การทดสอบการจัดการอุปกรณ์

เพื่อให้แน่ใจว่ามีการสนับสนุนน้อยที่สุดสำหรับโปรไฟล์ที่มีการจัดการอุปกรณ์ OEM ต้องมีองค์ประกอบที่จำเป็นดังต่อไปนี้:

สำหรับรายการข้อกำหนดทั้งหมดโปรดดูที่ การนำการจัดการอุปกรณ์ ไปใช้ ในการทดสอบคุณสมบัติการจัดการอุปกรณ์เจ้าของอุปกรณ์สามารถใช้แอปพลิเคชัน TestDPC ที่อธิบายไว้ด้านล่าง

ตั้งค่าเจ้าของอุปกรณ์สำหรับการทดสอบ

ใช้คำแนะนำต่อไปนี้เพื่อตั้งค่าสภาพแวดล้อมการทดสอบของเจ้าของอุปกรณ์

  1. รีเซ็ตอุปกรณ์เป้าหมายเป็นค่าเริ่มต้นจากโรงงาน
  2. ตรวจสอบให้แน่ใจว่าอุปกรณ์ไม่มีบัญชีผู้ใช้ใด ๆ (เช่นที่ใช้ในการเข้าสู่บริการออนไลน์) ตรวจสอบ การตั้งค่า> บัญชี
  3. ตั้งค่าแอปพลิเคชันทดสอบโดยใช้วิธีใดวิธีหนึ่งต่อไปนี้:
  4. ตั้งค่าแอป TestDPC เป็นเจ้าของอุปกรณ์โดยใช้คำสั่งต่อไปนี้:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. ดำเนินการตั้งค่าเจ้าของอุปกรณ์บนอุปกรณ์ (เข้ารหัสเลือก Wi-Fi ฯลฯ )

ยืนยันการตั้งค่าเจ้าของอุปกรณ์

ในการตรวจสอบว่าเจ้าของอุปกรณ์ได้รับการตั้งค่าอย่างถูกต้องให้ไปที่การ ตั้งค่า> ความปลอดภัย> ผู้ดูแลอุปกรณ์ และยืนยันว่า TestDPC อยู่ในรายการ ตรวจสอบว่าไม่สามารถปิดใช้งานได้ (แสดงว่าเป็นเจ้าของอุปกรณ์)

การทดสอบการจัดเตรียมอัตโนมัติ

หากต้องการทดสอบกระบวนการจัดเตรียมขององค์กรโดยอัตโนมัติให้ใช้ Android Enterprise Test Harness สำหรับรายละเอียดโปรดดู การทดสอบการจัดสรรอุปกรณ์

รายงานข้อผิดพลาดและบันทึก

ใน Android 7.0 ไคลเอ็นต์ Device Policy ของเจ้าของอุปกรณ์ (DPC) สามารถรับรายงานข้อบกพร่องและดูบันทึกสำหรับกระบวนการขององค์กรบนอุปกรณ์ที่มีการจัดการ

หากต้องการเรียกใช้รายงานข้อบกพร่อง (เช่นข้อมูลที่เทียบเท่าที่รวบรวมโดย adb bugreport ที่มีข้อมูล dumpsys , dumpstate และ logcat) ให้ใช้ DevicePolicyController.requestBugReport หลังจากรวบรวมรายงานข้อบกพร่องแล้วผู้ใช้จะได้รับแจ้งให้ยินยอมในการส่งข้อมูลรายงานข้อบกพร่อง DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] ได้รับ DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] สำหรับรายละเอียดเกี่ยวกับเนื้อหารายงานข้อบกพร่องโปรดดูการ อ่านรายงานข้อบกพร่อง

นอกจากนี้ DPC ของเจ้าของอุปกรณ์ยังสามารถรวบรวมบันทึกที่เกี่ยวข้องกับการกระทำของผู้ใช้ในอุปกรณ์ที่มีการจัดการ จำเป็นต้องมีการบันทึกกระบวนการระดับองค์กรสำหรับอุปกรณ์ทั้งหมดที่รายงาน device_admin และเปิดใช้งานโดยบัฟเฟอร์ความปลอดภัยของบันทึกใหม่ที่เซิร์ฟเวอร์ระบบสามารถอ่านได้เท่านั้น (เช่น $ adb logcat -b security ไม่สามารถอ่านบัฟเฟอร์) บริการ ActivityManager และส่วนประกอบ Keyguard บันทึกเหตุการณ์ต่อไปนี้ไปยังบัฟเฟอร์ความปลอดภัย:

  • กระบวนการแอปพลิเคชันเริ่มต้น
  • การทำงานของ Keyguard (เช่นปลดล็อกความล้มเหลวและความสำเร็จ)
  • คำสั่ง adb ออกให้กับอุปกรณ์

การเลือกที่จะเก็บบันทึกทั่วเรียบ (บูตไม่เย็น) และให้บันทึกเหล่านี้พร้อมที่จะ DPCs เจ้าของอุปกรณ์อุปกรณ์ที่ต้องมีเคอร์เนลที่มี pstore และ pmsg เปิดใช้งานและ DRAM ขับเคลื่อนและสดชื่นผ่านทุกขั้นตอนของการรีบูตการทุจริตหลีกเลี่ยงที่จะบันทึกไว้ ในความทรงจำ. ในการเปิดใช้งานการสนับสนุนให้ใช้การตั้งค่า config_supportPreRebootSecurityLogs ใน frameworks/base/core/res/res/values/config.xml