אפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.7)
-
שלום לכולם,
אני חוזר אחרי החגים עם עדכונים משמעותיים.ההכרזה הגדולה: פרויקט tripleumdm עובר לפרויקט חדש בשם kvylock
אז כן, הפרויקט מתקדם לשלב הבא תחת שם חדש: kvylock.
זוהי גם מערכת MDM (ניהול מכשירים), אבל היא תהיה מבוססת רשת באופן מלא. מה זה אומר?- אין ממשק משתמש (UI) על המכשיר עצמו, למעט כמה אנימציות רענון קלות.
- השליטה כולה תתבצע מרחוק דרך אתר אינטרנט.
במילים אחרות, רוב הבעיות הקיימות היום ב-MDM ייפתרו בזכות המעבר למערכת ללא UI, שמסתמכת באופן מלא על שליטה מרחוק. זה יהיה הרבה יותר קל לתפעול ויכלול הרבה יותר אפשרויות.
פיצ'רים חדשים ומדיניות עדכונים
בנוגע לעדכונים: אני יכול לעדכן אתכם כל יום על תיקוני באגים קטנים פה ושם, אבל פשוט אין לי זמן לזה. במקום זאת, כל גרסה חדשה תהיה קפיצת דרך ענקית וחדשנית.
עלויות
השירות החדש יהיה כרוך בתשלום קטן. הסיבה לכך היא שתפעול שירותי VPN עולה כסף, וכן נדרשת עבודה ידנית לאישור אתרים שהבינה המלאכותית (AI) מתקשה לסווג.
שם הפרויקט, "kvylock", הוא קיצור של "Kosher Veyosher Lock" (כשר וישר לוק). המחיר שאגבה לא באמת משתלם לי. אני לא מבקש תרומות, אבל חשוב לי שתדעו שאם יש לי עבודה בתשלום מחברה – היא תמיד תהיה בעדיפות ראשונה. מה לעשות? גם אני אוהב כסף, כמו כל אחד.
השחרור יקרה בקרוב. עד אז, אתם מוזמנים להשתמש במה שיש לכם כרגע. אני חושב שזה מספיק טוב. נכון, יש באגים קטנים, אבל שום דבר שאי אפשר להמשיך איתו.
מדיניות תמיכה ודיווח על באגים
- גרסאות ישנות: ראיתי כמה פוסטים של משתמשים שאומרים "זה לא עובד". הם צודקים – אבל הם מדברים על גרסאות ישנות של האפליקציה. חד משמעית: אין תמיכה לגרסאות שמתחת ל-3.7. מצאתם באג? עדכנו לגרסה האחרונה ובדקו אם הוא עדיין קיים.
- בקשת עזרה: אם נתקלתם בבאג שמשום מה קיים רק אצלכם ואף אחד אחר לא דיווח עליו – כנראה שעשיתם משהו לא נכון. מניסיון, זה תמיד המצב אחרי שאני מדבר עם משתמשים באופן פרטי. במקום לתייג אותי (לא אכפת לי, אבל אל תצפו לתשובה מהירה), תשאלו קודם מישהו כאן בקבוצה והם יעזרו לכם.
תודה לתורמים!
תודה רבה לכל מי שתרם. זה באמת עזר לי להמשיך ונתן לי את הרוח להבין שאנשים נהנים מהעבודה שלי ולא סתם "חיים עליי".
אני רוצה להודות באופן מיוחד לתרומה גדולה שקיבלתי מאלי בוחבוט – תודה רבה!איך עוקבים אחרי ההתקדמות?
