Обеспечение владельца устройства NFC и Knox
Во-первых, приношу свои извинения, если это неподходящее место для этого вопроса, поскольку это не строго вопрос кода, но я изо всех сил пытаюсь найти какие-либо соответствующие ресурсы где-либо еще.
У нас есть решение, основанное на использовании устройств Samsung, в настоящее время S7s, в качестве полностью управляемого устройства с приложением, зарегистрированным как «Владелец устройства», которое затем управляет некоторыми дополнительными файлами и приложениями, необходимыми для продукта. Это передается на устройство через NFC после восстановления заводских настроек через другой телефон, на котором запущено специальное приложение для генерации сообщения NFC.
Все это делается независимо от какой-либо системы MDM или EMM с помощью приложения «Владелец устройства», предоставляемого сервером в нашей закрытой сети, и все это обрабатывается встроенными функциями Android, а не с помощью Knox.
Первоначально он был разработан на S7, работающих под управлением Android 6.0 и Knox 2.7, и работал отлично.
Однако в настоящее время мы находимся в процессе настройки дублирующей системы, которая в идеале должна работать точно так же, как и предыдущая, но заказанные нами устройства теперь поставляются с версией Android 8.0 и Knox 3.1, и это, похоже, является источником некоторых проблем.
При первой попытке инициализации устройства через NFC, как и раньше, процесс завершается успешно, и владелец устройства устанавливается успешно, по-видимому, без каких-либо проблем.
Однако, когда устройство было сброшено до заводских настроек для повторного тестирования процесса, после отправки сообщения NFC мгновенно отображается всплывающее окно с сообщением: «Невозможно создать рабочий профиль» «Политика безопасности предотвращает создание управляемого устройства, поскольку настраиваемая ОС является или был установлен на этом устройстве "
Это происходит еще до того, как телефон попытается подключиться к сети и загрузить наше приложение, поэтому проблема не может быть в этом.
Телефон был новым из коробки и даже не был настроен до первоначальной подготовки, поэтому нет никаких шансов, что была развернута настоящая кастомная прошивка, и просто для здравомыслия я проверил, что бит аннулирования гарантии Knox по-прежнему установлен на 0x0 что это было.
Я знаю, что, начиная с Knox 3.0 (?), Он был гораздо более тесно интегрирован со встроенными корпоративными функциями Android, но у меня сложилось впечатление, что его все еще можно использовать без, и в идеале я бы хотел избежать ненужного использования Knox SDK. интеграция. Если есть что-то, что мне нужно сделать через Knox, чтобы разрешить эту функцию, поскольку в настоящее время устройства практически бесполезны после одного сброса к заводским настройкам.
Если у кого-то есть понимание, почему это могло происходить или как я мог бы это решить, это был бы очень признателен.
Это был сброс к заводским настройкам из меню настроек. Я не уверен, что это функционально иначе, но я попробую сделать это из меню восстановления просто для здравомыслия. Телефон был свежим из коробки и был снабжен только нашим приложением, поэтому на устройстве не было никаких учетных записей. К сожалению, у меня такое же ощущение, что это ошибка Samsung.
Ответы 1
Если у кого-то возникнет такая же проблема, я получил ответ от сотрудника Samsung:
This is an issue related to DRK and is due to an invalid time certificate on the device. To fix this, you will need update the time on the device by either connecting to wifi or cellular data, or by manually changing it in the set-up screen. After this is done you will be able to provision the device.
(https://seap.samsung.com/forum-topic/knox-and-nfc-device-owner-provisioning)
Кажется, это ошибка операционной системы Samsung или, возможно, преднамеренное решение, чтобы помочь свести на нет проблему безопасности.
В любом случае, я надеюсь, что это кому-то поможет в будущем.
Как вы сбросили заводские настройки устройства? Через меню настроек, из рекавери или как-то еще? Когда устройство было инициализировано в первый раз, была ли на нем учетная запись Samsung, Google или другого? К сожалению, это похоже на ошибку Samsung, но после вашего подробного объяснения у меня возникнут нерешенные вопросы.