Untuk memastikan dukungan minimal untuk profil terkelola, perangkat OEM harus berisi elemen penting berikut:
- Pemilik profil (seperti yang dijelaskan dalamMemastikan Kompatibilitas dengan Profil Terkelola )
- Pemilik perangkat
Untuk daftar lengkap persyaratan, lihat Menerapkan Manajemen Perangkat . Untuk menguji fitur pengelolaan perangkat, pemilik perangkat dapat menggunakan aplikasi TestDPC yang dijelaskan di bawah ini.
Siapkan pemilik perangkat untuk pengujian
Gunakan petunjuk berikut untuk menyiapkan lingkungan pengujian pemilik perangkat.
- Kembalikan perangkat target ke setelan pabrik.
- Pastikan perangkat tidak berisi akun pengguna (mis. Yang digunakan untuk masuk ke layanan online). Untuk memverifikasi, periksa Pengaturan> Akun .
- Siapkan aplikasi pengujian menggunakan salah satu metode berikut:
- Unduh aplikasi TestDPC (tersedia dari Google Play).
- Buat aplikasi TestDPC (tersedia dari github.com).
- Setel aplikasi TestDPC sebagai pemilik perangkat menggunakan perintah berikut:
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
- Lakukan penyiapan pemilik perangkat di perangkat (enkripsi, pilih Wi-Fi, dll.).
Verifikasi penyiapan pemilik perangkat
Untuk memverifikasi bahwa pemilik perangkat telah diatur dengan benar, buka Pengaturan> Keamanan> Administrator Perangkat dan konfirmasi TestDPC ada dalam daftar. Pastikan itu tidak dapat dinonaktifkan (ini menandakan itu adalah pemilik perangkat).
Pengujian penyediaan otomatis
Untuk mengotomatiskan pengujian proses penyediaan perusahaan, gunakan Android Enterprise Test Harness. Untuk mengetahui detailnya, lihat Menguji Penyediaan Perangkat .
Laporan dan log bug
Mulai Android 7.0, Klien Kebijakan Perangkat (DPC) pemilik perangkat bisa mendapatkan laporan bug dan melihat log untuk proses perusahaan di perangkat yang dikelola.
Untuk memicu laporan bug (yaitu, data setara yang dikumpulkan oleh adb bugreport
berisi data dumpsys
, dumpstate, dan logcat), gunakan DevicePolicyController.requestBugReport
. Setelah laporan bug dikumpulkan, pengguna diminta untuk memberikan persetujuan untuk mengirim data laporan bug. Hasil diterima oleh DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]
. Untuk detail tentang konten laporan bug, lihat Membaca Laporan Bug .
Selain itu, DPC pemilik perangkat juga dapat mengumpulkan log terkait tindakan yang dilakukan pengguna di perangkat yang dikelola. Pencatatan proses perusahaan diperlukan untuk semua perangkat yang melaporkan device_admin dan diaktifkan oleh buffer keamanan log baru yang hanya dapat dibaca oleh server sistem (yaitu, $ adb logcat -b security
tidak dapat membaca buffer). Layanan ActivityManager dan komponen Keyguard mencatat peristiwa berikut ke buffer keamanan:
- Proses aplikasi dimulai
- Tindakan pengaman tombol (misalnya, membuka kunci kegagalan dan keberhasilan)
- perintah
adb
dikeluarkan ke perangkat
Untuk secara opsional mempertahankan log saat reboot (bukan cold boot) dan membuat log ini tersedia untuk DPC pemilik perangkat, perangkat harus memiliki kernel dengan pstore
dan pmsg
diaktifkan, dan DRAM didukung dan disegarkan melalui semua tahap boot ulang untuk menghindari kerusakan log yang dipertahankan dalam kenangan. Untuk mengaktifkan dukungan, gunakan setelan config_supportPreRebootSecurityLogs
di frameworks/base/core/res/res/values/config.xml
.