Enhancements for enterprise(Device Administration)

Device Administration (復習)

Android 2.2 (API Level 8)から導入された機能

パッケージ： android.app.admin

管理者アプリはユーザへのポリシーの強制、端末のロックや工場出荷状態へのリセットを行える

会社支給の端末にポリシーを強制する場合などに使用

盗難・紛失端末の遠隔初期化なども(実装すれば)可能

追加されたポリシー

パスワード有効期限

パスワード履歴

同じパスワード使用の制限する(n回分のパスワード履歴と同じパスワードを使用させない)

パスワードの複雑さ

パスワード内の文字(アルファベット)の最小数、小文字の最小数、大文字の最小数、非文字(数字および記号)の最小数、数字の最小数、記号の最小数

追加されたポリシー(続き)

ストレージの暗号化

ストレージ領域の暗号化を要求

端末が対応していれば、暗号化される

複数の管理アプリで異なる暗号化ポリシーが指定される場合、セキュアな要求が優先

外部ストレージが無い端末の場合 (*)、外部ストレージ相当の領域は、暗号化されるストレージ領域内に作成される

(*) Environment#isExternalStorageEmulated() が trueの場合

追加されたコールバック

DeviceAdminReceiver#onPasswordExpiring()まもなくパスワードの有効期限が切れるか、すでに切れている場合に呼び出されるコールバック

呼び出されるタイミング：

端末起動時、１日１回、有効期限が切れた瞬間

有効期限が切れても、このメソッドが呼ばれるようになるだけなので、管理アプリはその場合に何を行うかを自分で定義しなければならない