Как мой работодатель может изменить мои настройки безопасности Android?

Я получил следующее письмо от моего работодателя:

Пароли, необходимые на всех мобильных устройствах

В целях защиты данных College, хранящихся на портативных устройствах, со вторника, 20 ноября, ICT включит функцию, которая требует, чтобы все мобильные устройства (телефоны, планшеты на базе Android, iOS и планшеты), используемые для доступа к электронной почте College, были защищены паролем PIN-кода или биометрическим распознаванием, такие как отпечатки пальцев или распознавание лиц. Это относится ко всем портативным устройствам, независимо от того, является ли это колледжем или принадлежит лично.

Как минимум, ИКТ обеспечит использование ПИН-кода для доступа к устройству. Устройства, которые не соответствуют минимальным требованиям, будут лишены доступа к учетным записям электронной почты College, пока устройство не будет должным образом защищено.

Вы можете управлять своими настройками безопасности из меню «настроек» своего устройства. Пожалуйста, свяжитесь со службой поддержки, если у вас есть проблемы с этим. Если вы не хотите защищать свое устройство, возможно, вы не сможете получить доступ к своей учетной записи электронной почты в колледже с вашей

. Есть ли в Android функция, о которой я не знаю, которая будет разрешить им изменять настройки на моем телефоне?

РЕДАКТИРОВАТЬ График утолщается

По дороге на работу утром на экране телефона всплыло сообщение, когда я попытался проверить мои собрания на этот день.

Активировать администратора устройства

Теперь я волнуюсь. Я не хочу, чтобы мой рабочий администратор имел доступ к моему личному телефону. Что они смогут сделать? Удалить мои письма? Перезагрузить телефон? Заблокировать меня из телефона? Отслеживать мое местоположение?

Я вижу, как это нормально на устройствах, поставляемых работодателем, но это нормально для личных устройств.

Ответы и комментарии:

Во-первых, если вы добавляете информацию и запрашиваете разъяснения на основе новых материалов, лучше всего это сделать в виде отдельного вопроса, связывающего оригинал. Люди, которые ответили ранее, НЕ будут уведомлены. Я случайно увидел это из-за комментариев к другому ответу. Пожалуйста, имейте это в виду :-)
Создан 20-11-2018 04:24 beeshyams♦

Сожалею. Я не уверен на 100%, как работает обмен стека. Спасибо за чаевые. Я попробую отдельный вопрос
Создан 20-11-2018 04:45 Robert3452

Приходите к вашим правкам и новому беспокойству - сам по себе админ устройства не значит много. То, что вам нужно, это разрешение, запрашиваемое приложением, которое ищет права администратора устройства. Есть вопрос, касающийся очень похожей проблемы, и он объясняется в моем ответе здесь android.stackexchange.com/a/201669/131553
Создан 20-11-2018 04:01 beeshyams♦

Совершенно никаких проблем. Наши комментарии пересеклись. На ваш вопрос уже дан ответ, и поэтому он будет помечен как дубликат, если вы спросите :-). Проверьте это и разрешения, запрашиваемые приложением, которое вы установили
Создан 20-11-2018 04:05 beeshyams♦

Обязательно прочитайте ссылку в моем ответе тоже
Создан 20-11-2018 04:49 beeshyams♦

Меня смущает формулировка «ИКТ включит функцию». Как они могут включить функцию на моем телефоне?
Создан 16-11-2018 04:52 Robert3452

Как уже говорилось в удаленных комментариях, они не могут. Если они не активируют функцию диспетчера устройств, как отредактировано сейчас
Создан 18-11-2018 01:39 beeshyams♦

+1 ты прав. У них больше возможностей, включая BYOD, принадлежность компании и т. Д., Которые я связал в своем ответе. По сути, все они, как минимум, нуждаются в разрешении диспетчера устройств, поэтому держали его в качестве основы для принятия решения.
Создан 20-11-2018 06:06 beeshyams♦

@beeshyams Я думаю, что вы затронули корневую проблему, необходимые разрешения. Тогда возникает вопрос о механизме, с помощью которого это осуществляется. Теперь интерес представляет вопрос, можете ли вы перечислить владельцев конкретного разрешения? Я вижу вопросы о том, как искать по разрешениям в магазине Play. Мне интересно содержание моего устройства.
Создан 20-11-2018 04:44 geoffc

Для общих разрешений я использую это приложение. Он не показывает диспетчер устройств и такие разрешения, которые вы явно должны предоставить, и обычно сопровождается предупреждением
Создан 20-11-2018 04:56 beeshyams♦

Ваш работодатель информирует вас о безопасности, которую необходимо реализовать на вашем устройстве для доступа к почте / приложениям компании и т. Д. Это стандартная практика, заключающаяся в том, что конфиденциальная информация компании не подвергается риску из-за отсутствия у вас защищенного экрана блокировки и т. Д. меняя это для вас. Они просят вас изменить это. Судя по скриншоту, все просто - согласитесь сами применять эти меры или не получать доступ к почте колледжа и т. Д. Но есть варианты, такие как устройство BYOD / принадлежащее компании и т. Д., Которые могут осуществлять гораздо больший контроль над вашим устройством. Смотрите здесь для деталей. Редактировать: Из обсуждения комментариев добавлен очень полезный вклад от Иззи. Приложение, которое вы устанавливаете для чтения почты, не должно иметь разрешения диспетчера устройств, поскольку только такие приложения могут выполнить сброс настроек к заводским настройкам (также как Google Device Manager в случае кражи устройств).
Создан 18-11-2018 08:44

Если ваш работодатель установил приложение для управления, он может сделать много вещей. Существует множество продуктов MDM (Mobile Device Management) для всех платформ. (iOS, Android, Windows, Blackberry и т. д.). , Если ваша электронная почта выполняется через ActiveSync, этот протокол позволяет почтовому клиенту управлять настройками устройства (с разрешениями, но с разрешениями, он может это делать) и блокировать безопасность. (MS Exchange, Office365 и GroupWise могут использовать ActiveSync для электронной почты вместо IMAP / POP).
Создан 19-11-2018 08:27 geoffc 4922823