根设备为用户提供了对设备的额外控制,但当这些根设备用于访问公司数据时,往往会给组织带来安全风险。根设备更容易受到恶意软件攻击,因为这些设备的安全性受到威胁。此外,由于这些设备可以访问公司数据,因此也增加了因违规而丢失公司数据的风险。
因此,为了确保公司数据的安全,建议不要在组织中使用这种根设备。Mobile Device Manager Plus允许组织检测网络中的根设备,并在检测到这些设备后将其删除。这些根设备无法登记到Moble Device Manager Plus,因此无法访问公司数据。
本文档说明Mobile Device Manager Plus如何识别这些根设备。
如果满足以下任一条件,则设备被标记为根设备:
如果设备中存在具有提供根访问权限的应用
这是检查设备是否是根设备的最简单方法。像SuperSu这样的一些应用有能力向用户提供设备的根访问,因而是根设备。Mobile Device Manager Plus会扫描设备中的此类应用,如果有,则会将设备标记为根设备。
如果可以在终端上运行su或sudo命令
这是最准确的根设备检测方法。如果su或sudo命令可以从终端运行,则意味着设备是根设备。许多为移动设备创建的恶意软件现在也具有根功能,使用此方法,我们还可以检测恶意软件是否已获得设备的根访问权限。
如果构建标记是由test-key签名的
这种情况在两种情况下都是成立的 - 如果用户已root了设备,或者如果OEM已使用test-key而不是release-key签名OS构建。尽管第二种情况可能意味着设备不是由用户或恶意软件root的,但组织使用此类设备本身就存在安全风险,这就是这些设备也被标记为根设备的原因。
设备被标记为根设备后,管理员可以通过导航至登记 -> ME MDM应用(在安卓下)并启用检测根设备的设置来启用设置,以将其从管理中删除。