Outlook активировать администратора устройства андроид что это значит
Некоторые приложения на операционной системе Android функционируют при предоставлении им специальных разрешений. Одним из них является работа в режиме администратора, которая позволяет получать доступ к расширенным возможностям.
Например, отключить блокировку экрана, если она защищена администратором, стандартными средствами нельзя: требуется деактивация рассматриваемого режима.
В некоторых ситуациях возникают внутренние конфликты, мешающие стабильной работе девайса. В таких случаях необходимо отключить права администратора, которые и могут вызывать проблемы. При этом удалять приложения, использовавшие их, совсем не обязательно.
Разобраться, как отключить администратора устройства на Андроид, поможет следующая инструкция:
- Откройте настройки смартфона (если меню поделено на группы, вкладки или разделы – выбрать « Устройство »);
- Перейдите к пункту « Экран блокировки и защита » (в ряде прошивок – « Безопасность »);
- Выберите пункт « Другие параметры безопасности »;
- Откройте раздел « Администраторы устройства »;
- Деактивируйте переключатель приложения, которое имеет доступ к правам администратора;
- Подтвердите действие, нажав кнопку « Выключить ».
В ситуациях, когда последние два пункта оказываются заблокированы (или их выполнение не приносит результата), высока вероятность проникновения на смартфон вируса. В таком случае рекомендуется установить антивирусные программы «Dr.Web» или «Kaspersky», удалить вирусы, а затем попробовать повторить описанную выше процедуру.
Чтобы найти этот пункт в меню, первым дело зайдите в настройки своего смартфона.
Далее выберите «Безопасность».
А уже здесь — «Администраторы устройства».
В этом подразделе вы найдете приложения, которые наделены расширенным списком прав. Это касается как встроенных приложений, так и установленных пользователем. Обратите внимание на приложение «Найти устройство», которое помогает с поиском смартфона в случае его потери.
Установленные приложения могут требовать права администратора для правильной работы, предоставлять их или нет, решает пользователь. Пользуются этим и вредоносные приложения, которые получают права администратора и удалить их становится куда сложнее. Но на деле — можно.
Допустим, на смартфоне имеется вирусное приложение. Открыв страницу с ним, удалить его вы не сможете, поскольку у приложения есть права администратора, например:
Необходимо зайти в раздел «Администраторы устройства» и снять галочку с указанного приложения. После этого вы сможете его удалить.
А если галочка не снимается? Попробуйте воспользоваться антивирусом. Если это не помогло, тогда вам нужно запустить смартфон в безопасном режиме (инструкция).
Уже в безопасном режиме снимите галочку и удалите вредоносное приложение.
Для чего нужны права администратора
Некоторые приложения не могут ограничиться стандартными разрешениями — для нормальной работы им требуются расширенные права.
Один из примеров таких приложений — «Удаленное управление Андроид» от Google. Помимо стандартных разрешений (удаленное управление находится в составе приложения «Сервисы Google Play»)
приложению требуются расширенные.
Если не включить права администратора для какого-либо приложения, оно не сможет полноценно работать.
Кроме обычных приложений, права администратора используют и вирусы. Обычно в разрешениях вирусов указаны блокировка экрана или запрет на удаление.
Как правильно устанавливать приложения и что такое разрешения
Как использовать удаленное управление Андроид
Как опознать и удалить вирус на Андроид
Права администратора — это не рут, а стандартная функция операционной системы Андроид.
Как включить права администратора
Откройте меню устройства.
Выберите пункт «Настройки».
Выберите пункт «Биометрические данные и безопасность», «Экран блокировки и защита» или «Безопасность» (зависит от модели).
Выберите пункт «Другие параметры безопасности». Если такого пункта нет, перейдите к следующему шагу.
Выберите пункт «Администраторы устройства».
Выберите приложение, для которого нужно включить права администратора.
Если приложения нет в списке, значит ему не требуются права администратора.
Как отключить права администратора
Откройте меню устройства.
Выберите пункт «Настройки».
Выберите пункт «Биометрические данные и безопасность», «Экран блокировки и защита» или «Безопасность» (зависит от модели).
Выберите пункт «Другие параметры безопасности». Если такого пункта нет, перейдите к следующему шагу.
Выберите пункт «Администраторы устройства».
Выберите приложение, для которого нужно выключить права администратора.
Если приложения нет в списке, значит у него нет прав администратора.
Не могу отключить права у определенного приложения
Скорее всего, это приложение — вирус. Попробуйте отключить права в безопасном режиме.
Как вирусы попадают на Андроид и как их удалять
Как загрузить Samsung Galaxy в безопасном режиме
Не снимается блокировка экрана, хотя права для всех приложений отключены
Попробуйте все советы из статьи «Что делать, если не снимается блокировка экрана на Samsung Galaxy».
Что делать, если не снимается блокировка экрана на Samsung Galaxy
Михаил Варакинпреподаватель Центра компьютерного обучения «Специалист»при МГТУ им. Н.Э. Баумана
По мере увеличения занимаемой доли рынка мобильных устройств платформа Android становится все более привлекательной для разработчиков корпоративных приложений. При этом для корпоративной среды характерна потребность в соблюдении политик, обеспечивающих необходимый уровень безопасности информационных систем. В Android API 8 (Android 2.2) впервые появилась поддержка корпоративных приложений с помощью Device Administration API, обеспечивающего возможность администрирования устройств на платформе Android на системном уровне. Данный API дает возможность разработчикам создавать приложения, необходимые в корпоративной среде, где администраторам ИС предприятия требуется контроль над мобильными устройствами персонала. Одно из таких приложений уже имеется на всех современных устройствах: встроенный почтовый клиент использует Device Administration API при синхронизации с Microsoft Exchange и посредством этого приложения администраторы Exchange могут обеспечивать соблюдение требований политик работы с паролями, а также удаленно стирать данные (делать сброс к заводским установкам) в случае потери или кражи устройства.
