در حال آزمایش مدیریت دستگاه

برای اطمینان از حداقل پشتیبانی از پروفایل های مدیریت شده ، دستگاه های OEM باید حاوی عناصر اساسی زیر باشند:

برای لیست کاملی از نیازها ، به پیاده سازی مدیریت دستگاه مراجعه کنید. برای آزمایش ویژگی های مدیریت دستگاه ، دارندگان دستگاه می توانند از برنامه TestDPC شرح داده شده در زیر استفاده کنند.

صاحب دستگاه را برای آزمایش تنظیم کنید

برای راه اندازی محیط آزمایش مالک دستگاه ، از دستورالعمل های زیر استفاده کنید.

  1. تنظیم مجدد کارخانه دستگاه هدف.
  2. اطمینان حاصل کنید که دستگاه فاقد هرگونه حساب کاربری است (به عنوان مثال آنهایی که برای ورود به سرویس های آنلاین استفاده می شوند). برای تأیید ، تنظیمات> حساب ها را علامت بزنید.
  3. برنامه آزمایش را با استفاده از یکی از روشهای زیر تنظیم کنید:
  4. برنامه TestDPC را با استفاده از دستور زیر به عنوان مالک دستگاه تنظیم کنید:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. تنظیمات مالک دستگاه را روی دستگاه انجام دهید (رمزگذاری ، انتخاب Wi-Fi و غیره).

تنظیم مالک دستگاه را تأیید کنید

برای تأیید اینکه راهکار درست نصب مالک دستگاه است ، به تنظیمات> امنیت> سرپرستان دستگاه بروید و تأیید کنید TestDPC در لیست است. تأیید کنید که نمی توان آن را غیرفعال کرد (این نشان می دهد که آن یک مالک دستگاه است).

تست تأمین خودکار

برای خودکار کردن آزمایش فرآیندهای تهیه شرکت ، از Android Enterprise Test Harness استفاده کنید. برای کسب اطلاعات بیشتر ، به Testing Device Provisioning مراجعه کنید .

گزارش اشکالات و گزارش ها

از Android 7.0 ، صاحب دستگاه Device Policy Client (DPC) می تواند گزارشات اشکال را دریافت کرده و گزارشات مربوط به فرآیندهای سازمانی را در دستگاه مدیریت شده مشاهده کند.

برای ایجاد یک گزارش اشکال (به عنوان مثال ، داده های معادل جمع آوری شده توسط adb bugreport حاوی داده های dumpsys ، dumpstate و logcat) ، از DevicePolicyController.requestBugReport استفاده کنید. پس از جمع آوری گزارش اشکال ، از کاربر خواسته می شود رضایت خود را برای ارسال اطلاعات گزارش اشکال اعلام کند. نتایج توسط DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] دریافت می شود DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] . برای جزئیات بیشتر در مورد محتوای گزارش اشکال ، به خواندن گزارش اشکالات مراجعه کنید.

علاوه بر این ، DPC های صاحب دستگاه همچنین می توانند گزارش های مربوط به اقداماتی را که کاربر در دستگاه مدیریت شده انجام داده است ، جمع آوری کنند. ثبت فرآیند سازمانی برای همه دستگاههایی که device_admin را گزارش می کنند و توسط یک بافر امنیتی ورود به سیستم جدید که فقط توسط سرور سیستم قابل خواندن است ، لازم است (به عنوان مثال ، $ adb logcat -b security نمی تواند بافر را بخواند). سرویس ActivityManager و اجزای Keyguard رویدادهای زیر را در بافر امنیتی ثبت می کنند:

  • فرایندهای برنامه شروع می شود
  • اقدامات محافظت از کلید (به عنوان مثال ، شکست و موفقیت باز کردن قفل)
  • دستورات adb صادر شده به دستگاه

برای حفظ اختیاری سیاهههای مربوط به راه اندازی مجدد سیستم (نه بوت سرد) و در دسترس قرار دادن این سیاهههای مربوط به DPC های صاحب دستگاه ، یک دستگاه باید دارای هسته ای باشد که pstore و pmsg را فعال کرده باشد و DRAM در تمام مراحل راه اندازی مجدد از طریق منبع تغذیه تغذیه شود تا از خراب شدن سیاهههای مربوط به آن جلوگیری شود در حافظه. برای فعال کردن پشتیبانی ، از تنظیمات config_supportPreRebootSecurityLogs در frameworks/base/core/res/res/values/config.xml .