डिवाइस प्रबंधन का परीक्षण

प्रबंधित प्रोफाइल के लिए न्यूनतम समर्थन सुनिश्चित करने के लिए, OEM उपकरणों में निम्नलिखित आवश्यक तत्व होने चाहिए:

आवश्यकताओं की पूरी सूची के लिए, डिवाइस प्रबंधन लागू करना देखें। डिवाइस प्रबंधन सुविधाओं का परीक्षण करने के लिए, उपकरण स्वामी नीचे वर्णित TestDPC एप्लिकेशन का उपयोग कर सकते हैं।

परीक्षण के लिए उपकरण स्वामी सेट करें

डिवाइस स्वामी परीक्षण वातावरण सेट करने के लिए निम्न निर्देशों का उपयोग करें।

  1. फैक्टरी लक्ष्य डिवाइस को रीसेट करें।
  2. सुनिश्चित करें कि डिवाइस में कोई उपयोगकर्ता खाता नहीं है (उदाहरण के लिए जिनका उपयोग ऑनलाइन सेवाओं में लॉग इन करने के लिए किया जाता है)। सत्यापित करने के लिए, सेटिंग्स> खातों की जांच करें।
  3. निम्नलिखित तरीकों में से एक का उपयोग करके परीक्षण एप्लिकेशन सेट करें:
  4. निम्न आदेश का उपयोग करके डिवाइस के स्वामी के रूप में TestDPC ऐप सेट करें:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. डिवाइस पर डिवाइस स्वामी सेटअप के माध्यम से जाएं (एन्क्रिप्ट, चयन वाई-फाई, आदि)।

डिवाइस स्वामी सेटअप सत्यापित करें

सत्यापित करने के लिए कि डिवाइस का स्वामी सही रूप से सेटअप है, सेटिंग> सुरक्षा> डिवाइस प्रशासक पर जाएं और पुष्टि करें कि TestDPC सूची में है। सत्यापित करें कि इसे अक्षम नहीं किया जा सकता (यह दर्शाता है कि यह एक उपकरण स्वामी है)।

स्वचालित प्रावधान परीक्षण

एंटरप्राइज़ प्रोविजनिंग प्रक्रियाओं के परीक्षण को स्वचालित करने के लिए, एंड्रॉइड एंटरप्राइज टेस्ट हार्नेस का उपयोग करें। विवरण के लिए, परीक्षण उपकरण प्रावधान देखें।

बग रिपोर्ट और लॉग

Android 7.0 के अनुसार, डिवाइस के मालिक डिवाइस पॉलिसी क्लाइंट (DPCs) किसी प्रबंधित डिवाइस पर एंटरप्राइज़ प्रक्रियाओं के लिए बग रिपोर्ट और व्यू लॉग प्राप्त कर सकते हैं।

बग रिपोर्ट (यानी, dumpsys , डंपस्टेट और logcat डेटा युक्त adb bugreport dumpsys द्वारा एकत्र किए गए समकक्ष डेटा) को ट्रिगर करने के लिए, DevicePolicyController.requestBugReport का उपयोग DevicePolicyController.requestBugReport । बग रिपोर्ट एकत्र होने के बाद, उपयोगकर्ता को बग रिपोर्ट डेटा भेजने के लिए सहमति देने के लिए कहा जाता है। परिणाम DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] द्वारा प्राप्त किए DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] । बग रिपोर्ट सामग्री के विवरण के लिए, बग रिपोर्ट पढ़ना देखें।

इसके अलावा, डिवाइस के मालिक डीपीसी एक उपयोगकर्ता द्वारा प्रबंधित डिवाइस पर किए गए कार्यों से संबंधित लॉग भी एकत्र कर सकते हैं। एंटरप्राइज़ प्रक्रिया लॉगिंग उन सभी डिवाइसों के लिए आवश्यक है, जो device_admin की रिपोर्ट करते हैं और सिस्टम सर्वर (केवल $ adb logcat -b security बफर नहीं पढ़ सकते हैं) द्वारा पठनीय एक नए लॉग सुरक्षा बफर द्वारा सक्षम होते हैं। एक्टिविटी मैनेजर सर्विस और कीगार्ड घटक सुरक्षा बफर में निम्नलिखित घटनाओं को लॉग करते हैं:

  • आवेदन प्रक्रिया शुरू
  • कीगार्ड क्रियाएं (जैसे, विफलता और सफलता अनलॉक करें)
  • डिवाइस को जारी किए गए adb कमांड

रीबूट्स (कोल्ड बूट नहीं) में वैकल्पिक रूप से लॉग्स को बनाए रखने के लिए और इन लॉग्स को डिवाइस के मालिक डीपीसी को उपलब्ध कराएं, एक डिवाइस में एक pstore और pmsg इनेबल्ड के साथ कर्नेल होना चाहिए, और DRAM ने रिबूट के सभी चरणों के माध्यम से संचालित और रिफ्रेश किया ताकि लॉग्स में भ्रष्टाचार से बचा रहे याद में। समर्थन को सक्षम करने के लिए, frameworks/base/core/res/res/values/config.xml में config_supportPreRebootSecurityLogs सेटिंग का उपयोग करें।