測試設備管理

為了確保對託管配置文件的最小支持,OEM設備必須包含以下基本元素:

有關要求的完整列表,請參見實施設備管理。要測試設備管理功能,設備所有者可以使用下面介紹的TestDPC應用程序。

設置設備所有者進行測試

使用以下說明來設置設備所有者測試環境。

  1. 恢復出廠設置目標設備。
  2. 確保設備不包含任何用戶帳戶(例如,用於登錄在線服務的用戶帳戶)。要進行驗證,請檢查設置>帳戶
  3. 使用以下方法之一設置測試應用程序:
  4. 使用以下命令將TestDPC應用設置為設備所有者:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
  5. 通過設備上的設備所有者設置(加密,選擇Wi-Fi等)。

驗證設備所有者設置

要驗證是否正確設置了設備所有者,請轉至“設置”>“安全性”>“設備管理員”,並確認TestDPC在列表中。驗證它不能被禁用(這表明它是設備所有者)。

自動化配置測試

要自動執行企業配置流程的測試,請使用Android Enterprise Test Harness。有關詳細信息,請參閱測試設備置備

錯誤報告和日誌

從Android 7.0開始,設備所有者設備策略客戶端(DPC)可以獲取錯誤報告並查看受管設備上企業進程的日誌。

要觸發錯誤報告(即,由adb bugreport收集的等效數據,其中包含dumpsys ,dumpstate和logcat數據),請使用DevicePolicyController.requestBugReport 。收集錯誤報告後,系統會提示用戶同意發送錯誤報告數據。結果由DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] 。有關錯誤報告內容的詳細信息,請參閱閱讀錯誤報告

此外,設備所有者DPC還可以收集與用戶在受管設備上執行的操作有關的日誌。所有報告device_admin並由只能由系統服務器讀取的新日誌安全緩衝區啟用的設備,都需要企業進程日誌記錄(即$ adb logcat -b security無法讀取該緩衝區)。 ActivityManager服務和Keyguard組件將以下事件記錄到安全緩衝區:

  • 申請程序開始
  • 鍵盤鎖動作(例如,解鎖失敗和成功)
  • 向設備發出的adb命令

要有選擇地在重新啟動(非冷啟動)期間保留日誌並使這些日誌可供設備所有者DPC使用,設備必須具有啟用了pstorepmsg的內核,並且在重新啟動的所有階段都為DRAM供電並刷新,以避免損壞保留的日誌在記憶中。要啟用支持,請使用frameworks/base/core/res/res/values/config.xmlconfig_supportPreRebootSecurityLogs設置。