MDM FAQ

Android 5.0/6.0手機[註1] 大部份透過執行「一鍵安裝」皆可順利完成安裝，少部分需搭配手動刪除使用者與帳號
Android 6.0.1手機Android安全性修補程式等級[註2]2016/07/05(含)之前的版本，其安裝過程類似Android 5.0/6.0可順利完成
Android 6.0.1手機Android安全性修補程式等級2016/07/05之後的版本[註2]，需手動刪除使用者與帳號後，再執行「一鍵安裝」才能順利完成安裝，甚至部份手機內含無法刪除的帳號，此時只能恢復原廠設定才能刪除帳號，且建議恢復原廠設定後，手機第一次開機出現的所有設定，能跳過的，都先跳過，然後馬上安裝 MDM
Android 7.0 早期的版本，類似Android 5.0/6.0安裝過程順利，但Android 7.0 Android安全性修補程式等級2017/01/01之後無法用工具刪除帳號，需手動刪除
Android 8.0 需手動刪除帳號，且手機沒有不明來源選項(可參考 Q49)
2017/03/05 教官回報：三星 S7 Android 7.0 Android安全性修補程式等級2017/01/01無法刪除帳號(刪除三星帳號可參考 Q26)
Android 9.0 需手動刪除帳號

[註1]：LG G2/G3 請先「一鍵安裝」接著進行「LG 特殊安裝」

[註2]：經測試多款Android 6.0.1後，發現其關鍵差異是Android安全性修補程式等級(範例如下圖)，修補程式2016/07/05之後的版本，作業系統把一些權限收回了，造成「一鍵安裝」部份功能無法順利執行，導致需要較多手動安裝步驟

Q2:Android MDM 安裝輔助指令

A:為協助排除安裝問題，請下載 Android MDM 安裝輔助指令檔 h.bat，步驟如下：

1.開啟下載網址 https://goo.gl/6bhk9t ，下載 h.bat (最新版 V2.7)放在 c:\mdminst 目錄

2.滑鼠點 Windows 桌面左下角的開始 > 輸入 cmd > 選擇 cmd.exe 程式，開啟 cmd。

3.執行 cd c:\mdminst

4.執行 h 不給任何參數，會出現該工具的使用說明.

Q3:無法安裝 MDM

1.透過手動刪除使用者/帳號與執行「一鍵安裝」後若仍無法安裝，請執行以下檢查

2.安裝問題檢查與排除：

2.1.檢查手機有無其他使用者

請usb 連線後，於 c:\mdminst 下此指令 h 1

如下圖 UserInfo 只有一筆，代表 ok，已無其他使用者.

如果是下圖 UserInfo 有兩筆，UserInfo{0：不能刪除，只需刪除 UserInfo{11：的使用者

要刪除 UserInfo{11：這個使用者，請執行 h 2 11

一般來說都可順利刪除成功，目前發現以下特殊案例：

2.1.1.Samsung Galaxy 7 KNOX使用者

該手機有一個KNOX使用者如下圖無法刪除，

需將手機上 My Knox APP移除，移除後要等一下，會顯示My Knox已移除，之後KNOX使用者就會被刪除。如果找不到 My Knox APP，請參考 Q37 試看看。

都刪除後，再執行 h 1 ，確認 UserInfo 只有一筆，

再用「一鍵安裝」試看看，如果仍不成功請進行 2.2 檢查手機有無帳號.

PS：如果 h 1 執行發生錯誤，改執行 h 3

2.1.2 Samsung 有 Secure Folder(安全資料夾) 使用者

Secure Folder(安全資料夾) 使用者如下圖，用 h 2 150 無法刪除

請找到 Secure Folder(安全資料夾) APP 如下圖

A7 的 Secure Folder(安全資料夾) APP 如下圖(右下)，

整理教官提供的刪除安全資料夾 app 補充說明,如下:

1.要進安全資料夾 app才能移除

2.進入時, 要先輸入他自己的個人密碼

3.進入後, 右上角進入[設定](參下圖)內有[更多設定]/[解除安裝]的按鍵

4.[解除安裝]安全資料夾 app, 會造成她內部的東西也被砍掉, 建議在砍掉資料夾前還是移一下, 或請使用者確認相關東西已不需要.

2.1.3.小米3

該手機執行 h 1 ，確認 UserInfo 只有一筆，但執行 h 3 卻發現有隱藏使用者 UserInfo{99:Airlock，且無法刪除(如下圖)，必須請使用者備份手機，進行恢復原廠設定後，立即進行MDM安裝，最後再進行手機還原。

2.1.4.華為手機

教官回報 com.huwai.hwid 這個 APP的帳號無法刪除(如下圖)，必須進行手機恢復原廠設定。

2.2.檢查手機有無帳號

請usb 連線後，於 c:\mdminst 下此指令 h 11

如下圖 Accounts： 0 代表手機已無帳號

如果是下圖代表手機還有1個帳號

可是，手機的帳號設定畫面已經沒有帳號了，為什麼這裡檢查還是有帳號呢?

這是因為有些APP建立了隱藏帳號，要刪除這些帳號，需找出建立該帳號的APP，說明如後.

2.2.1如何找到建立帳號的APP

請usb 連線後，於 c:\mdminst 下指令 h 12

觀察記事本中的帳號資料，如下圖有 1 個帳號 type=MDM.DEMOACCOUNT，再往下可找到建立此帳號的 APP 是 com.example.testi1，執行以下指令

h 13 com.example.testi1

此時手機會出現該APP的應用程式資訊畫面，依該APP是系統內建或自行安裝會有不同的刪除方式，請參考後面之說明進行帳號刪除.

[註]目前發現小米手機3(Android 6.0.1) 的com.miui.yellowpage不提供應用程式資訊畫面顯示，因此該APP的帳號無法以此方式刪除(要刪除yellowpage 可試看看 Q39).

2.2.1.1 請注意 Sony 手機如下圖的兩個特殊帳號，不需要刪除就可以安裝MDM

2.2.1.2 請注意 Asus 手機有個特殊帳號，不需要刪除就可以安裝MDM

name=Device, type=asus.local.phone package=com.asus.contacts.simcontacts

教官回報:有些手機支援雙 SIM 卡，用 h 12檢查會有SIM1 SIM2的帳號(如上圖 SIM1)，可進手機的雙卡片管理裡面，把兩張卡先停用，那兩個帳號就不見了

2.2.1.3 手機出現 SimContacts/SIM/連絡人之類的帳號，可試看看把SIM卡拔掉後，重新安裝

2.2.2 系統內建APP帳號刪除方式

進入該APP的應用程式資訊畫面，可點選"停用"按鈕，如此系統會自動刪除該帳號，目前已知HTC M10 (Android 6.0.1) 將 HTC 小幫手(com.htc.guide)的"停用"設計成灰色，造成無法點選，因此該APP的帳號無法以此方式刪除(請務必再參閱Q34 試看看"清除資料")，必須請使用者備份資料，進行恢復原廠設定後，立即進行MDM安裝。(有教官回報三星edge6的三星帳號APP也有類似問題，如下中圖"停用"按鈕設計成灰色，三星帳號可再參考FAQ Q26 進行處理)

教官回報: 三星的增強功能帳戶(com.samsung.android.coreapps)如下右圖無法移除(106/04/23 已新增Q36 可刪除該帳號)

2.2.3 自行安裝APP帳號刪除方式

進入該APP的應用程式資訊畫面，沒有"停用"按鈕，只能取得使用者同意，點選"解除安裝"移除該APP後系統會自動刪除該帳號。

Q4:安裝問題回報

A:以 Line keep 附件或雲端硬碟方式回報以下資料給 Line 上的MDM客服(名稱為 NCSIST MDM客服).

1.安裝 log 檔

將「一鍵安裝」的 log 檔，檔名格式是：日期-時間-mdmlog.txt，例如： 20161025-084732-mdmlog.txt ，檔案在 c:\mdminst 目錄

2.手機系統資訊 phone.txt

USB 連線手機正確後，執行 h 22，執行完畢會產生 phone.txt ，檔案在 c:\mdminst 目錄

3.其他資訊

a.手機廠牌(例如：HTC)

b.型號(例如：M8)

c.提報單位

d.提報人級職姓名

e.聯絡電話

Q5: adb USB Driver 無法安裝

有教官分享網路教學如下，供教官們參考:

手機驅動程式未安裝的解決辦法https://www.kocpc.com.tw/archives/213179

若仍無法排除，請參考下面的內容:

請先確認不是在 VM 中執行手機安裝，建議在實體機進行安裝，若實體機沒有c:\mdminst 目錄，請由 VM 完整 copy 一份出來，若還是無法安裝，有教官回報PC安裝Samsung Kies後，安裝變得很順(尤其是三星手機)，也可以試看看，若都無效可嘗試以下處理方式:

1.有教官回報用USB2.0的孔(黑色)，不要用到USB3.0的孔(藍色)

2.使用原廠 USB 線(有教官提出某些手機用原廠線不行, 反而用別的線OK)

3.再次插拔USB 線

4.切換MTP 與 PTP 模式(有教官回報三星 J3 換到RNDIS才成功)

5.僅限充電也可試看看(有教官回報在此模式成功安裝過)

6.重開機

7.如果上述仍無效，先檢查 PC 能否看到手機檔案，若無法，請使用者先在家中 PC 確認可以看到手機檔案，拍張圖當佐證，再把線一起帶來安裝

8.有的手機更換USB的選項在特殊的地方, 如 InFocus,參下圖

9.USB 連線手機後，執行 h 21，檢查 adb 是否可正確連線手機

10.透過安裝工具協助安裝

請下載安裝工具 https://goo.gl/adX2O4 ，下載至 c:\mdminst 目錄，執行universaladbdriver_v3.0.exe ，若順利偵測到手機如下圖，請按右下角 Install 按鈕

執行過程會在下圖處卡一陣子(最久約10分鐘)，請耐心等候，期間若有詢問是否安裝驅動程式，請執行安裝

最後順利完成 Driver 安裝，如下圖

11.若仍無法連線，建議詢問手機廠技術客服，告知欲使用該手機進行APP開發，雖已開啟debug，但adb USB Driver 仍無法安裝

Q5-1: 已安裝 adb Driver 但仍無法連線

目前發現美圖 Meitu M6 手機與雷蛇手機(Razer 雷蛇電玩手機)出現過此問題， adb Driver 安裝成功如下圖

但仍無法連線，如下圖

此時請先找到該手機的 Vender ID，參下圖，此範例為 0489

於 c:\mdminst 執行 h 23 VenderID，上圖範例為 h 23 0489，執行完畢後，重新檢查是否連線，若未連線，請重拔USB線，再試看看

Q5-2: 裝置管理員未顯示手機，無法更新驅動程式

教育訓練手冊的流程如下圖:

但如果裝置管理員未顯示手機，就無法執行更新驅動程式

以下是在國外網站找到的資料，供教官們參考試看看

(1)請在裝置管理員電腦名稱上按右键，選新增傳統硬體

(2)然後依序選到 c:\mdminst\usb_driver，試看看

Q5-3: WIN10可自動抓到手機，若信任的小視窗沒出來，依Q5-1用h 23 指令解決

Q6:USB挑線特殊狀況

A:若發生挑線問題一般是無法裝上 adb USB Driver，但發生過，可正確安裝 Driver，但「一鍵安裝」時會出現類似如下 Log：

-執行過程-

2016/10/19 下午 04：40：55 執行完畢!

2016/10/19 下午 04：40：55 MDM 安裝失敗

2016/10/19 下午 04：40：52 步驟2-1：安裝 account app -- 失敗： ←--注意這後面沒任何訊息

2016/10/19 下午 04：38：47 步驟2-1：安裝 account app -- 失敗：

2016/10/19 下午 04：36：42 步驟2-1：安裝 account app -- 失敗：

2016/10/19 下午 04：34：40 步驟2-1：安裝 account app -- 執行中請稍候...

2016/10/19 下午 04：34：39 步驟1-3：檢查 USB 連線 -- 成功

2016/10/19 下午 04：34：39 步驟1-3：檢查 USB 連線 -- 執行中請稍候...

