Test Cihazı Yönetimi

Yönetilen profillere yönelik minimum destek sağlamak için OEM cihazlarının şu temel unsurları içerir:

Gereksinimlerin tam listesi için bkz. Cihazı Uygulama Yönetim. Cihaz sahipleri, cihaz yönetimi özelliklerini test etmek için aşağıda açıklanan TestDPC uygulamasını kullanın.

Test için cihaz sahibini ayarlama

Cihaz sahibi test ortamı oluşturmak için aşağıdaki talimatları uygulayın.

  1. Hedef cihazı fabrika ayarlarına sıfırlayın.
  2. Cihazda herhangi bir kullanıcı hesabı (ör. günlük kaydı için kullanılanlar) bulunmadığından emin olun online hizmetlere devre dışı bırakılmasını) sağlar. Doğrulamak için Ayarlar > Hesaplar.
  3. Aşağıdaki yöntemlerden birini kullanarak test uygulamasını ayarlayın:
  4. Aşağıdaki komutu kullanarak TestDPC uygulamasını cihaz sahibi olarak ayarlayın:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
    .
  5. Cihazdaki cihaz sahibi kurulumunu tamamlayın (şifreleme, kablosuz bağlantıyı seçme vb.).

Cihaz sahibi kurulumunu doğrulama

Cihaz sahibinin doğru şekilde ayarlandığını doğrulamak için Ayarlar > Güvenlik > Cihaz Yöneticileri ziyaret edin ve TestDPC'nin liste'ye dokunun. Devre dışı bırakılamayacağını doğrulayın (bu, cihazın bir cihaz sahibi olduğunu gösterir).

Hata raporları ve günlükleri

Android 7.0'dan itibaren cihaz sahibi Device Policy İstemcisi (DPC) hata alabiliyor yönetilen bir cihazda kurumsal işlemlerle ilgili raporları görebilir ve günlükleri görüntüleyebilir.

Bir hata raporunu (yani adb bugreport; dumpsys, dumpstate ve logcat verileri) DevicePolicyController.requestBugReport kullanın. Şu tarihten sonra: hata raporu alındığında, kullanıcıdan hata raporu verileri. Sonuçları alan DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] Örneğin, hata raporu içeriğiyle ilgili ayrıntılar için Hata raporlarını okuma.

Ayrıca, cihaz sahibi DPC'ler kullanıcı tarafından yönetilen bir cihazda kullanılıyor. Şunlar için kurumsal işlem günlük kaydı gereklidir: device_admin öğesini bildiren ve yeni bir günlük güvenlik arabelleğiyle etkinleştirilen tüm cihazlar yalnızca sistem sunucusu tarafından okunabilir (ör. $ adb logcat -b security. arabelleği okuyamaz). ActivityManager hizmeti ve Tuş Koruması bileşenleri aşağıdaki etkinlikleri güvenlik arabelleğine ekleyin:

  • Başvuru işlemleri başlıyor
  • Tuş koruyucu işlemleri (ör. kilit açma hatası ve başarı)
  • Cihaza adb komut verildi

İsteğe bağlı olarak yeniden başlatma sırasında (sıfırdan başlatma değil) günlükleri saklamak ve bu günlükleri kaydetmek için DPC'lerde kullanılabilmesi için cihazın, pstore ve pmsg etkin, DRAM destekli ve saklanan günlüklerin bozulmasını önlemek için yeniden başlatmanın tüm aşamalarında yenilenen inceleyebilirsiniz. Desteği etkinleştirmek için config_supportPreRebootSecurityLogs ayarı frameworks/base/core/res/res/values/config.xml.