אפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.7)
-
@mefateach כתב באפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.7):
@TripleU יישאר בקוד פתוח? (זה הכי חשוב)
זה לא היה אף פעם בקוד פתוח.
-
@TripleU כתב באפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.7):
@יוסי-מחשבים כתב בשיתוף | TripleU MDM v3.7:
ניסיתי להתקין לאחר הסרת חשבונות וזה לא נתן, הוא דרש איפוס מלא למכשיר (הוא זיהה כאילו יש חשבון במכשיר).
באנדאויד 14 ולמעלה צריכים הפעלה מחדש אחר הסרת חשבונות.
אתה גם יכול להכניס להגדרות > להאפלקציות > ולעשות "disable" על כל אפליקציה שיש לו חשבון. למשל חשבון גוגל, צריך להשבית "Google Play services" וגם וואטסאפ וכו'
ואח"כ נסה עוד פעם.בהצלחה
לי זה עדיין לא עזר
זה המכשיר שלי
מה עוד ניתן לעשות?
C:\Users\admin>adb shell dpm set-device-owner "com.tripleu.mdm/.a" com.tripleu.mdm/.a was already an admin for user 0. No need to set it again. Exception occurred while executing 'set-device-owner': java.lang.IllegalStateException: Not allowed to set the device owner because there are already some accounts on the device. at com.android.server.devicepolicy.DevicePolicyManagerService.enforceCanSetDeviceOwnerLocked(qb/99180598 75bce71710bc621252982206ba1ebd9e2ae0e067cca680350d8bf75e03bbb552:55) at com.android.server.devicepolicy.DevicePolicyManagerService.setDeviceOwner(qb/99180598 75bce71710bc621252982206ba1ebd9e2ae0e067cca680350d8bf75e03bbb552:402) at com.android.server.devicepolicy.DevicePolicyManagerServiceShellCommand.runSetDeviceOwner(qb/99180598 75bce71710bc621252982206ba1ebd9e2ae0e067cca680350d8bf75e03bbb552:49) at com.android.server.devicepolicy.DevicePolicyManagerServiceShellCommand.onCommand(qb/99180598 75bce71710bc621252982206ba1ebd9e2ae0e067cca680350d8bf75e03bbb552:354) at com.android.modules.utils.BasicShellCommandHandler.exec(BasicShellCommandHandler.java:97) at android.os.ShellCommand.exec(ShellCommand.java:38) at com.android.server.devicepolicy.DevicePolicyManagerService.onShellCommand(qb/99180598 75bce71710bc621252982206ba1ebd9e2ae0e067cca680350d8bf75e03bbb552:13) at android.os.Binder.shellCommand(Binder.java:1266) at android.os.Binder.onTransact(Binder.java:1069) at android.app.admin.IDevicePolicyManager$Stub.onTransact(IDevicePolicyManager.java:7130) at android.os.Binder.execTransactInternal(Binder.java:1541) at android.os.Binder.execTransact(Binder.java:1480) -
-
שלב 1: ברוכים הבאים
כיוון שהאפליקציה היא MDM, וכדי למנוע תביעות, קיימת עמודת פתיחה עם הסכם פרטיות.
שימו לב: לחיצה על “אני מסכים למדיניות הפרטיות” מובילה ישירות להסכם ולמאגר הקוד.
שלב 2א: יצירת חשבון
כיוון שניתן לנהל את האפליקציה מרחוק, ויש חשש לאבד שליטה על ה־MDM, קיימת עמודת התחברות.
בעתיד זה ישמש עבור פורטל לקוחות, שבו מנהל ישלוט מרחוק על מכשיר בפיקוח.ממלאים:
- שם (לא חייב להיות אמיתי)
- מספר טלפון (אמיתי – למקרה שנצטרך ליצור קשר)
- סיסמה (לחשבון שלכם)
- קוד PIN (לכניסה לאפליקציה)
למה גם סיסמה וגם PIN?
כי אם מנהלים כמה משתמשים – לכל אחד יכול להיות PIN משלו, בלי לחשוף את הסיסמה הראשית.בסיום תקבלו קישור אימות במייל.
בדקו גם בתיבת הספאם.
שלב 2ב: התחברות
אם כבר יצרתם חשבון – פשוט התחברו.
ה־PIN יכול להשתנות, אך ה־סיסמה חייבת להתאים לחשבון.
שלב 3: הרשאות
ההרשאות הראשונות הן DPM ו־WRITE_SECURE_SETTINGS.
אפשר:- לתת אותן דרך מחשב,
- להשתמש במתקין המקוון, או
- לבצע עם root:
adb shell dpm set-device-owner "com.tripleu.mdm/.a" adb shell pm grant com.tripleu.mdm android.permission.WRITE_SECURE_SETTINGSבמכשירי OnePlus הפעילו “Disable permission monitoring” בהגדרות מפתחים.
אם הרשאה נכשלת – סגרו ופתחו מחדש.
בסיום: נכנסים לאפליקציה.