2016/10/19 下午 04：34：38 步驟1-2：啟動 ADB -- 成功

案例1：ASUS ZenFone Selfie(ASUS_Z00UD)

Q7:Sony 手機帳號問題

Sony 手機(務必先確認此項)：

進入設定->安全性->受到 my Xperia保護

點選撤銷，然後確認停用 my Xperia 防護。

Sony 手機帳號一定要先手動刪除，再「一鍵安裝」

Q8:LG G2/G3特殊安裝

A:安裝順序如下：

1.務必先執行「一鍵安裝」，並且不需移除MDM

2.確認有安裝 LG Driver ( C:\mdminst\LGMobileDriver_WHQL_Ver_4.0.4.exe )

2-1. 若您沒有該 Driver 亦可由此下載 https://goo.gl/Zbr1J1

3.執行「LG 特殊安裝」

若出現 "step2:檢查檔案 -- 失敗" 表示您未正確執行「一鍵安裝」

Q9:已正確安裝，但無法註冊

確認行動數據(3G/4G) 已關閉

確認有連上 WiFi AP

執行MDM系統選單的最後一個選項”註冊電腦連線測試”，確認OK

Q9-1：註冊時顯示「請先向管理人員申報註冊資料。」

於註冊電腦「ＭＤＭ設定」頁面取消「必須事先輸入手機資料才可註冊」的選項(不要打勾)。

事先輸入.png

Q9-2：註冊時顯示「HTTP response = 405」

A：以 Line keep 附件或雲端硬碟方式回報以下資料給 Line 上的MDM客服。

1.請開啟虛擬機的「C:\Program Files\Apache Software Foundation\Tomcat 8.0\logs」資料夾。

2.找到「tomcat8-stderr.今日日期.log」檔案。

3.副檔名可改成txt方便傳送。

Q10:有些APP的帳號無法刪除帳號

建立帳號的 APP若有裝置管理員權限，會導致執行無法刪除帳號，因此必須先取消裝置管理員權限，才能執行刪除動作，操作步驟如下：

步驟1：進入手機設定畫面，點選「安全性」

步驟2：進入安全性畫面後，點選「裝置管理員」

步驟3：點選該APP，取消管理權限

Q11:常用指令列表

所有指令都是打在同一行，不要分行，請usb 連線後，於 c:\mdminst 目錄下執行.

adb shell pm list users

adb shell pm remove-user <參數>

adb shell dumpsys user

adb shell dumpsys account | find "Accounts"

adb shell dumpsys account > a.txt

notepad a.txt

adb shell am start -a android.settings.APPLICATION_DETAILS_SETTINGS -d package:<參數>

指令有參數的，其範例如下：

指令2： adb shell pm remove-user 11

指令7： adb shell am start -a android.settings.APPLICATION_DETAILS_SETTINGS -d package:com.example.testi1

Q12:無法使用MDM手機列表

Sharp Z2：手機開機時，系統應用程式 com.android.systemui 開啟相機失敗(因MDM鎖住相機)，UI APP 會 crash，導致無法順利啟動作業系統，造成手機無法正常使用。105/11/14已將問題回報給Sharp公司處理。
106/11/28實驗室測試結果：手機原廠已修正Sharp Z2 軟體問題，新的更新版本資訊如下圖，安裝 MDM 後Sharp Z2 手機可正常使用。

Q13:Line 於 Android 7 MDM 上鎖時，無法使用免費通話

Line 於 2017/01/18 推出v7.0.0 版本，已修正該問題，同仁更新 Line 後，於 MDM 上鎖時，仍可使用免費通話
--------- 以下為舊資料,僅供參考--------------
研析後發現 Line 在使用免費通話功能時，會檢查 Line 是否有相機權限
在 android 6 MDM 上鎖時，OS 會回應 Line 有相機權限，因此 Line 可執行通話功能
在 android 7 MDM 上鎖時，OS 會回應 Line 無相機權限，因此 Line 會顯示錯誤訊息，無法執行通話功能
經測試 Juiker 在 android 6 與 7 MDM 上鎖時，免費通話功能皆正常
此問題為Line程式設計不良造成，已回報給 Line 公司，在使用免費通話功能時，其實並不需要相機權限，應該修改 Line 的程式處理(Line 於 2017/01/18 推出v7.0.0 已修正該問題)

Q14:手機出現「com.google.process.gapps 已停止」的錯誤訊息

出現錯誤訊息如下圖

提供以下幾個網路上找到的可能解決方法:

方法1:(空軍教官實測過,有效)

1.設定→應用程式→”全部”標籤

2.選擇”Google Play服務”→ “解除安裝更新” →往下滑，點擊”清除快取”

3.長按電源鍵三秒→點擊”重新啟動”手機

4.至Play 商店中再次更新“Google play服務”

方法2:

在應用程式管理員頁面下，按下功能鍵會出現功能表，選擇重設應用程式的喜好設定，然後手機重開機。

方法3:

若「下載管理員」這項服務被停用了，請把「下載管理員」啟用，然後手機重開機。

Q15:手機出現 crash，回報作業系統 Bug Report

手機若出現異常 crash，於USB 連線手機後，執行 h 21，檢查是否 adb 可正確連線手機後執行 h 24，執行完畢會產生 B.txt ，檔案在 c:\mdminst 目錄，請以 line 或 email 回報給MDM客服

Q16:Sharp Z2 手機恢復原廠設定之操作

1.手機關機

2.按啟動鍵+音量(上)鍵一起按不放，出現下圖，放開按鍵，選Recovery Mode:

3.出現下圖，選 Wipe data/factory reset:

4.出現下圖，選 Yes:

5.執行完畢後，出現下圖，選 Reboot system now，手機重開機後，等待一段時間便可完成

Q17:hTC desire eye 手機恢復原廠設定之操作

A:若發生教育訓練手冊上的 hTC 白畫面問題，開機會卡在如下左圖，此時同時按住增音量鍵與電源鍵一段時間，手機會出現黑畫面，此時放掉增音量鍵與電源鍵，馬上按減音量鍵不放，手機會進入工程模式如下右圖，執行 FACTORY RESET 選項可恢復原廠設定。

Q18: 手機無法註冊

教官回報以下幾種解決方式:

case1:如下圖，等個1分鐘後，再重新註冊即可

case2:由 MDM 「系統選單」執行「註冊電腦連線測試」出現如下圖，主機與WiFi AP重新開機後，再重新註冊，但是如果別支 android 手機可以註冊，只有這支不行，試看看 WiFi ap 先改為需要密碼，再讓該手機輸入密碼後連線，然後註冊(教官回報 Sony XA1 有此現象)

case3:HTC手機wifi會顯示已儲存...掃描中...但就是連線失敗，但同一時間其他蘋果或安卓手機又可以連 ?

A:將手機 Wi-Fi/進階/Wi-Fi頻帶改成 2.4G/5G 或是調成自動試看看

case4:HTC 部份手機上鎖中可能無法 scan wifi SSID, 可試看看解鎖後再連 WIFI AP, 或試看看直接在手機輸入 WIFI AP 的名稱

case5:Asus 手機的智能管家APP中有連網管制功能，可以禁止其他APP使用行動網路或WIFI，可確認一下MDM有沒有被禁用. 也找一下手機裡有沒有APP防火牆之類的軟體

仍無法排除，請依下述步驟檢查:

1.確認手機有連上WiFi AP

2.檢查手機取得 192.168.2.x 網段之 IP

3.手機行動上網要關閉

4.檢查實體機已關閉防火牆(若更改設定建議重開機一次)

5.檢查VM已關閉防火牆(若更改設定建議重開機一次)

6.實體機 ping 通 VM 與 WiFi AP(192.168.2.1)

7.VM ping 通實體機與 WiFi AP(192.168.2.1)

8.實體機 ping 通手機 IP

9.VM ping 通手機 IP

10.檢查 VM IP 是 192.168.2.2

11.實體機用 IE login VM 註冊電腦確認 OK

12.由 MDM 「系統選單」執行「註冊電腦連線測試」，確認 OK

13.檢查 VM 網卡為”橋接介面卡”如下圖

Q19:HTC 手機無法離開極致省電模式

HTC 手機(如：Butterfly S Android 5.0.2)電量在10%以下，進入極致省電模式只能使用日曆，計算機，簡訊等功能(無法使用其他APP，如Line)，MDM上鎖狀態下會無法離開極致省電模式，目前暫時解決方法為：先充飽電再使用密碼解鎖，解鎖後將極致省電模式關閉，回復正常模式後上鎖即可正常使用手機。

Q20:手機出現多使用者提示

手機出現如下圖多使用者提示

部份手機由舊版本 MDM(2.0X) 升級至新版(2.1X)會出現上述提示，有兩種解決方式：

1.參考MDM教育訓練手冊刪使用者的步驟，請使用者把手機上的訪客或其他使用者刪掉

2.手機用 USB 連 PC，使用 h 1 與 h 2 刪使用者(可參考 FAQ Q3 的 2.1)

若刪完使用者仍無法恢復正常使用，則需執行「一鍵安裝」旁邊的「刪除使用者」，如下圖

Q21:Sony Xperia M4 快速設定(快捷列)中閃光燈按鈕消失

A:於「MDM上鎖」狀態下重新開機，因相機被鎖定，手機會取消閃光燈按鈕，若解鎖後才重新開機便無此問題。

若按鈕已經消失，請依下述步驟設定：

1 將MDM解鎖

快速設定設定.png

2 如上圖左，按下按鈕(1)可開啟上圖右的快速設定設置畫面。

3 如上圖右，將閃光燈按鈕自區域(3)拖曳至區域(2)

4 自區域(2)找到閃光燈按鈕重新將之拖曳回去區域(3)

5 手機重新開機，即可在區域(4)見到按鈕

這樣按鈕就會回來，解鎖後可以正常使用

Q21-1:ASUS Zenfone3 快速設定中定位按鈕消失

A:於「MDM上鎖」狀態下使用定位按鈕或重新開機，因定位被鎖定，手機會取消定位按鈕，若解鎖後才使用定位按鈕或重新開機便無此問題。

若按鈕已經消失，請依下述步驟設定：

1 將MDM解鎖

2 手機重新開機

快速設定選項.png

3 如上圖左，按下按鈕(1)可開啟上圖右的快速設定選項畫面。

4 如上圖右，找到定位按鈕後如(2)處將之勾選，記得必須按下按鈕(3)儲存

5 完成後即可在區域(4)見到按鈕

這樣按鈕就會回來，解鎖後可以正常使用

Q21-2: Samsung 手機快速設定中熱點按鈕消失

A:於「MDM上鎖」狀態下重新開機，因熱點被鎖定，手機會取消熱點按鈕，若解鎖後才重新開機便無此問題。

若按鈕已經消失，請依下述步驟設定：

1 將MDM解鎖

2 手機重新開機

部分 Samsung 手機在執行上述步驟之後，熱點按鈕即會恢復，若未恢復者可繼續進行以下步驟：

3 開啟快速設定選項畫面。

4 找到定位按鈕後將之選取，記得必須按下完成鍵

5 完成後即可見到按鈕

這樣按鈕就會回來，解鎖後可以正常使用

Q22:進行 MDM 安裝後，手機出現HTC服務套件無法更新、Play商店打不開、臉書app不見、GMail無法執行等狀況

A:執行「一鍵安裝」時，要等她完全跑完，才可以拔掉 USB 線，沒跑完有可能發生上述狀況，補救措施如下:

USB 連線手機後，執行 h 25，執行完畢後即可排除該狀況。

Q23:打開手機USB 偵錯選項說明

A:請參考下列文件 https://goo.gl/UUK47W

Q24:安裝MDM是否影響手機保固

A:打開開發人員選項、打開USB偵錯與安裝 MDM，都沒有刷機，不會影響手機保固。

Q25:偵測到異常模組運作中，無法註冊

A:註冊時出現「偵測到異常模組運作中，無法註冊」，一般來說是因為該手機曾 root 過造成，若使用者確認不曾 root 過，可與客服聯繫，我們將協助安裝驗證程式，做進一步分析。

Q26:三星手機帳號無法刪除？

教官回報:三星帳號刪除需要進三星帳號的設定畫面(要登入密碼)(手機設定-->帳號-->三星帳號)，密碼要詢問手機使用者，請他解除，也可以善用忘記密碼功能取回密碼，如此便可把帳號移除

教官回報:Samsung手機出現Samsung Experience 服務這帳號，怎麼找都找不到，也沒法停用，最後用三星帳號登入，再移除三星帳號，Samsung Experience 服務的帳號才沒再出現

請略過後面說明，因為該軟體( Ultimate Tools for Samsung )已下架無法使用.

A:三星手機上如果有帳號無法刪除，可透過 Ultimate Tools for Samsung 進行刪除，以三星帳號(如下圖框選處A)為例說明如後(其他帳號也類似)，請前往「https://play.google.com/store/apps/details?id=com.ultimate.tool.forsamsung&hl=zh_TW」下載安裝應用程式Ultimate Tools for Samsung。

安裝執行後會先看見上圖中的說明畫面，一直按「NEXT」(如框選處B)直到畫面變為上圖右的設定畫面，再來點擊「ENABLE ADMIN」按鈕(框選處C)。

點擊「啟動」按鈕(框選處D)以啟動裝置管理員，畫面會自動回到設定畫面，且「ACTIVATE ELM」按鈕(框選處E)已可以使用，點擊它進入隱私權政策畫面，請勾選「本人知悉...」(框選處F)後點擊確認按鈕(框選處G)。

設定完成後可看見Ultimate Tools的主畫面(如上圖左)，請先切換至「PACKAGE DISABLER」分頁(點擊框選處H)。拖曳畫面直到找到「三星帳號」項目(框選處I)，點擊可將此應用程式停用。停用時會有確認畫面，點擊「OK」按鈕(框選處J)即可。

如框選處K所示，該應用程式已經停用，此時再回到帳號畫面，可看到帳號已被刪除(如框選處L)。

MDM安裝完成後，記得回到Ultimate Tools，點擊三星帳號(框選處K)，將此應用程式重新啟用(如框選處M)。之後請取消Ultimate Tools for Samsung的裝置管理員設定，將此APP移除安裝。

Q27:Google的備份功能無法使用

當裝了 MDM 之類的軟體後，作業系統就會將備份功能取消。目前只有 Android 5 仍保有備份功能，Android 5.1 以上都會被 Android 取消。這是 Android 本身的機制，不是 MDM 做的管制，因此只能看 Google 之後是否會改變。

[註1]:目前Google提出將在 Android 8 提供備份功能開放的功能，實驗室將於 Android 8 手機到貨後進行測試。

[註2]:經實驗室測試可開放Android 8 備份功能，但某些機型的備份功能可覆蓋上鎖與解鎖的狀態，故於107/04/10開會後決議暫不開放備份功能。

Q28:各營區距離太遠難以用軍網地圖繪製

盡可能在軍網地圖同時繪製多個營區，一次匯出文字檔，這樣才不會出錯。如果各營區距離太遠難以用軍網地圖一次就繪製完成，請參考如下：

請在軍網地圖個別繪製多邊形後再將匯出的文字檔整合起來。

假設以下情況，有三個營區，多邊形端點數分別為4、3、4，它們的文字內容像是這樣：

1;4,120.731xxx,24.252xxx,120.731xxx,24.253xxx,120.731xxx,24.253xxx,120.730xxx,24.252xxx;

