मैनेज की जा रही प्रोफ़ाइल पर कम से कम सहायता देने के लिए, OEM डिवाइसों में ये ज़रूरी एलिमेंट हैं:
- प्रोफ़ाइल का मालिक (जैसा कि यह पक्का करना मैनेज की जा रही प्रोफ़ाइलों के साथ काम करता है या नहीं)
- डिवाइस का मालिक
ज़रूरी शर्तों की पूरी सूची के लिए, यह देखें डिवाइस को लागू करना मैनेजमेंट. डिवाइस मैनेजमेंट की सुविधाओं की जांच करने के लिए, डिवाइस के मालिक ये काम कर सकते हैं: नीचे बताए गए TestDPC ऐप्लिकेशन का इस्तेमाल करें.
डिवाइस के मालिक को टेस्ट करने के लिए सेट अप करना
डिवाइस के मालिक के तौर पर टेस्टिंग एनवायरमेंट सेट अप करने के लिए, यहां दिए गए निर्देशों का पालन करें.
- टारगेट डिवाइस को फ़ैक्ट्री रीसेट करें.
- पक्का करें कि डिवाइस में कोई उपयोगकर्ता खाता न हो. उदाहरण के लिए, जिनका इस्तेमाल लॉग करने के लिए किया जाता है में शामिल करने का सुझाव दिया जाता है. पुष्टि करने के लिए, सेटिंग > खाते.
- इनमें से किसी एक तरीके का इस्तेमाल करके, टेस्टिंग ऐप्लिकेशन सेट अप करें:
- डाउनलोड करें TestDPC ऐप्लिकेशन (Google Play पर उपलब्ध).
- बिल्ड TestDPC ऐप्लिकेशन (GitHub.com से उपलब्ध).
- नीचे दिए गए निर्देश का इस्तेमाल करके, TestDPC ऐप्लिकेशन को डिवाइस के मालिक के तौर पर सेट करें:
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है - डिवाइस पर डिवाइस मालिक के सेटअप देखें (एन्क्रिप्ट करें, वाई-फ़ाई चुनें वगैरह).
डिवाइस मालिक के सेटअप की पुष्टि करें
डिवाइस के मालिक ने सही तरीके से सेटअप किया था, इसकी पुष्टि करने के लिए Settings > पर जाएं सुरक्षा > डिवाइस के एडमिन से संपर्क कर सकते हैं और पुष्टि कर सकते हैं कि TestDPC सूची. पुष्टि करें कि इसे बंद नहीं किया जा सकता. इससे पता चलता है कि यह किसी डिवाइस का मालिक है.
गड़बड़ी की रिपोर्ट और लॉग
Android 7.0 के बाद से, डिवाइस के मालिक के डिवाइस नीति क्लाइंट (डीपीसी) को गड़बड़ी मिल सकती है मैनेज किए जा रहे डिवाइस पर, एंटरप्राइज़ प्रोसेस के लिए रिपोर्ट और लॉग देख सकता है.
किसी गड़बड़ी की रिपोर्ट को ट्रिगर करने के लिए, जैसे कि
adb bugreport
में dumpsys
, डंपस्टेट, और
Logcat डेटा), DevicePolicyController.requestBugReport
का इस्तेमाल करें. इस तारीख के बाद
गड़बड़ी की रिपोर्ट इकट्ठा कर ली जाती है, तो उपयोगकर्ता से
गड़बड़ी की रिपोर्ट का डेटा. नतीजे इनसे मिले
DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]
. इसके लिए
गड़बड़ी की रिपोर्ट के कॉन्टेंट के बारे में जानकारी, देखें
गड़बड़ी की रिपोर्ट पढ़ना.
इसके अलावा, डिवाइस के मालिक का डीपीसी, ऐसी कार्रवाइयों से जुड़े लॉग इकट्ठा कर सकता है:
उपयोगकर्ता ने प्रबंधित डिवाइस पर लिया है. इसके लिए, एंटरप्राइज़ प्रोसेस लॉगिंग ज़रूरी है
वे सभी डिवाइस जो device_admin को रिपोर्ट करते हैं और नए लॉग सुरक्षा बफ़र की मदद से चालू करते हैं
इसे सिर्फ़ सिस्टम सर्वर पढ़ सकता है (यानी, $ adb logcat -b security
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
बफ़र को पढ़ नहीं सकता). ऐक्टिविटी मैनेजर सेवा और कीगार्ड कॉम्पोनेंट,
इवेंट को सुरक्षा बफ़र में बदलने के लिए:
- ऐप्लिकेशन की प्रोसेस शुरू हो रही है
- कीगार्ड कार्रवाइयां (जैसे, अनलॉक नहीं होना और सफलता)
- डिवाइस को
adb
निर्देश जारी किए गए
सभी फिर से चालू (कोल्ड बूट नहीं) में लॉग बनाए रखने और ये लॉग बनाने के लिए
डिवाइस स्वामी के DPC के लिए उपलब्ध, डिवाइस में
pstore
और pmsg
चालू हैं. साथ ही, डीरैम की सुविधा है और
सेव किए गए लॉग में गड़बड़ी से बचने के लिए, फिर से चालू करने के सभी स्टेज पर रीफ़्रेश किया जाता है
मेमोरी में सेव किया जा सकता है. सहायता पाने के लिए,
config_supportPreRebootSecurityLogs
सेटिंग चालू है
frameworks/base/core/res/res/values/config.xml
.