@מיכאלוש הדגשתי.
יתרונות:
- אפליקציה אחת בלבד
- בלי העתקות של קודים (אפילו לא את של הפעלת ה mdm)
- אפשר להשבית אפליקציות שמחזיקות חשבונות
A
a319
@a319
-
מדריך | הפעלת חסימת mdm תוך שניות מהמכשיר עצמו (ניפוי באגים אלחוטי נדרש) -
מדריך | הפעלת חסימת mdm תוך שניות מהמכשיר עצמו (ניפוי באגים אלחוטי נדרש)דרישות קדם:
- מכשיר אנדרואיד בגרסה 11 ומעלה. (או להפעיל את שיזוקו באמצעות פקודת adb, ואז לא צריך להתחבר לרשת, ולא צריך ניפוי אלחוטי).
- חיבור לרשת Wi-Fi (אפשר גם נקודה חמה ללא אינטרנט [מכל אנדרואיד ישן וכו' שברשותכם]).
- אפליקציית Shizuku (שיזוקו) מותקנת. (היא קיימת בגוגל פליי).
שלב א': הפעלת "אפשרויות מפתח" (Developer Options)
(אם כבר פתחתם בעבר - עברו לשלב ב')
כדי לגשת להגדרות הנדרשות, עלינו לפתוח את תפריט המפתחים:
- היכנסו להגדרות > אודות הטלפון.
- חפשו את השורה מספר גרסה (מספר Build) ולחצו עליה 7 פעמים ברציפות.
- תקבלו הודעה: "כעת אתה מפתח!".
שלב ב': צימוד (Pairing) מול Shizuku
- פתחו את אפליקציית Shizuku ולחצו על Pairing (הלחצן השני) (תחת הכותרת "Start via Wireless Debugging").
- תועברו למסך עם לחצן בודד, שכשתלחצו עליו תועברו לאישור ההרשאה 'התראות' לאפליקציית שיזוקו.
- תאשרו לו את ההרשאה, ותחזרו אחורה.
- לחצו על כפתור ה-Developer Options שיופיע במסך (זה יקפיץ אתכם ל'אפשרויות למפתחים').
- גללו מטה עד שתמצאו את ניפוי אלחוטי (Wireless Debugging) (נמצא אחרי 'ניפוי ב USB).
- הפעילו את המתג ואשרו את תיבת הדו-שיח ("אפשר תמיד ברשת זו").
- חשוב: לחצו על הטקסט עצמו ("ניפוי אלחוטי") כדי להיכנס לתפריט ההגדרות הפנימי שלו.
- לחצו על Pair device with pairing code (הצמדת מכשיר באמצעות קוד). יופיע קוד בן 6 ספרות. באותו רגע, תרד התראה מ-Shizuku בשורת המשימות למעלה.
- הזינו את הקוד לתוך ההתראה ולחצו על "שלח" (Send).
- תקבלו הודעה: Pairing successful.
שלב ג': הרצת השירות
- חזרו לאפליקציית Shizuku.
- לחצו על כפתור ה-Start הראשי (הכפתור השלישי).
- האפליקציה תריץ סקריפט קצר באופן אוטומטי.
- בסיום, הסטטוס למעלה (באפליקציית שיזוקו) ישתנה ל-Shizuku is running.
שלב ד' הפעלת mdm בלחיצה אחת
- התקינו את אפליקציית owndroid, (אפליקציית חסימה ב mdm עם המון אפשרויות חסימה).
- כנסו אליה ולחצו על device owner, יוצג לכם חלון עם מספר אפשרויות להפעלת ה mdm ביניהם: רוט, שיזוקו.
- לחצו על shizuku (שיזוקו) וה mdm יופעל (ירשם succeeded (הצליח), אם לא, בצעו את ההוראות הבאות).
- כעת תוכלו להעביר את הרשאת ה mdm לאפליקציית חסימה אחרת, או לנסות להשתמש בה, (היא עשירה מאוד באופציות, וניתנת להנה משינויים באמצעות סיסמה).
- במקרה שנרשם faild (לא הצליח), הסיבה תהיה חשבונות (או יוזרים או פרופיל עבודה) שנמצאים על המכשיר, (כדי להפעיל mdm (בכל דרך) המכשיר צריך להיות ריק מאילו.
תוכלו:
- פשוט למחוק אותם (מומלץ כשמדובר באנדרואיד 14+, כי אם לא, צריך הפעלה מחדש של המכשיר וכו' לאחר ההשבתה).
