장치 관리 테스트

관리 프로필에 대한 최소한의 지원을 보장하려면 OEM 기기에 다음과 같은 필수 요소가 포함되어야 합니다.

요구 사항의 전체 목록은 장치 관리 구현 을 참조하십시오. 기기 관리 기능을 테스트하기 위해 기기 소유자는 아래에 설명된 TestDPC 애플리케이션을 사용할 수 있습니다.

테스트를 위해 기기 소유자 설정

다음 안내에 따라 기기 소유자 테스트 환경을 설정하세요.

  1. 대상 장치를 초기화합니다.
  2. 장치에 사용자 계정(예: 온라인 서비스에 로그인하는 데 사용되는 계정)이 포함되어 있지 않은지 확인하십시오. 확인하려면 설정 > 계정 을 확인하십시오.
  3. 다음 방법 중 하나를 사용하여 테스트 애플리케이션을 설정합니다.
  4. adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
    명령을 사용하여 TestDPC 앱을 기기 소유자로 설정합니다.
  5. 기기에서 기기 소유자 설정을 진행합니다(암호화, Wi-Fi 선택 등).

기기 소유자 설정 확인

기기 소유자가 올바르게 설정되었는지 확인하려면 설정 > 보안 > 기기 관리자 로 이동하여 TestDPC가 목록에 있는지 확인합니다. 비활성화할 수 없는지 확인합니다(이는 장치 소유자임을 나타냄).

자동화된 프로비저닝 테스트

엔터프라이즈 프로비저닝 프로세스의 테스트를 자동화하려면 Android Enterprise Test Harness를 사용하십시오. 자세한 내용은 장치 프로비저닝 테스트 를 참조하십시오.

버그 보고서 및 로그

Android 7.0부터 기기 소유자 DPC(Device Policy Client)는 관리 기기에서 엔터프라이즈 프로세스에 대한 버그 보고서를 받고 로그를 볼 수 있습니다.

버그 보고서(즉, dumpsys , dumpstate 및 logcat 데이터를 포함하는 adb bugreport 에서 수집한 동등한 데이터)를 트리거하려면 DevicePolicyController.requestBugReport 를 사용하세요. 버그 보고서가 수집되면 사용자에게 버그 보고서 데이터 전송에 동의하라는 메시지가 표시됩니다. 결과는 DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] 에 의해 수신됩니다. 버그 보고서 내용에 대한 자세한 내용은 버그 보고서 읽기 를 참조하세요.

또한 기기 소유자 DPC는 사용자가 관리 기기에서 수행한 작업과 관련된 로그를 수집할 수도 있습니다. 엔터프라이즈 프로세스 로깅은 device_admin을 보고하고 시스템 서버에서만 읽을 수 있는 새 로그 보안 버퍼에 의해 활성화되는 모든 장치에 필요합니다(예: $ adb logcat -b security 는 버퍼를 읽을 수 없음). ActivityManager 서비스 및 Keyguard 구성 요소는 다음 이벤트를 보안 버퍼에 기록합니다.

  • 신청 절차 시작
  • Keyguard 작업(예: 잠금 해제 실패 및 성공)
  • 장치에 실행된 adb 명령

선택적으로 재부팅 시(콜드 부팅 아님) 로그를 유지하고 장치 소유자 DPC에서 이러한 로그를 사용할 수 있도록 하려면 장치에 pstorepmsg 활성화된 커널이 있어야 하며 DRAM은 재부팅의 모든 단계에서 전원이 공급되고 새로 고쳐야 보존된 로그의 손상을 방지할 수 있습니다. 메모리에. 지원을 활성화하려면 frameworks/base/core/res/res/values/config.xml 에서 config_supportPreRebootSecurityLogs 설정을 사용하세요.