Приложение, использующее Device Administration API, может быть установлено на устройство любым способом, как через Google Play, так и из других источников. Факт наличия установленного приложения еще не обеспечивает соблюдения политик, для которого оно было создано – от пользователя требуется согласие на применение политик администрирования. В случае отказа приложение останется в системе и будет находиться в неактивном состоянии. Как правило, согласие пользователя на использование политик предоставляет ему полезные возможности, например, доступ к конфиденциальной информации, недоступной в случае отказа. При несоблюдении пользователем действующих политик (например, при использовании недостаточно стойкого пароля), реакция приложения определяется тем, что посчитал нужным реализовать разработчик; обычно пользователь теряет возможность использования корпоративных сервисов. При использовании механизма администрирования в корпоративных средах следует иметь в виду следующие особенности:
- при попытке соединения с сервисом, требующим соблюдения определенного набора политик, не все из которых поддерживаются мобильным устройством (например, из-за устаревшей версии Android), соединение не будет устанавливаться;
- если на устройстве активированы несколько приложений, использующих Device Administration API, применяются наиболее строгие ограничения, накладываемые политиками администрирования, использующимися в данных приложениях;
- кроме разнообразных ограничений, касающихся паролей (сложность, период устаревания, количество попыток ввода), максимального времени неактивности перед блокировкой экрана, требований к шифрованию носителей и запрета использования камеры, в настоящий момент Device Administration API предоставляет дополнительные возможности: требование смены пароля, немедленная блокировка экрана и сброс к заводским установкам (с возможностью очистки внешнего накопителя – SD-карты);
- опасения пользователей относительно возможностей доступа администраторов компании к личным данным и переписке, паролям владельцев устройств в социальных сетях и т. п. совершенно безосновательны: Device Administration API таких возможностей не предоставляет.
В настоящий момент Device Administration API содержит три класса, являющихся основой для полнофункциональных приложений администрирования устройств:
Основная логика приложения реализуется в классе, расширяющем класс DeviceAdminReceiver, являющемся наследником класса BroadcastReceiver. Здесь важно помнить, что callback-методы нашего класса исполняются в главном потоке приложения (UI thread), так что выполнение длительных операций в них недопустимо из-за опасности блокировки интерфейса пользователя. Все необходимые «долгоиграющие» действия должны выполняться в другом потоке (или даже в отдельном сервисе). Как и обычный BroadcastReceiver, наш класс должен быть описан в манифесте приложения:
. . . android:name=».MyDeviceAdminReceiver» android:permission=»android.permission.BIND_DEVICE_ADMIN» android:name=»android.app.device_admin» android:resource=»@xml/device_admin_data» />
Рассмотрим примерную реализацию компонента администрирования:
public class MyDeviceAdminReceiver extends DeviceAdminReceiver
Для управления политиками в приложении требуется получить ссылку на менеджер управления политиками (обратите внимание, что context передается показанным выше методам в качестве параметра):
DevicePolicyManager dpm = (DevicePolicyManager) context .getSystemService(Context.DEVICE_POLICY_SERVICE);
В дальнейшем этот менеджер будет использоваться для установки политик. Метод onEnabled(), устанавливающий требуемое качество пароля мог бы выглядеть примерно так:
dpm.setPasswordQuality (cn, DevicePolicyManager. PASSWORD_QUALITY_NUMERIC);
Установки других параметров пароля делаются с помощью соответствующих методов DevicePolicyManager:
dpm.setPasswordMinimumLength(cn, 32); dpm.setPasswordHistoryLength(cn, 10); dpm.setPasswordExpirationTimeout(cn, 864000000L);
Помимо установки политик, DevicePolicyManager позволяет совершать и другие операции (разумеется, не в методе onEnabled() ):
Развернутый работающий пример приложения можно найти в комплекте поставки Android SDK (/samples/android-
Научиться разработке мобильных приложений под Android Вы сможете в Центре компьютерного обучения «Специалист» при МГТУ им. Н.Э. Баумана.
Многие из нас сталкивались с проблемой пропажи смартфона, когда, казалось бы, совсем недавно он был под рукой и вдруг мы его не можем найти, не правда ли? Конечно, бывают разные случаи в жизни и ваш любимый смартфон, наполненный под завязку личной информацией, может пропасть по различным причинам, например, помимо банальной кражи, его можно попросту забыть в кафе. В iOS “из коробки” присутствует сервис “Найти iPhone/iPad”, но ведь не каждый использует iДевайс. А что в таком случае предлагает Google для Android OS?
Пояснение перед настройкой
Сам сервис обычно входит в пакет приложений Google Apps, который “из коробки” предустановлен в любом Android-смартфоне, поэтому перед установкой проверьте приложение “Найти устройство” в администраторах устройства (Настройки/Безопасность/Администраторы).
Если сервис уже предустановлен и имеет права администратора устройства – для поиска данного телефона устанавливать приложение не обязательно.
А вот для того, чтобы найти другое устройство через интерфейс программы – вам необходимо установить приложение Find My Device из Google Play.
Первичная настройка
Find My Device
Для начала заходим в Play Маркет и устанавливаем программу :
Далее, сервис предлагает войти в Google аккаунт, при этом можно авторизоваться как гость, если вы ищите свое устройство с чужого телефона.
И после авторизации мы получаем панель управления устройством/устройствами (в зависимости от того, сколько гаджетов на Android у вас привязано к Google-аккаунту).
Главное для работы сервиса – чтобы устройство и приложение имело доступ в интернет, а так же аппарат, которым вы хотите управлять был включен.
Если вы установили приложение на свое устройство, которым хотите управлять позже в случае пропажи, то после настройки и привязки к аккаунту приложения нам потребуется дать ему права администратора устройства.
Вот и все, настройка приложения “Найти устройство” окончена.
Еще раз подведем итог и определим порядок действий с приложением для Android. Если требуется найти потерянное устройство – устанавливаем приложение на любой другой смартфон или планшет, проходим авторизацию и выполняем поиск, если нужен сервис для поиска конкретного гаджета – устанавливаем приложение, даем права администратора и опять же – проходим авторизацию.
Поиск устройства с ПК
После того, как сервис заработал на вашем смартфоне или планшете, мы можем наблюдать местоположение потерянного устройство и управлять им, причем просто и наглядно. Для этого заходим в , снова авторизуемся в учетной записи Google, выбираем Настройки->Найти устройство:
После чего нас снова попросят пройти авторизацию:
Ииии… После этого мы получаем панель управления устройствами:
Все тоже самое, что и в описанном выше приложении. Вы можете:
- Включить звуковой сигнал и он будет воспроизводиться до того, пока на утерянном устройстве не разблокируют экран.
