我正在使用WSO2的EMM(企业移动管理),这是一个开源MDM(移动设备管理)和MAM(移动应用管理)解决方案。专门实现BYOD(自带设备)程序。我对一些功能感到不满意。
我想自己实现的一个主要功能是严格控制用户可以安装哪些应用。
1)不允许从“未知来源”安装应用程序。也就是说,不允许用户选中“允许安装来自未知来源的应用'选项或至少能够标记它。
2)黑名单仅限可从Play商店下载的特定应用。
3)更好的是能够从Play商店下载的白名单应用
4)在一个完美的世界里,我希望能够将企业应用商店和上述限制混合到Play商店应用下载。 (这样做的好处是能够将企业软件推送给用户,并且仍然可以通过Play商店提供安全且用户友好的体验。)
Android 设备管理API 未明确允许这些控件。然而,诸如 AirWatch 之类的付费企业MDM解决方案拥有这些功能。任何帮助将不胜感激。
答案 0 :(得分:1)
经过大量研究后,我发现了一些我想分享的内容:
当前的Android设备管理API非常有限,其功能包括:
除此之外(正如Victor Ronin在上面的回答中所述),您的应用只能检查合规性,但无法强制执行。
强制执行超出设备范围的策略的唯一方法 管理API具有系统级权限。唯一的办法 获得这些系统级权限是让您的应用程序签名 运行软件的设备的OEM。这正是如何 企业MDM解决方案可以实施此类规则,其应用程序也是如此 实际上由OEM签署,然后返回并分发。一旦 您的UID将获得可以强制执行大多数策略的系统权限 需要在MDM方案中保护设备。
如果有兴趣观看此video,它会描述此场景和详细的系统级漏洞。
答案 1 :(得分:0)
大多数时候,这些功能的支持是不完整的。例如,三星SAFE提供了更多的API(可以做你想做的事情),而且Motorolla还有一些额外的企业API。
因此,您无法在通用Android上实现它,而是可以在某些设备上实现它。
第二种方法是遵守法规。可能是您无法阻止安装或删除应用,但您可以检测它们并执行与之相关的操作(撤消凭据,关闭企业电子邮件等)。
通常,MDM解决方案会混合使用这两种方法。