Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Trang này được dịch bởi Cloud Translation API.

Quản lý thiết bị thử nghiệm

Để giảm thiểu mức hỗ trợ cho hồ sơ được quản lý, thiết bị OEM phải chứa các phần tử thiết yếu sau:

Chủ sở hữu hồ sơ (như được mô tả trong Đảm bảo Khả năng tương thích với Hồ sơ được quản lý)
Chủ sở hữu thiết bị

Để xem danh sách đầy đủ các yêu cầu, hãy xem Thiết bị triển khai Quản lý. Để thử nghiệm các tính năng quản lý thiết bị, chủ sở hữu thiết bị có thể sử dụng ứng dụng TestDPC được mô tả bên dưới.

Thiết lập chủ sở hữu thiết bị để kiểm thử

Hãy làm theo hướng dẫn sau để thiết lập môi trường thử nghiệm cho chủ sở hữu thiết bị.

Đặt lại thiết bị mục tiêu về trạng thái ban đầu.
Đảm bảo rằng thiết bị không chứa bất kỳ tài khoản người dùng nào (ví dụ: các tài khoản dùng để ghi nhật ký thành dịch vụ trực tuyến). Để xác minh, hãy kiểm tra phần Cài đặt > Tài khoản.
Thiết lập ứng dụng kiểm thử bằng một trong các phương thức sau:
- Tải xuống ứng dụng TestDPC (có trên Google Play).
- Bản dựng ứng dụng TestDPC (có trên github.com).
Đặt ứng dụng TestDPC làm chủ sở hữu thiết bị bằng cách sử dụng lệnh sau:
```
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
```
Thực hiện quy trình thiết lập chủ sở hữu thiết bị trên thiết bị (mã hoá, chọn Wi-Fi, v.v.).

Xác minh chế độ thiết lập chủ sở hữu thiết bị

Để xác minh rằng chủ sở hữu thiết bị đã được thiết lập đúng cách, hãy chuyển đến phần Cài đặt > Bảo mật > Quản trị viên thiết bị và xác nhận TestDPC nằm trong danh sách. Xác minh rằng không thể tắt thiết bị (điều này cho biết ứng dụng này là chủ sở hữu thiết bị).

Nhật ký và báo cáo lỗi

Kể từ Android 7.0, Ứng dụng chính sách thiết bị (DPC) của chủ sở hữu thiết bị có thể gặp lỗi và xem nhật ký về các quy trình của doanh nghiệp trên thiết bị được quản lý.

Để kích hoạt một báo cáo lỗi (tức là dữ liệu tương đương mà adb bugreport chứa dumpsys, dumpstate và dữ liệu logcat), hãy sử dụng DevicePolicyController.requestBugReport. Sau báo cáo lỗi được thu thập, người dùng sẽ được nhắc đồng ý gửi dữ liệu báo cáo lỗi. Người nhận kết quả DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]. Cho thông tin chi tiết về nội dung báo cáo lỗi, xem Đọc báo cáo lỗi.

Ngoài ra, DPC của chủ sở hữu thiết bị cũng có thể thu thập nhật ký liên quan đến các hành động mà thao tác đã thực hiện trên một thiết bị được quản lý. Ghi nhật ký quy trình doanh nghiệp đối với tất cả thiết bị báo cáo device_admin và được bật bằng một vùng đệm bảo mật nhật ký mới mà chỉ máy chủ hệ thống mới đọc được (ví dụ: $ adb logcat -b security không thể đọc vùng đệm). Dịch vụ ActivityManager và các thành phần Keyguard ghi nhật ký các sự kiện sau vào vùng đệm bảo mật:

Bắt đầu quy trình đăng ký
Hành động bảo vệ bàn phím (ví dụ: mở khoá không thành công và thành công)
adb lệnh được đưa ra đến thiết bị

Để tuỳ ý lưu giữ nhật ký trong những lần khởi động lại (không phải khởi động nguội) và tạo các nhật ký này có sẵn cho DPC của chủ sở hữu thiết bị, thiết bị phải có nhân hệ điều hành với Đã bật pstore và pmsg, đồng thời hỗ trợ DRAM và được làm mới qua tất cả các giai đoạn khởi động lại để tránh làm hỏng nhật ký được giữ lại trong bộ nhớ. Để bật tính năng hỗ trợ, hãy sử dụng Chế độ cài đặt config_supportPreRebootSecurityLogs trong frameworks/base/core/res/res/values/config.xml