- Заблокировать гаджет путем пароля/пин-кода и вывести текст о пропаже на экран – возможно кто-то просто нашел устройство и вернет его хозяину, то есть вам.
- Стереть устройство, то есть осуществить сброс настроек и удаление личных данных (получаем телефон как при покупке, но Google-аккаунт в нем остается ваш, под другой учетной записью авторизоваться невозможно).
Вот и все, надеюсь моя короткая инструкция поможет вам вернуть утерянное или украденное устройство. Но все же лучше по возможности держать свой гаджет при себе, чем потом в панике искать.
Если у вас возникли проблемы с использованием приложения Outlook для Android, создайте запрос в службу поддержки через приложение Outlook.
Если у вас есть рабочая или учебная учетная запись, использующая учетные записи Microsoft 365 для бизнеса или Exchange, возможно, потребуется соблюдение дополнительных требований, установленных ИТ-администратором. Это относится, например, к случаям, когда вы используете устройство, которым управляет компания, на локальном сервере Exchange настроена обычная проверка подлинности или ваша организация требует управления мобильными приложениями для обеспечения их защиты. Конкретные инструкции см. в разделе Настройка Outlook для Android с дополнительными требованиями ниже.
Настройка Outlook для Android в первый раз
Примечание: Если вы используете рабочую учетную запись, для которой требуется приложение Корпоративный портал Intune, установите его из Google Play Маркета, прежде чем настраивать Outlook для Android. Ваш ИТ-администратор может также потребовать регистрации устройства Android в Intune.
Установите приложение Outlook для Android из Google Play Маркета, а затем откройте его.
Если вы используете Outlook впервые, нажмите кнопку Начало работы.
В противном случае, чтобы добавить еще одну учетную запись электронной почты, откройте Меню > Параметры > Добавить учетную запись > Добавить учетную запись электронной почты. Затем перейдите к шагу 4 в разделе Настройка другой учетной записи электронной почты ниже.
Outlook может определить ваши учетные записи Google. Чтобы добавить их в Outlook для Android, выберите Учетная запись Google Connect, а затем нажмите ОК для подтверждения. Нажмите Разрешить, чтобы предоставить Outlook доступ к своим контактам.
Если вы не хотите добавлять эти учетные записи, нажмите Пропустить, а затем перейдите к шагу 4 в разделе Настройка другой учетной записи электронной почты ниже.
Выберите учетные записи, которые вы хотите добавить, и нажмите кнопку Добавить учетную запись. Возможно, вам будет предложено выполнить вход.
Нажмите Разрешить, чтобы подтвердить автономный доступ и другие запросы.
Чтобы добавить еще одну учетную запись электронной почты, нажмите Продолжить и перейдите к шагу 4, в противном случае нажмите Пропустить.
Настройка другой учетной записи электронной почты
Введите свой полный адрес электронной почты, а затем нажмите кнопку Продолжить.
Примечание: Если вам будет предложено выбрать поставщика услуг электронной почты, вам нужно будет настроить Exchange вручную или настроить учетную запись IMAP или POP.
Введите пароль своей учетной записи электронной почты, а затем нажмите кнопку Войти или Далее.
Примечание: Этот экран может выглядеть по-разному в зависимости от почтовой службы.
Если включена поддержка многофакторной проверки подлинности, подтвердите свою личность. Дополнительные сведения см. в статье Обзор сведений для защиты.
Настройка рабочих и учебных учетных записей с дополнительными требованиями
Некоторые учебные и рабочие учетные записи имеют дополнительные требования к безопасности, которые необходимо выполнить, чтобы использовать Outlook для Android. Если вы не знаете, какая из этих ситуаций применима к вашей рабочей или учебной учетной записи, обратитесь к администратору Microsoft 365.
Чтобы открыть раздел, щелкните его заголовок.
После того как вы начнете процесс регистрации, его следует завершить до конца, так как приостановка в течение нескольких минут обычно приводит к прекращению процесса и требует начать его заново. В случае неудачного завершения процесса необходимо вернуться в приложение корпоративного портала, чтобы повторить попытку.
Откройте Google Play Маркет. Найдите и скачайте приложение Корпоративный портал Intune.
Примечание: Если появится запрос на многофакторную проверку подлинности, см. статью Обзор сведений для защиты.
Откройте приложение Outlook для Android. Если вам было предложено создать рабочий профиль, добавьте свою учетную запись с помощью экземпляра Outlook с рабочим профилем.
Примечания: После регистрации устройства управляемые приложения, включая Outlook, можно устанавливать несколькими способами:
самостоятельно с помощью приложения корпоративного портала;
автоматически в процессе регистрации;
самостоятельно с помощью управляемой службы Google Play.
Если ваша учетная запись будет найдена, нажмите кнопку Продолжить.
Примечание: Если ваша учетная запись не будет найдена автоматически, введите корпоративный адрес электронной почты, нажмите кнопку Добавить учетную запись и при появлении соответствующего запроса введите пароль.
Введите пароль своей учетной записи электронной почты и нажмите кнопку Войти.
Если ваш ИТ-администратор настроил дополнительные политики, возможно, потребуется нажать кнопку Активировать, а затем еще раз Активировать.
Примечание: После того как вы откроете Outlook, дальнейшие действия будет определяться различными факторами, включая параметры политики вашей компании, а также то, обращались ли вы ранее к корпоративным ресурсам со своего устройства. Следуйте указаниям на экране.
Теперь вы готовы начать работу в Outlook для Android. Чтобы использовать Outlook с максимальной эффективностью, ознакомьтесь с другими статьями:
Политики защиты приложений Intune можно настроить и реализовать без регистрации устройства. Однако чтобы эти политики вступили в силу, на устройстве с Android необходимо установить приложение корпоративного портала Intune.
Откройте Google Play Маркет. Найдите и скачайте приложение Корпоративный портал Intune.
Если вы еще не сделали это, установите приложение Outlook для Android из Google Play Маркета или щелкните здесь, чтобы ввести номер телефона и получить ссылку для скачивания.
