בדיקת ניהול התקנים

כדי להבטיח תמיכה מינימלית בפרופילים מנוהלים, התקני OEM חייבים להכיל את האלמנטים החיוניים הבאים:

לרשימה מלאה של דרישות, ראה הטמעת ניהול התקנים . כדי לבדוק תכונות ניהול מכשירים, בעלי מכשירים יכולים להשתמש ביישום TestDPC המתואר להלן.

הגדר את בעל המכשיר לבדיקה

השתמש בהוראות הבאות כדי להגדיר סביבת בדיקה של בעלי מכשיר.

  1. אפס את מכשיר היעד להגדרות היצרן.
  2. ודא שהמכשיר אינו מכיל חשבונות משתמש כלשהם (למשל אלה המשמשים לכניסה לשירותים מקוונים). כדי לאמת, סמן הגדרות > חשבונות .
  3. הגדר את אפליקציית הבדיקה באמצעות אחת מהשיטות הבאות:
  4. הגדר את אפליקציית TestDPC כבעלים של המכשיר באמצעות הפקודה הבאה:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. עבור על הגדרת בעל המכשיר במכשיר (הצפין, בחר Wi-Fi וכו').

אמת את הגדרת בעל המכשיר

כדי לוודא שבעל המכשיר הוגדר כהלכה, עבור אל הגדרות > אבטחה > מנהלי התקנים ואשר ש-TestDPC נמצא ברשימה. ודא שלא ניתן להשבית אותו (זה מסמל שזהו בעלים של מכשיר).

דוחות באגים ויומנים

החל מ-Android 7.0, בעלי מכשיר Device Policy Client (DPCs) יכול לקבל דוחות באגים ולהציג יומנים עבור תהליכים ארגוניים במכשיר מנוהל.

כדי להפעיל דוח באג (כלומר, הנתונים המקבילים שנאספו על ידי adb bugreport המכילים נתוני dumpsys , dumpstate ו-logcat), השתמש DevicePolicyController.requestBugReport . לאחר איסוף דוח הבאג, המשתמש מתבקש לתת הסכמה לשליחת נתוני דוח הבאג. התוצאות מתקבלות על ידי DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] . לפרטים על תוכן דוחות באגים, ראה קריאת דוחות באג .

בנוסף, DPCs של בעלי מכשיר יכולים גם לאסוף יומנים הקשורים לפעולות שמשתמש ביצע במכשיר מנוהל. רישום תהליכים ארגוני נדרש עבור כל המכשירים המדווחים device_admin ומופעלים על ידי מאגר אבטחת יומן חדש הניתן לקריאה רק על ידי שרת המערכת (כלומר, $ adb logcat -b security לא יכול לקרוא את המאגר). שירות ActivityManager ורכיבי Keyguard רושמים את האירועים הבאים למאגר האבטחה:

  • תהליכי יישום מתחילים
  • פעולות שמירת מקשים (למשל, ביטול נעילה של כישלון והצלחה)
  • פקודות adb שהונפקו למכשיר

כדי לשמור יומנים באופן אופציונלי על פני אתחול מחדש (לא אתחול קר) ולהפוך את היומנים האלה לזמינים ל-DPCs של בעלי המכשיר, למכשיר חייב להיות ליבה עם pstore ו- pmsg מופעלים, ו-DRAM מופעל ומרענן בכל שלבי האתחול מחדש כדי למנוע השחתה ביומנים שנשמרו לזכר. כדי לאפשר תמיכה, השתמש בהגדרה config_supportPreRebootSecurityLogs ב- frameworks/base/core/res/res/values/config.xml .