שלב 4: הכרת האפשרויות
4 קטגוריות עיקריות:
- רשת
- נגישות
- אפליקציות והתקנות
- מערכת
רשת
- חסימת נקודה חמה ושיתוף אינטרנט.
- חסימת כל הגישה לרשת (אזהרה: אובדן סיסמה = ננעלים החוצה).
- DNS פרטי (אם לוחצים שמור ללא טקסט – ברירת המחדל:
all.dns.mullvad.net). - VPN/Firewall – הפיכת אפליקציות ל“לא מקוונות” (דרך ניהול אפליקציות).
- רשימת אתרים מורשים – ייבוא קובץ רשימה. (הערה: מבטל את סינון ה־DNS כי הם מתנגשים).
דוגמה: Amazon עובד, YouTube (לא ברשימה) מציג DNS bad config – כלומר חסום.
הערה: אפליקציות עם חיבורי IP ישירים/Raw Sockets עלולות לעבוד חלקית; תלויות DNS יחסם.
נגישות
- תיקון Android Auto: Google QuickSearchBox ו־Google Maps לא יפעלו ישירות, אך Android Auto יעבוד.
- חסימת עדכוני WhatsApp (כולל ערוצים).
- חסימת צ’אטים מבוססי AI (למשל Meta ב־WhatsApp ו־Gemini ב־Messages).
- חסימת חיפוש GIF ב־Gboard (רק החיפוש; גלילה עדיין עובדת).
- חסימת דפדפנים פנימיים (אלא אם יש חריגות WebView ב־ניהול אפליקציות).
אפליקציות והתקנות
- חסימת התקנת APK (כל המקורות).
- חסימת אפליקציות חדשות עד לאישור ב־ניהול אפליקציות.
- הסתרת חנות Play (מוסתרת לחלוטין).
מערכת
- מניעת הוספת משתמשים.
- חסימת איפוס יצרן (כופה FRP; עלול לגרום לנעילה אם מבוצע מ־Recovery).
- חסימת אפשרויות מפתחים.
- חסימת הגדרות אפליקציה (Settings → Apps).
- חסימת SMS/MMS.
דף הגדרות
כולל: איפוס PIN של ה־MDM (לא סיסמת החשבון), ייבוא רשימת אתרים מורשים, מדיניות פרטיות, פרטי חשבון (מייל), תרומה, הסרה.
ניהול אפליקציות
הקישו על אפליקציה לקבלת אפשרויות, או לחיצה ארוכה לבחירה מרובה. לאחר בחירה – סיום.
אפשרויות (בהתאם להגדרות):
- הסתרה
- השעיה
- השבתה (הסתרה+השעיה)
- חסימת רשת (לא מקוונת)
- חריגות/חסימת WebView
- חסימת הסרה (קבוע)
ההגדרות המיושמות מופיעות בלשונית Managed, עם קידוד צבעים.
זה המדריך לעת עתה
- אפשר להסיר מרחוק (תשלום סמלי + אימות בעלות).
- חשבונות בשימוש מסחרי עלולים להיחסם.
- נכתב ע"י TripleU כדי להרחיב קדושה בקהילה. הישמרות מהאינטרנט לא צריכה לעלות כסף — אנא אל תגבו תשלום על התקנה.
יצירת קשר
לגרסאות מותאמות אישית/שיתופי פעולה: tripleu.org
@TripleU כתב באפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.7):
4 קטגוריות עיקריות:
צריך להוסיף במדריך שבמכשירי XIAOMI צריך להפעיל את האפשרויות הללו
בשלב הזה
@TripleU כתב באפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.7):במכשירי OnePlus הפעילו “Disable permission monitoring” בהגדרות מפתחים.
-
@שאול-208 כתב בשיתוף | TripleU MDM v3.7:
שהדפדפנים הפנימיים יהיו חסומים ולמרות זאת זה עדיין פתוח
תראה. כדי שהחסימה של הדפדפן תעבוד, היא צריכה הרשאות נגישות. פשוט. אז הדבר הראשון שאתה צריך לעשות הוא לבדוק אם ההרשאה ניתנה, ולבדוק אם היא רצה. לפעמים, בזמן ההגדרה – זה מפסיק.
בהתחלה, לא היו לי את התלונות האלה, למה? כי כל ההרשאות היו חובה ושום דבר לא הוחמץ. הם לא יכלו להיכנס לאפליקציה אם לא ניתנה אחת ההרשאות. אבל התלונות הגיעו אחר כך: "אני לא יכול לתת את ההרשאה הזאת, אני לא יכול לתת את ההרשאה ההיא" וכו׳ – אז הפכתי הרשאות מסוימות לאופציונליות עבור מכשירים שלא תומכים בזה.
צפה לתקלות אם אחת מההרשאות לא ניתנה.
נ.ב.