1;3,120.736xxx,24.234xxx,120.712xxx,24.257xxx,120.733xxx,24.284xxx;

1;4,120.356xxx,24.173xxx,120.231xxx,24.453xxx,120.511xxx,24.121xxx,120.312xxx,24.114xxx;

請注意第一個數字是1，緊接著分號後的第二個數字會與端點數相同，如果您所持有的檔案不具備上述兩個條件，請在軍網地圖上將各個多邊形重新繪製一次。

符合條件請循以下步驟進行：

A.開一個新檔案，填入營區個數及分號。以此例來說是三個，所以填入：

B.將第一個營區文字前的「1;」忽略，把後面部分填入新檔案中：

3;4,120.731xxx,24.252xxx,120.731xxx,24.253xxx,120.731xxx,24.253xxx,120.730xxx,24.252xxx;

C.換第二個營區，重複步驟B：

3;4,120.731xxx,24.252xxx,120.731xxx,24.253xxx,120.731xxx,24.253xxx,120.730xxx,24.252xxx;3,120.736xxx,24.234xxx,120.712xxx,24.257xxx,120.733xxx,24.284xxx;

D.換第三個營區，重複步驟B：

3;4,120.731xxx,24.252xxx,120.731xxx,24.253xxx,120.731xxx,24.253xxx,120.730xxx,24.252xxx;3,120.736xxx,24.234xxx,120.712xxx,24.257xxx,120.733xxx,24.284xxx;4,120.356xxx,24.173xxx,120.231xxx,24.453xxx,120.511xxx,24.121xxx,120.312xxx,24.114xxx;

如實際操作時有更多營區，循此例重複步驟B。

上面的文字就是把多個多邊形組合在一起的方法，將這串文字輸入至多邊形營區設定中，可以使得手機在每一個營區都受到管制。

Q29:無法解鎖

1.手機若無法上網，只能在空曠處靠 GPS 解鎖，定位會比較久

2.三星手機進入省電模式可能會將定位關閉，導致解鎖時出現以下畫面，請檢查是否手機進入省電模式引起，J7省電模式可能不會出現以下畫面，但也會造成無法解鎖，建議取消省電模式再解鎖

3.Android 6.0以上的手機請檢查定位權限是否有打開，請點[手機設定]→[應用程式]→[手機MDM]→[權限]，確認定位權限[您的位置]是否有打開

4.如果執行解鎖時，出現開啟模擬位置，請點[前往選擇]→這時會跳出[開發人員選項]介面→從中找到[選取模擬位置應用程式]然後點進去→這時會跳出小介面從裡面找到[手機MDM]這個選項然後點選→之後回MDM App再試試解鎖功能

5.如果無上述問題，仍無法定位解鎖，請重開機再試看看解鎖

6.如果仍無法定位，看一下[系統選單]/[記錄查詢]與[定位狀況] 的內容，正常如下圖

7.如果出現[建議離開超級遠後，再重新解鎖]如下圖，可能是手機有某個營區範圍是全世界，建議確認貴單位註冊電腦營區範圍，手機重新註冊後，再試看看解鎖，如果還是[建議離開超級遠]，先密碼解鎖後，使用[上鎖-近期到訪營區]，把非常駐營區的近期到訪營區都刪除，再試看看解鎖

8.如果想確認手機的定位功能，請執行以下檢查：

a.安裝 Location Provider Test app

b.按app右上角設定 icon，修改 app 設定如下

c.於MDM 解鎖中，請執行該 app，若手機網路定位成功會出現藍色圈圈，GPS定位成功手機出現紅色圈圈，如果圈圈的位置正確，仍無法解鎖，則需要檢查營區範圍是否設定正確，如果沒有出現圈圈表示手機無法定位成功，建議檢查手機設定或再重開機試看看

Q30：請問進入移動營區上鎖模式，要如何解鎖？

A：同 iOS Q19。

Q31：華為手機會跳出要求安裝的畫面，把帳號刪除後直接安裝後無法取得管理權限，不能註冊？

A：同 Q32 處理。

Q32：MDM安裝後，註冊時，出現[MDM未取得管理權限，無法註冊]

此為舊版說明，內容仍可參考，只是內容較長，可參考精簡版Q53。

A:MDM安裝後，註冊時，出現[MDM未取得管理權限，無法註冊]，參下圖

0.如果手機有微軟 office 帳號, 記得把所有 office 系列 APP(WORD/PPT/EXCEL/ONENOTE)都刪除或停用, 這樣才能刪掉該帳號

1.(若不太會用 h ，也可以用新版一鍵安裝 (V9.02 版含以上)，參下一章節 )先 h 3 與 h 11 確認無多使用者與帳號，參下圖，若有多使用者參 Q3 使用 h 2 刪除使用者，若有帳號參 Q3 使用 h 12 與 h 13 刪除帳號

2.用新版一鍵安裝 (V9.02 版含以上) https://goo.gl/e5fEOM ，選 "檢查使用者與帳號" 出現 “檢查工具” 畫面，執行 A0/A1/B0/B1

3.無多使用者與帳號，用新版一鍵安裝 (V9.02 版含以上) ，選 "檢查使用者與帳號" 出現 “檢查工具” 畫面，執行 “功能清單” 的 "41.設定MDM權限"(參下圖)，成功後便可註冊

4.若仍有問題請於 Line 貼出 h 3 與 h 11 的執行結果畫面(或 po A0/B0 畫面如下圖)，以利研判.:

5.若畫面無法顯示完整訊息，請操作下圖功能，會開啟 notepad 顯示訊息，於 notepad 選 "自動換行"如下圖，如此可顯示完整訊息，以利研判:

Q33：安裝過程出現 INSTALL_CANCELED_BY_USER，無法安裝？

A：INSTALL_CANCELED_BY_USER 錯誤畫面如下圖

部分手機對安裝APP有特殊管控，會造成安裝過程出現 INSTALL_CANCELED_BY_USER，可將 C:\mdminst\MDM2-protector.apk 檔案 copy 至手機中(或者手機連wifi網頁打192.168.2.2/mdm下載安卓版本APK)，用手機的檔案總管APP安裝該 APK 檔，之後註冊時，若出現[MDM未取得管理權限，無法註冊]，請參考 Q32 處理

Q34：有些帳號可透過 "清除資料" 進行刪除？

A：教官回報了一些hTC小幫手帳號刪除成功的案例(如果Q34無法刪除hTC小幫手帳號，hTC手機只能恢復原廠設定，恢復原廠設定後，手機第一次開機時出現的所有設定，能跳過的，都先跳過[特別注意：出現要設定HTC帳號時，先不要設定]，然後馬上安裝 MDM，就能安裝成功)，請大家可以試看看(這個方法若無法刪除小幫手帳號，目前只能恢復原廠設定)，若遇到其他無法刪除的帳號時，或許也可以試看看 "清除資料" 這個方法，注意：不要隨意執行 "清除資料"，會把該APP資料全清光，假如點了Line APP的 "清除資料"，會把 Line 帳號與聊天內容全部清光，要特別小心

教官回報案例1: "部份" hTC 手機的小幫手帳號，可進入該APP的應用程式資訊畫面，再執行"清除資料"(參下圖)就可以一鍵安裝，但有些hTC 手機還是沒有辦法一鍵安裝

教官回報案例2:我發現有小幫手的手機，我會先去把他手機的帳戶都先移除，再進應用程式將雲端的部分先關閉後，再清除小幫手資料就可以按一鍵安裝

Q35：小米安裝注意事項

A：MDM團隊並不鼓勵使用小米手機，但實在太多人詢問安裝方式，因此將教官回報的安裝方法整理如下，供大家參考

需先登入小米帳號
將「USB除錯丶USB安裝、USB調試」三個選項啟用，如果出現「當前設備已被臨時限制」，請把WIFI關掉，開3G再試看看，這個設定時好時壞，有時遇到「當前設備已被臨時限制」時，多開關幾次會成功，相關測試影片供大家參考看看「小米設定影片」
再刪除小米帳戶，完成後進行 MDM 安裝.
小米手機若出現 SimContacts 帳號無法移除，試看看把 Sim 卡拔掉可移除

Q36：如何刪除三星手機增強功能 APP 的帳號？

A：打開手機訊息 APP -> 查看更多/設定 -> 增強版訊息[如果沒出現此選項, 請參考[註1]] -> 註冊的資訊 -> 查看更多/取消註冊電話號碼 -> 取消註冊如此便可刪除帳號

增強功能 APP (com.samsung.android.coreapps)以及相關操作如下圖:

如果最後一步發生驗證失敗, 請將 [個人分享] 關閉, 再執行 [取消註冊電話號碼]

[註1]如果找不到增強版訊息:

請到這個網站 http://www.samsung.com/tw/support/mobile/enhancedfeatures/deregister/ (該中文網站若不提供服務, 改用英文網站試看看 https://www.samsung.com/latin_en/support/unregister-profile-sharing/ )，把要取消增強的手機號碼輸入，他會傳給這隻手機驗證碼，再把驗證碼輸入，就可以取消，再把手機重新開機，就可以刪除增強功能 APP 的帳號了

Q37：如何刪除三星手機(Note3) KNOX 使用者？

A：進入KNOX程式畫面，點選"設定">"關於KNOX">移除，即可。

Q38：點開 MDM APP出現[手機MDM]停止運作的提示？

A：點開 MDM APP會出現如下左圖，請於手機/設定/應用程式/點選手機 MDM，檢查如下右圖 MDM APP 版本是否大於等於 v2.42

如果不是，請更新版本:

1.確認 c:\mdminst\MDM2-protector.apk 已是最新版

2.執行[一鍵安裝]旁邊的[直接安裝]，若出現錯誤訊息，請忽略，試看看是否可正常使用

3.或用新版一鍵安裝 (V9.02 版含以上)，選 "檢查使用者與帳號" 出現 “檢查工具” 畫面，執行 “功能清單” 的 "31.安裝或更新MDM APK"(參下圖)

4.或者手機連wifi網頁打192.168.2.2/mdm下載安卓版本，手動安裝 apk 試看看

5.若V2.42 以上仍有問題，請 PO下圖版號，並與MDM客服聯繫

Q39：如何刪除小米機的 yellowpage 帳號？

A：感謝教官提供以下刪除方式，請大家參考

h 12 顯示 yellowpage 帳號如下:

於手機把這裡的都取消掉，就可以刪除

Q40：請問Sony手機一直重開機要如何處理？

A：如果在上鎖時啟動SONY手機的 Ultra STAMINA (超級省電)功能，會導致手機不停的重新啟動。可參考教育訓練手冊(5.Android MDM APP使用說明)進行處理。

若是完全無法進入系統，必須恢復原廠設定時，可參考Sony 官網說明

Sony 重新啟動及重新設定裝置, (要搭配 pc 上的軟體來進行)，網路上亦有其他人提出的圖文教學 (供參考)。

Q41：請問MDM在Asus手機裡消失了，但在應用程式還看得到，要怎麼啟動他？

A：找到Asus 的自啟動管理功能，點進去把MDM選成允許，再把電源模式改回一般模式，如果這樣沒有，重開機試試，如果未出現，使用下圖 3.於手機上顯示MDM畫面

Q42：開了[數據節省模式]會持續當機？

目前有發生一些案例開了[數據節省模式]手機會持續當機，MDM團隊正在研究該問題。上網查詢發現 Android 7以上新增了該功能，請安裝 MDM 之前確認[數據節省模式]設為關閉，安裝 MDM 之後，請保持設定為關閉的狀態，不要改變她。

打開手機設定 -> 數據用量 -> 已關閉

Q43：如何解除 root(unroot)？

A:root 過的手機, 若直接恢復原廠設定, 通常無法解除 root, 若同仁使用工具 A進行 root, 則建議使用工具 A 所提供的 unroot 功能, 進行解除 root(所謂解鈴還須繫鈴人), 例如:如果是使用 KingRoot 這個 root 工具進行 root, 則她的 unroot 操作步驟如下(資料來源是國外網站(ｗｗｗ。skyneel。ｃｏｍ)):

Step1: 移除 kingRoot app and 淨化大師 app(see in image 1).

