परीक्षण उपकरण प्रबंधन

प्रबंधित प्रोफ़ाइल के लिए न्यूनतम समर्थन सुनिश्चित करने के लिए, OEM उपकरणों में निम्नलिखित आवश्यक तत्व होने चाहिए:

आवश्यकताओं की पूरी सूची के लिए, डिवाइस प्रबंधन लागू करना देखें। डिवाइस प्रबंधन सुविधाओं का परीक्षण करने के लिए, डिवाइस के मालिक नीचे वर्णित टेस्टडीपीसी एप्लिकेशन का उपयोग कर सकते हैं।

परीक्षण के लिए डिवाइस स्वामी सेट करें

डिवाइस स्वामी परीक्षण परिवेश सेट करने के लिए निम्न निर्देशों का उपयोग करें।

  1. फ़ैक्टरी लक्ष्य डिवाइस को रीसेट करता है।
  2. सुनिश्चित करें कि डिवाइस में कोई उपयोगकर्ता खाता नहीं है (उदाहरण के लिए वे ऑनलाइन सेवाओं में लॉग इन करने के लिए उपयोग किए जाते हैं)। सत्यापित करने के लिए, सेटिंग्स > खाते की जाँच करें।
  3. निम्न विधियों में से किसी एक का उपयोग करके परीक्षण एप्लिकेशन सेट करें:
  4. निम्न आदेश का उपयोग करके टेस्टडीपीसी ऐप को डिवाइस स्वामी के रूप में सेट करें:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. डिवाइस पर डिवाइस स्वामी सेटअप के माध्यम से जाएं (एन्क्रिप्ट करें, वाई-फाई का चयन करें, आदि)।

डिवाइस स्वामी सेटअप सत्यापित करें

यह सत्यापित करने के लिए कि डिवाइस स्वामी सही ढंग से सेटअप किया गया था, सेटिंग> सुरक्षा> डिवाइस व्यवस्थापक पर जाएं और पुष्टि करें कि टेस्टडीपीसी सूची में है। सत्यापित करें कि इसे अक्षम नहीं किया जा सकता (यह दर्शाता है कि यह डिवाइस का स्वामी है)।

स्वचालित प्रावधान परीक्षण

एंटरप्राइज़ प्रोविज़निंग प्रक्रियाओं के परीक्षण को स्वचालित करने के लिए, Android एंटरप्राइज़ टेस्ट हार्नेस का उपयोग करें। विवरण के लिए, परीक्षण उपकरण प्रावधान देखें।

बग रिपोर्ट और लॉग

Android 7.0 के अनुसार, डिवाइस स्वामी डिवाइस पॉलिसी क्लाइंट (DPC) बग रिपोर्ट प्राप्त कर सकते हैं और प्रबंधित डिवाइस पर एंटरप्राइज़ प्रक्रियाओं के लिए लॉग देख सकते हैं।

बग रिपोर्ट को ट्रिगर करने के लिए (अर्थात, adb bugreport द्वारा एकत्र किया गया समतुल्य डेटा जिसमें dumpsys , डंपस्टेट और लॉगकैट डेटा शामिल है), DevicePolicyController.requestBugReport का उपयोग करें। बग रिपोर्ट एकत्र करने के बाद, उपयोगकर्ता को बग रिपोर्ट डेटा भेजने के लिए सहमति देने के लिए कहा जाता है। DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] द्वारा परिणाम प्राप्त किए जाते हैं। बग रिपोर्ट सामग्री के विवरण के लिए, बग रिपोर्ट पढ़ना देखें।

इसके अलावा, डिवाइस के मालिक डीपीसी उपयोगकर्ता द्वारा प्रबंधित डिवाइस पर की गई कार्रवाइयों से संबंधित लॉग भी एकत्र कर सकते हैं। एंटरप्राइज़ प्रक्रिया लॉगिंग उन सभी उपकरणों के लिए आवश्यक है जो डिवाइस_एडमिन की रिपोर्ट करते हैं और केवल सिस्टम सर्वर द्वारा पढ़ने योग्य एक नए लॉग सुरक्षा बफर द्वारा सक्षम होते हैं (यानी, $ adb logcat -b security बफर नहीं पढ़ सकता है)। गतिविधि प्रबंधक सेवा और कीगार्ड घटक सुरक्षा बफ़र में निम्न इवेंट लॉग करते हैं:

  • आवेदन प्रक्रिया शुरू
  • कीगार्ड कार्रवाइयां (उदाहरण के लिए, विफलता और सफलता को अनलॉक करें)
  • डिवाइस को जारी किए गए adb कमांड

रिबूट में लॉग को वैकल्पिक रूप से बनाए रखने के लिए (कोल्ड बूट नहीं) और इन लॉग्स को डिवाइस के मालिक डीपीसी को उपलब्ध कराने के लिए, एक डिवाइस में एक कर्नेल होना चाहिए जिसमें pstore और pmsg सक्षम हो, और DRAM को रीबूट के सभी चरणों के माध्यम से संचालित और रीफ्रेश किया गया ताकि लॉग में भ्रष्टाचार से बचा जा सके। याद में। समर्थन सक्षम करने के लिए, config_supportPreRebootSecurityLogs सेटिंग का उपयोग frameworks/base/core/res/res/values/config.xml में करें।