Test Cihazı Yönetimi

Yönetilen profillere minimum düzeyde destek sağlamak için OEM cihazlarının aşağıdaki temel öğeleri içermesi gerekir:

Gereksinimlerin tam listesi için bkz. Cihaz Yönetimini Uygulama . Cihaz yönetimi özelliklerini test etmek için cihaz sahipleri aşağıda açıklanan TestDPC uygulamasını kullanabilir.

Test için cihaz sahibini ayarlayın

Cihaz sahibi test ortamını oluşturmak için aşağıdaki talimatları kullanın.

  1. Hedef cihazı fabrika ayarlarına sıfırlayın.
  2. Cihazda herhangi bir kullanıcı hesabı bulunmadığından emin olun (örn. çevrimiçi hizmetlerde oturum açmak için kullanılanlar). Doğrulamak için Ayarlar > Hesaplar'ı kontrol edin.
  3. Aşağıdaki yöntemlerden birini kullanarak test uygulamasını kurun:
  4. Aşağıdaki komutu kullanarak TestDPC uygulamasını cihaz sahibi olarak ayarlayın:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. Cihazda cihaz sahibi kurulumunu gerçekleştirin (şifreleme, Wi-Fi'yi seçme vb.).

Cihaz sahibi kurulumunu doğrulayın

Cihaz sahibinin kurulumunun doğru şekilde yapıldığını doğrulamak için Ayarlar > Güvenlik > Cihaz Yöneticileri'ne gidin ve TestDPC'nin listede olduğunu onaylayın. Devre dışı bırakılamayacağını doğrulayın (bu, cihazın sahibi olduğunu gösterir).

Hata raporları ve günlükler

Android 7.0'dan itibaren, cihaz sahibi Device Policy Client (DPC'ler), yönetilen bir cihazdaki kurumsal işlemlere ilişkin hata raporları alabilir ve günlükleri görüntüleyebilir.

Bir hata raporunu (yani dumpsys , dumpstate ve logcat verilerini içeren adb bugreport tarafından toplanan eşdeğer veriler) tetiklemek için DevicePolicyController.requestBugReport kullanın. Hata raporu toplandıktan sonra kullanıcıdan hata raporu verilerinin gönderilmesine izin vermesi istenir. Sonuçlar DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] tarafından alınır. Hata raporu içerikleriyle ilgili ayrıntılar için bkz. Hata raporlarını okuma .

Ayrıca cihaz sahibi DPC'ler, kullanıcının yönetilen bir cihazda gerçekleştirdiği işlemlerle ilgili günlükleri de toplayabilir. Device_admin'i raporlayan ve yalnızca sistem sunucusu tarafından okunabilen yeni bir günlük güvenlik arabelleği tarafından etkinleştirilen tüm cihazlar için kurumsal işlem günlüğe kaydetme işlemi gereklidir (ör., $ adb logcat -b security arabelleği okuyamaz). ActivityManager hizmeti ve Keyguard bileşenleri aşağıdaki olayları güvenlik arabelleğine kaydeder:

  • Başvuru işlemleri başlıyor
  • Tuş kilidi eylemleri (ör. başarısızlık ve başarının kilidini açma)
  • cihaza verilen adb komutları

İsteğe bağlı olarak yeniden başlatmalar sırasında günlükleri tutmak (soğuk önyükleme değil) ve bu günlükleri cihaz sahibi DPC'lerin kullanımına sunmak için, tutulan günlüklerde bozulmayı önlemek amacıyla bir cihazın pstore ve pmsg etkinleştirilmiş bir çekirdeğe sahip olması ve yeniden başlatmanın tüm aşamalarında DRAM'in desteklenmesi ve yenilenmesi gerekir. bellekte. Desteği etkinleştirmek için frameworks/base/core/res/res/values/config.xml dosyasındaki config_supportPreRebootSecurityLogs ayarını kullanın.