การทดสอบการจัดการอุปกรณ์

เพื่อให้รองรับโปรไฟล์ที่มีการจัดการน้อยที่สุด อุปกรณ์ OEM ต้องมีองค์ประกอบที่จำเป็นดังต่อไปนี้:

สำหรับรายการข้อกำหนดทั้งหมด โปรดดูที่ การใช้การจัดการอุปกรณ์ ในการทดสอบคุณสมบัติการจัดการอุปกรณ์ เจ้าของอุปกรณ์สามารถใช้แอปพลิเคชัน TestDPC ที่อธิบายไว้ด้านล่าง

ตั้งค่าเจ้าของอุปกรณ์สำหรับการทดสอบ

ใช้คำแนะนำต่อไปนี้เพื่อตั้งค่าสภาพแวดล้อมการทดสอบเจ้าของอุปกรณ์

  1. โรงงานรีเซ็ตอุปกรณ์เป้าหมาย
  2. ตรวจสอบให้แน่ใจว่าอุปกรณ์ไม่มีบัญชีผู้ใช้ (เช่น บัญชีที่ใช้ในการเข้าสู่ระบบบริการออนไลน์) หากต้องการตรวจสอบ ให้เลือก การตั้งค่า > บัญชี
  3. ตั้งค่าแอปพลิเคชันทดสอบโดยใช้วิธีใดวิธีหนึ่งต่อไปนี้:
  4. ตั้งค่าแอป TestDPC เป็นเจ้าของอุปกรณ์โดยใช้คำสั่งต่อไปนี้:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. ดำเนินการตั้งค่าเจ้าของอุปกรณ์บนอุปกรณ์ (เข้ารหัส เลือก Wi-Fi ฯลฯ)

ตรวจสอบการตั้งค่าเจ้าของอุปกรณ์

หากต้องการตรวจสอบว่าเจ้าของอุปกรณ์ตั้งค่าอย่างถูกต้อง ให้ไปที่ การตั้งค่า > ความปลอดภัย > ผู้ดูแลอุปกรณ์ และยืนยันว่า TestDPC อยู่ในรายการ ตรวจสอบว่าไม่สามารถปิดใช้งานได้ (แสดงว่าเป็นเจ้าของอุปกรณ์)

การทดสอบการจัดสรรอัตโนมัติ

หากต้องการทำให้การทดสอบกระบวนการจัดเตรียมขององค์กรเป็นแบบอัตโนมัติ ให้ใช้ Android Enterprise Test Harness สำหรับรายละเอียด โปรดดูที่ การทดสอบการจัดสรรอุปกรณ์

รายงานข้อผิดพลาดและบันทึก

สำหรับ Android 7.0 เจ้าของอุปกรณ์ Device Policy Client (DPC) สามารถรับรายงานจุดบกพร่องและดูบันทึกสำหรับกระบวนการขององค์กรในอุปกรณ์ที่มีการจัดการ

ในการทริกเกอร์รายงานข้อบกพร่อง (เช่น ข้อมูลที่เทียบเท่าที่รวบรวมโดย adb bugreport ที่มีข้อมูล dumpsys , dumpstate และ logcat) ให้ใช้ DevicePolicyController.requestBugReport หลังจากรวบรวมรายงานข้อบกพร่องแล้ว ผู้ใช้จะได้รับแจ้งให้ยินยอมให้ส่งข้อมูลรายงานข้อบกพร่อง DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] จะได้รับผลลัพธ์ สำหรับรายละเอียดเกี่ยวกับเนื้อหารายงานข้อบกพร่อง โปรดดูที่ การอ่านรายงานข้อบกพร่อง

นอกจากนี้ DPC เจ้าของอุปกรณ์ยังสามารถรวบรวมบันทึกที่เกี่ยวข้องกับการดำเนินการที่ผู้ใช้ดำเนินการบนอุปกรณ์ที่มีการจัดการ จำเป็นต้องมีการบันทึกกระบวนการขององค์กรสำหรับอุปกรณ์ทั้งหมดที่รายงาน device_admin และเปิดใช้งานโดยบัฟเฟอร์ความปลอดภัยบันทึกใหม่ที่สามารถอ่านได้โดยเซิร์ฟเวอร์ระบบเท่านั้น (เช่น $ adb logcat -b security ไม่สามารถอ่านบัฟเฟอร์ได้) บริการ ActivityManager และส่วนประกอบ Keyguard บันทึกเหตุการณ์ต่อไปนี้ไปยังบัฟเฟอร์ความปลอดภัย:

  • กระบวนการสมัครเริ่มต้น
  • การดำเนินการกับคีย์การ์ด (เช่น การปลดล็อกความล้มเหลวและความสำเร็จ)
  • คำสั่ง adb ที่ออกให้กับอุปกรณ์

หากต้องการเก็บบันทึกระหว่างการรีบูต (ไม่ใช่การบูตแบบเย็น) และทำให้บันทึกเหล่านี้พร้อมใช้งานสำหรับ DPC เจ้าของอุปกรณ์ อุปกรณ์ต้องมีเคอร์เนลที่เปิดใช้งาน pstore และ pmsg และ DRAM ขับเคลื่อนและรีเฟรชตลอดทุกขั้นตอนของการรีบูตเพื่อหลีกเลี่ยงความเสียหายต่อบันทึกที่เก็บไว้ ในความทรงจำ. ในการเปิดใช้งานการสนับสนุน ให้ใช้การตั้งค่า config_supportPreRebootSecurityLogs ใน frameworks/base/core/res/res/values/config.xml