Откройте приложение Outlook для Android.
Введите адрес электронной почты своей организации, а затем нажмите кнопку Продолжить.
Если потребуется, введите пароль учетной записи электронной почты, а затем нажмите кнопку Войти.
Если вам будет предложено добавить еще одну учетную запись, выберите вариант Возможно, позже.
Перезапустите Outlook для Android и при появлении соответствующего запроса настройте персональный идентификационный номер (ПИН-код).
Теперь вы готовы начать работу в Outlook для Android. Чтобы использовать Outlook с максимальной эффективностью, ознакомьтесь с другими статьями:
Если вы еще не сделали это, установите приложение Outlook для Android из Google Play Маркета или щелкните здесь, чтобы ввести номер телефона и получить ссылку для скачивания.
Откройте Outlook для Android. Если вы делаете это в первый раз, нажмите кнопку Начало работы, а затем Пропустить, если вам будет предложено добавить обнаруженные учетные записи. В противном случае откройте Меню > Параметры > Добавить учетную запись > Добавить учетную запись электронной почты.
Введите ваш корпоративный адрес электронной почты, а затем нажмите Продолжить.
Выберите Exchange.
Примечания: Если автоматическая настройка не завершится, нажмите кнопку Продолжить, а затем введите указанные ниже параметры вручную.
Имя сервера: обычно это то же имя, которое вы вводите при проверке электронной почты в Интернете.
Домен: Как правило, эти данные указываются по желанию. Если сомневаетесь, обратитесь к своему ИТ-администратору.
Имя пользователя: это ваш корпоративный адрес электронной почты.
Пароль: это пароль для вашей корпоративной учетной записи электронной почты.
Когда все будет готово, нажмите кнопку Далее и пролистайте список функций.
Теперь вы готовы начать работу в Outlook для Android. Чтобы использовать Outlook с максимальной эффективностью, ознакомьтесь с другими статьями:
В Outlook для Android выберите Параметры > Добавить учетную запись > Добавить учетную запись электронной почты.
Коснитесь элемента Настроить учетную запись вручную, если он доступен, а затем на странице поставщика электронной почты выберите Exchange и переведите переключатель Дополнительные параметры во включенное положение.
Введите сведения о параметрах сервера, если они доступны, затем коснитесь значка галочки.
Параметры сервера входящей почты
Пароль
Используйте свой пароль для доступа к электронной почте.
Учетные записи Exchange: сведения о сервере см. в разделе "Определение параметров сервера почтового ящика Exchange" этой статьи или спросите у своего ИТ-администратора.
Порт
Используйте 443 или 993.
Тип защиты
Выберите SSL/TLS или убедитесь в том, что установлен флажок Использовать безопасное подключение (SSL), затем нажмите Далее.
Параметры сервера исходящей почты (SMTP)
Учетные записи Exchange: сведения о сервере спросите у своего ИТ-администратора.
Тип защиты
Выберите параметр TLS.
Номер порта
Введите 587. Нажмите Далее.
Возможно, вы увидите повторный запрос на ввод пароля для учетной записи электронной почты или принятие необходимых разрешений.
Нужна дополнительная помощь по настройке Outlook для Android?
Эта статья последний раз была обновлена 3 декабря 2018 г. с учетом отзывов пользователей. Если вам нужна дополнительная помощь по настройке электронной почты с помощью Outlook для Android, создайте запрос в службу поддержки через приложение Outlook или подробно изложите свой вопрос в поле комментария ниже, чтобы мы могли решить проблему в будущем.
Настройка учетной записи IMAP в Outlook для Android
В Outlook для Android выберите Настройки > Добавить учетную запись > Добавить учетную запись электронной почты.
Переведите переключатель Дополнительные параметры во включенное положение и введите пароль и параметры сервера.
Примечание: Если вам пока не известны эти сведения, их необходимо запросить у поставщика услуг электронной почты или администратора. Перечень распространенных параметров сервера и ссылки на справочные материалы см. в статье Параметры сервера, которые необходимо узнать у поставщика услуг электронной почты.
Outlook для iOS и Android поддерживает гибридную современную проверку подлинности для локального почтового ящика, что устраняет необходимость использования базовой проверки подлинности. Сведения, содержащиеся в этой статье, относятся только к базовой проверке подлинности. Дополнительные сведения см. в ссылке Использование гибридной современной проверки подлинности Outlook для iOS и Android.
Корпорация Майкрософт рекомендует Exchange ActiveSync для управления мобильными устройствами, которые используются для доступа к почтовым ящикам Exchange в локальной среде. Exchange ActiveSync это протокол синхронизации Microsoft Exchange, который предоставляет мобильным телефонам доступ к данным организации на сервере, на котором запущен Microsoft Exchange.
В этой статье основное внимание уделяется конкретным Exchange ActiveSync и сценариям для мобильных устройств, работающих Outlook для iOS и Android при проверке подлинности с помощью Базовой проверки подлинности. Подробная информация о протоколе синхронизации Microsoft Exchange приведена в статье Служба Exchange ActiveSync. Кроме того, в блоге Office есть информация о принудительном применении паролей и других преимуществах использования Exchange ActiveSync с устройствами с Outlook для iOS и Android.
Политика почтовых ящиков мобильных устройств
Outlook для iOS и Android поддерживает следующие параметры политики почтовых ящиков мобильных устройств в Exchange локально:
Шифрование устройства включено
Длина пароля min (только на Android)
Разрешить Bluetooth (используется для управления Outlook для носимого приложения Для Android)
Если allowBluetooth включен (поведение по умолчанию) или настроено для HandsfreeOnly, носимая синхронизация между Outlook на устройстве Android и Outlook на носимой учетной записи допускается для работы или учетной записи школы.
При отключении AllowBluetooth Outlook для Android отключает синхронизацию между Outlook на устройстве Android и Outlook на носимой для указанной учетной записи или учебной записи (и удаляет все данные, ранее синхронизированные для учетной записи). Отключение синхронизации полностью контролируется в Outlook; Bluetooth не отключено на устройстве или носимых устройствах, равно как и любое другое носимое приложение.
Outlook для Android будет выполнить поддержку параметра AllowBluetooth, начиная с конца августа.
