Kiểm tra quản lý thiết bị

Để đảm bảo hỗ trợ tối thiểu cho các cấu hình được quản lý, thiết bị OEM phải chứa các thành phần thiết yếu sau:

Để biết danh sách đầy đủ các yêu cầu, hãy xem Triển khai quản lý thiết bị . Để kiểm tra các tính năng quản lý thiết bị, chủ sở hữu thiết bị có thể sử dụng ứng dụng TestDPC được mô tả bên dưới.

Thiết lập chủ sở hữu thiết bị để thử nghiệm

Hãy sử dụng hướng dẫn sau để thiết lập môi trường kiểm tra chủ sở hữu thiết bị.

  1. Khôi phục cài đặt gốc cho thiết bị mục tiêu.
  2. Đảm bảo thiết bị không chứa bất kỳ tài khoản người dùng nào (ví dụ: những tài khoản được sử dụng để đăng nhập vào các dịch vụ trực tuyến). Để xác minh, hãy kiểm tra Cài đặt > Tài khoản .
  3. Thiết lập ứng dụng thử nghiệm bằng một trong các phương pháp sau:
  4. Đặt ứng dụng TestDPC làm chủ sở hữu thiết bị bằng lệnh sau:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. Xem qua quá trình thiết lập chủ sở hữu thiết bị trên thiết bị (mã hóa, chọn Wi-Fi, v.v.).

Xác minh thông tin thiết lập của chủ sở hữu thiết bị

Để xác minh chủ sở hữu thiết bị đã được thiết lập chính xác, hãy đi tới Cài đặt > Bảo mật > Quản trị viên thiết bị và xác nhận TestDPC có trong danh sách. Xác minh rằng không thể tắt nó (điều này có nghĩa là nó là chủ sở hữu thiết bị).

Báo cáo lỗi và nhật ký

Kể từ Android 7.0, chủ sở hữu thiết bị Máy khách chính sách thiết bị (DPC) có thể nhận báo cáo lỗi và xem nhật ký cho các quy trình doanh nghiệp trên thiết bị được quản lý.

Để kích hoạt báo cáo lỗi (tức là dữ liệu tương đương được adb bugreport thu thập có chứa dữ liệu dumpsys , dumpstate và logcat), hãy sử dụng DevicePolicyController.requestBugReport . Sau khi báo cáo lỗi được thu thập, người dùng sẽ được nhắc đồng ý gửi dữ liệu báo cáo lỗi. Kết quả được nhận bởi DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] . Để biết chi tiết về nội dung báo cáo lỗi, hãy xem Đọc báo cáo lỗi .

Ngoài ra, DPC của chủ sở hữu thiết bị cũng có thể thu thập nhật ký liên quan đến hành động mà người dùng đã thực hiện trên thiết bị được quản lý. Ghi nhật ký quy trình doanh nghiệp là bắt buộc đối với tất cả các thiết bị báo cáo device_admin và được kích hoạt bởi bộ đệm bảo mật nhật ký mới mà chỉ máy chủ hệ thống mới có thể đọc được (tức là $ adb logcat -b security không thể đọc bộ đệm). Các thành phần Dịch vụ quản lý hoạt động và Keyguard ghi nhật ký các sự kiện sau vào bộ đệm bảo mật:

  • Quá trình ứng dụng bắt đầu
  • Hành động bảo vệ phím (ví dụ: mở khóa thất bại và thành công)
  • lệnh adb được cấp cho thiết bị

Để tùy ý giữ lại nhật ký trong các lần khởi động lại (không phải khởi động nguội) và cung cấp các nhật ký này cho DPC của chủ sở hữu thiết bị, thiết bị phải có hạt nhân đã bật pstorepmsg , đồng thời cấp nguồn và làm mới DRAM trong tất cả các giai đoạn khởi động lại để tránh làm hỏng nhật ký được giữ lại trong trí nhớ. Để bật hỗ trợ, hãy sử dụng cài đặt config_supportPreRebootSecurityLogs trong frameworks/base/core/res/res/values/config.xml .