為了確保對託管配置文件的最小支持,OEM設備必須包含以下基本元素:
- 配置文件所有者(如確保與託管配置文件的兼容性中所述)
- 設備所有者
有關要求的完整列表,請參見實施設備管理。要測試設備管理功能,設備所有者可以使用下面介紹的TestDPC應用程序。
設置設備所有者進行測試
使用以下說明來設置設備所有者測試環境。
- 恢復出廠設置目標設備。
- 確保設備不包含任何用戶帳戶(例如,用於登錄在線服務的用戶帳戶)。要進行驗證,請檢查設置>帳戶。
- 使用以下方法之一設置測試應用程序:
- 下載TestDPC應用程序(可從Google Play獲得)。
- 生成TestDPC應用程序(可從github.com獲得)。
- 使用以下命令將TestDPC應用設置為設備所有者:
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
- 通過設備上的設備所有者設置(加密,選擇Wi-Fi等)。
驗證設備所有者設置
要驗證是否正確設置了設備所有者,請轉至“設置”>“安全性”>“設備管理員”,並確認TestDPC在列表中。驗證它不能被禁用(這表明它是設備所有者)。
自動化配置測試
要自動執行企業配置流程的測試,請使用Android Enterprise Test Harness。有關詳細信息,請參閱測試設備置備。
錯誤報告和日誌
從Android 7.0開始,設備所有者設備策略客戶端(DPC)可以獲取錯誤報告並查看受管設備上企業進程的日誌。
要觸發錯誤報告(即,由adb bugreport
收集的等效數據,其中包含dumpsys
,dumpstate和logcat數據),請使用DevicePolicyController.requestBugReport
。收集錯誤報告後,系統會提示用戶同意發送錯誤報告數據。結果由DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]
。有關錯誤報告內容的詳細信息,請參閱閱讀錯誤報告。
此外,設備所有者DPC還可以收集與用戶在受管設備上執行的操作有關的日誌。所有報告device_admin並由只能由系統服務器讀取的新日誌安全緩衝區啟用的設備,都需要企業進程日誌記錄(即$ adb logcat -b security
無法讀取該緩衝區)。 ActivityManager服務和Keyguard組件將以下事件記錄到安全緩衝區:
- 申請程序開始
- 鍵盤鎖動作(例如,解鎖失敗和成功)
- 向設備發出的
adb
命令
要有選擇地在重新啟動(非冷啟動)期間保留日誌並使這些日誌可供設備所有者DPC使用,設備必須具有啟用了pstore
和pmsg
的內核,並且在重新啟動的所有階段都為DRAM供電並刷新,以避免損壞保留的日誌在記憶中。要啟用支持,請使用frameworks/base/core/res/res/values/config.xml
的config_supportPreRebootSecurityLogs
設置。