Сведения о создании или изменении существующей политики почтовых ящиков мобильных устройств см. в приложении Mobile Device mailbox policies.
Блокировка с помощью ПИН-кода и шифрование устройства
Если политика Exchange ActiveSync организации требует использовать пароль для синхронизации электронной почты на мобильных устройствах, Outlook применит эту политику на уровне устройства. Эта функция работает по-разному на устройствах iOS и Android, так как средства, предоставляемые Apple и Google, отличаются.
На устройствах iOS Outlook проверяет, правильно ли задан секретный код или ПИН-код. Если секретный код не задан, Outlook предлагает пользователю создать его в настройках iOS. Пользователь не получит доступ к Outlook для iOS, пока не задаст секретный код.
На устройствах Android Outlook применит правила блокировки экрана. Кроме того, Google предоставляет средства, которые позволяют Outlook для Android соответствовать политикам Exchange в отношении длины и сложности пароля, а также количества допустимых попыток разблокировки экрана до очистки телефона. Outlook для Android также будет рекомендовать включить шифрование хранилища, если оно отключено, и поможет пользователям задать необходимые настройки.
Устройства iOS и Android, которые не поддерживают эти параметры безопасности, не смогут подключиться к почтовому ящику Exchange.
Шифрование устройства
Устройства iOS поставляются со встроенным шифрованием, которое Outlook после включения пароля для шифрования всех данных, Outlook локально хранится на устройстве iOS. Поэтому устройства iOS с ПИН-кодом шифруются независимо от того, требуется ли это политике ActiveSync.
Outlook для Android поддерживает шифрование устройств с Exchange почтовых ящиков мобильных устройств. Однако до Android 7.0 доступность и реализация этого процесса зависит от версии ОС Android и производителя устройств, что позволяет пользователю отказаться от выполнения процесса шифрования. Благодаря изменениям, внесенным Google в Android 7.0, Outlook Android теперь может применять шифрование на устройствах под управлением Android 7.0 или более поздней версии. Пользователи с устройствами, работающими с этими операционными системами, не смогут отменить процесс шифрования.
Даже если устройство Android не расшифрована и злоумышленник находится во владении устройством, пока включен ПИН-код устройства, Outlook база данных остается недоступной. Это верно даже при включенной отладке USB и установленном Android SDK. Если злоумышленник пытается коренится на устройстве, чтобы обойти ПИН-код, чтобы получить доступ к этой информации, процесс укореняния стирает все хранилища устройств и удаляет все Outlook данные. Если устройство не расшифрована и укоренена пользователем до кражи, злоумышленник может получить доступ к базе данных Outlook, включив отладку USB на устройстве и подключив устройство к компьютеру с установленным android SDK.
Удаленная очистка с помощью Exchange ActiveSync
Exchange ActiveSync позволяет администраторам удаленно стирать устройства, например, если они становятся скомпрометированными или потерянными/украденными. С Outlook для iOS и Android удаленный стирает только данные в самом приложении Outlook и не запускает полное стирка устройства.
Политика доступа с устройств
Outlook для iOS и Android должно быть включено по умолчанию, но в некоторых существующих Exchange локальной среде приложение может быть заблокировано по различным причинам. Чтобы стандартизировать доступ пользователей к данным Exchange и использовать Outlook для iOS и Android в качестве единственного почтового приложения, заблокируйте другие почтовые приложения на устройствах пользователей с iOS и Android. У вас есть два варианта для встройки этих блоков в Exchange локальном варианте: первый вариант блокирует все устройства и позволяет использовать только Outlook для iOS и Android; второй вариант позволяет блокировать использование отдельных устройств с помощью родных Exchange ActiveSync приложений.
Так как идентификаторы устройств не зависят от идентификаторов физических устройств, они могут меняться без уведомления. Это может привести к неожиданным последствиям, например разрешенные устройства могут быть неожиданно заблокированы или помещены в карантин Exchange. Поэтому Корпорация Майкрософт рекомендует администраторам устанавливать только политики доступа к мобильным устройствам, которые позволяют или блокируют устройства на основе типа устройства или модели устройства.
Способ 1. Блокировка всех почтовых приложений, кроме Outlook для iOS и Android
Можно определить правило блокировки по умолчанию, а затем настроить правило разрешить Outlook для iOS и Android, а также для Windows устройств с помощью следующих Exchange локальной команды PowerShell. После этого все собственные приложения Exchange ActiveSync, кроме Outlook для iOS и Android, будут заблокированы.
Создайте правило блокировки по умолчанию:
Создайте правило, разрешающее Outlook для iOS и Android:
Необязательный вариант: создайте правила, Outlook на Windows устройствах для подключения Exchange ActiveSync (WindowsMail ссылается на приложение Mail, включено в Windows 10):
Способ 2. Блокировка собственных приложений Exchange ActiveSync на устройствах с Android и iOS
Кроме того, вы можете заблокировать собственные приложения Exchange ActiveSync на определенных устройствах с Android и iOS или других устройствах.
Убедитесь, что правила доступа к устройству Exchange ActiveSync не блокируют Outlook для iOS и Android:
Если такие правила обнаружены, введите следующую команду, чтобы удалить их:
Вы можете заблокировать большинство устройств с Android и iOS с помощью следующих команд:
Не все производители устройств Android указывают "Android" как тип устройства. Изготовители могут указывать уникальное значение для каждой версии. Чтобы найти другие устройства с Android, которые подключаются к вашей среде, выполните указанную ниже команду, чтобы создать отчет обо всех устройствах, активно взаимодействующих с Exchange ActiveSync.
Создайте дополнительные правила блокировки, в зависимости от результатов, полученных на шаге 3. Например, если в вашей среде много устройств HTCOne с Android, вы можете создать правило доступа к устройству Exchange ActiveSync, чтобы пользователи могли применять только Outlook для iOS и Android на этих устройствах. В этом примере введите:
Параметр QueryString не принимает подстановочные знаки и частичные соответствия.
Дополнительные ресурсы:
Блокировка Outlook для iOS и Android
В разных организациях Exchange действуют разные политики относительно безопасности и управления устройствами. Если приложение Outlook для iOS и Android не соответствует потребностям организации или не является оптимальным решением, администраторы могут заблокировать его. После этого пользователи мобильных устройств Exchange в организации смогут получать доступ к своим почтовым ящикам с помощью встроенных почтовых приложений на iOS и Android.