מי שרוצה לראות את ההתקדמות של
tripleumdm 3.8(שנקרא עכשיוkvylock) ובדיקות הבטא, מוזמן להיכנס לקישור הזה ולגלול קצת למטה:
https://forums.jtechforums.org/t/regarding-tripleumdm-v3-7/4337/51?u=tripleu
(הפוסטים שם מלפני החגים, אז לקחתי הפסקה).טיפ למשתמשי גרסה 3.7
לכל מי שרוצה לקבל עדכוני אפליקציות אבל לחסום התקנות חדשות: השתמשו באפשרות "חסום אפליקציות חדשות". זה יחסום כל התקנה חדשה, אבל עדכונים קיימים יעבדו. אפשר להשאיר את חנות Play פתוחה ולהוסיף לקובץ ה-hosts את השורה
127.0.0.1 play-lh.googleusercontent.com. זה יחסום את כל התמונות בחנות אבל יאפשר לאפליקציה לפעול. סתם רעיון...תהנו, חברים. הולך להיות חורף טוב עם הרבה התקדמות בעולם הטכנולוגיה הכשרה.
TripleU
-
@mefateach כתב באפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.7):
@TripleU יישאר בקוד פתוח? (זה הכי חשוב)
זה לא היה אף פעם בקוד פתוח.
-
@TripleU כתב באפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.7):
@יוסי-מחשבים כתב בשיתוף | TripleU MDM v3.7:
ניסיתי להתקין לאחר הסרת חשבונות וזה לא נתן, הוא דרש איפוס מלא למכשיר (הוא זיהה כאילו יש חשבון במכשיר).
באנדאויד 14 ולמעלה צריכים הפעלה מחדש אחר הסרת חשבונות.
אתה גם יכול להכניס להגדרות > להאפלקציות > ולעשות "disable" על כל אפליקציה שיש לו חשבון. למשל חשבון גוגל, צריך להשבית "Google Play services" וגם וואטסאפ וכו'
ואח"כ נסה עוד פעם.בהצלחה
לי זה עדיין לא עזר
זה המכשיר שלי
מה עוד ניתן לעשות?
C:\Users\admin>adb shell dpm set-device-owner "com.tripleu.mdm/.a" com.tripleu.mdm/.a was already an admin for user 0. No need to set it again. Exception occurred while executing 'set-device-owner': java.lang.IllegalStateException: Not allowed to set the device owner because there are already some accounts on the device. at com.android.server.devicepolicy.DevicePolicyManagerService.enforceCanSetDeviceOwnerLocked(qb/99180598 75bce71710bc621252982206ba1ebd9e2ae0e067cca680350d8bf75e03bbb552:55) at com.android.server.devicepolicy.DevicePolicyManagerService.setDeviceOwner(qb/99180598 75bce71710bc621252982206ba1ebd9e2ae0e067cca680350d8bf75e03bbb552:402) at com.android.server.devicepolicy.DevicePolicyManagerServiceShellCommand.runSetDeviceOwner(qb/99180598 75bce71710bc621252982206ba1ebd9e2ae0e067cca680350d8bf75e03bbb552:49) at com.android.server.devicepolicy.DevicePolicyManagerServiceShellCommand.onCommand(qb/99180598 75bce71710bc621252982206ba1ebd9e2ae0e067cca680350d8bf75e03bbb552:354) at com.android.modules.utils.BasicShellCommandHandler.exec(BasicShellCommandHandler.java:97) at android.os.ShellCommand.exec(ShellCommand.java:38) at com.android.server.devicepolicy.DevicePolicyManagerService.onShellCommand(qb/99180598 75bce71710bc621252982206ba1ebd9e2ae0e067cca680350d8bf75e03bbb552:13) at android.os.Binder.shellCommand(Binder.java:1266) at android.os.Binder.onTransact(Binder.java:1069) at android.app.admin.IDevicePolicyManager$Stub.onTransact(IDevicePolicyManager.java:7130) at android.os.Binder.execTransactInternal(Binder.java:1541) at android.os.Binder.execTransact(Binder.java:1480) -
-
שלב 1: ברוכים הבאים
כיוון שהאפליקציה היא MDM, וכדי למנוע תביעות, קיימת עמודת פתיחה עם הסכם פרטיות.
