Android Training: 设备管理

Android 设备管理

　　Android2.2 通过Android设备管理API提供对企业级应用的支持。设备管理API在系统级别提供了设备管理特性。这些API可以在企业环境下，需要对员工设备进行控制时使用。例如，内置的Android邮件应用有新API对Exchange进行支持。通过邮件应用，Exchange管理员可以实施一个覆盖不同设备的密码策略——包括字母数字密码或PIN码。管理员也可以远程清除那些遗失或被盗的手机数据（恢复出厂默认设置）。Exchange用户可以同步他们的邮件和日历数据。

　　本文档是提供给希望为Android设备开发企业级解决方案的开发者。文档中讨论了由设备管理API提供的不同特性，为员工的Android设备提供更强的安全保障。

　　设备管理API概述：
　　以下是可能会用到设备管理API的应用的举例：
　　　　1 邮件客户端。
　　　　2 执行远程擦除的安全应用。
　　　　3 设备管理服务和应用。

　　它如何工作?
　　当你使用这些API创建设备管理应用，用户将其安装到他们的设备上。设备管理应用会实施一个需要的策略。以下是它如何工作的：
　　　　1 系统管理员写一个设备管理应用实施远程或本地的设备安全策略。这些策略可以使硬编码到app中的，或者由应用从第三方服务器远程获取。
　　　　2 将应用安装在用户设备上。当前Android没有一个自动提供应用的方法，你可以通过Google Play，其它应用商店或邮件等方式将应用分发给用户。
　　　　3 一旦用户使能了设备管理应用，他们就必须服从其策略。遵从这些策略会给予一些典型的益处，例如访问敏感的系统和数据。

　　如果用户不使能设备管理app，它会在设备上保留，但处于非激活状态。用户将不会服从其策略，同时他们也相应地不能获得任何该应用的益处—例如，他们可能无法同步数据。

　　如果用户没有遵从这个策略(例如，如果用户设置了一个违背准则的密码)，由应用来决定如何处理，典型的行为是让用户无法同步数据。

　　如果设备尝试连接一个服务器，但需要的策略没有被支持，连接将被禁止。设备管理API当前不支持部分提供。换句话说，如果一个设备规定的策略没有全部被支持，没有办法让设备能连接。

　　如果一个设备包含多个被使能的设备管理应用，将会实施最严格的策略。没有办法指定一个特定的管理应用程序。

　　策略：
　　在企业环境中，经常会出现员工设备需要支持一系列严格的策略，来控制对设备的使用。 下表中列出了设备管理API支持的所有策略。注意设备管理API当前仅支持对锁屏密码的设置：

　　　　密码使能： 规定设备需要PIN码或密码。
　　　　最小密码长度： 设定要求的密码最小字符长度。例如，你可以要求PIN码或密码最少有六个字符。
　　　　字母数字密码： 要求密码时字母数字的组合。可以保护符号。
　　　　需要复杂密码： 规定密码必须最少含有一个字母，一个数字和一个特殊字符。
　　　　密码最少字母数： 密码中要求的最小的字母数量。
　　　　密码最少小写字母数： 密码中要求的最少的小写字母数量。
　　　　密码最小非字母数： 密码中要求的最少的非字母字符数量。
　　　　密码最小数字数： 密码中最少的数字数量。
　　　　密码最小符号数： 密码中最少的符号数量。
　　　　密码最小大写字母数： 密码中最少的大写字母数量。
　　　　密码到期时间： 密码何时到期。是一个毫秒级的变量，从设备设置到期时间时开始。
　　　　密码历史限制： 组织用户使用前n次的特定密码，常与密码到期时间一同使用。
　　　　密码失败最大次数： 指定用户输入错误密码几次后，设备会清除自身数据。改API也允许管理员远程重置设备到出厂设置。这保护了终端丢失或被盗情况下的数据安全。
　　　　最大非活动锁定时间： 设置一个时间，从用户最后一次触目屏幕或点击按键算起，如果超过了这个时间，用户使用设备或访问数据前需要重新输入PIN码或密码。该值可以设置为1到60分钟。
　　　　需要加密存储：如果设备支持，指定存储区域需要加密。
　　　　禁止相机： 指定相机应该被禁止使用。注意这个不是必须是永久的，相机可以依据上下文，时间等动态使能和禁止。

　　其它特性：
　　除了以上列表中支持的策略，设备管理API还有以下功能：
　　　　1 提示用户设置一个新密码。
　　　　2 立刻锁定设备。
　　　　3 清除用户数据（恢复设备到出厂默认状态）。