- להשבית את האפליקציות שאחראים על החשבונות באמצעות אפליקציית hail (משתמש בהרשאה של שיזוקו).
(אם מדובר בחשבון גוגל צריך להשבית את אפליקציית 'שירותי גוגל').
/
תוכלו להיעזר באפליקציה android accounts (גם היא משתמשת בשיזוקו), כדי לקבל רשימה של אפליקציות שמחזיקים חשבונות במכשיר, ואף להעתיק את כל הרשימה (באמצעות לחצן מובנה) ולהדביק ב hail (באמצעות האפשרות 'יבוא מהלוח'), כדי לחסום בבת אחת.
באפליקציית hail צריך להגדיר את מצב העבודה (האפשרות הראשונה בהגדרות) - shizuku disable (השבתה עם שיזוקו).
באנדרואיד 14 ומעלה, צריך להפעיל את המכשיר מחדש לאחר השבתת האפליקציות, ואז להפעיל את שיזוקו באמצעות הלחצן start, (צריך להיות מחוברים לרשת אלחוטית ולהפעיל ניפוי באגים אלחוטי), ואז תוכלו להפעיל את ה mdm.
בהצלחה!
-
להורדה | אפליקצית חסימה לאנדרואיד אייבלוק (A Bloq) (מבוסס על MDM) (בטא 0.4.6)@iosi-poli @makro הגרסה שפורסמה למעלה היא לא רשמית, ואם תשתמש בה - לא תוכל לעדכן בהמשך, (אם תרצה לעדכן תצטרך לבטל את החסימה, להסיר, ולהתקין גירסה רשמית).
-
בקשה | מחפש רעיונות לפיתוח אפליקציה חדשה לאנדרואידאפליקציה להצגת דף ההתחברות של רשתות במלונות / שדות תעופה וכו' לכאלו שחסמו דפדפן ו webview.
שיסגר מיד כשמתחבר
שיוכל לעבור רק פעם אחת לדף הבא
שלא יציג תמונות / וידאו
שלא יוכל להוריד קבצים
שיסגר אוטומטית אחרי מספר שניות -
אפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.8)@yeh @יצחק-רשטונ שים לב שלמחוק מטמון מוחק את כל ההודעות ומנתק מהחשבון
-
אפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.8)@יצחק-רשטונ יכול להיות שהיא נכנסה לכרטיסיית הערוצים, ונחסם, וכשנכנסים לאפליקציה פעם נוספת - האפליקציה נשארת באותו מסך ולכן נופלת.
כדי לפתור את הבעיה השתמשתי באפליקציית "משגר פעילויות" ויצרתי דרכה קיצור דרך למסך הראשי של וואטסאפ, ואני כל פעם נכנס לוואטסאפ עם האייקון הזה, (שמתי אותו במסך הבית במקום הקיצור הרגיל) וכך זה לא קורה.
-
להורדה | אפליקצית חסימה לאנדרואיד אייבלוק (A Bloq) (מבוסס על MDM) (בטא 0.4.6)@אפרים-ד כתב בלהורדה | אפליקצית חסימה לאנדרואיד אייבלוק (A Bloq) (מבוסס על MDM) (בטא 0.4.5) (PreBuild: 0.1):
(נוסף אפשרות העברת בעלות בגירסה האחרונה - נמצא בהסרה.)
לא לשכוח שאפליקציית היעד צריכה לתמוך בקבלת ההעברה
-
המלצה | פיתרון לייעול השימוש בחסימות ה MDM השונות.@שניאור-שמח
מצטער על הטעות, טעות של gptהנה תשובת gemini:
התשובה הקצרה היא לא בדיוק. יש הבחנה קריטית בין "רמת מערכת" (System Store) לבין "התקנה אוטומטית ושקטה" (Silent Installation) שמתאפשרת דרך MDM.כדי להבין את המצב ב-Android (שבו Test DPC ומרבית ה-MDM פועלים), צריך להפריד בין סוגי האחסון של התעודות:
1. אחסון המערכת (System Trust Store)
- מה זה: המקום בו נמצאות התעודות המובנות של גוגל ויצרניות המכשירים (כמו DigiCert, GlobalSign וכו').
