בדיקת ניהול מכשירים

כדי להבטיח תמיכה מינימלית בפרופילים מנוהלים, התקני OEM חייבים להכיל את האלמנטים החיוניים הבאים:

לקבלת רשימה מלאה של דרישות, ראה יישום ניהול מכשירים . לבדיקת תכונות ניהול מכשירים, בעלי מכשירים יכולים להשתמש ביישום TestDPC המתואר להלן.

הגדר את בעל המכשיר לבדיקה

השתמש בהוראות הבאות כדי להגדיר סביבת בדיקות של בעל מכשיר.

  1. אפס להגדרות היצרן את מכשיר היעד.
  2. ודא שהמכשיר אינו מכיל חשבונות משתמש כלשהם (למשל אלה המשמשים בכניסה לשירותים מקוונים). לאימות, בדוק הגדרות> חשבונות .
  3. הגדר את יישום הבדיקה באחת מהשיטות הבאות:
  4. הגדר את אפליקציית TestDPC כבעל המכשיר באמצעות הפקודה הבאה:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. לעבור על הגדרת בעל המכשיר במכשיר (הצפן, בחר Wi-Fi וכו ').

אמת את הגדרת בעל המכשיר

כדי לוודא שבעל ההתקן הוגדר כהלכה, עבור אל הגדרות> אבטחה> מנהלי התקנים וודא ש- TestDPC נמצא ברשימה. ודא שלא ניתן להשבית אותו (זה מסמל שהוא בעל מכשיר).

בדיקת אספקה ​​אוטומטית

כדי לבצע בדיקה אוטומטית של תהליכי הקצאת ארגונים, השתמש ברתמת הבדיקה הארגונית של Android. לפרטים, ראה בדיקת הקצאת מכשירים .

דיווחי באגים ויומני

החל מאנדרואיד 7.0, בעל מכשיר הלקוח של מדיניות ההתקנים (DPC) יכול לקבל דוחות באגים ולהציג יומנים עבור תהליכים ארגוניים במכשיר מנוהל.

כדי להפעיל דיווח הבאג (כלומר, נתון המקבילים שנאספו על ידי adb bugreport המכילים dumpsys , dumpstate, ונתוני logcat), השימוש DevicePolicyController.requestBugReport . לאחר איסוף דוח הבאג, המשתמש מתבקש לתת הסכמה למשלוח נתוני דוח הבאג. התוצאות מתקבלות על ידי DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] . לפרטים על תכני דוחות באגים, ראה קריאת דוחות באגים .

בנוסף, DPC של בעלי מכשיר יכולים גם לאסוף יומנים הקשורים לפעולות שביצע משתמש במכשיר מנוהל. רישום תהליכים ארגוני נדרש לכל המכשירים המדווחים על device_admin ומופעלים על ידי מאגר אבטחת יומן חדש הקורא רק על ידי שרת המערכת (כלומר, $ adb logcat -b security אינה יכולה לקרוא את המאגר). שירות ActivityManager ורכיבי Keyguard רושמים את המאורעות הבאים למאגר האבטחה:

  • החל תהליכי בקשה
  • פעולות מגן (למשל, ביטול נעילת כישלון והצלחה)
  • פקודות adb שהונפקו למכשיר

כדי לשמור אופציונלי על יומני הריבוט מחדש (לא אתחול קר) ולהפוך את יומני אלה לזמינים לבעלי ה- DPC של בעלי המכשיר, על מכשיר להיות בעל ליבת pstore עם pstore ו- pmsg , ו- DRAM מופעל ומרענן בכל שלבי האתחול מחדש כדי למנוע פגיעה ביומנים שנשמרו. לזכר. כדי לאפשר תמיכה, השתמש בהגדרת config_supportPreRebootSecurityLogs frameworks/base/core/res/res/values/config.xml .