PTT推薦

[心得] 國軍 MDM 的安裝及介紹

看板MobileComm標題[心得] 國軍 MDM 的安裝及介紹作者
hsupeter92
()
時間推噓38 推:46 噓:8 →:61

此文不包含任何破解或洩漏軍機


之前是所有民用手機都禁止帶入

有鑑於時代演進跟科技進步

現在叫你不帶手機應該是不可能的事吧 :)

但是為避免營區內部的重要資料被外流

所以我們的國防部國軍就跟中科院合作

研發出這款名叫 MDM 的軟體

以及利用 Apple/Google 提供的企業方案去安裝

所以不是強迫或暴力安裝

大體上的順序就是移交裝置擁有者個人→企業主 (國軍)

然後再安裝表層的管理軟體

有點像以前刷機 SuperSU 進去 TWRP 刷完後

還要進系統安裝 apk 來管理 root 權限的概念

以下分別介紹安裝方法

a.iOS

移交裝置擁有者時受限於 Apple 原廠的設計

必須重置之後在初始設定的時候線刷進去才能移交 (俗稱灌「監管」)

所以強烈先在家中插電腦 iTunes/Finder 備份

軍中不一定有時間給你慢慢 iCloud 備份上去

尤其照片影片很多的…

可選行動:移交完之後還在初始設定未進主畫面的時候

如果你有備份到另外一隻手機

這時可以做移轉資料

進入主畫面後連入內網 (192.168.X.X/mdm) 安裝表層管理軟體 MDM

這時候會有學長姐或公差的幫你安裝

安裝完後就大功告成可以在營區用了

不過新訓還是要在規定的時間內使用 =.=

b.android

android 相對來說比較單純而且大部分的狀況下不用重置

Google 的政策則是需把所有帳戶登出

可在 設定→帳戶 那邊全部登出

以及自動同步會要先暫時關閉 (可在灌完之後開啟及登入之外

接著直接線刷就完成了 (移交管理者跟 MDM 安裝同時完成)

android 是使用 adb 的權限去處理的

但是 android 的難點在於機型複雜

每個機型可能遇到的狀況不盡相同

例如三星 Knox 晶片有可能會熔斷 (待確認)

推測是系統誤偵測為 root 行為

或是 HTC 的小幫手如有帳號也會登不進去

而中國大陸機則是無法安裝

個人猜測有兩點

1. 中國大陸常把 Google Play 相關服務拿掉,有可能連帶把企業功能拿掉

2. 中國大陸的 ROM 有可能隱含上傳程式,會回傳資料回去

不過神奇的是解鎖過的甚至是第三方 Rom 的是可以灌的


底下也歡迎大家討論各個問題點


--


Q&A

Q1 灌了 MDM 之後會不會所有個資都被看光光?

A1 不會,灌了之後僅會記錄上鎖解鎖跟開關機的記錄,而且是本機離線記錄,當需要時才會把記錄檔上傳給電腦

Q2 MDM 很耗電?

A2 MDM 經過多次改版,現在僅為上鎖及解鎖會存取並使用 GPS 定位,其餘時間不會使用定位,僅會在背景後台運作

可從右上角或動態島看綠點得知

Q3 為何 iOS 要重置而 android 不用

A3 iOS 重置最主要的目的是在於移交擁有者,讓 MDM 的讀寫權限改為國軍

只安裝描述檔有可能因為最高擁有者仍是使用者,而把 MDM 這個表層軟體刪掉

有點類似於只安裝 Magisk.apk 但未有 root 權限一樣

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.155.216 (臺灣)
PTT 網址

Fortis931 06/21 13:38你想討論什麼...

tomsawyer 06/21 13:39你的2是不給裝不是不能裝的理由吧

bang71013 06/21 13:41mdm不是軟體

如果你指的是 Mobile Device Management 那當然不是軟體 但我內文指的是像 Magisk 這種管理權限的 那它不就也是軟體 不然你桌面上那個圖標底下寫的是什麼

a27588679 06/21 13:41做安裝 做登出

已修改用字

※ 編輯: hsupeter92 (180.217.155.216 臺灣), 06/21/2024 13:43:11 ※ 編輯: hsupeter92 (180.217.155.216 臺灣), 06/21/2024 13:48:01

ssshleo 06/21 13:591.很多人裝完就算解鎖GPS定位還是會跑掉

ssshleo 06/21 13:592.如果是義務役建議帶一隻備用機進去 省得麻煩

ssshleo 06/21 14:003.IOS相較於安卓的好處就是退伍的時候離營自己刪掉

ssshleo 06/21 14:00就好 但安卓要去資訊課還啥得連他們的電腦才刪的掉

ssshleo 06/21 14:01但IOS就是要重灌比較麻煩

cc10601cc 06/21 14:02負責人說asus最好灌 ios有多一個新的監控要重灌

kimula01 06/21 14:07有的專門買一之2手便宜的暫時用 退伍就賣掉買新的

SHENG2014 06/21 14:11都說監管了,還說只會紀錄開關機,上鎖解鎖而已

所以我不太喜歡用灌監管這個說法 因為實際上做的事只有把最高權限從 使用者→企業 (國軍) 就這樣而已 你去 app 裡面調本機的記錄檔就知道 其他的資訊都不會記錄到

peterisme17 06/21 14:17不然還會做什麼?