Step2: 打開 Kinguser app, 點選右上齒輪

Step3: 點選 Root authorization setting

Step4: 點選 removing root authorization

Step5: 點選 clear button, 做完就 unroot 了

Q44：Nokia手機安裝注意事項？

A:請先參考 Q5-1(已有多位教官回報成功), 另有教官提出一種解法如下：

進入Nokia6的開發人員選項→USB模式→選取音源模式，就能成功ADB

PS:下拉選單並沒有音源模式，一定要去開發者選項找才有

Q45：是否有精簡版的說明文件？

精簡版 "Android MDM 安裝簡介" https://goo.gl/NzVp8V
精簡版 "Android MDM 使用注意事項" https://goo.gl/j2vrkP

Q46：Sony 手機執行到設定 MDM 權限就停住了，然後手機會自動重開機？

(1)下圖兩個打勾拿掉後，試看看，若不行請再執行(2)(3)後，再試看看

(2).要把Xperia的帳號刪除掉，才可以完成安裝

(3).在手機設定/帳號與同步化裡面找到 Xperia的帳號，選取右上角刪除帳號即可(類似三星)

Q47：Sony 手機解鎖後相機 icon 沒出現？

解鎖後相機 icon 沒出現的因是, 部份機型的 Sony 手機桌面程式不會自動將被開放使用的APP icon 自動加入桌面造成, 目前有兩個解決方案:

直接按Sony 手機的實體快門鍵, 便可直接啟動相機 APP
新版MDM V2.35以上, Sony 手機的 MDM 系統選單會增加一個[開啟相機]功能,於解鎖時亦可使用

Q48：106年9月發布VM新機，其相關安裝注意事項

1.虛擬機防火牆記得關閉

2.虛擬機網卡確定有選對張

3.iOS 1.36 與 android 2.32 app 放在 c:/mdminst 需執行app 上傳

4.Android安裝程式目錄須在實體機的 c:/mdminst ，不是桌面

5.iPhone第一次連區網wifi，會跳出登入ap畫面，記得先按右上取消，再選取不使用internet。

Q49：Android 8.0沒有不明來源選項，如何安裝？

Android8插USB方式安裝，不需開啟未知來源選項，若遇到有需要開啟時，系統會自動會跳出詢問視窗如下圖。

細部說明可參考這篇試看看 https://drive.google.com/open?id=1HxTZeGgD1PTsKHhDlhWyqtlRDcLwnmXQ

Q50：移除google帳號，出現[你的管理員不允許這項變更 ]

移除google帳號，出現[你的管理員不允許這項變更 ]

1.確認裝置管理員未啟用

2.於應用程式找到 Google play 服務(或利用B1), 按強制停止，再移除google帳號，若無效，按解除安裝更新，再移除google帳號

3.若無效，再參考下圖

Q51：MDM 第一次安裝與註冊後，還要注意甚麼 ?

強烈建議如下:

1.執行上鎖，檢查管制功能無法使用

2.執行解鎖，確認 MDM 判定為營內

3.執行密碼解鎖，檢查管制功能恢復為可以使用

4.執行上鎖

Q52：華為手機安裝完MDM後，"系統"、"智慧型協助"、"安全性與隱私權"無法顯示

有教官反應，華為MATE10(參圖1/2)上鎖後會無法顯示(參圖3)，解鎖可恢復顯示.

如果使用者可以接受，記得解鎖狀態下幫她的模擬位置 app 設為手機 MDM，如此以後解鎖才會正常

Q53：[精簡版]MDM安裝後，註冊時，出現[MDM未取得管理權限，無法註冊]

A:MDM安裝後，註冊時，出現[MDM未取得管理權限，無法註冊]，參下圖

1.如果手機有微軟 office 帳號, 記得把所有 office 系列 APP(WORD/PPT/EXCEL/ONENOTE)都刪除或停用, 這樣才能刪掉該帳號

2.如果 Google 帳號刪不掉, 請參考 Q50

3.用新版一鍵安裝 (V9.02 版含以上) https://goo.gl/e5fEOM ，選 "檢查使用者與帳號" 出現 “檢查工具” 畫面，執行 A0/A1/B0/B1

A0 的執行結果畫面(若出現 150，參 Q3 2.1.2 ，若出現 99 目前只能重置)

B0 的執行結果畫面(Sony 與 Asus 有些特殊帳號可以不用刪除，參 Q3 2.2.1.1 與2.2.1.2 )

4.確認A0/B0正確後，執行 “功能清單” 的 "41.設定MDM權限"(參下圖)，成功後便可註冊(教官回報A0/B0正確後, 某些手機(如:Infocus M5s)需要重開機一次，41才能成功)

5.若仍有問題請於 Line 貼出 A0/B0的執行結果畫面，以利研判

6.若畫面無法顯示完整訊息，請操作下圖功能，會開啟 notepad 顯示訊息，於 notepad 選 "自動換行"如下圖，如此可顯示完整訊息，於 Line 貼出notepad 的訊息畫面，以利研判:

Q54：其他問題

(1)手機無法正常開機使用，如何恢復原廠設定？

***注意：恢復原廠設定會清除手機所有資料***

一般手機參網路教學1， Samsung S8參網路教學2

Q55：關於 ASUS ZenFone 解鎖後無法正常使用相機問題

107.11/14 有教官的華碩ZenFone4, 如果上鎖中曾使用相機, 之後解鎖後會無法正常使用相機, 但如果安裝這個螢幕錄製App, 結果，裝完，錄完後便可順利開啟相機。 https://play.google.com/store/apps/details?id=com.hecorat.screenrecorder.free

107.06/01 華碩通知ZenFone5有出更新, 已可排除該問題, 軟體版號: 15.0616.1804.19_M3.5.11.20_20180516

***以下為舊資料,僅保留 for 記錄****

A：

1.此問題已回報華碩公司，將由該公司修改臉部辨識機制，完成後將通知我們進行更新。

2.若目前已無法正常使用相機，請先關閉臉部辨識功能(打開手機［設定］-［安全性與鎖定螢幕］-［臉部辨識］取消)，重新開機一次，正常解鎖後，相機應可恢復正常使用，若仍無法排除，可提供手機給實驗室進行測試。

3.可請同仁多留意華碩公司是否有提供軟體更新。

4.若MDM團隊有收到華碩公司通知，也會立即告知各位管理人員。

Q56：三星手機遠端解除螢幕定

A:若三星手機無法滑動解鎖可嘗試登入三星官網使用遠端解鎖功能，使用方式可參考下列網址

https://www.samsung.com/tw/support/mobile-devices/what-is-looking-for-my-phone-feature/

Q57:三星手機強制關機或恢復原廠設定

注意:107/08/31有教官回報Note8 執行系統更新後(手機更新畫面截圖參文後)，就不會遇到圖形數字虹膜突然無法解鎖的問題了，建議手機先完成系統更新再安裝MDM

如果遇到無法解鎖，只能恢復原廠設定，步驟如下:

A:長按電源鍵後選擇下方重新開機

如下圖同時按下三鍵開機, 等待手機啟動

手機啟動開機後出現如下圖:

稍等一下出現 "無指令” 訊息如下圖, 請再等一下會進入黑色工程模式

→

進入黑色工程模式後, 可使用音量上下鍵移動指標:

1.選擇Power off 按下電源鍵可關機

2.選擇Wipe data/factory reset 按下電源鍵可進行恢復原廠設定

3.如果仍無法排除可再執行 Wipe cache partition 試看看

-----------------

Note8 執行系統更新後, 畫面截圖:

Q58：更新 MDM App 時，安裝或下一步按鈕，按了無效?

(1)安裝按鈕，按了無效?

「藍光濾波器」會造成手動安裝APP時，無法按下「安裝」按鈕，這時只要關閉「藍光濾波器」即可。(下圖來源: https://axiang.cc/archives/16715)

(2)下一步按鈕，按了無效?

出現在 Sony 手機，下一步按了無效

將主題換回原廠樣式(如下圖)，下一步就可以按。參考: https://www.ptt.cc/bbs/Sony-style/M.1501123776.A.674.html

(3)如果出現下圖，請開啟允許後，返回上一頁，某些機型軟體返回鍵會自動隱藏，以華碩Z01RD為例，需在下方往上滑才可以看到返回鍵

(4)教官回報 htc-10-evo 按安裝沒有反應(如下圖)，但多按幾次後就成功了，實驗室無法重現此案例，建議可等個5分鐘後，再按幾次安裝試看看

(5)按安裝沒有反應(如下圖)，教官回報試看看選擇右邊的”全部”之後，再點安裝。

(6)試看看退回上一頁, 再回到安裝頁面

(7)有教官反映某些螢幕保護程式或比較特別的手機主題都可能無法按安裝

(8)如果都無效, 只能接 USB, 用下圖 31 選項來更新了(記得要更新 C:\mdminst\MDM2-protector.apk 這個檔案，再用 31)

Q59：Andorid 7(含以上) 支援使用 QRCode 安裝 MDM的方式

A：

案例：多位教官回報Sony Xperia XZ3 H9493 無法順利安裝 MDM，原因是 2.2.1.1 提到的Sony 手機特殊帳號，於 Android 9 變成必須刪除才能安裝MDM，但XZ3就算恢復原廠後，特殊帳號仍無法刪除，導致無法順利安裝MDM

解決方案：目前 Andorid 7(含以上) 有支援使用 QRCode 安裝 MDM的方式(不用插 USB)，但一定要執行恢復原廠設定後，進入手機歡迎畫面才可以，步驟如下:

1.手機執行恢復原廠設定

2.重開機後，於手機歡迎畫面空白處快速連續點6下

3.出現QRCode 掃瞄畫面

4.掃瞄下圖QRCode(該QRCode於107/10/19有更新，舊版QRCode會禁用一些原廠系統APP，例如：照相功能/側邊螢幕感應功能/原廠預設app，目前版本已可排除該問題)

5.手機連 internet 安裝 MDM

6.安裝後手機重開機，便可進行 MDM 註冊

使用以下連結內的 QRCode進行MDM安裝：

https://update.mdm.mil.tw/imdm/AndroidInstall.jsp

更:目前國軍MDM只支援Android 7 - 11使用，12以上會於後續更新App後支援

Q60：解鎖時，出現開啟模擬位置

A：出現開啟模擬位置如下圖

設定步驟參下圖:

Q61：允許偵錯時，出現 Because an app is obscuring a permissions request, Settings can't verify your responses

A：允許偵錯時出現如下圖

方法1:移除濾藍光app, 停用 duo app, 重開機, 若無效再用下述其他方法

方法2:安裝 https://play.google.com/store/apps/details?id=com.settings.overlay.configuration

操作步驟影片: https://drive.google.com/open?id=1U7GWJnhWchCffIU-JW7GSgTNG1HLNcpQ

每一個 app 都改為 off 後, 再允許偵錯試看看

方法3:若方法2 APP 無法正常運作，請安裝 https://play.google.com/store/apps/details?id=jp.co.telemarks.checkpermission

點每一個 app 進入應用程式資訊畫面後, 往下找到如下圖(不同手機翻譯不一樣,下圖提供兩個範例), 每一個 app 都改為否/關/off 後, 再允許偵錯試看看

Q62：Android QRCode掃描問題

A：

(1)出現類似下圖

上圖應該是掃描不完整造成，安裝下圖app後，再重新執行上鎖-QRCode試看看

(2)Android 手機前鏡頭壞掉，想改用後鏡頭掃QR碼

教官分享安裝這個 APP，可以改用後鏡頭掃QR碼

https://play.google.com/store/apps/details?id=la.droid.qr.priva

Q63：安卓手機解鎖後相機無法使用

A：教官分享是被手機的防毒軟體造成，將防毒軟體刪除後相機就可使用了

Q64：安卓或 iOS MDM若閃退該如何處理？

A：MDM發生閃退時，請不要將MDM解除安裝，可透過簡訊或Line等通訊軟體分享民網安裝 link給user更新即可(參附圖)，這樣就不需要重新註冊。如果MDM被解除安裝(uninstall)，就要重新註冊。

有安裝MDM的手機都可以產生民網安裝link，因此可透過別人分享給他
同一個民網安裝link有5分鐘內使用5次的限制
安卓或ios都可以用這方式處理
Android手機產生的安裝 link預設是給Android用戶用的，範例：https://update.mdm.mil.tw/imdm/install?t=5Q7je&o=0，如果要分享給iOS用戶，要將最後一個參數0改為1，範例：https://update.mdm.mil.tw/imdm/install?t=5Q7je&o=1

iOS手機產生的安裝 link預設是給iOS用戶用的，範例：https://update.mdm.mil.tw/imdm/install?t=5Q7je&o=1，如果要分享給Android用戶，要將最後一個參數1改為0，範例：https://update.mdm.mil.tw/imdm/install?t=5Q7je&o=0

Q65：Android 9 部份手機從設定裡無法去開wifi功能，該如何處理？

A：HTC U11+ 與 Sony Android 9 部份手機，從設定裡無法去開wifi功能，但是用快捷鍵可以開wifi功能，先將此案例供大家參考，實驗室會持續研究該問題發生的原因。

Q66：三星部分手機安裝遊戲時出現[Not Enough storage space to install required resource]

A：進入內部儲存空間/Android/data資料夾底下，將無法安裝的遊戲名稱重新命名，遊戲即可安裝。

Android11後Android/data資料夾被鎖定而無法讀取內容，可以將手機連結到電腦後即可讀取內容。

Q67：Androind手機安裝前注意事項

備份手機重要資料。
若手機有雲端同步功能，請完成同步作業。
取消手機的螢幕鎖定密碼。
記得攜帶原廠的USB連接線。

警告：部分SAMSUNG手機有出現安裝後螢幕鎖無法解除之錯誤，請務必於安裝前取消手機螢幕鎖定密碼，並事先備份以為雙保險。

Q68：三星Galaxy s24即時翻譯功能消失

安裝完mdm後，三星Galaxy s24即時翻譯選項會從設定消失

先在mdm安裝前開啟即時翻譯

安裝mdm候選項還是會消失，但即使翻譯功能可正常使用

Q69：三星手機未取得管理者權限

三星帳號重新登入
於應用程式與功能列表中找到Galaxy正在分享
點選群組共享--清除個人資料。

Q70：三星手機安裝MDM後部分功能無法使用

安裝完MDM並取得管理權限後，三星會因自身安全性原則限制安全資料夾、

Smart Switch、三星雲端備份等原生功能。

被限制的原生功能可於解除安裝mdm後使用，若還是不行可先重新開機或回復原廠設定。

Q71：三星手機adb無法取得金鑰

前往https://developer.samsung.com/android-usb-driver官網下載新版驅動程式

MDM-iOS安裝FAQ

[註冊電腦相關問題]