У New-ActiveSyncDeviceAccessRule cmdlet есть Characteristic параметр, и существует три варианта, Characteristic которые администраторы могут использовать для блокировки Outlook для приложения для iOS и Android. The options are UserAgent, DeviceModel, and DeviceType. In the two blocking options described in the following sections, you will use one or more of these characteristic values to restrict the access that Outlook for iOS and Android has to the mailboxes in your organization.
Значения характеристик представлены в таблице ниже.
Characteristic | Строка для iOS | Строка для Android |
---|---|---|
DeviceModel | Outlook для iOS и Android | Outlook для iOS и Android |
DeviceType | Outlook | Outlook |
UserAgent | Outlook-iOS-Android/1.0 | Outlook-iOS-Android/1.0 |
С помощью New-ActiveSyncDeviceAccessRule этого комлета можно определить правило доступа к устройству, используя либо характерные, либо DeviceModel характерные DeviceType . В обоих случаях правило блокирует доступ к почтовому ящику Exchange через приложение Outlook для iOS и Android с любого устройства на платформе iOS или Android.
Ниже приведены два примера правила доступа к устройству. В первом примере используется характеристика DeviceModel , во втором примере используется характеристика DeviceType .
Права администратора являются спорной темой для многих пользователей Android. Кто-то вообще о них не задумывается, а кто-то постоянно следит за тем, чтобы ни одно приложение их не получило. Многие вообще не знают, как управлять этими правами. В этой статье разберем, для чего нужны такие права, а самое главное, как их отключить. При этом не забудем и об обратном процессе. Если вы захотите их включить, вы легко сможете сделать это. Пренебрегать знанием вопроса не стоит, так как права администратора по сути дают приложению чуть ли не полный доступ к вашему смартфону, а это угроза безопасности не только персональных данных, но и платежной информации. Поэтому давайте разбираться.
Правда администратора позволяют приложению руководить почти всем на смартфоне.
Что такое права администратора Android
Некоторые приложения на Android работают, если можно так сказать, в расширенном режиме. То есть им недостаточно просто работать с каким-то разделом в памяти. Для того, чтобы они могли полноценно функционировать, им надо дать права администратора. После этого они получат намного более глубокий доступ к системе и смогут выполнять более сложные операции.
Android 11 сделает беспроводной доступ к Android Auto доступным почти для всех
Часто такие приложения являются системными, но возможны и сторонние варианты. Системными они являются, когда речь идет о файловом хранилище, Android Pay и тому подобном. В этом случае права у приложений быть должны, чтобы ими можно было нормально пользоваться. В остальных случаях с этим стоит быть осторожнее и понимать (а главное, принимать) все риски.
Почему надо отключать права администратора
Причин, чтобы запретить приложениям пользоваться ”безграничной властью”, много. Среди них есть все — от банального страха за сохранность своих конфиденциальных данных до куда более практичных вещей.
Слишком много прав на Android давать не стоит
Например, если несколько приложений обладают правами администратора, они могут мешать друг другу работать. Получается, что хотелось как лучше, а получилось хуже. В этом случае блокировка прав администратора для одного из приложений может решить проблему подтормаживаний, зависаний и даже системных крэшей.
Как отключить права администратора в Android
Отключить права администратора в Android намного проще, чем может показаться на первый взгляд. Для этого надо просто перейти в настройки и найти там пункт ”Безопасность”, в котором собраны все соответствующие органы управления.
Открыв раздел ”Безопасность”, переходим к пункту ”Дополнительные настройки”. Там надо найти пункт ”Администраторы устройства” и вы сможете настраивать то, что вам нужно.
У вас на экране будут отображены приложения, которым уже дан доступ к правам администратора. Если какое-то из них вам не нужно и в хотите отменить его привелегии, просто заходите внутрь и настраивайте его так, как вам нужно.
Незамысловатый путь до настроек администратора
Как включить права администратора
Чтобы включить права администратора, надо проделать ту же самую операцию. Открываем настройки телефона и переходим последовательно в ”Безопасность” — ”Дополнительные настройки” — ”Администраторы устройства”. Перед вами будут приложения, которым могут понадобится права администратора. Открываем каждое из них, знакомимся со списком того, что оно может сделать, и включаем или не включаем ему права администратора.
Важно понимать, что вы не откроете права администратора конфликтующим приложениям, которые будут мешать друг другу вместо того, чтобы помогать работать системе.
Почему не получается отключить права администратора
Раз уж мы взялись рассматривать все случаи, давайте рассмотрим и такой, при котором вы по какой-то причине не можете отключить права администратора. Это не очень хорошая ситуация, и если вы с ней столкнулись, скорее всего, у вас нет кнопки отключения прав, смартфон нависает на моменте отключения или просто вылетает из меню настроек при попытке зайти в ”Администратора устройства” или непосредственно в приложения.
Такое поведение смартфона может быть связано с тем, что на нем вирус, который не хочет, чтобы у него отнимали права. Решить эту проблему можно только при помощи антивируса, если он справится, или просто сбросив все настройки с содержимым устройства до заводских значений. Возможны варианты, когда и это не поможет, но попробовать стоит.
Свободное общение и обсуждение материалов
Такие большие компании, как Google, просто не могут не следить за своими пользователями. Понимание или не понимание малейших особенностей поведения приводит к увеличению или уменьшению дохода на десятки миллионов долларов. Соответственно, чем больше данных соберет компания на своих бесплатных сервисах, тем больше у нее есть инструментов по обработке данных. Это, кстати, надо понимать тем, кто искренне верит в то, что бесплатные сервисы полностью ничего не стоят, а добрые компании оплачивают все это. Если они оказывают какие-то услуги бесплатно, то они найдут способ на этом заработать. Вот и Google в очередной раз уличили в том, что она втихаря собирает данные пользователей. Но как она это делает и зачем?
