以下是几种可能需要用设备管理api的应用类型:
1、邮件客户端
2、可远程擦除数据的安全应用
3、设备管理服务及应用
如何工作?
利用设备管理api来编写安装在用户设备上的应用。这个应用来强制执行申明的策略。
1、系统管理员编写设备管理应用来强制执行远程/本地设备的安全策略。这些策略可以硬编码到应用或者
从第三方服务器动态获取。
2、应用被安装在用户的设备上。android现在还没有自动化的解决方案。可以通过如下方式分发应用:
- google play
- 其他应用商店
- 其他手段,如邮件或者网站
3、系统提示用户启用设备管理应用。如何实现这个以及怎么实现依赖应用的具体实现。
4、一旦用户启用设备管理应用,他们就注册了相应的策略。申请这些策略通常会来带好处,例如接触到敏感的系统及数据等。
如果一个设备启用了多个设备管理应用,那么最严格的策略将被执行。并且没有方法定位是哪一个设备管理应用申明的策略。
如果要卸载设备管理应用,需要注销应用的管理员资格。
策略
设备管理api支持的策略列表
1、Password enabled
要求设备设置pin码或者密码
2、Minimum password length
密码或者pin的最短长度
3、Alphanumeric password required
要求密码是数字和字母的组合。可以包含符号字符。
4、Complex password required
要求密码必须包含至少一个字母,一个数字符号和一个特殊字符。(android 3.0引入的特性)
5、Minimum letters required in password
要求密码中字母的最小位数。(android 3.0引入的特性)
6、Minimum lowercase letters required in password
要求密码中小写字母的最小位数。(android 3.0引入的特性)
7、Minimum non-letter characters required in password
要求密码中非字母字符的最小位数。(android 3.0引入的特性)
8、Minimum numerical digits required in password
要求密码中数字的最小位数。(android 3.0引入的特性)
9、Minimum symbols required in password
要求密码中符号的最小位数。(android 3.0引入特性)
10、Minimum uppercase letters required in password
要求密码中大写字母的最小位数。(android 3.0引入特性)
11、Password expiration timeout
设置密码的过期时间
12、Password history restriction
该策略阻止用户重复使用之前的n个密码。常与setPasswordExpirationTimeout()方法同时使用。(android 3.0引入特性)
13、Maximum failed password attempts
在擦除用户数据前可尝试密码的次数。api可允许远程擦除数据至出厂状态。
14、Maximum inactivity time lock
设置自动锁屏的时间。一段时间没发生交互,则自动锁屏。时间可设置为1到60分钟之间。
15、Require storage encryption
要求存储加密,如果设置支持的话。(android 3.0引入特性)
16、Disable camera
禁用相机。(android 4.0引入特性)
其他特性
为了支持上面的策略,设备管理api可提供如下功能
- 提示用户设置新的密码
- 锁定设备
- 擦除用户数据(也即恢复到出厂设置)