- האם MDM יכול להתקין שם? לא. החל מגרסה 7.0 של אנדרואיד, שטח האחסון הזה הוא נעול (Read-only). אפילו אפליקציית MDM עם הרשאות הניהול הגבוהות ביותר (Device Owner) לא יכולה להוסיף תעודות לתיקייה הזו (
/system/etc/security/cacerts). - איך בכל זאת מתקינים שם? רק באמצעות Root (פריצת המכשיר) או על ידי יצרנית המכשיר עצמה בעדכון גרסה.
2. אחסון המשתמש / הארגון (User/Enterprise Store)
כאן Test DPC ופתרונות MDM נכנסים לתמונה. הם משתמשים ב-APIs של Android Enterprise כדי לנהל תעודות.
- Test DPC ו-MDM (במצב Device Owner): הם יכולים להתקין תעודות CA בצורה "שקטה" (בלי שהמשתמש יצטרך לאשר ידנית כל תעודה). התעודות האלו יופיעו תחת לשונית "User" או "Trusted credentials" בהגדרות, אך הן יהיו תקפות עבור האפליקציות במכשיר (תלוי בהגדרות האבטחה של כל אפליקציה).
- Work Profile (פרופיל עבודה): אם ה-MDM מוגדר כ-Profile Owner (על מכשיר פרטי), הוא מתקין את התעודות רק בתוך הפרופיל הארגוני. אפליקציות בצד האישי לא יראו או יסמכו על התעודות הללו.
טבלת השוואה: התקנת תעודות ב-Android
סוג ההתקנה מיקום התעודה האם נדרש אישור משתמש? רלוונטי ל-Test DPC / MDM? התקנה ידנית User Store כן (מצריך PIN/תבנית) לא MDM (Device Owner) User Store לא (מותקן ברקע) כן, זו השיטה הנפוצה MDM (Work Profile) Work Profile Store לא (רק בתוך הפרופיל) כן System Level System Store בלתי אפשרי ללא Root לא
למה זה חשוב?
מאז Android 7, רוב האפליקציות (כמו פייסבוק, בנקים וכו') מתעלמות מתעודות שהותקנו על ידי משתמש או MDM כברירת מחדל, כדי למנוע התקפות Man-in-the-Middle.
- אם אתה מנסה לבצע SSL Inspection (למשל לצורך סינון אינטרנט או מחקר ביצועים), התקנה דרך Test DPC תעזור רק אם:
- האפליקציה "סומכת" במפורש על תעודות משתמש (דרך קובץ ה-Network Security Config שלה).
- המכשיר ישן מאוד (לפני אנדרואיד 7).
- מדובר בדפדפן (כמו Chrome) שלרוב סומך על תעודות המשתמש/MDM.
-
המלצה | פיתרון לייעול השימוש בחסימות ה MDM השונות.@מיכאלוש זה לא שונה. זה רק עוזר לכאלה שאין להם מצלמה / המצלמה שלהם לא מצליחה לזהות ברקוד מורכב
-
להורדה | אפליקצית חסימה לאנדרואיד אייבלוק (A Bloq) (מבוסס על MDM) (בטא 0.4.6)@אביגדור-ברמן כתב בלהורדה | אפליקצית חסימה לאנדרואיד אייבלוק (A Bloq) (מבוסס על MDM) (בטא 0.4.5):
@israel_dov מה זה נותן לי?
לא הצלחתי להבין
תוכל להסביר בצורה כזו שגם 'עמך' כמוני יבין?ראה כאן: https://mitmachim.top/topic/91519/המלצה-פיתרון-לייעול-השימוש-בחסימות-ה-mdm-השונות.
-
המלצה | פיתרון לייעול השימוש בחסימות ה MDM השונות.@לא-מתייאש @tripleu @אפרים-ד @iosi-poli ברוך השם לאחרונה הנושא של פיתוח חסימות לאנדרואיד קיבל תאוצה רצינית, כאשר כמה וכמה מהמפתחים פיתחו חסימות מקצועיות לזיכוי הרבים כ"י.
ברצוני להציע כאן מספר טיפים שיעזרו לחסימות הללו להגיע לקהלים נוספים ועוד.
דובר כאן כבר על כך שאם הייתה התלכדות של כל החסימות, היה יוצא מכך משהוא מקצועי בהרבה.
אז ברצוני לשתף אתכם בטריק שיכול ברגע אחד למנף את החסימות ולייעלם.
- כבר שנים קיימת אפליקציה של גוגל (!), שקיימים בה כמעט כל אפשרויות החסימה שנמצאים בחסימות ה MDM השונות.
