NFC 设备所有者配置和 Knox

NFC Device Owner Provisioning and Knox

首先,如果这个问题不适合放在这个位置,我深表歉意,因为它不是严格意义上的代码问题,但我正在努力在其他地方找到任何相关资源。

我们有一个基于使用三星设备(目前为 S7s)作为完全托管设备的解决方案,其应用程序注册为 "Device Owner",然后管理产品所需的一些额外文件和应用程序。这是在出厂重置后通过 NFC 配置到设备上的,通过另一个 phone 运行 自定义应用程序来生成 NFC 消息。

这一切都是独立于任何 MDM 或 EMM 系统完成的,设备所有者应用程序由我们封闭网络上的服务器提供,并且全部由本机 android 功能处理,根本不涉及 knox .

这最初是在 S7s 运行 android 6.0 版和 Knox 2.7 上开发的,并且运行良好。

但是,我们目前正在设置一个复制系统,理想情况下,该系统需要与以前的功能完全相同,但我们订购的设备现在带有 Android 8.0 版和 Knox 3.1 以及这个似乎是一些问题的根源。

第一次尝试通过 NFC 配置设备时,过程成功并且设备所有者设置成功,似乎没有任何问题。

然而,当设备恢复出厂设置以再次测试该过程时,在发送 NFC 消息后,会立即显示一个弹出窗口,内容为:"Cannot create work profile" "The security policy prevents the creation of a managed device because a custom OS is or has been installed on this device"

这发生在 phone 甚至尝试连接到网络并下载我们的应用程序之前,因此问题不可能存在。

phone 是开箱即用的新产品,在最初配置之前甚至从未设置过,因此部署实际自定义固件的可能性为零,为了理智起见,我验证了Knox 保修无效位仍设置为 0x0。

我知道从 Knox 3.0(?) 开始,它与内置 android 企业功能的集成更加紧密,但我的印象是它仍然可以在没有的情况下使用,理想情况下我希望以避免必须进行任何不必要的 Knox SDK 集成。如果我必须通过 Knox 执行某些操作才能启用此功能,因为目前这些设备在恢复出厂设置后基本上就没用了。

如果有人知道为什么会发生这种情况或我该如何解决它,将不胜感激。

如果有人遇到同样的问题,我收到了三星员工的回复:

This is an issue related to DRK and is due to an invalid time certificate on the device. To fix this, you will need update the time on the device by either connecting to wifi or cellular data, or by manually changing it in the set-up screen. After this is done you will be able to provision the device.

(https://seap.samsung.com/forum-topic/knox-and-nfc-device-owner-provisioning)

似乎是 Samsung 操作系统的错误,或者可能是帮助消除安全问题的有意决定。

无论如何,我希望这对以后的人有所帮助。