android - NFC 设备所有者配置和 Knox
问题描述
首先,如果这是一个不适合这个问题的地方,我们深表歉意,因为它不是严格意义上的代码问题,但我正在努力在其他任何地方找到任何相关资源。
我们有一个基于使用三星设备(目前是 S7s)作为完全托管设备的解决方案,其应用程序注册为“设备所有者”,然后管理产品所需的一些附加文件和应用程序。这在出厂重置后通过 NFC 配置到设备上,通过另一部运行自定义应用程序的手机生成 NFC 消息。
这一切都是独立于任何 MDM 或 EMM 系统完成的,设备所有者应用程序由我们封闭网络上的服务器提供,并且全部由原生 android 功能处理,而不是完全涉及 knox。
这最初是在运行 android 版本 6.0 和 Knox 2.7 的 S7 上开发的,并且运行良好。
然而,我们目前正在建立一个复制系统,理想情况下需要与以前的功能完全相同,但我们现在订购的设备配备了 Android 8.0 和 Knox 3.1,这似乎是一些问题的根源。
在第一次尝试通过 NFC 配置设备时,过程成功并且设备所有者设置成功,似乎没有任何问题。
然而,当设备恢复出厂设置以再次测试该过程时,发送 NFC 消息后会立即显示一个弹出窗口:“无法创建工作配置文件”“安全策略阻止创建托管设备,因为自定义操作系统是或已在此设备上安装”
这发生在手机甚至尝试连接到网络并下载我们的应用程序之前,因此问题不存在。
这款手机是开箱即用的新手机,在最初配置之前甚至从未设置过,因此部署实际自定义固件的可能性为零,为了理智起见,我确认 Knox 保修无效位仍设置为 0x0它是。
我知道从 Knox 3.0(?)开始,它与内置的 android 企业功能集成得更紧密,但我的印象是它仍然可以在没有的情况下使用,理想情况下我想避免做任何不必要的 Knox SDK一体化。如果我必须通过 Knox 做一些事情来允许此功能,因为目前这些设备在恢复出厂设置后基本上是无用的。
如果有人知道为什么会发生这种情况或我如何解决它,那将不胜感激。
解决方案
如果有人遇到同样的问题,我收到了三星员工的回复:
这是与 DRK 相关的问题,是由于设备上的时间证书无效。要解决此问题,您需要通过连接到 wifi 或蜂窝数据,或在设置屏幕中手动更改时间来更新设备上的时间。完成此操作后,您将能够配置设备。
(https://seap.samsung.com/forum-topic/knox-and-nfc-device-owner-provisioning)
似乎是三星操作系统的一个错误,或者可能是有意帮助消除安全问题的决定。
无论如何,我希望这对将来的某人有所帮助。
推荐阅读
- c# - 如何将 Serilog 依赖注入到 .NET 控制台应用程序中的其余类中
- c# - Selenium SendKeys() 和 Click() 在链接导航后静默失败
- javascript - 将数组中的迭代元素推入空数组不起作用
- php - 特定页面的不同 Woocommerce 产品缩略图大小
- flutter - Flutter 中 Hive 框中的记录过滤和排序
- android - 通知管理器不显示通知
- android - 没有 UI 的 Android 应用程序:如何在每次运行应用程序时停止瞬时闪烁
- react-native - 反应原生如何保存从图像选择器包中挑选的图像
- excel - 一个条件格式宏覆盖另一个
- docker - 从 mac os 部署到 linux/docker 生产主机的映像位置是什么?