ltytw 06/21 14:18感覺像QB (沒別的意思

ctes940008 06/21 14:21拿中國機=不准用

※ 編輯: hsupeter92 (1.200.129.126 臺灣), 06/21/2024 14:22:30 ※ 編輯: hsupeter92 (1.200.129.126 臺灣), 06/21/2024 14:23:22

zx22335566 06/21 14:28沒錯 拿大陸手機人家就不讓你用

phoque 06/21 14:38蘋果安卓反過來吧 蘋果灌不進去都是天兵設了螢幕鎖

phoque 06/21 14:38定 回來給班長電一下 解除一下 一定灌得好 反觀安

phoque 06/21 14:38卓 有人來來去去兩三次 真的灌不進去 索性不用手機

hedgehogs 06/21 14:42古早還有windows phone 的年代是無敵的

s4513768 06/21 14:55青春不留白

tszt 06/21 15:21還好以前當初是拿智障手機

laeva75 06/21 15:35移交管理者給其他人不是代表對方有這台設備的最高

laeva75 06/21 15:35權限想幹嘛都可以嗎?

tnfsh01008 06/21 15:36期待有天能自行安裝

laeva75 06/21 15:38之前換手機時還因為有裝了MDM無法透過同步軟體轉移

laeva75 06/21 15:38資料,還好當時有人幫忙可以遠端解除

mintsern 06/21 15:46我為啥可以從MDM管理後台看到手機內的APP呢?

FastGunMan 06/21 15:55看起來Moto和Nothing不算大陸品牌?

對呦我其實覺得國軍這方面還蠻模糊的,我這支 Nothing 不算不曉得一加 OnePlus 算嗎

wly0728 06/21 15:56現在有qr code安裝了

都一律要線刷哦

jjjj222 06/21 15:57感覺跟以前一樣, 另外買一隻軍用的比較實在

cs9850712 06/21 16:20大陸機比較偏向是國軍禁用陸制設備的延伸概念

s95187463 06/21 16:53MDM爛,三星S8+裝完出現我沒設置過得圖形鎖,第一次

s95187463 06/21 16:53離營放假第一站竟然要先去三星維修站

wowbenny 06/21 16:57MDM還是裝在備用機就好了,iPhone很好解安裝,這種

wowbenny 06/21 16:57情況去找一隻二手iPhone用最好了。

soco 06/21 17:08還以為文末會出現招募文呢

FoxtailMille06/21 17:25我拿motorola edge 20 pro可以灌mdm使用手機

andy90498 06/21 17:29如果我刷雙系統或是透過adb boot另一個乾淨的boot.i

andy90498 06/21 17:29mg呢...

NoneWolf 06/21 17:47三星會熔斷是哪的消息?

我改為待確認好了

auron4041 06/21 17:47真心希望國軍早日開放申請光世代

k9120303 06/21 18:01推分享

ayanami00 06/21 18:25沒事帶什麼手機進軍營

andy0121 06/21 18:30看來還是太菜了AB機什麼都不用管了

avans 06/21 18:31推稀有資訊經驗分享,雖然用不到xd

s546654321 06/21 18:32蛤 國軍還要上Ptt發召募文喔 哈哈

這篇半個字都沒提招募......

mdk3500 06/21 18:36三星的星機試用計畫活動的試用機也是MDM的一種喔

JohnHong 06/21 18:36好酷歐。原來有這種限制手機的東西@@

justin33280506/21 18:48我當四個月…軍營晚上連上沒事幹

justin33280506/21 18:48幹部最好管我們這些義務役的方法

justin33280506/21 18:48就是手機了…晚上開放1~2小時緊接著就寢

justin33280506/21 18:48保證新兵整晚安靜不會想去搞事

justin33280506/21 18:48班長們就坐旁邊休息顧秩序就好

justin33280506/21 18:48現在聽說一年的義務役手機還能帶身上了

那個通通都是下部隊才會比較自由 新訓就是被操的份 =.=

Peugin 06/21 18:59iOS不是只要裝描述檔+軟體就好了嗎

只裝完描述檔只是暫時性的,用外掛的方式去鎖 所以才一堆人裝完後還能在裡面解鎖 要先把擁有者改掉 讓你無法去動系統重要程式才行

jjjj222 06/21 19:07國軍一直都要求手機帶身上吧, 要不然業務聯絡怎麼辦

jjjj222 06/21 19:08應該是4個月太短直接放棄讓義務役搞業務了

CCRun 06/21 19:41我之前當四個月的,每天扣掉洗碗時間剩不到一小時

CCRun 06/21 19:41能用...

