प्रबंधित प्रोफ़ाइल के लिए न्यूनतम समर्थन सुनिश्चित करने के लिए, OEM उपकरणों में निम्नलिखित आवश्यक तत्व होने चाहिए:
- प्रोफ़ाइल स्वामी (जैसा कि प्रबंधित प्रोफ़ाइल के साथ संगतता सुनिश्चित करने में वर्णित है)
- डिवाइस का मालिक
आवश्यकताओं की पूरी सूची के लिए, डिवाइस प्रबंधन लागू करना देखें। डिवाइस प्रबंधन सुविधाओं का परीक्षण करने के लिए, डिवाइस के मालिक नीचे वर्णित टेस्टडीपीसी एप्लिकेशन का उपयोग कर सकते हैं।
परीक्षण के लिए डिवाइस स्वामी सेट करें
डिवाइस स्वामी परीक्षण परिवेश सेट करने के लिए निम्न निर्देशों का उपयोग करें।
- फ़ैक्टरी लक्ष्य डिवाइस को रीसेट करता है।
- सुनिश्चित करें कि डिवाइस में कोई उपयोगकर्ता खाता नहीं है (उदाहरण के लिए वे ऑनलाइन सेवाओं में लॉग इन करने के लिए उपयोग किए जाते हैं)। सत्यापित करने के लिए, सेटिंग्स > खाते की जाँच करें।
- निम्न विधियों में से किसी एक का उपयोग करके परीक्षण एप्लिकेशन सेट करें:
- TestDPC एप्लिकेशन डाउनलोड करें (Google Play से उपलब्ध)।
- TestDPC एप्लिकेशन बनाएं (github.com से उपलब्ध)।
- निम्न आदेश का उपयोग करके टेस्टडीपीसी ऐप को डिवाइस स्वामी के रूप में सेट करें:
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
- डिवाइस पर डिवाइस स्वामी सेटअप के माध्यम से जाएं (एन्क्रिप्ट करें, वाई-फाई का चयन करें, आदि)।
डिवाइस स्वामी सेटअप सत्यापित करें
यह सत्यापित करने के लिए कि डिवाइस स्वामी सही ढंग से सेटअप किया गया था, सेटिंग> सुरक्षा> डिवाइस व्यवस्थापक पर जाएं और पुष्टि करें कि टेस्टडीपीसी सूची में है। सत्यापित करें कि इसे अक्षम नहीं किया जा सकता (यह दर्शाता है कि यह डिवाइस का स्वामी है)।
स्वचालित प्रावधान परीक्षण
एंटरप्राइज़ प्रोविज़निंग प्रक्रियाओं के परीक्षण को स्वचालित करने के लिए, Android एंटरप्राइज़ टेस्ट हार्नेस का उपयोग करें। विवरण के लिए, परीक्षण उपकरण प्रावधान देखें।
बग रिपोर्ट और लॉग
Android 7.0 के अनुसार, डिवाइस स्वामी डिवाइस पॉलिसी क्लाइंट (DPC) बग रिपोर्ट प्राप्त कर सकते हैं और प्रबंधित डिवाइस पर एंटरप्राइज़ प्रक्रियाओं के लिए लॉग देख सकते हैं।
बग रिपोर्ट को ट्रिगर करने के लिए (अर्थात, adb bugreport
द्वारा एकत्र किया गया समतुल्य डेटा जिसमें dumpsys
, डंपस्टेट और लॉगकैट डेटा शामिल है), DevicePolicyController.requestBugReport
का उपयोग करें। बग रिपोर्ट एकत्र करने के बाद, उपयोगकर्ता को बग रिपोर्ट डेटा भेजने के लिए सहमति देने के लिए कहा जाता है। DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]
द्वारा परिणाम प्राप्त किए जाते हैं। बग रिपोर्ट सामग्री के विवरण के लिए, बग रिपोर्ट पढ़ना देखें।
इसके अलावा, डिवाइस के मालिक डीपीसी उपयोगकर्ता द्वारा प्रबंधित डिवाइस पर की गई कार्रवाइयों से संबंधित लॉग भी एकत्र कर सकते हैं। एंटरप्राइज़ प्रक्रिया लॉगिंग उन सभी उपकरणों के लिए आवश्यक है जो डिवाइस_एडमिन की रिपोर्ट करते हैं और केवल सिस्टम सर्वर द्वारा पढ़ने योग्य एक नए लॉग सुरक्षा बफर द्वारा सक्षम होते हैं (यानी, $ adb logcat -b security
बफर नहीं पढ़ सकता है)। गतिविधि प्रबंधक सेवा और कीगार्ड घटक सुरक्षा बफ़र में निम्न इवेंट लॉग करते हैं:
- आवेदन प्रक्रिया शुरू
- कीगार्ड कार्रवाइयां (उदाहरण के लिए, विफलता और सफलता को अनलॉक करें)
- डिवाइस को जारी किए गए
adb
कमांड
रिबूट में लॉग को वैकल्पिक रूप से बनाए रखने के लिए (कोल्ड बूट नहीं) और इन लॉग्स को डिवाइस के मालिक डीपीसी को उपलब्ध कराने के लिए, एक डिवाइस में एक कर्नेल होना चाहिए जिसमें pstore
और pmsg
सक्षम हो, और DRAM को रीबूट के सभी चरणों के माध्यम से संचालित और रीफ्रेश किया गया ताकि लॉग में भ्रष्टाचार से बचा जा सके। याद में। समर्थन सक्षम करने के लिए, config_supportPreRebootSecurityLogs
सेटिंग का उपयोग frameworks/base/core/res/res/values/config.xml
में करें।