בגלל עלויות אחסון ועיבוד של Firebase (לא רק מהפרויקט הזה, אלא מכל הדברים שלי ביחד), אני אמחק אוטומטית חשבונות שנוצרו אך לא הופעלו. כלומר, המכשיר לא קיבל הרשאות Device Owner.העדכון הבא יאפשר למשתמשים להתחבר לחשבון אונליין, ולשלוט ב-MDM מרחוק בעצמם. כל האפשרויות שיש היום ב-MDM יהיו בפורטל אונליין. וברגע שזה מנוהל אונליין, נוכל להוסיף עוד יכולות ניהול, כמו נעילה מרחוק או קביעת מגבלות זמן לאפליקציות מסוימות וכו׳.
אני לא מתחנן לכסף, אבל אני אומר שזה עולה לי. לסקירת קוד אני שוכר פרילנסרים כדי לוודא שאין באגים. וליישם את השלב הבא – זה קשה, אז בוודאות אשכור פרילנסר שיעזור לי. עכשיו לנקודה: אם אפשר, תעזרו לי לשחרר את גרסה 3.8 ותיכנסו ל- tripleu.org לתרומה קטנה. זה פשוט מזרז את התהליך. תודה רבה!
שימו לב: זה לא אומר ש-3.8 תצא מחר. זה רק אומר שאנחנו מתקרבים אליה.המטרה הסופית היא שתהיה סינון אחד באמת חינמי. חינם לכולם.
ולא נעצור שם. אנחנו מקווים לעבור ל-iOS במהרה. ולינוקס? הנה הגרסה הכשרה של אובונטו של חבר שלי (https://github.com/alltechdev/ubuntu-kosher). Windows זה סיפור אחר. אבל כן, תהנו חברים.
@TripleU כתב באפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.7):
נחנו מקווים לעבור ל-iOS במהרה
חייב דחוף ממש תודה
-
@TripleU כתב באפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.7):
נחנו מקווים לעבור ל-iOS במהרה
חייב דחוף ממש תודה
@y0508352872 כתב באפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.7):
חייב דחוף ממש תודה
מי שיקנה לי אייפון 14 פרו - אעשה את זה
-
@y0508352872 כתב באפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.7):
חייב דחוף ממש תודה
מי שיקנה לי אייפון 14 פרו - אעשה את זה
@TripleU תפתח קמפיין
זה מה שהיה עד עכשיו - הפוסט הקודם
התקנתי על XIAOMI REDMI 14Cבנתיים עובד מצוייןקרה לי פתאום את זה גם.
|| הבקשה בהמשך היתה לפני שהתקע לי המכשיר
ממש הסתבכתי עם כל ההגדרות DNS VPN Whitelist לא הבנתי על מה כל אחד אחראי
אני רוצה שלא יהיה ניתן להיכנס לשום דפדפן חוץ מכתובות מסויימות שאני אאפשר ואני רוצה שגם יהיה ניתן לעדכן אפליקציות אבל לא להתקין חדשות בשום דרך ושאפליקציות מסיומות יעבדו כגון מייל ו-וויז וכתובות מסוימות שאני אגדיר רק הם יפתחו בדפדפן||
הבעיה לעיל קורית מידי פעם וצריך פשוט לשחק עם זה להפעיל מחדש ולהיכנס שוב לאפליקציה ולאחר מכן לצאת מהמסך ההוא ולהיכנס שוב לאפליקציה וזה מסתדר
רציתי לשאול שוב
ממש הסתבכתי עם כל ההגדרות DNS VPN Whitelist לא הבנתי על מה כל אחד אחראיאני רוצה שלא יהיה ניתן להיכנס לשום דפדפן בשום אפליקציה (ואם כבר נכנס זה רק לכתובות מסויימות שאני יגדיר) ובכרום הוא לא יוכל להיכנס לשום מקום חוץ מכתובות מסויימות שאני אאפשר.
ואני רוצה שגם יהיה ניתן לעדכן אפליקציותיכול להיות שאפשר להשתמש ב https://mitmachim.top/post/257850 בשביל לעדכן אבל לאחר בדיקה הוא משתמש במתקין ואני רוצה לחסום התקנות מAPK
אולי איך שהסבירו פה אם זה רלוונטי
טיפ למשתמשי גרסה 3.7
לכל מי שרוצה לקבל עדכוני אפליקציות אבל לחסום התקנות חדשות: השתמשו באפשרות "חסום אפליקציות חדשות". זה יחסום כל התקנה חדשה, אבל עדכונים קיימים יעבדו. אפשר להשאיר את חנות Play פתוחה ולהוסיף לקובץ ה-hosts את השורה 127.0.0.1 play-lh.googleusercontent.com. זה יחסום את כל התמונות בחנות אבל יאפשר לאפליקציה לפעול. סתם רעיון... אבל לא ממש הבנתי איך לעשות את זהאבל לא להתקין חדשות בשום דרך ושאפליקציות מסיומות יעבדו כגון מייל ו-וויז
על מה אני צריך ללחוץ ומה לעשות?
בתודה מראש!
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}