Menguji Manajemen Perangkat

Untuk memastikan dukungan minimal untuk profil terkelola, perangkat OEM harus berisi elemen penting berikut:

Untuk daftar lengkap persyaratan, lihat Menerapkan Manajemen Perangkat . Untuk menguji fitur manajemen perangkat, pemilik perangkat dapat menggunakan aplikasi TestDPC yang dijelaskan di bawah ini.

Siapkan pemilik perangkat untuk pengujian

Gunakan petunjuk berikut untuk menyiapkan lingkungan pengujian pemilik perangkat.

  1. Setel ulang perangkat target ke setelan pabrik.
  2. Pastikan perangkat tidak berisi akun pengguna apa pun (mis. yang digunakan untuk masuk ke layanan online). Untuk memverifikasi, periksa Setelan > Akun .
  3. Siapkan aplikasi pengujian menggunakan salah satu metode berikut:
  4. Setel aplikasi TestDPC sebagai pemilik perangkat menggunakan perintah berikut:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. Buka pengaturan pemilik perangkat di perangkat (enkripsi, pilih Wi-Fi, dll.).

Verifikasi penyiapan pemilik perangkat

Untuk memverifikasi pemilik perangkat telah diatur dengan benar, buka Pengaturan > Keamanan > Administrator Perangkat dan konfirmasikan TestDPC ada dalam daftar. Pastikan itu tidak dapat dinonaktifkan (ini menandakan itu adalah pemilik perangkat).

Pengujian penyediaan otomatis

Untuk mengotomatiskan pengujian proses penyediaan perusahaan, gunakan Android Enterprise Test Harness. Untuk detailnya, lihat Menguji Penyediaan Perangkat .

Laporan dan log bug

Mulai Android 7.0, pemilik perangkat Device Policy Client (DPC) bisa mendapatkan laporan bug dan melihat log untuk proses perusahaan di perangkat yang dikelola.

Untuk memicu laporan bug (yaitu, data setara yang dikumpulkan oleh adb bugreport yang berisi dumpsys , dumpstate , dan logcat ), gunakan DevicePolicyController.requestBugReport . Setelah laporan bug dikumpulkan, pengguna diminta untuk memberikan persetujuan untuk mengirim data laporan bug. Hasil diterima oleh DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] . Untuk detail tentang konten laporan bug, lihat Membaca Laporan Bug .

Selain itu, DPC pemilik perangkat juga dapat mengumpulkan log yang terkait dengan tindakan yang telah dilakukan pengguna pada perangkat yang dikelola. Pencatatan log proses perusahaan diperlukan untuk semua perangkat yang melaporkan device_admin dan diaktifkan oleh buffer keamanan log baru yang hanya dapat dibaca oleh server sistem (yaitu, $ adb logcat -b security tidak dapat membaca buffer). Layanan ActivityManager dan komponen Keyguard mencatat peristiwa berikut ke buffer keamanan:

  • Proses aplikasi dimulai
  • Tindakan keyguard (misalnya, membuka kunci kegagalan dan keberhasilan)
  • perintah adb dikeluarkan ke perangkat

Untuk secara opsional mempertahankan log di seluruh reboot (bukan cold boot) dan membuat log ini tersedia untuk DPC pemilik perangkat, perangkat harus memiliki kernel dengan pstore dan pmsg diaktifkan, dan DRAM didukung dan disegarkan melalui semua tahap reboot untuk menghindari kerusakan pada log yang dipertahankan dalam kenangan. Untuk mengaktifkan dukungan, gunakan pengaturan config_supportPreRebootSecurityLogs di frameworks/base/core/res/res/values/config.xml .