Q1: 無法連線至註冊電腦進行註冊或紀錄上傳？

(0)確認MDM是否為最新版本(最新版本可見最上方)。

(1)請先檢查手機之Wi-Fi連線

需連上192.168.2.2註冊電腦的無線AP

若無請連上,若有但仍無法連線註冊電腦至(2)

(2)請利用手機瀏覽器Safari檢查是否能開啟

註冊電腦網頁https://192.168.2.2/mdm,

如下圖

若不能開啟網頁,請檢查註冊電腦上的

Apache server是否開啟,

若未開啟請重啟Apache server之後再試

若能開啟網頁但仍無法連線註冊電腦至(3)

(3)請重開無線網路AP,再重新嘗試

Q2: 無法下載iOS APP、下載時間過長或無法更新APP？

(-1)請先確認其它iOS手機是否能下載安裝，若無法請先重新上傳一次ipa檔至註冊電腦。

(0)請先重開手機。

(1)請檢查手機之Wi-Fi連線

需連上192.168.2.2註冊電腦的無線AP

(2)請先確認註冊電腦已正確開啟，與手機日期、時間與MDM版本是否正確。

(3)請先確認手機作業系統版本是否為iOS10以上

(確認方式：設定->一般->關於本機->版本)

(4)請先確認設定->一般->取用限制->安裝App 選項是否被開啟。

(5)下載iOS APP時,請用Safari瀏覽器

開啟下列連線

https://192.168.2.2/mdm/ios/tool.htm ,

勿使用Chrome等其他瀏覽器,勿使用私密瀏覽連線(如何檢查是否為私密瀏覽模式請參Q24)，如果仍無法，刪除https://，直接輸入192.168.2.2/mdm/ios/tool.htm 試看看(有教官回報可以)

(6)連線至下載網頁後,請先確認憑證有正確下載,

(檢查方式:設定->一般->描述檔)

查看是否出現192.168.2.2的描述檔,如下圖

若無請重新下載憑證,

若有但仍無法下載iOS APP請繼續(5)

(7)若手機桌面有顯示MDM icon

但是一直維持在等待中狀態,

請至iPhone手機的設定->iTunes與App Sotre,

關閉自動下載的“更新項目”選項,如下圖

接著刪除MDM後並關閉網路連線後,

再重新連上192.168.2.2的無線網路AP,

再重新下載MDM iOS APP。

或若您的機型為iPhone6S以上，支援Touch 3D機型，在MDM出現等待中時，按住下載中的APP開啟3D Touch，App圖標顯示調整優先下載級別(Prioritize Download)。

(8)若上述步驟皆完成,但仍無法下載,

請至iPhone手機的設定->選擇Safari

->清除瀏覽紀錄和網站資料,如下圖,

再重新下載MDM iOS APP

(9)若依舊無法下載，請開啟飛航模式10秒後，關閉飛航模式，重新開機iPhone，再連上MDM Wifi AP，檢查MDM APP是否已自動安裝完成於手機，若未出現MDM APP，則重新開啟safari連到192.168.2.2/mdm/重新嘗試下載iOS MDM APP。

(10)還是無法下載，請嘗試多次飛航模式開關切換並連上MDM Wifi AP，等待一段時間。

(11) 或可以嘗試到設定 ->> 一般 ->> 選擇重置網路設定，要看清楚選對選項，以免造成重要資料遺失。選擇重置網路設定會將您的手機WIFI密碼等網路相關設定重置，選擇此選項請先告知用戶。

(12)下載憑証oK，下載App卻一直是虛圖無法安裝，到設定 → 一般 → 取用限制把 “安裝App” 開關設定再 on/off 一次試看看

(13)iOS12以上確認是否在螢使用時間功能內限制了MDM APP導至無法下載裝。於下方圖片步驟檢查，若有請先刪除限制。

(14)請同事分享下載安裝網址重新安裝MDM。

(15)更新您的手機作業系統至最後版本。

(16)改天再進行安裝，因有可能系統cache導致安裝失敗。

(17)發生此原因也有可能是上鎖升級造成，可以再檢查描述檔是否存在，將描述檔全部刪除後再安裝，若上述情形還是無法，目前重置手機是一種解法。

(18)目前安裝出現黑色反灰畫面，請考Q44，若Q44無法解決，則屬蘋果系統bug，上面方法若無法安裝，目只有重置手機後方可解決。

Q3: 無法連線到Apple驗證APP?

1.請確認目前手機的時間是否為正確時間,

若不是正確時間,請至iPhone手機的

設定->一般->日期與時間,如下圖,

開啟自動設定(若選擇自動設定需先將手機連上

對外網路)或手動將時間調整為正確時間

2.先重新開機後，再次執行MDM驗證

3.確認安裝的MDM為最新版本。

4.更新至最新版作業系統。(特別是iOS13作業系統會出此問題，尤其是13.1.3常見此為作業系統之 bug，故更新至最新版作業系統版本)

[iOS MDM操作相關]

Q4: 使用MDM APP之註冊功能無法註冊?

(0)確認註冊電腦內，該筆手機資訊不在註銷頁面內，若在註銷頁面內有該筆資料，先選取後點選「修改」按鈕，將「取消註銷，還原回正常狀態」打勾，再點選「修改」按鈕後重新再試。

(0-1)註冊時顯示「請先向管理人員申報註冊資料。」(V1.37+ 增加此訊息)

於註冊電腦「ＭＤＭ設定」頁面取消「必須事先輸入手機資料才可註冊」的選項(不要打勾)。

事先輸入.png

(1)請先確認手機之Wi-Fi連線

連上192.168.2.2的無線網路AP

(2)請確認註冊電腦輸入正確帳號密碼並登入

(3)請使用Safari瀏覽器開啟下列連線

https://192.168.2.2/mdm/ios/tool.htm,

檢查是否能夠正確開啟

(4)請到iPhone手機的設定->一般->描述檔,

查看是否出現192.168.2.2的描述檔,

若無請重新下載憑證

Q5: 解鎖完成但是相機,Facetime仍無法恢復？

0.至系統的設定， MDM 選項，行動數據選項打開，確保描述檔可載至設定檔裡。

1.請再執行一次「解鎖：離開管制模式」按鈕或「拯救我的相機」按鈕,

會出現安裝解鎖描述檔畫面,

完成安裝後(請落實完成安裝描述檔的步驟!)即會恢復相機,Facetime。並確認相機,Facetime是否在別的頁面出現。

若沒有成功跳出描述檔，請試著開啟safari將分頁先移除，再由背景多工移除safari，重新執行”解鎖：離開管制模式」”按鈕或「拯救我的相機」按鈕。

2.若描述檔皆可刪除，但相機仍未恢復的情況下，請去「設定 -> 一般 -> 取用限制->相機」，檢查相機是否有被誤關閉，有關閉的情況下請開啟相機且一並把face time開啟，將可恢復相機與face time。

3.如果有舊的描述檔未刪除，請參考 Q8 或 Q26試看看。

Q6:一般解鎖、定點解鎖或轉換一般營區時間過長？

(1)請確認已遠離營區範圍，或於合適的定點解鎖位置或可轉換營區的位置。

(2)請確認已開啟定位服務,將MDM採用

定位服務之選項設定為“永遠”,如下圖

(3) 若手機開始抓取GPS訊號，右上方會出現下方紅色框取的小圖示，

若持續未出現改圖示，請確認定位服位是否開啟，與Wifi連線是否連到內部網路，

並重新檢查(1)、(2)操作步驟，

(4) 若選擇「僅GPS」解鎖,請至空曠處衛星訊號較佳環境重新嘗試解鎖

(5)若選擇「快速」解鎖,

請確認手機的行動網路品質,

或使用能連接至網際網路的無線Wi-Fi

(6)請確認解鎖順序是先將定位服務選項設為“永遠”

再使用解鎖功能(若您非此順序可先點選上鎖按鈕後，再重新點選解鎖功能)。

(7)若無法解鎖嘗試定位服務選項設為“永不”後，再切回"永遠"，看定位是否出現

(3)的圖示。

(8)若仍無法解鎖,請先將手機定位關閉,接著上鎖，

點兩下home鍵開啟多工，刪除背景多工的MDM後，

30秒內開啟MDM APP，重新嘗試解鎖流程。

(9)教官分享：

方法1：要解鎖的時候，先將Wifi打開（未連上網路沒有關係)，再進行正常解鎖的步驟。

方法2：在iphone定位開啟後，下方手機mdm可以在「永遠」和「永不」切換，

系統會較快重新取得定位進而解鎖。

方法3：上鎖狀態重新開機(長按右上方電源鍵，然後向右滑動關機，過幾秒後再按

電源鍵重開機)，再進行解鎖的動作。

方法4：重置網路，重置定位，然後重開機再進行解鎖的動作。

Q7:在移動營區模式時,無法透過系統選單中的新營區Wi-Fi選項,轉換至新營區？

(1)請確認手機時間與註冊電腦時間一致

(2)請確認手機之Wi-Fi有連線

並連上192.168.2.2的無線網路AP

Q8:該如何移除描述檔？

A: 通常正常程序使用MDM不會造成解鎖完成後無法刪除描述檔。若萬一遇到此問題，提供下方解決方法：

(0)請先確認是否於上鎖進行作業系統升級與更新MDM，請參考MDM目錄使用規範６。

(1)請先依解鎖流程進入未上鎖狀態,

或依照正當程序向管理員索取解鎖密碼完成解鎖，並完成安裝描述檔

(2)在MDM-iOS V1.03版以上,

未上鎖時描述檔可刪除,若無法刪除請再點選一次解鎖按鈕並完成安裝描述檔。

需要刪除描述檔請至一般->描述檔,

選擇「國家中山科學研究院設定檔」,

應出現紅色刪除描述檔字樣,如下圖,

點選後即可刪除描述檔

(3)若您手機中殘留舊版不能刪除的描述檔,

請開啟MDM APP,進入系統選單,

點選「使用規範」,點選「刪除無效描述檔」按鈕(V1.58以上)，每個按鈕點選一次(參下圖),完成後重複步驟(2)刪除每個描述檔

(4)若上方皆無法刪除，請由所配發的mac mini電腦刪除描述檔。

利用監管軟體 Apple Configurator軟體。
點選手機。
點選左方描述檔。
點選○○○○設定檔點選鍵盤上的delete(刪除鍵)即可將相機恢復。

若不清楚可於Google搜尋「利用電腦刪除iOS 描述檔」參考相關教學。

Q9:定位服務內未看見手機MDM選項可以設定「永遠」按鈕？

A：

(1)請先執行解鎖流程一次。

(2)第一次手機會詢問是否開啟定位，請選擇「開啟定位」，接下來系統會詢問是否

允許定位服務，請選擇「允許」，此時在定位服務選項內即可看見「手機MDM」選

項。

(3)點選「手機MDM」選項，選擇「永遠」打勾。

(4)為了必免先點了解鎖才勾選「永遠」按鈕造成第一次解鎖過慢，建議可先按上鎖

後再重新進行解鎖流程，可以增加iOS第一次解鎖抓GPS的速度。

Q10:如何看手機作業系統版本與ＭＤＭ APP版本號:

MDM版本:

(1)開啟MDM APP，進入主畫面，正上方會顯示手機管控系統MDM Vx.xx，Vx.xx即為MDM版本號。

手機作業系統版本號：

(1)進入「設定」-->「一般」-->「關於本機」-->版本

Q11:如何備份照片、郵件、聯絡資訊、行事曆、等資料:

備份iphone手機方式可分為iCloud或使用iTune備份，可參考蘋果官方教學(https://support.apple.com/zh-tw/HT203977)

以下為iCloud備份方法：

將裝置連接到 Wi-Fi 網路。
點一下「設定」，然後向下捲視並點一下 iCloud。

向下捲視，點一下「備份」，並確認已開啟「iCloud 備份」。

點一下「立即備份」。在程序完成前，請保持 Wi-Fi 連線。
確認備份是否完成：點一下「設定」> iCloud >「儲存空間」>「管理儲存空間」，然後選取您的裝置。備份應該會出現在詳細資訊中，並顯示時間和備份大小。

使用 iCloud 備份自動備份

若要讓 iCloud 每天自動備份您的裝置，請執行下列步驟：

確認已在「設定」> iCloud >「備份」中開啟「iCloud 備份」。
將您的裝置接上電源。
將裝置連線至 Wi-Fi 網路。
確認裝置畫面已鎖定。
檢查並確認您在 iCloud 中有足夠的可用空間可備份

Q12:已上鎖無法使用實體上下鍵調整鈴聲，要如何在已上鎖的手機狀態調整手機鈴聲和提示聲？:

