Yönetilen profillere yönelik minimum destek sağlamak için OEM cihazlarının şu temel unsurları içerir:
- Profil sahibi (bkz. Projeyi etkili Yönetilen Profillerle Uyumluluk)
- Cihaz sahibi
Gereksinimlerin tam listesi için bkz. Cihazı Uygulama Yönetim. Cihaz sahipleri, cihaz yönetimi özelliklerini test etmek için aşağıda açıklanan TestDPC uygulamasını kullanın.
Test için cihaz sahibini ayarlama
Cihaz sahibi test ortamı oluşturmak için aşağıdaki talimatları uygulayın.
- Hedef cihazı fabrika ayarlarına sıfırlayın.
- Cihazda herhangi bir kullanıcı hesabı (ör. günlük kaydı için kullanılanlar) bulunmadığından emin olun online hizmetlere devre dışı bırakılmasını) sağlar. Doğrulamak için Ayarlar > Hesaplar.
- Aşağıdaki yöntemlerden birini kullanarak test uygulamasını ayarlayın:
- İndir TestDPC uygulaması (Google Play'den edinilebilir).
- Oluşturma TestDPC uygulaması (github.com'dan edinilebilir)
- Aşağıdaki komutu kullanarak TestDPC uygulamasını cihaz sahibi olarak ayarlayın:
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
. - Cihazdaki cihaz sahibi kurulumunu tamamlayın (şifreleme, kablosuz bağlantıyı seçme vb.).
Cihaz sahibi kurulumunu doğrulama
Cihaz sahibinin doğru şekilde ayarlandığını doğrulamak için Ayarlar > Güvenlik > Cihaz Yöneticileri ziyaret edin ve TestDPC'nin liste'ye dokunun. Devre dışı bırakılamayacağını doğrulayın (bu, cihazın bir cihaz sahibi olduğunu gösterir).
Hata raporları ve günlükleri
Android 7.0'dan itibaren cihaz sahibi Device Policy İstemcisi (DPC) hata alabiliyor yönetilen bir cihazda kurumsal işlemlerle ilgili raporları görebilir ve günlükleri görüntüleyebilir.
Bir hata raporunu (yani
adb bugreport
; dumpsys
, dumpstate ve
logcat verileri) DevicePolicyController.requestBugReport
kullanın. Şu tarihten sonra:
hata raporu alındığında, kullanıcıdan
hata raporu verileri. Sonuçları alan
DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]
Örneğin,
hata raporu içeriğiyle ilgili ayrıntılar için
Hata raporlarını okuma.
Ayrıca, cihaz sahibi DPC'ler
kullanıcı tarafından yönetilen bir cihazda kullanılıyor. Şunlar için kurumsal işlem günlük kaydı gereklidir:
device_admin öğesini bildiren ve yeni bir günlük güvenlik arabelleğiyle etkinleştirilen tüm cihazlar
yalnızca sistem sunucusu tarafından okunabilir (ör. $ adb logcat -b security
.
arabelleği okuyamaz). ActivityManager hizmeti ve Tuş Koruması bileşenleri
aşağıdaki etkinlikleri güvenlik arabelleğine ekleyin:
- Başvuru işlemleri başlıyor
- Tuş koruyucu işlemleri (ör. kilit açma hatası ve başarı)
- Cihaza
adb
komut verildi
İsteğe bağlı olarak yeniden başlatma sırasında (sıfırdan başlatma değil) günlükleri saklamak ve bu günlükleri kaydetmek için
DPC'lerde kullanılabilmesi için cihazın,
pstore
ve pmsg
etkin, DRAM destekli ve
saklanan günlüklerin bozulmasını önlemek için yeniden başlatmanın tüm aşamalarında yenilenen
inceleyebilirsiniz. Desteği etkinleştirmek için
config_supportPreRebootSecurityLogs
ayarı
frameworks/base/core/res/res/values/config.xml
.