Чтобы обеспечить минимальную поддержку управляемых профилей, OEM-устройства должны содержать следующие основные элементы:
- Владелец профиля (как описано в разделе Обеспечение совместимости с управляемыми профилями )
- Владелец устройства
Полный список требований см. в разделе Реализация управления устройствами . Для тестирования функций управления устройствами владельцы устройств могут использовать описанное ниже приложение TestDPC.
Настройте владельца устройства для тестирования
Используйте следующие инструкции, чтобы настроить тестовую среду владельца устройства.
- Сбросьте настройки целевого устройства до заводских.
- Убедитесь, что на устройстве нет учетных записей пользователей (например, тех, которые используются для входа в онлайн-сервисы). Чтобы проверить, выберите « Настройки» > «Учетные записи» .
- Настройте тестовое приложение одним из следующих способов:
- Загрузите приложение TestDPC (доступно в Google Play).
- Создайте приложение TestDPC (доступно на github.com).
- Установите приложение TestDPC в качестве владельца устройства с помощью следующей команды:
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
- Выполните настройку владельца устройства на устройстве (зашифровать, выбрать Wi-Fi и т. д.).
Проверка настроек владельца устройства
Чтобы убедиться, что владелец устройства настроен правильно, перейдите в « Настройки» > «Безопасность» > «Администраторы устройства» и убедитесь, что TestDPC есть в списке. Убедитесь, что его нельзя отключить (это означает, что он является владельцем устройства).
Автоматизированное тестирование подготовки
Чтобы автоматизировать тестирование корпоративных процессов подготовки, используйте Android Enterprise Test Harness. Дополнительные сведения см. в разделе Тестирование подготовки устройств .
Отчеты об ошибках и журналы
Начиная с Android 7.0, клиент Device Policy Client (DPC) владельца устройства может получать отчеты об ошибках и просматривать журналы для корпоративных процессов на управляемом устройстве.
Чтобы инициировать отчет об ошибке (то есть эквивалентные данные, собранные adb bugreport
bugreport, содержащие dumpsys
, dumpstate и logcat), используйте DevicePolicyController.requestBugReport
. После сбора отчета об ошибке пользователю предлагается дать согласие на отправку данных отчета об ошибке. Результаты получены DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]
. Подробнее о содержании отчетов об ошибках см. в разделе Чтение отчетов об ошибках .
Кроме того, DPC владельцев устройств также могут собирать журналы, связанные с действиями пользователя на управляемом устройстве. Ведение журнала корпоративных процессов требуется для всех устройств, сообщающих об устройстве_admin, и включено новым буфером безопасности журнала, доступным для чтения только системному серверу (т. е $ adb logcat -b security
не может прочитать буфер). Служба ActivityManager и компоненты Keyguard регистрируют следующие события в буфере безопасности:
- Запуск процессов приложения
- Действия Keyguard (например, сбой и успех разблокировки)
- команды
adb
, выданные на устройство
Чтобы при необходимости сохранять журналы при перезагрузках (не при холодной перезагрузке) и сделать эти журналы доступными для DPC владельцев устройств, на устройстве должно быть ядро с pstore
и pmsg
, а DRAM включена и обновляется на всех этапах перезагрузки, чтобы избежать повреждения сохраненных журналов. в памяти. Чтобы включить поддержку, используйте параметр config_supportPreRebootSecurityLogs
в frameworks/base/core/res/res/values/config.xml
.