(1) 請確認是否切換裝置側邊的「響鈴/靜音」切換鈕，切置響鈴(上搬)。

(2) 為了讓MDM上鎖時保持正常的運作，上鎖狀態調整鈴聲需至「設定」-->「聲音」-->鈴聲和提示聲選項裡調整音量。

Q13:點選主畫面上ＭＤＭ Icon會閃退的原因？

(1)請確認手機MDM是否是最新的版本(V1.58以上)。

(2)確認年月分時分秒是否為當下正確時間。

(3)試著把SIM卡拔除重新安裝MDM。

Q14:點選上鎖或解鎖後，導入Safari後，跳不出描述檔安裝畫面，而出現設定頁面該如何處理？

(1)請將Safari分頁刪除。

(2)請由多工(home鍵按兩下)移除設定與safari瀏覽器，重新再進行解鎖或上鎖動

作。

Q15：點選上鎖或解鎖成功時，無法正確跳出安裝描述檔畫面，或出現白畫面該如何處置？

(1)請先將safari分頁全部刪除。

(2)將safare背景多工刪除(home鍵點兩下)。

(3)再由背景多工將設定畫面刪除(上滑滑掉)。

(4)重新執行上鎖或解鎖的動作即可。

Q16：我的MDM在未上鎖狀態相機畫面變黑了，該怎麼辦？

(1)請確認是否有安裝完成解鎖描述檔，若未安裝完成或不確定請再次點選「解鎖：離開管制模式」按鈕，並安裝完成描述檔，即可看見您的相機畫面出現。

Q17：如何刪除MDM APP？

A：

(1)請勿擅自刪除iOS MDM APP。

(2)請依照單位刪除iOS MDM程序規定回報，再進行刪除流程。

(3)先透過註冊電腦解鎖完成，確認已完成安裝解鎖描述檔程序。

(4)確認相機功能恢復並且能夠使用。

(5)久按ＭＤＭＡＰＰ，點選左上方x按鈕即可刪除。

Q18：感覺手機很耗電，該如何處置？

Ａ：

使用ＡＰＰ、接電話、使用Touch ID、開螢幕、連結網路、連接基地台、甚至作業系統本身，都有可能造成電池消耗，ＭＤＭ APP是否會使用到電力，答案是會!但我們在作業系統的限制之下，盡可能的將ＭＤＭ電量消耗降低。而手機量池耗電的原因從Youtube、Facebook到Google Maps等各種App，都有可能在背景或使用者沒有注意時，更新資料造成電量的損失。若您覺得手機很耗電，建議您可以依照以下方式，至設定 ->> 隱私權 ->> 定位服務關閉。設定 ->> 一般 ->> 背景App重新整理關閉。關閉您的Wfii與藍芽連接，與點兩下主畫面刪除您在多工的其它ＡＰＰ，僅留下ＭＤＭＡＰＰ。依照上面操作，可以降低手機本身電池的消耗。或著您可以透過設定->>電池->>電池用量來檢查各ＡＰＰ耗電與使用的比例。

Q19：請問進入移動營區上鎖模式，要如何解鎖？

在營區內的解鎖方式：

方法1：到轉換區(只有海軍營區才有)[註1]，點選「轉換一般營區」，手機定位成功(MDM此時只使用GPS定位資料)即可轉換至常駐營區上鎖模式。
方法2：手機需連到註冊電腦 WiFi AP，再點選「新營區上鎖Wifi」即可切回常駐營區上鎖模式。
方法3：透過註冊電腦管理員使用密碼解鎖功能，協助解鎖。

在營區外的解鎖方式：

方法1：到指定地點[註2]，點選「定點解鎖」，手機定位成功(MDM此時使用三種定位資料： GPS/WiFi/基地台)即可轉換為未上鎖狀態。
方法2：若註冊電腦管理員在營內，可透過電話，請管理員使用密碼解鎖功能，協助解鎖。

[註1]可執行「轉換一般營區」的轉換區：

左營港：中正、中海門及四海、文康、南門哨

蘇澳港：六二大樓前方至新海軍橋

基隆港：一三一艦隊、基隆火車站、基支部哨口

馬公港：馬公基地哨口

高雄港：新濱碼頭哨口、旗津港區哨口

[註2]可執行「定點解鎖」的指定地點：

台北：台北車站、松山機場、高鐵南港站

宜蘭：羅東車站、蘇澳車站

桃園：高鐵桃園站、桃園車站、中壢車站

新竹：高鐵新竹站、新竹車站

台中：高鐵台中站、台中車站

台南：高鐵台南站、台南車站

高雄：高雄車站、小港機場、高鐵左營站

澎湖：馬公機場

Q20：裝了Beta iOS作業系統，請問如何降回舊版作業系統呢？

0. 執行前請先備份資料，該步驟會清除所有資料。

1. 請於https://developer.apple.com/download/ 下載對應您的iPhone手機版本

2. 先將裝置連接電腦，然後開啟iTunes。

3. 選擇你的手機後，先按著鍵盤上的「Shift」鍵(Mac使用者是按Option鍵)別放開，再滑鼠左鍵按一下回復iPhone (或是iPod touch/iPad)

4. 選擇步驟下載回來的ipsw檔即可，然後就是等待所有安裝升級程序的完成。(中途會重新開機)

Q21: 升級到iOS 10.3無法下載MDM、無法註冊、無法連上新營區(Wifi)或無法上傳(Wifi)該如何解決？

解決大綱：設定 -> 一般 -> 關於本機 -> 憑證信任設定 -> 啟用根憑證的完整信任 ->將192.168.2.2 開啟即可。

圖解：

1.出現”請先至註冊電腦安裝正確的憑證"訊息。或出現無法連線至192.168.2.2訊息。

2. 先確認一般 -> 描述檔與裝置管理是否有安裝完成192.168.2.2的描述檔，若未安裝請先由註冊電腦下載安裝。

3.確認192.168.2.2 描述檔出現綠色的已驗證。

4.若出現綠色已驗證，再到一般 -> 關於本機 -> 點選最後一項 "憑證信任設定"

5. 將啟用根憑證的完整信任項目內的 192.168.2.2 開啟

6.會跳出警告視窗，請點選繼續。

7.完成憑證信任設定，重新執行原本無法運作動作即可正常運作。

Q22: 手機MDM突然出現「等待中...」該如何處理？

若你的MDM已安裝完成後，執行於手機，未點擊到MDM下載網頁安裝下載連結，而MDM自動出現等待中，這為iOS作業系統的Bug。要解決此問題請先刪除MDM App後，重新下載安裝MDM與註冊即可。

Q23: iPhone8、iPhone8Plus如何安裝憑證(192.168.2.2)?

請參照下圖步驟：

點選[顯示詳細資訊]按鈕

2. 點選[參訪此網站]按鈕，選擇參訪網站。

2.點選允許，繼續點選安裝至完成(三個安裝一個完成步驟）。

3.由設定→一般→關於本機→憑證信任設定→將192.168.2.2開啟，於詢問視窗選擇繼續按鈕，再下載安裝iOS應用程式。

Q24：如何確認safari是否為使用私密瀏覽？

下載安裝MDM請不要使用Safari私密瀏覽，如何確認是否為私密瀏覽如下。

1.點擊Safari右下方：

2.於分頁中，確認左下角私密瀏覽字樣是否有白色底，有白色底則為使用私密瀏覽模式，只要再點擊一次私密瀏覽按鈕，使私密瀏覽文字背景為灰黑色即為一般正常模式瀏覽。

請於正常模式開啟MDM下載網頁下載。

<此為正常模式>

Q25：iOS MDM使用期限到期，軟體閃退問題說明

各位教官好，針對iOS MDM閃退之問題，說明如下：

依 Apple 之規定，MDM App 必須每年更新一次。
iOS MDM-V1.09版於「 106/09/22 」到期，因此最近發生閃退之現象。
發生閃退時，更新至 V1.58(建議使用最新版)即可解決。
因應到期更新之需求，V1.3之後新增「到期更新提醒」功能，如下圖，此時仍可正常使用MDM，但若不更新，1個月後便會發生閃退問題。

目前使用的 V1.3 , V1.36 ,V1.58相關期限，如下：

V1.3 「 106/11/16」開始提醒更新，「 106/12/23」到期閃退

V1.36「 107/06/19」開始提醒更新，「 107/07/26」到期閃退

V1.38「 107/10/16」開始提醒更新，「 107/11/15」到期閃退

V1.39「 107/10/21」開始提醒更新，「 107/11/20」到期閃退

V1.58「 107/10/12」開始提醒更新，「 107/11/10」限制無法解鎖，需更新版

有教官反映V1.3也有發生閃退問題，這個部分在實驗室測不出來，我們會持續研究，目前重新安裝V1.39也可排除問題。
因APPLE機制的限制，若使用者擅自調整手機時間，導致超過MDM使用期限，會造成MDM閃退無法開啟與描述檔與裝置管理頁面內企業級APP消失等問題。因此使用者請勿擅自調整手機時間，避免發生上鎖中閃退而無法解鎖，產生讓相機無法恢復的問題。

以上，請各位教官多多配合。

Q26：如何刪除描述檔(設定檔)？

A: 完成正常解鎖程序後（已在未上鎖狀態)，並且相機已恢復的狀況，請至「設定」→「一般」→「描述檔與裝置管理」→「國家中山科學研究院設定檔」→點選「移除描述檔」按鈕，即可刪除。

Q27：網頁出現「This Connection is Not Private.」該如何處理？

A：方法1:「設定」→「Safari」→ 「進階」→「JavaScript」必須開啟，方可順利顯示網頁。

方法2: 將 https://192.168.2.2 前面的https:// 改為 http://再次連線即可。

Q28：MDM 閃退導致企業級APP消失問題說明。

目前實驗室測試結果如下

1.調動時間[註]

iOS 11版本：調動超過憑證時間(參閱iOS Q25)會導致MDM閃退，而使描述檔與裝置管理頁面內企業級APP項目會消失。

iOS 10版本：調動超過憑證時間(參閱iOS Q25)會導致MDM無法使用，而描述檔與裝置管理頁面內企業級APP項目不會消失。

iOS 9版本：調動超過憑證時間(參閱iOS Q25)會導致MDM無法使用，而描述檔與裝置管理頁面內企業級APP項目會消失。

2.重置後，還原備份：

重置還原備份後，會發生MDM軟體消失與描述檔與裝置管理頁面內企業級APP項目會消失。

以上是測試團隊測試出MDM閃退、企業級APP項目消失的兩點情境，若發生上述狀況，請重新安裝MDM即可繼續正常使用，謝謝。

[註]：使用者通常是為了破解 iOS11 行動網路 150MB 下載限制 https://mrmad.com.tw/ios-11-lte-150mb，所以才去調動手機時間，導致MDM閃退。

如果使用者真的有調時間需求，其實調到描述檔期限前幾天就可以達到效果了，這樣 MDM 也不會因超過憑證時間而導致閃退。

Q29：下載iOS MDM若出現網址無效該如何處理？

A：於「設定」→「一般」→ 「取用限制」→「安裝APP」是否有開啟。

Q30：遇到MDM閃退之問題，應如何查驗是否調整時間？

A:若使用者發生MDM閃退情形，可利用iPhone內診斷與分析相關功能進行檢查，手機系統時間有更動不一定會產生此報告，不過機率很高，可以用這個方法檢查是否有時間異動的線索。說明如下：

依照iOS版本區分以下兩種路徑，可依照此路徑前往診斷列表，再從每一份報告標題中的日期時間，查看時間是否有被調整過。若標題顯示日期已超越當前正確的日期，表示手機系統時間有被更動過。

1.設定 > 隱私權 > 診斷與用量 > 診斷與用量資料 > 查看日期是否有調整

step1.

step2.

step3.

step4.

2.設定 > 隱私權 > 分析 > 分析資料 > 查看日期是否有調整

step1.

step2.

step3.

step4.

Q31：當點選出差(QRcode)功能時，進入全白頁面該如何處理？

A：請檢查MDM是否擁有相機權限，從 [ 設定 ] → [ MDM ] 路徑下檢查相機權限是否開啟！

Q32: 民網無法下載iOS APP出現目前無法下載iOS_MDM與再試一次按鈕要如何處理？

(0)請先重開手機再試一次。

(1)請確認手機容量大小是否足夠。

(3)請確認手機日期、時間與MDM版本是否正確。

(4)確認手機作業系統版本是否為iOS9以上

(確認方式：設定->一般->關於本機->版本)

(5)確認設定->一般->取用限制->安裝App 選項是否被開啟。

(6)下載iOS APP時,請用Safari瀏覽器先不使用Chrome等其他瀏覽器下載安裝，使用Safari勿使用私密瀏覽連線(如何檢查是否為私密瀏覽模式請參Q24)

(7)若手機桌面有顯示MDM icon

但是一直維持在等待中狀態,

請至iPhone手機的設定->iTunes與App Sotre,

關閉自動下載的“更新項目”選項,如下圖

接著刪除MDM後再重新下載MDM iOS APP。

或若您的機型為iPhone6S以上，支援Touch 3D機型，在MDM出現等待中時，按住下載中的APP開啟3D Touch，App圖標顯示調整優先下載級別(Prioritize Download)。

(8)若上述步驟皆完成,但仍無法下載,

請至iPhone手機的設定->選擇Safari

->清除瀏覽紀錄和網站資料,如下圖,

再重新下載MDM iOS APP

(9)若依舊無法下載，請開啟飛航模式10秒後，關閉飛航模式，重新開機iPhone，再連上MDM Wifi AP，檢查MDM APP是否已自動安裝完成於手機，若未出現MDM APP，則重新嘗試下載iOS MDM APP。

(10)還是無法下載，請嘗試多次飛航模式開關切換並連上MDM Wifi AP，等待一段時間。

(11) 請嘗試到設定 ->> 一般 ->> 選擇重置網路設定，要看清楚選對選項，以免造成重要資料遺失。選擇重置網路設定會將您的手機WIFI密碼等網路相關設定重置，選擇此選項請先告知用戶。

Q33: 連接192.168.2.2/mdm下載檔案時，網頁出現「此連線並非私人連線」如何處理

？

(0)點選「詳細資訊」

(1)點選「參訪此網站」

(2)點選「參訪網站」

(3)點選「允許」即可繼續進行動作。

Q34: 若發現定位服務無法關閉，該可何處理？

Ans:

(1)請嘗試到設定→隱私權→點選「定位服務」關閉後→再至「分享我的位置」內→將分享我的位置關閉。

(2) 若無法進入分享我的位置，請至「設定」→「一般」→「取用限制」→最下方隱私權的類別內，點選「定位服務」檢查定位服是是否被設定為「不允許變更」，請改為「允許變更」。若無法修改到「設定」→「一般」→「描述檔」看是否有其它描述檔將「定位服務」項目鎖住無法修改，有的話請刪除該描述檔。

(3) 也可嘗試至「設定」→「一般」→「重置」→「重置所有設定」（要點對，不要點到清除所有內容以免資料移失）。

Q35:若民網檢查與更新功能或任務模式解鎖時無法使用，出現「發生錯誤，請確認連線後再試一次」或「伺服器連線失敗，請稍後再試」提示時，該如處理?