שימו לב: לחיצה על “אני מסכים למדיניות הפרטיות” מובילה ישירות להסכם ולמאגר הקוד.
שלב 2א: יצירת חשבון
כיוון שניתן לנהל את האפליקציה מרחוק, ויש חשש לאבד שליטה על ה־MDM, קיימת עמודת התחברות.
בעתיד זה ישמש עבור פורטל לקוחות, שבו מנהל ישלוט מרחוק על מכשיר בפיקוח.ממלאים:
- שם (לא חייב להיות אמיתי)
- מספר טלפון (אמיתי – למקרה שנצטרך ליצור קשר)
- סיסמה (לחשבון שלכם)
- קוד PIN (לכניסה לאפליקציה)
למה גם סיסמה וגם PIN?
כי אם מנהלים כמה משתמשים – לכל אחד יכול להיות PIN משלו, בלי לחשוף את הסיסמה הראשית.בסיום תקבלו קישור אימות במייל.
בדקו גם בתיבת הספאם.
שלב 2ב: התחברות
אם כבר יצרתם חשבון – פשוט התחברו.
ה־PIN יכול להשתנות, אך ה־סיסמה חייבת להתאים לחשבון.
שלב 3: הרשאות
ההרשאות הראשונות הן DPM ו־WRITE_SECURE_SETTINGS.
אפשר:- לתת אותן דרך מחשב,
- להשתמש במתקין המקוון, או
- לבצע עם root:
adb shell dpm set-device-owner "com.tripleu.mdm/.a" adb shell pm grant com.tripleu.mdm android.permission.WRITE_SECURE_SETTINGSבמכשירי OnePlus הפעילו “Disable permission monitoring” בהגדרות מפתחים.
אם הרשאה נכשלת – סגרו ופתחו מחדש.
בסיום: נכנסים לאפליקציה.
שלב 4: הכרת האפשרויות
4 קטגוריות עיקריות:
- רשת
- נגישות
- אפליקציות והתקנות
- מערכת
רשת
- חסימת נקודה חמה ושיתוף אינטרנט.
- חסימת כל הגישה לרשת (אזהרה: אובדן סיסמה = ננעלים החוצה).
- DNS פרטי (אם לוחצים שמור ללא טקסט – ברירת המחדל:
all.dns.mullvad.net). - VPN/Firewall – הפיכת אפליקציות ל“לא מקוונות” (דרך ניהול אפליקציות).
- רשימת אתרים מורשים – ייבוא קובץ רשימה. (הערה: מבטל את סינון ה־DNS כי הם מתנגשים).
דוגמה: Amazon עובד, YouTube (לא ברשימה) מציג DNS bad config – כלומר חסום.
הערה: אפליקציות עם חיבורי IP ישירים/Raw Sockets עלולות לעבוד חלקית; תלויות DNS יחסם.
נגישות
- תיקון Android Auto: Google QuickSearchBox ו־Google Maps לא יפעלו ישירות, אך Android Auto יעבוד.
- חסימת עדכוני WhatsApp (כולל ערוצים).
- חסימת צ’אטים מבוססי AI (למשל Meta ב־WhatsApp ו־Gemini ב־Messages).
- חסימת חיפוש GIF ב־Gboard (רק החיפוש; גלילה עדיין עובדת).
- חסימת דפדפנים פנימיים (אלא אם יש חריגות WebView ב־ניהול אפליקציות).
אפליקציות והתקנות
- חסימת התקנת APK (כל המקורות).
- חסימת אפליקציות חדשות עד לאישור ב־ניהול אפליקציות.
- הסתרת חנות Play (מוסתרת לחלוטין).
מערכת
- מניעת הוספת משתמשים.
- חסימת איפוס יצרן (כופה FRP; עלול לגרום לנעילה אם מבוצע מ־Recovery).
- חסימת אפשרויות מפתחים.
- חסימת הגדרות אפליקציה (Settings → Apps).