dadanyellow 06/21 19:53不錯的分享 長姿勢了

aegisWIsL 06/21 20:07以前蘋果不用重置啊 現在要??

faracross 06/21 20:18四個月新兵晚上不是背什麼報告詞嗎 天殺的浪費時間

justin33280506/21 20:49四個月是會背單兵戰鬥報告詞

justin33280506/21 20:49不過只有第一個月因為要鑑測才得背

justin33280506/21 20:49雖然真的蠻浪費時間就是…

justin33280506/21 20:49後面鑑測完就沒有每晚練習鑑測項目了

justin33280506/21 20:49變成主官運用時間都變成放手機給新兵用

WeiRaymond 06/21 21:20帶備用機真的比較好 監管軟體陰魂不散

snowdream 06/21 21:21剛出的時候最難灌的是sony

snowdream 06/21 21:21而且真的耗電

ctes940008 06/21 21:39四個月真的超爽,一年兵夏天近期超幹

namana 06/21 21:57真的漲姿勢了

Elo3366 06/21 22:02都馬帶AB機了笑死

eric525498 06/22 01:01當初 MDM 公差路過,推推分享

p40403 06/22 01:40免役路過,沒這個煩惱

yaes111 06/22 04:01中國手機是因為是中國的 所以根本不能帶

yaes111 06/22 04:02手機現在基本下部隊都隨身攜帶了 有事情Line群聯絡

teeeeee 06/22 06:08分享給不用當兵的人長知識不錯啊

※ 編輯: hsupeter92 (220.141.134.229 臺灣), 06/22/2024 07:13:18 ※ 編輯: hsupeter92 (220.141.134.229 臺灣), 06/22/2024 07:19:48 ※ 編輯: hsupeter92 (220.141.134.229 臺灣), 06/22/2024 07:25:26

issemn 06/22 07:30國軍用LINE?怎麼沒有自行開發IM軟體

virdust2003 06/22 08:03

oToToT 06/22 08:26當4個月,每天30分鐘而已= =

lusir5566 06/22 09:52我三星s20u裝了還是可以開熱點

Arbin 06/22 09:56iOS使用者在新訓之後換單位,有些單位會灌另外一套

Arbin 06/22 09:56,不用重置但也要花時間排隊==

Arbin 06/22 09:56Android有些灌不進去,多數原因是因為Android Ente

Arbin 06/22 09:56rprise功能被拔,或是給不完整,Sony在Android 9.0

Arbin 06/22 09:56以前基本上灌不進去,因為功能給不完整,10之後就

Arbin 06/22 09:56可以了

Arbin 06/22 09:56三星最近的狀況是,即使很費工的把所有帳號全砍了

Arbin 06/22 09:56(三星帳號超難砍...),還是會因為Knox等機制讓國

Arbin 06/22 09:56軍MDN呈灰色未安裝狀態lol

Arbin 06/22 10:02至於通訊軟體部份 我待的單位是 回報用Signal 其他

Arbin 06/22 10:02事情用LINE這種雙軌制 只能說看單位吧

hms5232 06/22 11:00用LINE好啊 做的這麼爛 歷史紀錄不外流 被隨便登入

hms5232 06/22 11:00資料也過不去 多安全嘻嘻

jamesa12 06/22 11:17樓上笑死 line 爛的意外契合國軍

pttSouthjin 06/22 12:06用grapheneOS這類去google化的不知道能不能灌xD

pttSouthjin 06/22 12:07只剩AOSP,應該完全開不了google的企業化了吧

bananasp 06/22 12:18推分享

hsupeter92 06/22 12:19到時候下部隊來玩玩好了

hsupeter92 06/22 12:19新訓長官不希望一直換手機

aaz957658 06/22 18:11進去時買個iphone SE就好,Android問題很多

aaz957658 06/22 18:11然後一樓應該不會有人找你聊天

mobile86 06/22 19:43請洽單位保防資訊人員

Hakan 06/22 22:14所以我朋友說的換新iPhone一定要重置是真的摟

k18535318 06/23 01:58這垃圾軟體裝了社群帳號就被盜

rul284dl 06/23 06:55最省事就進之前買一隻二手iphone xr或se給他灌mdm

rifle189 06/23 07:18這軟體安裝後會不會影響IPhone車禍偵測的功能啊?聽

rifle189 06/23 07:18朋友說GPS會鎖起來,那不就無法報出經緯度?

wly0728 06/23 10:16社群軟體被盜牽拖到這也是滿厲害的

A9226 06/23 10:50厲害 被盜怪這個

xixixxiixxii06/23 16:37裝了這個就不能玩gps遊戲了,有時不在營區也是鎖gps

xixixxiixxii06/23 16:37訊號

jrtime 06/23 21:00這要自己安裝阿