Contournement du système Factory Reset Protection (FRP) dans MaaS360
Informations sur la désactivation sécurisée de la protection contre la réinitialisation d'usine de Google pour les appareils Android sur MaaS360®.
Qu'est-ce que Factory Reset Protection (FRP) ?
Factory Reset Protection (FRP) est une fonction de sécurité des appareils Android qui empêche l'utilisation de l'appareil si ses paramètres d'usine sont restaurés sans votre autorisation. Après la réinitialisation, FRP oblige l'utilisateur de l'appareil Android à se connecter avec un compte Google qui avait déjà été configuré pour cet appareil. Cela signifie que si un appareil est perdu ou volé, une personne non autorisée ne peut pas déverrouiller et utiliser l'unité après la réinitialisation aux paramètres d’usine.
Remarque: Pour activer FRP, les utilisateurs doivent configurer un compte Google sur leur appareil avant qu'il ne soit effacé. FRP est désactivé automatiquement si l'utilisateur réinitialise l'appareil via ses paramètres.
Pourquoi est-il nécessaire de contourner le système FRP ?
Si les utilisateurs oublient leurs données d'identification de compte Google ou si l'utilisateur de l'appareil d'origine n'est plus dans l'organisation, les administrateurs ne peuvent pas remettre à neuf l'appareil sans ignorer la vérification du compte Google . Les administrateurs peuvent utiliser les règles Factory reset protection (FRP) dans MaaS360 pour configurer les comptes habilités à à déverrouiller un appareil ayant subi une restauration non sécurisée de ses paramètres d'usine.
Configuration de Factory Reset Protection (FRP) dans MaaS360
Suivez les étapes pour configurer FRP.
- Sur la page d'accueil du portail IBM® MaaS360, allez dans .
- Allez dans .
- Effectuez l'une des opérations suivantes.
- Pour désactiver FRP, laissez vide le paramètre de règle Activer Factory Reset Protection. Lorsqu'il est désactivé, tout utilisateur peut réinitialiser un appareil perdu ou volé et commencer à l'utiliser sans valider les comptes Google précédemment ajoutés.
- Pour activer FRP, sélectionnez le paramètre de règle Activer Factory Reset Protection, puis fournissez la liste des ID utilisateur Google séparés par des virgules dans Comptes autorisés à remplacer. Les administrateurs peuvent utiliser cette option pour contrôler quels comptes sont autorisés à outrepasser la vérification de compte Google après la réinitialisation aux paramètres d'usine. Lorsque les employés restituent l'appareil à l'organisation, les administrateurs peuvent remettre à disposition les appareils avant de les remettre à d'autres employés.
Extraction des ID utilisateur Google pour la configuration de la règle Factory Reset Protection
L'ID utilisateur Google est un ID unique de 21 chiffres de votre compte Google. Ces ID sont utilisés pour déverrouiller l'appareil sans utiliser le compte Google original après la réinitialisation.
Remarque: les ID Google ne doivent pas être confondus avec le nom d'utilisateur ou l'adresse électronique Google .
Pour obtenir l'ID utilisateur Google d'un compte Google, procédez comme suit :
- Accédez à la page de l'API People des développeurs de Google (https://developers.google.com/people/api/rest/v1/people/get). La page d'accueil de l'API People de Google s'affiche.
- Dans la fenêtre Try this API, fournissez les détails suivants :
- resourceName - people/me
- personalFields – metadata
- Cliquez sur Exécuter.
- Connectez-vous à votre compte Google. Il s'agit du compte Google qui est utilisé pour déverrouiller les appareils après une réinitialisation des paramètres d'usine lorsque FRP est activé. L'écran Google API Explorer veut accéder à votre compte Google s'affiche.
- Cliquez sur Autoriser. Un en-tête vert avec le nombre 200 s'affiche.
- Recherchez l'ID utilisateur à 21 chiffres dans la zone ID.
Désactivation de FRP lors de l'émission d'une action de nettoyage d'appareil
Les administrateurs peuvent désactiver FRP sur des appareils individuels lorsqu'ils lancent le nettoyage de l'appareil via le portail MaaS360. Si FRP est désactivé, les utilisateurs peuvent déverrouiller l'appareil sans la vérification de compte Google et démarrer à l'aide de l'appareil après son nettoyage.