- חסימת SMS/MMS.
דף הגדרות
כולל: איפוס PIN של ה־MDM (לא סיסמת החשבון), ייבוא רשימת אתרים מורשים, מדיניות פרטיות, פרטי חשבון (מייל), תרומה, הסרה.
ניהול אפליקציות
הקישו על אפליקציה לקבלת אפשרויות, או לחיצה ארוכה לבחירה מרובה. לאחר בחירה – סיום.
אפשרויות (בהתאם להגדרות):
- הסתרה
- השעיה
- השבתה (הסתרה+השעיה)
- חסימת רשת (לא מקוונת)
- חריגות/חסימת WebView
- חסימת הסרה (קבוע)
ההגדרות המיושמות מופיעות בלשונית Managed, עם קידוד צבעים.
זה המדריך לעת עתה
- אפשר להסיר מרחוק (תשלום סמלי + אימות בעלות).
- חשבונות בשימוש מסחרי עלולים להיחסם.
- נכתב ע"י TripleU כדי להרחיב קדושה בקהילה. הישמרות מהאינטרנט לא צריכה לעלות כסף — אנא אל תגבו תשלום על התקנה.
יצירת קשר
לגרסאות מותאמות אישית/שיתופי פעולה: tripleu.org
@TripleU כתב באפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.7):
4 קטגוריות עיקריות:
צריך להוסיף במדריך שבמכשירי XIAOMI צריך להפעיל את האפשרויות הללו
בשלב הזה
@TripleU כתב באפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.7):במכשירי OnePlus הפעילו “Disable permission monitoring” בהגדרות מפתחים.
-
@שאול-208 כתב בשיתוף | TripleU MDM v3.7:
שהדפדפנים הפנימיים יהיו חסומים ולמרות זאת זה עדיין פתוח
תראה. כדי שהחסימה של הדפדפן תעבוד, היא צריכה הרשאות נגישות. פשוט. אז הדבר הראשון שאתה צריך לעשות הוא לבדוק אם ההרשאה ניתנה, ולבדוק אם היא רצה. לפעמים, בזמן ההגדרה – זה מפסיק.
בהתחלה, לא היו לי את התלונות האלה, למה? כי כל ההרשאות היו חובה ושום דבר לא הוחמץ. הם לא יכלו להיכנס לאפליקציה אם לא ניתנה אחת ההרשאות. אבל התלונות הגיעו אחר כך: "אני לא יכול לתת את ההרשאה הזאת, אני לא יכול לתת את ההרשאה ההיא" וכו׳ – אז הפכתי הרשאות מסוימות לאופציונליות עבור מכשירים שלא תומכים בזה.
צפה לתקלות אם אחת מההרשאות לא ניתנה.
נ.ב.
בגלל עלויות אחסון ועיבוד של Firebase (לא רק מהפרויקט הזה, אלא מכל הדברים שלי ביחד), אני אמחק אוטומטית חשבונות שנוצרו אך לא הופעלו. כלומר, המכשיר לא קיבל הרשאות Device Owner.העדכון הבא יאפשר למשתמשים להתחבר לחשבון אונליין, ולשלוט ב-MDM מרחוק בעצמם. כל האפשרויות שיש היום ב-MDM יהיו בפורטל אונליין. וברגע שזה מנוהל אונליין, נוכל להוסיף עוד יכולות ניהול, כמו נעילה מרחוק או קביעת מגבלות זמן לאפליקציות מסוימות וכו׳.
אני לא מתחנן לכסף, אבל אני אומר שזה עולה לי. לסקירת קוד אני שוכר פרילנסרים כדי לוודא שאין באגים. וליישם את השלב הבא – זה קשה, אז בוודאות אשכור פרילנסר שיעזור לי. עכשיו לנקודה: אם אפשר, תעזרו לי לשחרר את גרסה 3.8 ותיכנסו ל- tripleu.org לתרומה קטנה. זה פשוט מזרז את התהליך. תודה רבה!