הבעיה היא שהאפליקציה לא נבנתה לצורך חסימה, ולכן ניתן להסירה בלחיצת כפתור.
אך יש פיתרון פשוט כדי שכן נוכל ליהנות מהאפשרויות הקיימים רק בה, ורק בחסימה פלונית, ועוד, במקביל!
פשוט מגדירים אותה כמנהל, בוחרים מה לחסום, ואז לוחצים על transfer ownership, ובוחרים את אפליקציית החסימה שאליה תועבר הרשאת הניהול (יש לציין שזה אפשרי רק באנדרוריד 9 והלאה).
תחשבו שאתם יכולים להתקין דרך test dpc או owndroid תעודות נטפרי רימון וכו', לחסום סטטוס בר, להשעות suspend את אפליקציית 'הגדרות', (לדוגמא אם משתמשים באייבלוק, שם אפשר רק להסתיר (ולא להשעות), ואת 'הגדרות' אסור להסתיר) תוכלו גם לבחור אפליקציה שהחיבור לרשת יעבוד רק כשמחוברים ל VPN שהיא מציעה, (לדוגמא רימון), וגם להגדיר שלא יוכלו להסיר את רימון או לאלץ עצירה, ועוד אפשרויות רבות שבעזרת השם עוד נפרטם.
תחשבו גם שאם באייבלוק היה קיים לחצן העברת בעלות, הייתם יכולים להגדיר אותו כמנהל באמצעות רוט (אופציה שלא קיימת בחלק מהחסימות), ואז להעביר בעלות לחסימה אחרת.
ואם היה קיים בטריפליו, היה אפשר להעביר את הרשאת הניהול לחסימה אחרת - שלא מאפשרת הסרה בתשלום קנס וכדומה.
גם מי שרוצה לחסום לעצמו את אפשרות ההסרה בהקשת סיסמה, או לגרום שהחסימה לא תפעל יותר ברקע, יכול להעביר את הבעלות לאפליקציית ניהול שהוא הגדיר אותה כמושהית, ואז לא יהיה ניתן להיכנס אליה ואו להסיר אותה.
את test dpc אפשר גם להתקין לאחר איפוס ללא מצלמה וללא חיבור למחשב, פשוט מתחברים לרשת מיד לאחר האיפוס, וכשמתבקשים להקליד חשבון גוגל מקישים afw#testdpc במקום כתובת מייל. ראה כאן.
שימו לב שכרגע החסימות שפותחו לא מאפשרים קבלת בעלות, אך בהוספה של מספר שורות קוד בלבד ע"י מפתחי החסימות - הם יתמכו בקבלת הרשאת ניהול.
לאפליקציית אייבלוק של @iosi-poli בניתי גירסה שתומכת בקבלת ההרשאה כאן.
אשמח אם שאר מפתחי החסימות יבצעו זאת על החסימות שלהם.
עדכון: החסימה של @אפרים-ד כבר תומכת גם בקבלת וגם בהענקת הרשאת הניהול.
הגרסה הבאה של @iosi-poli גם כן תתמוך בשניהם.(כרגע קיימים בשוק מספר אפליקציות חינמיות שתומכות בקבלה והענקה של הרשאת הניהול, ביניהם: test dpc. owndroid. offline mdm. dhizuku. כאשר שניים מהם (owndroid ו offline mdm) תומכים גם בהגנת כניסה ע"י סיסמא, מה שאומר שניתן להשתמש בהם בתור חסימה מקצועית.)
הצעה נוספת שתתאים גם לאנדרואיד נמוך יותר, היא להגדיר שהחסימות יתמכו בשימוש ב dhizuku להאצלת הרשאת ניהול למספר אפליקציות במקביל, כך אפשר להגדיר שגם אפליקציית החנות הכשרה וגם החסימה ישתמשו בהרשאת הניהול. (רק צריך ליצור גירסה של dhizuku שתהיה מוגנת משינויים באמצעות סיסמא).
כדי להגדיר תמיכה בקבלה צריך בסך הכל להוסיף לקובץ ה-XML של ה-Admin (נתיב נפוץ: app/src/main/res/xml/*.xml), את השורה:
<support-transfer-ownership />לפני השורה:
</device-admin>
(שהיא בעצם השורה האחרונה בקובץ). - כבר שנים קיימת אפליקציה של גוגל (!), שקיימים בה כמעט כל אפשרויות החסימה שנמצאים בחסימות ה MDM השונות.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}