Ans:

(1)檢查設定 → 行動服務 → MDM，確認是否有給予MDM使用行動服務的權限，如下圖：

(2)稍後再試，可能是server流量太大所造成。

(3)確認手機時間是否正確。

Q36:iOS 12.1.1(含)之後，因作業系統操作流程改變，因此需增加幾個步驟。

iOS12.1.1(含)之後，因作業系統操作流程改變，Apple為了避免使用者安裝到不好的描述檔而修改的安全措施保護，下載描述檔完成後，系統不會自動跳出安裝畫面給使用者安裝，需使用者自行前往描述檔與裝置管理頁面，使用者同意安裝該下載的描述檔，自行點選安裝才可執行安裝描述檔的動作。

安裝【上鎖】描述檔流程如下：

點選上鎖 -> 允許 -> 點選網頁上的完成 ->前往描述檔頁面(設定->一般->描述檔與裝置管理) ->點選上方Install Profile -> 進行三個安裝一個下一步與一個完成的動作 ->回到MDM App即可完成上鎖。

安裝【解鎖】描述檔流程如下：

點選解鎖按鍵 -> 確認在營外後 -> 跳出網頁安裝描述檔步驟，點選網頁上的允許->已下載描述檔點選「完成」按鈕 ->離開定位服務畫面，前往描述檔頁面(設定->一般->描述檔與裝置管理) ->點選上方Install Profile -> 進行三個安裝一個下一步與一個完成的動作 ->回到MDM App即可完成解鎖。

1080401更新:

iOS 12.3 Beta版本之後，跳出描述檔點選「允許」完成「已下載描述檔」後，可直接前往「設定」上方點選「已下載描述檔」選項，即可直接安裝描述檔。不用再多幾步特別點選"描述檔裝置管理”內執行安裝步驟。

Q37:上鎖或解鎖要安裝描述檔之前，開啟safari的時候發現出現「Not allowed to use restricted network port」的錯誤該如何處理？:

Ans：點選MDM目錄→版本更新(民網)，執行線上更新MDM作業，更新安裝完成後，再執行一次上鎖或解鎖動作即可解決。

Q38:於查詢功能內，記錄為「事件：程式啟動(-1)」是什麼意思？：

Ans：(-1)為解鎖完畢狀態且解鎖完後未產生過上鎖描述檔。

Q39：MDM居然出現粉紅色背景，中間寫「異常」，是怎麼回事？

Ans：通常出現這種情況

(1)未依正常規定的流程進行解鎖，使得ＭＤＭ於上鎖狀態下，讓相機出現。或於上鎖狀態下，使得描述檔消失（被刪除、覆蓋、未讀取到等），造成非合理性的狀態異常。

(2)解決方法，完成密碼解鎖後，重新執行上鎖並完成安裝上鎖描述檔。

(2)於手機安裝MDM V1.65版，並且手機更新於iOS13作業系統，手機未於管理員進行必要之設定，所導致而成，MDM目前相容於正式版作業系統，請降版作業系統或依照管理規定處理。

Q40：何謂「任務模式」？

Ans：任務模式區分為兩種「時間任務模式」與「範圍任務模式」。進入任務模式將會上鎖並管制手機。

範圍任務模式：此模式下進行解鎖，若位置“在營區外”且“於任務解除範圍內”，方可解鎖，並結束任務模式。變為未上鎖狀態。(任務解除點是由資訊官於註冊電腦設置，用戶註冊時取得的資料)

時間任務模式：此模式需輸入任務結束時間，修改任務時間只可往後調整，不可往前調整修改。任務時間結束或超過時，按下解鎖按鈕，順利與伺服器連線確認時間後，則改為「常駐營區」上鎖模式，使用者離營即可依一般解鎖方式解鎖。

Q41：iOS MDM運作 Log說明。

Ans：目前新版本以強化MDM運作Log的解釋，可供管理者更容易理解

Log紀錄	說明
事件：MDM被關閉(被滑掉或手機關機)	表示使用者曾滑掉或手機關機
事件：MDM已啟動(曾關閉超過30秒)	於MDM再次啟動時，被關閉超過30秒
事件：MDM已啟動(曾合法關閉小於30秒)	於MDM再次啟動時，被關閉小於30秒
事件：MDM已啟動(被OS回收或APP更新)	於MDM再次啟動時，MDM發現被作業系統於背景刪除(此行為是iOS設計機制，也許非人為因素)造成停止運作，若要避免此問題，目前僅能透過監管機制解決。(是否監管須由國O部政策決定)
事件：MDM已啟動(尚未安裝上鎖描述檔)	未上鎖產生描述檔，但未完成安裝
事件：MDM已啟動(狀態：未上鎖)	解鎖完後，未曾上鎖過

Q42：避免使用者調時間進而可下載超過150MB檔案，於iOS13後可於App下載項目設定不需再調整時間造成MDM閃退方法。

Ans：於「設定」→「iTunes與App Store」→「App下載項目」選擇「永遠允許」，

Q43：iOS13後，安裝MDM無法解鎖，該如何處理？

Ans：iOS13以後手機，首次解鎖需至「設定」→「隱私權」→「定位服務」→選擇MDM，將設定選擇為「永遠」，才可以正常解鎖。若已設定為「永遠」選項，請參考Q6。

Q44：手機主畫面下載安裝MDM圖示變黑(反灰)，點選出現「無法安裝國軍MDM」該如何處理？

Ans：此問題通常發生於註冊電腦內的iOS MDM 版本(過期)不為最新版ipa檔，請由單位取得目前最新版本iOS MDM ipa檔，透過註冊電腦「MDM App」頁籤，利用iOS MDM上傳功能，將新版MDM上傳，即可解決此問題。若無法進行上述動作，暫時解法可由分享民網網址給該同仁由民網安裝更新(記得分享網址僅有5分鐘時效性可下載)。

教官實例分享：確認用戶手機網路流量是否足夠，遇過流量不夠導致下載呈現灰色。

Q45：[監管]手機出現「啟用鎖定」或Apple Configurator2 軟體出現，“無法啟用「iPhone」”該如何處理？

答：當手機出現「啟用鎖定」與Apple Configurator2軟體出現“無法啟用「iPhone」”(如下圖)原因是您的手機在監管前，未請使用者登出Apple ID帳號，故手機會出現鎖定的狀況。若要解決該狀態，請先輸入原使者Apple ID帳號密碼進入iPhone以後，再至「設定」→iCloud項目→最底下選擇「登出」按鈕，完成登出Apple ID後，再重新進行監管的程序。

Q46：[監管] 監管程序過程，出現不明的Error訊息視窗該如何處理？

答：因Apple Configurator2軟體的問題，有時因網路不順暢或Apple伺服器異常導致，此時再重新執行監管程序一次即可解決。或著嘗試先拔除手機Sim卡，再執行也可以嘗試。

確認Apple Configurator2是否為最新版本，於Mac電腦的AppStore搜尋Apple Configurator檢是是否有可以更新。

Q47：[監管] 監管程序過程，未出現「國軍MDM」名稱組織可選擇，如何處理？

答：請由將國O部提供組織檔下載存至mac電腦後，依照“匯入組織教學”(軍網有提供)投影片步驟，依序執行即可完成。

Q48：[監管] 使用Apple Configurator2軟體時，在MDM中伺服器註冊的下一步出現「登入狀置註冊計劃」的畫面，要選擇什麼？

答：在Apple Configurator2監等時，出現下面畫面，代表您未依照教育訓練手冊與講習上所提及步驟操作監管程序。請先完成匯入組織的程序，組織檔及密碼由上層單位提供，請先依照“匯入組織教學手冊”完成匯入組織步驟即可選擇組織檔，不會出現此畫面。

Q49：安裝完MDM發現MDM出現紫色背景是什麼意思？

答：

此為該手機有越獄，不得使用MDM與帶入營區內。通常有少數使用者將手機越獄後，可額外使用fake GPS等工具在營區內解鎖，造成營區資安疑慮，故手機有越獄使用者，不得將手機帶入營區。

為什麼有的使用者在V1.65前可以使用MDM？因為有的使用者安裝在之前的版本可以在越獄的手機環境下，額外安裝"反偵測與避開越獄檢查"的相關軟體，矇騙MDM使得可以持續使用並於攜入營區，新版MDM針對此部份特別提升安全性，故有的使用者安裝新版MDM後，無法使用。

若使用者表述手機無越獄，為什麼還會出現該現象，也許該手機是二手、或被其它通訊行等被執行該動作，亦指該手機曾經被越獄過且未正確完整的還原至乾淨無被越獄狀態下。若不考慮換手機，將手機越獄還原的方法(註：越獄還原不是執行手機重置即可恢復)可以查詢Google DFU關鍵字，通常會去越獄的使用者都會知道如何去DFU還原手機至最乾淨完整安全的狀態。

Q50:手機下面最後上鎖時間出現「發生異常，請重新執行上鎖」或「發生異常，請解鎖後重新執行上鎖」該如何處理？

答：

通常發生這種問題有有以下情況：

一、是在上鎖中更新MDM版本，舊版與新版MDM資料不一致所需轉換，要解決此問題可由以方式解決：

1.確定是否為最新版MDM

2.將MDM背景多工滑掉後，重新開啟

3..先執行普通解鎖或密碼解鎖後，再重新上鎖（大部份透過此方法即可解決）

4.利用民網版本更新重新執行更新一次

二、使用者未依照正常上鎖程序完成MDM上鎖，這是使用者最常發生的情況，未依上鎖程序安裝MDM。進入管制區前正確上鎖程序為：

1.關閉管制項目

2.點選上鎖按鈕

3.系統下載描述檔後，使用者手動完成安裝描述檔

4.回到MDM檢查是否變為綠色且最後上鎖時間正確顯示上鎖時間。

若發現出現異常文字，通常為使用者未依照上述第4步驟，在上鎖過程背景移除MDM主程式等因素所造成，使用者完成上述依照第4步若為異常，直接再點選一次上鎖安裝描述檔即可顯示正常時間。

Q51: iOS手機MDM上鎖後可以開啟熱點、定位甚至藍牙功能，是不是有Bug？

答：這不是iOS MDM的bug，iOS MDM從開始到現在，由於系統的限制，無法如同Android強制將此功能關閉(除非使用監管模式)，但這些功能被開啟後，會不斷跳出警示，若超過容忍值後則會再紀錄Log，供檢查官進行檢核是否開啟這些違規項目。但熱點為什麼有時候開啟沒有馬上跳通知警示或紀錄呢？因為在iOS系統開啟熱點時，底層不見得有開啟虛擬網卡供別人連，若你未在開啟熱點的設定畫面，別人則無法掃描或連至你的手機，故此時MDM不認為你是有成功開啟熱點的狀態，所以不會有警示與紀錄。但當成功開啟熱點使得別人可以掃描或連線(連上)時，MDM則會警示與紀錄Log。

Q52: ipa檔或apk檔放在軍網的哪個地方？

答：放在軍網的最新消息內可以找到最新MDM的ipa與apk檔。

Q53: iOS MDM發生無法密碼解鎖或船艦模式的定點解鎖無法解怎麼辦？

答：首先請確認您MDM版本是否為最新版，可至此FAQ最上方看最新版本號，若版本號為最新，請至MDM左側目錄看「使用規範」內，版本日期是否為2020-04-23之後日期(如下圖)，若非此日期，請透過民網再更新您的MDM即可正常運行。

若已為最新版但無法解鎖，請將手機移至空曠處，解鎖時請嘗試移動手機，或請參考FAQ Q6。

Q54:如何手動查詢該手機是否有越獄？

答：

請先將MDM更新至最新版。
手動查看iOS手機是否越獄，可以直接於iPhone往下滑，於搜尋App的視窗搜尋以下幾款越獄後使用者常會安裝使用的軟體(Cydia、Sileo、checkra1n、unc0ver、Filza、Chimera、Electra、Ninja等等)，有的話該手機即為越獄手機。

Q55:iOS14作業系統使用者無法順利解鎖？

答：iOS14手機不易解鎖，請進入定位服務內的MDM選項，確認是否把允許取用位置改為「永遠」，並將下方的「準確位置」修改為開啟，避免MDM無法確認準確位置，無法判定已於營區之外而順利解鎖。若以上皆設定無誤，請參照Q6操作步驟。

Q56:iOS14作業系統註冊時跳出”「MDM」想要尋找並連接您區域網路上的裝置”？

答：若您的手機MDM版本為V3.11之前的版本，請重新再次點選註冊按鈕，即可完成註冊。

Q57. iOS14發生上/解鎖描述檔無法安裝問題，該如何解決？

答：請至「設定」->「Safari」->「預設瀏覽器App」->選擇Safari，在安裝上/解鎖描述檔時，即可正常進入上/解鎖流程。

Q58：[監管] 如何看Apple Configurator2的版本號？

答：開啟Apple Configurator2軟體，點選左上方Apple Configurator2>>關於Apple Configurator2 即可看到版本號，若版本號非此文件最上方版本號，請至mac電腦的App Store搜詢Apple Configurator2，點選更新。(目前最新為v2.14 -1100922資訊)