שימו לב: זה לא אומר ש-3.8 תצא מחר. זה רק אומר שאנחנו מתקרבים אליה.המטרה הסופית היא שתהיה סינון אחד באמת חינמי. חינם לכולם.
ולא נעצור שם. אנחנו מקווים לעבור ל-iOS במהרה. ולינוקס? הנה הגרסה הכשרה של אובונטו של חבר שלי (https://github.com/alltechdev/ubuntu-kosher). Windows זה סיפור אחר. אבל כן, תהנו חברים.
@TripleU כתב באפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.7):
נחנו מקווים לעבור ל-iOS במהרה
חייב דחוף ממש תודה
-
@TripleU כתב באפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.7):
נחנו מקווים לעבור ל-iOS במהרה
חייב דחוף ממש תודה
@y0508352872 כתב באפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.7):
חייב דחוף ממש תודה
מי שיקנה לי אייפון 14 פרו - אעשה את זה
-
@y0508352872 כתב באפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.7):
חייב דחוף ממש תודה
מי שיקנה לי אייפון 14 פרו - אעשה את זה
@TripleU תפתח קמפיין
זה מה שהיה עד עכשיו - הפוסט הקודם
התקנתי על XIAOMI REDMI 14Cבנתיים עובד מצוייןקרה לי פתאום את זה גם.
|| הבקשה בהמשך היתה לפני שהתקע לי המכשיר
ממש הסתבכתי עם כל ההגדרות DNS VPN Whitelist לא הבנתי על מה כל אחד אחראי
אני רוצה שלא יהיה ניתן להיכנס לשום דפדפן חוץ מכתובות מסויימות שאני אאפשר ואני רוצה שגם יהיה ניתן לעדכן אפליקציות אבל לא להתקין חדשות בשום דרך ושאפליקציות מסיומות יעבדו כגון מייל ו-וויז וכתובות מסוימות שאני אגדיר רק הם יפתחו בדפדפן||
הבעיה לעיל קורית מידי פעם וצריך פשוט לשחק עם זה להפעיל מחדש ולהיכנס שוב לאפליקציה ולאחר מכן לצאת מהמסך ההוא ולהיכנס שוב לאפליקציה וזה מסתדר
רציתי לשאול שוב
ממש הסתבכתי עם כל ההגדרות DNS VPN Whitelist לא הבנתי על מה כל אחד אחראיאני רוצה שלא יהיה ניתן להיכנס לשום דפדפן בשום אפליקציה (ואם כבר נכנס זה רק לכתובות מסויימות שאני יגדיר) ובכרום הוא לא יוכל להיכנס לשום מקום חוץ מכתובות מסויימות שאני אאפשר.
ואני רוצה שגם יהיה ניתן לעדכן אפליקציותיכול להיות שאפשר להשתמש ב https://mitmachim.top/post/257850 בשביל לעדכן אבל לאחר בדיקה הוא משתמש במתקין ואני רוצה לחסום התקנות מAPK
אולי איך שהסבירו פה אם זה רלוונטי
טיפ למשתמשי גרסה 3.7
לכל מי שרוצה לקבל עדכוני אפליקציות אבל לחסום התקנות חדשות: השתמשו באפשרות "חסום אפליקציות חדשות". זה יחסום כל התקנה חדשה, אבל עדכונים קיימים יעבדו. אפשר להשאיר את חנות Play פתוחה ולהוסיף לקובץ ה-hosts את השורה 127.0.0.1 play-lh.googleusercontent.com. זה יחסום את כל התמונות בחנות אבל יאפשר לאפליקציה לפעול. סתם רעיון... אבל לא ממש הבנתי איך לעשות את זהאבל לא להתקין חדשות בשום דרך ושאפליקציות מסיומות יעבדו כגון מייל ו-וויז
על מה אני צריך ללחוץ ומה לעשות?
בתודה מראש!
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}