إدارة جهاز الاختبار

لضمان الحد الأدنى من الدعم لملفات التعريف المُدارة، يجب أن تحتوي أجهزة OEM على العناصر الأساسية التالية:

للحصول على قائمة كاملة بالمتطلبات، راجع تنفيذ إدارة الأجهزة . لاختبار ميزات إدارة الجهاز، يمكن لمالكي الأجهزة استخدام تطبيق TestDPC الموضح أدناه.

قم بإعداد مالك الجهاز للاختبار

استخدم الإرشادات التالية لإعداد بيئة اختبار مالك الجهاز.

  1. إعادة ضبط المصنع للجهاز المستهدف.
  2. تأكد من أن الجهاز لا يحتوي على أي حسابات مستخدمين (مثل تلك المستخدمة لتسجيل الدخول إلى الخدمات عبر الإنترنت). للتحقق، تحقق من الإعدادات > الحسابات .
  3. قم بإعداد تطبيق الاختبار باستخدام إحدى الطرق التالية:
  4. قم بتعيين تطبيق TestDPC كمالك للجهاز باستخدام الأمر التالي:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. قم بالانتقال إلى إعداد مالك الجهاز على الجهاز (تشفير، تحديد Wi-Fi، وما إلى ذلك).

التحقق من إعداد مالك الجهاز

للتحقق من إعداد مالك الجهاز بشكل صحيح، انتقل إلى الإعدادات > الأمان > مسؤولي الأجهزة وتأكد من وجود TestDPC في القائمة. تحقق من أنه لا يمكن تعطيله (وهذا يدل على أنه مالك الجهاز).

تقارير الأخطاء والسجلات

اعتبارًا من Android 7.0، يمكن لبرنامج Device Policy Client (DPCs) لمالك الجهاز الحصول على تقارير الأخطاء وعرض سجلات عمليات المؤسسة على جهاز مُدار.

لتشغيل تقرير خطأ (على سبيل المثال، البيانات المكافئة التي تم جمعها بواسطة adb bugreport والتي تحتوي على بيانات dumpsys و dumpstate وlogcat)، استخدم DevicePolicyController.requestBugReport . بعد جمع تقرير الخطأ، يُطلب من المستخدم منح الموافقة على إرسال بيانات تقرير الخطأ. يتم استلام النتائج بواسطة DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] . للحصول على تفاصيل حول محتويات تقرير الأخطاء، راجع قراءة تقارير الأخطاء .

بالإضافة إلى ذلك، يمكن لـ DPCs لمالك الجهاز أيضًا جمع السجلات المتعلقة بالإجراءات التي اتخذها المستخدم على جهاز مُدار. يعد تسجيل العمليات على مستوى المؤسسة مطلوبًا لجميع الأجهزة التي تبلغ عن Device_admin ويتم تمكينه بواسطة مخزن مؤقت أمني جديد للسجل يمكن قراءته بواسطة خادم النظام فقط (على سبيل المثال، لا يستطيع $ adb logcat -b security قراءة المخزن المؤقت). تقوم خدمة ActivityManager ومكونات Keyguard بتسجيل الأحداث التالية إلى المخزن المؤقت للأمان:

  • بدء عمليات التقديم
  • إجراءات حماية المفاتيح (على سبيل المثال، فتح الفشل والنجاح)
  • أوامر adb الصادرة للجهاز

للاحتفاظ بالسجلات بشكل اختياري عبر عمليات إعادة التشغيل (وليس التمهيد البارد) وإتاحة هذه السجلات لمالكي DPCs لمالك الجهاز، يجب أن يحتوي الجهاز على kernel مع تمكين pstore و pmsg ، وأن يتم تشغيل DRAM وتحديثه خلال جميع مراحل إعادة التشغيل لتجنب تلف السجلات المحتفظ بها في الذاكرة. لتمكين الدعم، استخدم الإعداد config_supportPreRebootSecurityLogs في frameworks/base/core/res/res/values/config.xml .