Кто-то использует смартфон для игр, кто-то - для прослушивания музыки, а некоторые - для просмотра видео. Кажется, в 2022 году смартфон умеет вообще всё, остается лишь найти подходящее приложение для своих задач. А вы знали, что смартфон помогает заснуть, а не только мешает, излучая синий свет посреди ночи или перед сном? Есть классные функции и приложения, которые могут поспособствовать ночному сну и расслабиться. Все это проверено на себе и даже не требует дополнительных вложений. Вот несколько способов заснуть поздно вечером или посреди ночи, чтобы хорошенько выспаться перед рабочим днем.
Ни для кого не секрет, что современные технологии ставят под угрозу безопасность пользователей. Реальность такова, что каждому из нас рано или поздно приходится выбирать: либо иметь все блага цифрового мира благодаря новым функциям смартфонов, либо сильно отстать в прогрессе и полностью отключить любые возможности для слежки крупными корпорациями. Да, иногда можно и пожертвовать меньшим в пользу большего, но сейчас, кажется, ситуация полностью вышла из под контроля.
Приложение Microsoft Outlook, как и любое другое приложение можно установить из магазина приложений Google Play:
- В поисковой строке наберите Microsoft Outlook;
- Выберите приложение и запустите его закачку и установку, нажав кнопку Install;
- После окончания установки запустите приложение;
Теперь нужно настроить подключение к ящику, расположенному на вашем Microsoft Exchange:
Данная инструкция составлена с использованием мобильного устройства Xiaomi A1 с операционной системой Android 8.1.0. В более ранних и поздних версиях представленные снимки экранов могут не принципиально отличаться.
Обратите внимание! По умолчанию, после добавления Вашего адреса электронной почты, приложение Gmail синхронизирует все данные с сервера корпоративной почты университета (почта, контакты, календарь, задачи). Это может приводить, например, к появлению в записной книжке на телефоне контактов хранящихся на сервере университета. Для того, что бы отключить синхронизацию не нужных данных, перейдите в раздел настройки Вашего почтового ящика в приложении Gmail и оставьте только необходимые Вам данные.
Однажды наш администратор Microsoft Exchange упомянул о функциональности полной очистки любого устройства по своему усмотрению (будь то iPhone, или девайс на основе BlackBerry или Android), получающих почту по протоколу Exchange ActiveSync. Девайс рапортует серверу, доступен ли ему функционал wipe, а администратор может запретить передачу почты на устройства, не поддерживающие wipe. Сначала я не поверил: как так, безобидная настройка почтового аккаунта даёт администратору почты столько полномочий на моём личном устройстве. Сделав полный бэкап SD-карточки и всей внутренней памяти, предложил эксперимент. И чудо — пришло push-уведомление, телефон подзавис, через некоторое время перезагрузился и я остался с заводскими настройками. А SD-карта вообще не подавала признаков жизни. Заинтересовавшись, я решил изучить этот вопрос и, по возможности, отключить вредоносный функционал почтового клиента. Первым делом надо было посмотреть, что случилось с SD-картой. Телефон считал, что она отсутствует и я вставил её в кард-ридер. Просмотр в HEX-редакторе показал, что таблица разделов (MBR) затёрта, но сами разделы (FAT32 и Linux swap) вполне нормальны. Замечательной утилитой TestDisk я моментально восстановил содержимое карточки к состоянию до очистки (вот вам и Full Wipe) Затем просмотрел исходники Android, поискав по ключевым словам wipe, clear, factory settings. Код самоуничтожения располагается в модуле /system/framework/services.jar и представляет собой некий BroadcastReceiver, ожидающий запроса на уничтожение данных (исходник этого класса) Приложение Settings.apk, входящее в состав open-source пакета Android, вызывает его следующим способом:
От несанкционированного вызова он якобы защищён
Но, как мы увидим ниже, обычное приложение может обойти эту защиту. Поискав, другие способы запуска очистки, на Stackoverflow я нашёл рецепт, как обычное приложение (без специальных permissions) может попросить Settings.apk показать страницу управления очисткой, где пользователь сам нажмёт «Очистить» на странице доверенного приложения.
Пока всё под контролем пользователя… Далее я декомпилировал все приложения из стандартной прошивки Gingerbread 2.42 (HTC Sense) для Desire Z, и поискал в исходниках обращения к android.intent.action.MASTER_CLEAR, либо к com.android.settings.MasterClear. Всего таких приложения нашлось четыре:
Первые два — функционал блокировки потерянного устройства от онлайн-сервисов Google и HTC, далее — очистка девайса по запросу пользователя из страницы настроек и виновник расследования, почтовый клиент. Почтовик вызывает очистку таким кодом:
То есть, от предыдущего примера он пошёл немного дальше и вызывает не activity с кнопкой, которую может нажать юзер, а activity, которая запускается после нажатия кнопки. У меня есть подозрение, что для выполнения этого кода не нужны особые разрешения (не могу проверить, т.к. не установлены ни java-IDE, ни Android SDK). На этом моё любопытство было удовлетворено. Исправив в дизасм-листинге строку MasterClear на MasterXlear, я пересобрал Mail.apk, залил его на устройство и проверил, что команда wipe от exchange больше не имеет власти над телефоном (при попытке синхронизировать почту, появляется ошибка синхронизации, пока «потерянный» телефон не будет отвязан от учётной записи exchange, после чего на следующей синхронизации вся почта заливается заново, как на новый девайс, и продолжает нормально работать) В заключение опишу несколько граблей, которые доставили мне много удовольствия в их преодолении. Для андроид-разработчиков это элементарные вещи, но для начинающих хакеров они не очевидны. 1. Подпись пересобранного приложения. Любое Android-приложение должно быть подписано личным сертификатом разработчика, иначе оно не запустится. Бесплатный сертификат можно получить из программы openssl, если попросить её об этом так:
В результате мы получим вожделенные certificate.pem, key.pem и key.pk8, которыми подпишем пересобранный Mail.apk с помощью утилиты signapk.jar:
2. Dalvik cache У каждого приложения есть кеш JIT-компиляции, чтобы не проводить компиляцию каждый запуск. При установке apk обычным способом кеш очищается, но при копировании приложения (в системный раздел /system/app) его нужно очистить самостоятельно:
Outlook для iOS и Android предлагает администраторам Exchange возможность «push» конфигурации учетных записей для локальных пользователей, использующих обычную проверку подлинности с помощью протокола ActiveSync. Outlook for iOS and Android offers Exchange administrators the ability to «push» account configurations to their on-premises users who use Basic authentication with the ActiveSync protocol. Эта возможность доступна в случае применения любого поставщика управления мобильными устройствами (MDM), использующего канал конфигурации управляемых приложений для iOS или канал Android в корпоративной среде для Android. This capability works with any Mobile Device Management (MDM) provider who uses the Managed App Configuration channel for iOS or the Android in the Enterprise channel for Android.
