получит доступ к Outlook для iOS, пока не задаст секретный код.
На устройствах Android Outlook применит правила блокировки экрана. Кроме того, Google предоставляет средства, которые позволяют Outlook для Android соответствовать политикам Exchange в отношении длины и сложности пароля, а также количества допустимых попыток разблокировки экрана до очистки телефона. Outlook для Android также будет рекомендовать включить шифрование хранилища, если оно отключено, и поможет пользователям задать необходимые настройки.
Устройства iOS и Android, которые не поддерживают эти параметры безопасности, не смогут подключиться к почтовому ящику Exchange.
Шифрование устройств
Устройства iOS поставляются со встроенным шифрованием, которое Outlook после того, как пароль включен для шифрования всех данных, Outlook локально хранится на устройстве iOS. Поэтому устройства iOS с ПИН-кодом шифруются независимо от того, требуется ли это политике ActiveSync.
Outlook для Android поддерживает шифрование устройств с Exchange почтовых ящиков мобильных устройств. Однако до Android 7.0 доступность и реализация этого процесса зависит от версии ОС Android и производителя устройств, что позволяет пользователю отказаться от выполнения процесса шифрования. Благодаря изменениям, внесенным Google в Android 7.0, Outlook Android теперь может применять шифрование на устройствах под управлением Android 7.0 или более поздней версии. Пользователи с устройствами, работающими с этими операционными системами, не смогут отменить процесс шифрования.
Даже если устройство Android не расшифрована и злоумышленник находится во владении устройством, пока включен ПИН-код устройства, Outlook база данных остается недоступной. Это верно даже при включенной отладке USB и установленном Android SDK. Если злоумышленник пытается коренится на устройстве, чтобы обойти ПИН-код, чтобы получить доступ к этой информации, процесс укореняния удаляет все хранилища устройств и удаляет Outlook данных. Если устройство не расшифрована и укоренена пользователем до кражи, злоумышленник может получить доступ к базе данных Outlook, включив отладку USB на устройстве и подключив устройство к компьютеру с установленным android SDK.
Удаленная очистка с помощью Exchange ActiveSync
Exchange ActiveSync позволяет администраторам удаленно стирать устройства, например, если они становятся скомпрометированными или потерянными или украденными. С Outlook для iOS и Android удаленный стирает только данные в самом приложении Outlook и не запускает полное стирка устройства.
Политика доступа с устройств
Outlook для iOS и Android должно быть включено по умолчанию, но в некоторых существующих Exchange локальной среде приложение может быть заблокировано по различным причинам. Чтобы стандартизировать доступ пользователей к данным Exchange и использовать Outlook для iOS и Android в качестве единственного почтового приложения, заблокируйте другие почтовые приложения на устройствах пользователей с iOS и Android. У вас есть два варианта для встройки этих блоков Exchange локально: первый вариант блокирует все устройства и позволяет использовать только Outlook для iOS и Android; Второй вариант позволяет блокировать использование родных приложений Exchange ActiveSync устройств.
Так как идентификаторы устройств не зависят от идентификаторов физических устройств, они могут меняться без уведомления. Это может привести к неожиданным последствиям, например разрешенные устройства могут быть неожиданно заблокированы или помещены в карантин Exchange. Поэтому Корпорация Майкрософт рекомендует администраторам устанавливать только политики доступа к мобильным устройствам, которые позволяют или блокируют устройства на основе типа устройства или модели устройства.
Способ 1. Блокировка всех почтовых приложений, кроме Outlook для iOS и Android
Можно определить правило блокировки по умолчанию, а затем настроить правило разрешить доступ Outlook для iOS и Android, а также для Windows устройств с помощью следующих Exchange локальной команды PowerShell. После этого все собственные приложения Exchange ActiveSync, кроме Outlook для iOS и Android, будут заблокированы.
Создайте правило блокировки по умолчанию:
Создайте правило, разрешающее Outlook для iOS и Android:
Необязательный: создайте правила, Outlook на Windows устройствах для Exchange ActiveSync подключения (WindowsMail ссылается на приложение Mail, включено в Windows 10):
Способ 2. Блокировка собственных приложений Exchange ActiveSync на устройствах с Android и iOS
Кроме того, вы можете заблокировать собственные приложения Exchange ActiveSync на определенных устройствах с Android и iOS или других устройствах.
Убедитесь, что правила доступа к устройству Exchange ActiveSync не блокируют Outlook для iOS и Android:
Если такие правила обнаружены, введите следующую команду, чтобы удалить их:
Вы можете заблокировать большинство устройств с Android и iOS с помощью следующих команд:
Не все производители устройств Android указывают «Android» как тип устройства. Изготовители могут указывать уникальное значение для каждой версии. Чтобы найти другие устройства с Android, которые подключаются к вашей среде, выполните указанную ниже команду, чтобы создать отчет обо всех устройствах, активно взаимодействующих с Exchange ActiveSync.
Создайте дополнительные правила блокировки, в зависимости от результатов, полученных на шаге 3. Например, если в вашей среде много устройств HTCOne с Android, вы можете создать правило доступа к устройству Exchange ActiveSync, чтобы пользователи могли применять только Outlook для iOS и Android на этих устройствах. В этом примере введите:
Параметр QueryString не принимает подстановочные знаки и частичные соответствия.
Дополнительные ресурсы:
Блокировка Outlook для iOS и Android
В разных организациях Exchange действуют разные политики относительно безопасности и управления устройствами. Если приложение Outlook для iOS и Android не соответствует потребностям организации или не является оптимальным решением, администраторы могут заблокировать его. После этого пользователи мобильных устройств Exchange в организации смогут получать доступ к своим почтовым ящикам с помощью встроенных почтовых приложений на iOS и Android.
У cmdlet есть параметр, и администраторы могут использовать три параметра, чтобы заблокировать Outlook для приложения для iOS и New-ActiveSyncDeviceAccessRule Characteristic Characteristic Android. The options are UserAgent, DeviceModel, and DeviceType. In the two blocking options described in the following sections, you will use one or more of these characteristic values to restrict the access that Outlook for iOS and Android has to the mailboxes in your organization.
Значения характеристик представлены в таблице ниже.
Характеристика | Строка для iOS | Строка для Android |
---|---|---|
DeviceModel | Outlook для iOS и Android | Outlook для iOS и Android |
DeviceType | Outlook | Outlook |
UserAgent | Outlook-iOS-Android/1.0 | Outlook-iOS-Android/1.0 |
С помощью этого комлета можно определить правило доступа к New-ActiveSyncDeviceAccessRule устройству, используя либо характерные, либо DeviceModel DeviceType характерные. В обоих случаях правило блокирует доступ к почтовому ящику Exchange через приложение Outlook для iOS и Android с любого устройства на платформе iOS или Android.
Ниже приведены два примера правила доступа к устройству. В первом примере используется DeviceModel характеристика, во втором примере используется DeviceType характеристика.
Источник