root nach vollständiger Konfiguration verhindern?

[salza]

Moin,

Frage ist grundsätzlicher Natur:

Ist es möglich, bis zu einen bestimmten Konfigurationsstand
'dingfest' ztu machen? Ähnlich, wie bei Arbeitsplatz-PCs dem Anwender die Adminrechte zu entziehen?

Hintergrund: Es soll überlegt werden, in unserer Firma Navi, Händi, und
das Mailing mit neuen Aufträgen sowie einiger -selbstverbrochenen- Anwendungen in einem Gerät zu vereinen.
Ein anständiges Smartphone böte sich nun mal an, allerdings besteht die Gefahr, daß - wenn's gerootet ist- jede Menge Mist damit gemacht wird.
Daher wünschenswert: Die Konfiguration einfrieren, so daß Änderungen (Installation von Apps, unbotmäßiger Internetzugriff etc) nur von Administrationsrechteinhabern gemacht werden können...

Andere Möglichkeit wäre evtl. entsprechend konfiguriertes/modifiziertes ROM, das einfach auch das Ding gepackt wird. Aber wie verhindere ich, daß der Benutzer wieder im "Root"-Bereich rumwuselt?

Danke schomma
Gruß

Salza

 

[gado]

Das kannst du nicht verhindern, so wie bei keinem Smartphones (soweit mir das bekannt ist). Wenn es rootbar ist, ist es nunmal rootbar. Du könntest soviel anstellen und am Ende braucht man nur die Firmware neu flashen und hat wieder alle Rechte.

Du könntest rooten -> einstellen -> SU App nicht mehr von Usern ausführbar machen (Rechte) oder root entfernen, wenn nur Dateien geändert wurden -> original Recovery flashen, welches kein Root ermöglicht

Selbst dann kann man mit einer Goldcard den Recovery neu flashen und hat wieder Rootrechte. Also wenn das Handy rootbar ist, kannst du es nicht verhindern, wenn es nicht rootbar ist, ist es ehe egal.

Wozu müsste denn ein Firmenhandy gerootet werden? Würde das nicht ehe gegen irgendwelche Richtlinien verstoßen? Firmen sind da doch sehr streng, wenn es um sowas geht.

 

[DroidEater]

Ich denke es langt wenn man via adb dem su Programm die root rechte wegnimmt.

Klar kann ein versierter benutzer immer Mist bauen, ich denke aber mal er will einfach verhindern das der "normale" User aus dem Market Programme benutzt die Rootreche benötigen, wie z.B. WLAn-hotspotz oder TiBackup.
Das soltle sich so verhindern lassen.

Was es allerdings nicht verhindert ist das der User den Market benutzt und sich Spiele installiert. Man könnte allerdings sicher den Market löschen. Aaaaaber, obd as so sinnvoll ist?

 

[salza]

Wozu müsste denn ein Firmenhandy gerootet werden? Würde das nicht ehe gegen irgendwelche Richtlinien verstoßen? Firmen sind da doch sehr streng, wenn es um sowas geht.

Ok, sagen wir's so:
Gerootet werden muß es nicht unbedingt, solange die Applikationen - die dann vin unserer IT -oder beauftragt- geschrieben werden, laufen.

Wichtig ist, daß nicht jeder Außendienstmitarbeiter da alles mögliche installiert oder verbiegt, so daß SecurityPolicies nicht mehr eingehalten werden.
Es sollern halt die Sachen, die er zu seiner Arbeit braucht, laufen - und sonst nix.

So wie auf unseren Arbeitsplatzrechnern nur bestimmte Kreise Admin-Zugriff haben.

 

[gado]

Es gibt keine so umfangreiche Lösungen wie für den PC. Wie gesagt, die SU App kann geblockt werden, damit ausversehen nix verbogen werden kann. Wer will schafft es aber, wie bei jedem Smartphone.