إدارة جهاز الاختبار

لضمان الحد الأدنى من الدعم لملفات التعريف المدارة ، يجب أن تحتوي أجهزة OEM على العناصر الأساسية التالية:

للحصول على قائمة كاملة بالمتطلبات ، راجع تنفيذ إدارة الجهاز . لاختبار ميزات إدارة الجهاز ، يمكن لمالكي الأجهزة استخدام تطبيق TestDPC الموضح أدناه.

قم بإعداد مالك الجهاز للاختبار

استخدم الإرشادات التالية لإعداد بيئة اختبار مالك الجهاز.

  1. إعادة ضبط المصنع للجهاز المستهدف.
  2. تأكد من أن الجهاز لا يحتوي على أي حسابات مستخدمين (مثل تلك المستخدمة لتسجيل الدخول إلى الخدمات عبر الإنترنت). للتحقق ، تحقق من الإعدادات> الحسابات .
  3. قم بإعداد تطبيق الاختبار باستخدام إحدى الطرق التالية:
  4. قم بتعيين تطبيق TestDPC كمالك للجهاز باستخدام الأمر التالي:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. انتقل من خلال إعداد مالك الجهاز على الجهاز (تشفير ، حدد Wi-Fi ، وما إلى ذلك).

تحقق من إعداد مالك الجهاز

للتحقق من إعداد مالك الجهاز بشكل صحيح ، انتقل إلى الإعدادات> الأمان> مسؤولي الجهاز وتأكد من وجود TestDPC في القائمة. تحقق من أنه لا يمكن تعطيله (هذا يدل على أنه مالك الجهاز).

اختبار التوفير الآلي

لأتمتة اختبار عمليات توفير المؤسسة ، استخدم Android Enterprise Test Harness. للحصول على التفاصيل ، راجع اختبار توفير الجهاز .

تقارير الشوائب والسجلات

اعتبارًا من Android 7.0 ، يمكن لمالك الجهاز Device Policy Client (DPCs) الحصول على تقارير الأخطاء وعرض السجلات لعمليات المؤسسة على جهاز مُدار.

لتشغيل تقرير خطأ (على dumpsys المثال ، البيانات المكافئة التي تم جمعها بواسطة adb bugreport يحتوي على بيانات dumpsys و dumpstate و logcat) ، استخدم DevicePolicyController.requestBugReport . بعد جمع تقرير الخطأ ، يُطلب من المستخدم إعطاء الموافقة على إرسال بيانات تقرير الخطأ. تم استلام النتائج بواسطة DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] . للحصول على تفاصيل حول محتويات تقرير الأخطاء ، راجع قراءة تقارير الأخطاء .

بالإضافة إلى ذلك ، يمكن لمالك الجهاز DPCs أيضًا جمع السجلات المتعلقة بالإجراءات التي اتخذها المستخدم على جهاز مُدار. مطلوب تسجيل عملية المؤسسة لجميع الأجهزة التي تقوم بالإبلاغ عن device_admin ويتم تمكينها بواسطة مخزن مؤقت لأمان السجل الجديد يمكن قراءته فقط بواسطة خادم النظام (على سبيل المثال ، يتعذر على أمان $ adb logcat -b security قراءة المخزن المؤقت). تقوم خدمة ActivityManager ومكونات Keyguard بتسجيل الأحداث التالية في المخزن المؤقت للأمان:

  • بدء عمليات التطبيق
  • إجراءات Keyguard (على سبيل المثال ، فتح الفشل والنجاح)
  • أوامر adb الصادرة للجهاز

للاحتفاظ pstore اختياريًا عبر عمليات إعادة التمهيد (وليس التمهيد البارد) وإتاحة هذه السجلات لمالك الجهاز DPCs ، يجب أن يكون للجهاز نواة مع تمكين pmsg و pmsg ، ويتم تشغيل DRAM pmsg خلال جميع مراحل إعادة التشغيل لتجنب تلف السجلات المحفوظة في الذاكرة. لتمكين الدعم ، استخدم إعداد config_supportPreRebootSecurityLogs في frameworks/base/core/res/res/values/config.xml .