Когда будет создана конфигурация учетной записи и пользователь зарегистрирует свое устройство, Outlook для iOS и Android сообщит, что учетная запись обнаружена, и предложит пользователю ее добавить. После этого для завершения настройки пользователю нужно будет ввести лишь пароль. Затем содержимое почтового ящика пользователя загрузится, и пользователь сможет начать работу с приложением. Once an account configuration has been created and the user enrolls their device, Outlook for iOS and Android will detect that an account is «Found» and will then prompt the user to add the account. The only information the user needs to enter to complete the setup process is their password. Then, the user’s mailbox content will load and the user can begin using the app.
На приведенных ниже изображениях показан пример настройки пользователей, которая выполняется после настройки Outlook для iOS и Android в Intune на портале Azure. The following images show an example of the end-user setup process after Outlook for iOS and Android has been configured in Intune in the Azure Portal.
Создание политики настройки Outlook для iOS и Android с помощью Microsoft Intune Create an app configuration policy for Outlook for iOS and Android using Microsoft Intune
Если вы используете Microsoft Intune в качестве поставщика управления мобильными устройствами, выполните следующие действия, чтобы разрешить развертывание параметров конфигурации учетных записей для локальных почтовых ящиков, которые используют обычную проверку подлинности с протоколом ActiveSync. If you’re using Microsoft Intune as your mobile device management provider, the following steps will allow you to deploy account configuration settings for your on-premises mailboxes that leverage basic authentication with the ActiveSync protocol. После создания конфигурации можно назначить параметры группам пользователей, как описано в следующем разделе, чтобы назначить параметры конфигурации. Once the configuration is created, you can assign the settings to groups of users, as detailed in the next section, Assign configuration settings.
Если в вашей организации используются устройства и с iOS, и с Android for Work, вам придется создать отдельную политику настройки приложений для каждой из платформ. If users in your organization use both iOS and Android for Work devices, you’ll need to create a separate app configuration policy for each platform.
Войдите на портал Azure. Sign in to the Azure portal.
Выберите «Больше служб» > «Мониторинг и управление» > «Intune». Select More Services > Monitoring + Management > Intune.
В колонке Мобильные приложения списка «Управление» выберите Политики конфигурации приложений. On the Mobile apps blade of the Manage list, select App configuration policies.
В колонке Политики конфигурации приложений выберите Добавить. On the App configuration policies blade, choose Add.
В колонке Добавление конфигурации приложения укажите значения в полях Имя и Описание (необязательно) для параметров конфигурации приложения. On the Add app configuration blade, enter a Name, and optional Description for the app configuration settings.
В качестве типа регистрации устройстввыберите управляемые устройства. For Device enrollment type, choose Managed devices.
В качестве платформывыберите iOS или Android. For Platform, choose iOS or Android.
Выберите связанные приложения, а затем в колонке связанные приложения выберите Microsoft Outlook. Choose Associated apps, and then, on the Associated apps blade, choose Microsoft Outlook.
Если приложение Outlook не отображается в списке как доступное, его необходимо добавить, следуя инструкциям в статье Добавление приложений магазина Android в Microsoft Intune и Добавление приложений хранилища iOS в Microsoft Intune. If Outlook is not listed as an available app, then you must add it by following the instructions in Add Android store apps to Microsoft Intune and How to add iOS store apps to Microsoft Intune.
Выберите Параметры конфигурации. В колонке Параметры конфигурации определите пары «ключ-значение», которые будут предоставлять конфигурации Outlook для iOS и Android. Вводимые пары «ключ-значение» определяются далее в разделе Пары «ключ-значение». Choose Configuration settings. On the Configuration settings blade, define the key value pairs that will supply configurations for Outlook for iOS and Android. The key value pairs you enter are defined later in this article, in the section Key value pairs.
Чтобы ввести пары «ключ-значение», вам нужно выбрать между использованием конструктора конфигураций и введением списка свойств XML. To enter the key value pairs, you have a choice between using the configuration designer or entering an XML property list.
Когда все будет готово, нажмите кнопку ОК. When you’re done, choose OK.
В колонке Добавление конфигурации приложения нажмите кнопку Добавить. On the Add app configuration blade, choose Add.
Созданная политика настройки появится в колонке Политики конфигурации приложений. The newly created configuration policy will be displayed on the App configuration policies blade.
Назначение параметров конфигурации Assign configuration settings
Вы можете назначать параметры, создание которых описано в предыдущем разделе, группам пользователей в Azure Active Directory. Если у пользователя установлено приложение Microsoft Outlook, то управление этим приложением будет выполняться с помощью заданных вами параметров. Для этого сделайте следующее: You assign the settings you created in the previous section to groups of users in Azure Active Directory. When a user has the Microsoft Outlook app installed, the app will be managed by the settings you have specified. To do this:
В колонке Intune в колонке мобильные приложения списка «Управление» выберите политики конфигурации приложений. From the Intune blade, on the Mobile apps blade of the Manage list, choose App configuration policies.
В списке политик конфигурации приложений выберите ту, которую вы хотите назначить. From the list of app configuration policies, select the one you want to assign.
В следующей колонке выберите назначения. On the next blade, choose Assignments.
В колонке назначения выберите группу Azure AD, которой требуется назначить политику конфигурации приложения, а затем нажмите кнопку Выбрать, а затем ОК. On the Assignments blade, select the Azure AD group to which you want to assign the app configuration policy, then choose Select, and then OK.
Пары «ключ-значение» Key value pairs
При создании политики настройки приложений на портале Azure или с помощью поставщика MDM вам понадобятся следующие пары «ключ-значение»: When you create an app configuration policy in the Azure Portal or through your MDM provider, you will need the following key value pairs:
Читайте также: