首先,很抱歉这不是一个适合该问题的地方,因为它并不是严格的代码问题,但是我正在努力寻找其他地方的任何相关资源。
我们有一个基于三星设备(当前为S7s)的完全托管设备的解决方案,该应用程序注册为“设备所有者”,然后可以管理该产品所需的一些其他文件和应用程序。恢复出厂设置后,这会通过NFC通过另一台运行自定义应用程序的电话生成,以生成NFC消息。
这一切都与任何MDM或EMM系统无关,由封闭网络中的服务器提供的设备所有者应用程序完成,并且全部由本机android功能处理,而不是完全不涉及knox。
这最初是在运行Android 6.0版和Knox 2.7的S7s上开发的,并且运行良好。
但是,我们目前正在建立一个复制系统,理想情况下,该复制系统的功能必须与之前的功能完全相同,但是我们现在订购的设备随附Android 8.0版和Knox 3.1,这似乎是一些问题。
第一次尝试通过NFC设置设备,过程成功之前,设备所有者已成功设置,似乎没有任何问题。
然后将设备恢复出厂设置以再次测试过程时,在发送NFC消息后,立即显示一个弹出窗口,显示:“无法创建工作资料”“安全策略会阻止创建受管设备,因为自定义该设备已安装或已安装操作系统”
这是在电话甚至尝试连接到网络并下载我们的应用程序之前发生的,因此问题不存在。
该电话是开箱即用的新电话,在首次配置之前甚至从未进行过设置,因此,部署实际的自定义固件的可能性为零,出于智能起见,我验证了Knox保修无效位是否仍然存在设置为0x0。
我知道从Knox 3.0(?)开始,它与内置的android企业功能集成度更高,但给我的印象是它可以不使用它,并且理想情况下,我想避免做任何事情不必要的Knox SDK集成。如果需要通过Knox进行某些操作,以允许此功能,因为当前设备在恢复出厂设置后基本上没有用。
如果有人对为什么会发生或我如何解决有任何见解,将不胜感激。
答案 0 :(得分:3)
如果有人遇到同样的问题,我收到了三星员工的回复:
这是与DRK相关的问题,是由于设备上的无效时间证书所致。要解决此问题,您将需要通过连接到wifi或蜂窝数据或在设置屏幕中手动更改设备来更新设备上的时间。完成此操作后,您将可以配置设备。
(https://seap.samsung.com/forum-topic/knox-and-nfc-device-owner-provisioning)
似乎是Samsung操作系统的错误,或者是有意帮助消除安全隐患的决定。
无论如何,我希望这对以后的人有所帮助。