Q59：[監管] 未監管執行備份，監管後還原備份資料會回到未監管狀態？

答：此為蘋果公司的機制，非MDM與中科院所規範。請參考蘋果公司相關文件說明。

https://support.apple.com/zh-tw/guide/apple-configurator-2/cadbf9b61c/2.13/mac/10.15.6

若要備份還原手機，請依照以下步驟：

使用者自行於家裡連線至Wifi網路，執行手機icloud備份、手機Wifi、銀行App相關密碼資訊備份。
登出icloud，拔sim卡。
進行監管作業。
監管完成開通後進入手機主畫面，才可登入icloud帳號。★若在開通的過程中使用還原，會將已監管權限還原未監管。
細詳備份還原過程與簡報資料請洽上過109/11/17教育訓練之管理人員。

Q60：[監管] 藍牙一直跳出警示，無法被關閉？

答：出現這種出況通常有下列情況：

一、(監管後)在上鎖情況更新作業系統，此行為是不被允許的，會使作業系統更新完成後自己將藍牙開啟，造成違規警示。此於手機ＭＤＭ目錄的使用規範第6條已有敘述嚴禁此行為。

若您發生此問題，若無法透過密碼解鎖，只可由監管電腦(Mac)刪除解鎖的描述設定檔即可解決。為了避免作業系統夜間自動更新，建議設定→一般→軟體更新→自動更新→安裝iOS更新項目關閉。

二、關閉藍牙功能請從設定>>藍牙>>關閉；非由通知快徢列關閉，控制中心快徢列關閉只為中斷藍牙，非關閉藍牙功能MDM藍牙。

三、若您關閉了給的取用權限，請將iPhone的設定→MDM→允許ＭＤＭ取用藍牙開關開啟，才可以讓MDM正確運行停止跳出警示。

四、若上述方法無法解決，就需要將使用透過Mac電腦，使用Apple Configurator軟體將手機的描述檔刪除(參考Q8-4)，將相機恢復後，關閉藍牙，刪除ＭＤＭ重新安裝ＭＤＭ。

五、通常發生藍牙自動開啟的原因(https://support.apple.com/zh-tw/HT208086)：

a)未由設定關閉藍牙。控制中心是中斷藍牙，當中斷藍牙時，作業系統在重開機、隔天至五點或有發現附近有可連線之設備，藍牙則會自動連上（變藍色），ＭＤＭ則會偵測到開啟，但因為已監管，故只能透過管理員使用密碼解鎖進行解鎖；或由刪除描述檔的方式解決。

b)在關閉了藍牙，更新作業系統，藍牙會自動被作業系統開啟，故勿於上鎖更新作業系統。

c)在關閉了藍牙，開啟飛航模式的情況下重新開機，再關閉飛航模式，此時藍牙會被作業系統開啟。此問題已提報給蘋果公司，待蘋果公司回覆修復。

五、因為您的手機發生上述問題，ＭＤＭ開啟就被導向設定頁面，那只能用Mac電腦刪除描述檔，要如何避免可以參考一些教官的方式：

(1)安裝監管完成開機後，先把自動更新全關閉。

(2)加強宣導是由設定關閉藍牙。不是從設定關閉隔天或重開就會自動開啟(上述)。

重點是為什麼發生這些問題，因為沒有依照正確的操作方式，導致系統幫你開啟藍牙，而不是ＭＤＭ主動幫你開啟了藍牙，MDM就是很單純發現你的設備藍牙已被開啟。並且讓管理人員知道該員在上鎖時啟用了管制事項。

Q61：[監管] LINE備份還原無法成功問題。

答：Line備份還原機制屬於Line公司APP設計範疇，非ＭＤＭ所能影響。故有Line相關備份還原失敗問題，請洽Line公司客服單位協助，謝謝。

https://help.line.me/line/ios/pc?lang=zh-Hant

Q62：MDM V4.0以上版本與MDM V3.11於手機內為不同個App，並呈現未註冊？

Ans：於109/11/17日國防大學教育訓練特別強調過，配合蘋果電腦公司規範，MDM改使用國O部憑證簽署，為獨立新的應用程式。更新前，須先將舊版V3.11手機MDM依解除安裝程序完成解除安裝，並確認相機已經恢復後，再下載安裝新版MDM(V4.0以上)重新完成註冊程序。

Q63：為什麼要監管？

答：iOS 因蘋果公司修改了使用者權限，讓使用者可自由刪除描述檔，因描述檔是用來控制相機的重要檔案，監管後使用者才無法於MDM上鎖時自行刪除描述檔，進而造成在營內拍照的資安風險。監管後除了讓使用者於上鎖時無法自行刪除描述檔，也可落實的管控熱點、藍牙，使開關呈現灰色使用者無法於上鎖時開啟。iOS MDM監管只是開通權限，未連線至中央伺服器，在監管的過程可透過管理員的軟體，可看見是選擇未連線到伺服器的。使用者也不必擔心監管一詞，好像有監控你的手機一樣。監管一詞是蘋果公司官方的用詞，原為supervisor。為何監管一定要清空重置，這是依照蘋果公司官方的機制，官網說明如下：

https://support.apple.com/zh-tw/HT202837

Q64： iOS14.5手機無法下載安裝MDM？

答：因iOS14.5作業系統有作調整(憑證、管控機制變更等)，故該作業系統之手機適用MDM V4.02版以上，MDM V4.02以上才有針對iOS14.5以上進行相容性調整，若您無法下載安裝係屬正常，只可待國○部完成相關程序後發佈給各單位進行更新(更新檔案5月3日已交付國○部)，程序問題請洽國○部承辦人，謝謝。

Q65：一般App有推播功能好方便，為什麼不整合在MDM的App內？

答：推播功能由於資訊會經由蘋果公司或Google公司的伺服器，在MDM發展就依照總統令禁止國軍管控軟體使用推播機制，避免資訊外洩。並以離線管控為開發進行設計。若教官有在前兩項前提下，有更好的ＭＤＭ設計機制與方法，歡迎向承辦人提供意見，謝謝。

Q66：iOS14.5起，進行上鎖時無法檢查藍牙功能是否關閉？

答：自行iOS14.5起，由於作業系統機制變更，藍牙開起與中斷是無法由App進行檢查，故須請同仁上鎖前，落實由設定>>關閉藍牙，以免在中斷藍牙狀態(非真正關閉藍牙)造成藍牙自動連線而違規。藍牙關閉與中斷的偵測也向蘋果公司反應，蘋果公司已回覆屬iOS的設計方式非Bug。

★iOS14.5以上作業系統務必安裝MDM4.02以上版本

Q67：安裝了MDM4.02以上版本，仍然無法註冊？

答：iOS MDM 4.0.2以上版本無法註冊的主要原因是，蘋果公司修改了註冊電腦自簽憑證的機制，故註冊電腦內的憑證檔案需要進行更新，更新的教學文件與檔案請洽直屬上層承參，或國○部ＭＤＭ承參(陳少校 #635952)。

Q68：MDM 4.02, 4.03, 4.04, 4.05升級說明。

答：

MDM V4.04/V4.05	國○部憑證
目的	支援iOS15以下版本為了支援新版本，註冊電腦SSL憑證需要更新。 ★註冊電腦只能綁一張SSL憑證(舊版本與註冊電腦連接就會失效-Android)
MDM V4.02/V4.03	國○部憑證
目的	支援iOS14.5-14.8程式調整與作業系統相容調整。為了支援新版本，註冊電腦SSL憑證需要更新。 ★註冊電腦只能綁一張SSL憑證(舊版本與註冊電腦連接就會失效-Android)
MDM V4.0/V4.01	國○部憑證
目的	僅支援iOS14.4.2以下版本，即使你於iOS14.5以上有安裝成功，但沒有所有功能正常運行! 因應蘋果公司憑證授權規範要求，換裝國○憑證之ＭＤＭ。當換裝國○憑證會是與原始中○院憑證獨立的App，請依照之前發佈的換裝作業說明進行換裝。
MDM V3.12	中○院憑證
目的	僅支援iOS14.4.2以下版本，即使你於iOS14.5以上有安裝成功，但沒有所有功能正常運行! 因MDM V3.10/3.11版憑證到期，供V3.12來不急監管換裝之過渡期使用版本。

MDM 版本更新作業說明

原始版本

新版本

更新作業

V3.12

V4.02/V4.03

1. 進行更新會額外下載 4.02/4.03 MDM版本。

2. 此時手機上會同時並存3.12與4.02/4.03版本。

3.若要啟用4.02/4.03版本，須先於3.12版解鎖後，確認相機已恢復，再依管理程序可刪除3.12版本。

4.再將4.02/4.03版本與註冊電腦進行註冊作業(註冊前請先依照更新憑證SOP教學手冊進行)。

V4.0/4.01

1.進行更新，會直接更新MDM版本，不會額外多出另個MDM。(更新版本時，請於解鎖狀態下進行，並確認是由"設定“內關閉管制項目)

2.不需重新註冊，可正常使用MDM所有功能

MDM 4.0/4.01 只能使用舊的憑證。

[iOS 14.4.2以下] MDM 4.02/4.03新舊憑證都可以使用與註冊。

[iOS 14.5以上] 使用者只能使用新的MDM 4.02/4.03/4.04/4.05MDM與新的憑證才可以註冊。(記得新版憑證註冊電腦更新後，手機192.xxx.x.2也要重新下載開啟(期限是到2023年)。

111年度新版憑證效期為至2024年11月6日。

Q69：更新了憑證，iOS手機無法註冊。

答：

1.先確認SOP憑證置換的檔案是否正確。

2.重新下載192.xxx.x.2的憑證並於設定>一般>關於本機>憑證信任設定開啟

3.由設定>一般>描述檔與裝置管理>點選192.xxx.x.2>更多詳細資訊>看到期日是否為2023年，若不是請進行第1點。

111年度新版憑證效期為至2024年11月6日。

4.Safari分頁刪除、Safari多工刪除，重新開啟Safari輸入網址重新整理後再進行下載。

5.若上述4.還是無法註冊，請先確認其它iOS手機是否可正常註冊，若不可以註冊，請確認第1點是否正確。若可以請確認Q4

Q70：V3.x版換裝V4.x版注意事項。

答：此換裝教學步驟內容已於109年11月提供國○部承辦單位，若有疑慮請恰承辦人。

註冊電腦換裝步驟：

1.各營區註冊電腦虛擬機內請至參考路徑“C:\Program Files\Apache Software Foundation\Tomcat 8.5\webapps\mdm\ios\mdm”，將內部manifest.plist檔案開啟，並修改bundle-identifier的關鍵字，修改內容請恰發佈單位。做完上述步驟，請重新啟動虛擬機

。

手機換裝步驟：

step1.

舊版v3.x先完成解鎖動作，並確認相機功能已恢復。

step2.

依照iPhone刪除App機制，將舊版MDM刪除。

step3.

下載新版MDM(V4.0以上)，由民網或註冊電腦下載皆可。

step4.

確認MDM是否能順利開啟，若需信任請至設定內進行信任動作。

step5.

連線單位AP(WiFi)進行註冊動作。

以上為換裝5步驟

Q71：iOS15下載安裝描述檔跑到哪裡了？

答：iOS15版本又將安裝描述檔的位置更換，如下：

Q72：[監管]監管手機，Mac設備不連民網的流程。

答：

依照以下步驟：

先清除手機內容。手機：設定>一般>重置>清除所有內容和設定。

(iOS15: 設定>一般>Transfer or Reset iPhone>清除所有內容和設定)

2開始	3選擇語言

4點選地區，插入SIM卡	5解除SIM卡鎖定

6點選手動設定	7繼續

8選擇行動網路連線	9等待完成啟用

10停在此畫面，接上mac電腦

11開啟Apple Configurator執行監管作業步驟，此時軟體監管過程不會再詢問是否要清除手機與網路連線錯誤訊息，即可完成監管。

Q73憑證信任設定一直無出現192.168.2.2的開關，怎麼辦？

答：

請先確認註冊電腦憑證是否為最新版本。（可以用別支手機測試）
下載安裝確認192.168.2.2已安裝至手機內。
若未出現，則是作業系統在更新時，也許透過WiFi下載更新作業系統時不穩定，造成作業系統未完整完裝。此時須透過蘋果官網下載ipsw檔案，重新安裝一次作業系統。（以上步驟也是經由蘋果公司客服確認憑證信任設定未出現項目時，會做的SOP流程）

Q74 出現「尚未信任企業級開發人員」如何手動安裝與信任企業 app？

答：在完成安裝MDM時，若跳出尚未信任企業級開發人員提示視窗，請至「設定」>>「一般」>>「VPN與裝置管理」，點選企業級App內的項目，點選「信任」即可。此為蘋果公司官方執行企業App步驟流程，也可參考官方網站說明：https://support.apple.com/zh-tw/HT204460

Q75 如何更新Mac的作業系統？

答：請參考蘋果官方網站教學：

Q76 V5.0後上鎖產生描述檔閃退如何處理？

答：

0. 確認手機MDM是否已更新為V5.03以上版本。

1. 確認VPN已關閉。

2.時區是否改以台北。

3.時間以24小時制。

4.確認安裝檔案是否正確。

5.確認設定內，一般→語言與地區→地區改為台灣。

5.未上鎖狀態，將描述檔移除後，再重新執行更新MDM，有時因流量太大造成下載未完整而造成閃退。

Q77 無法下載描述檔，Safari 出現「導覽失敗，因為要求是針對已啟用「僅限HTTPS」的 HTTP URL」

答：

0. 前往設定 / App / Safari。

1. 將「不安全連線警告」關閉後，再重新執行上解鎖即可正常下載描述檔。


發生問題態樣	解決方式