Тестирование управления устройствами

Чтобы обеспечить минимальную поддержку управляемых профилей, OEM-устройства должны содержать следующие основные элементы:

• Владелец профиля (как описано в разделе Обеспечение совместимости с управляемыми профилями )
• Владелец устройства

Полный список требований см. в разделе Реализация управления устройствами . Для тестирования функций управления устройствами владельцы устройств могут использовать описанное ниже приложение TestDPC.

Настройте владельца устройства для тестирования

Используйте следующие инструкции, чтобы настроить тестовую среду владельца устройства.

1. Сбросьте настройки целевого устройства до заводских.
2. Убедитесь, что на устройстве нет учетных записей пользователей (например, тех, которые используются для входа в онлайн-сервисы). Чтобы проверить, выберите « Настройки» > «Учетные записи» .
3. Настройте тестовое приложение одним из следующих способов:
   • Загрузите приложение TestDPC (доступно в Google Play).
   • Создайте приложение TestDPC (доступно на github.com).
4. Установите приложение TestDPC в качестве владельца устройства с помощью следующей команды:

   adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
   

5. Выполните настройку владельца устройства на устройстве (зашифровать, выбрать Wi-Fi и т. д.).

Проверка настроек владельца устройства

Чтобы убедиться, что владелец устройства настроен правильно, перейдите в « Настройки» > «Безопасность» > «Администраторы устройства» и убедитесь, что TestDPC есть в списке. Убедитесь, что его нельзя отключить (это означает, что он является владельцем устройства).

Автоматизированное тестирование подготовки

Чтобы автоматизировать тестирование корпоративных процессов подготовки, используйте Android Enterprise Test Harness. Дополнительные сведения см. в разделе Тестирование подготовки устройств .

Отчеты об ошибках и журналы

Начиная с Android 7.0, клиент Device Policy Client (DPC) владельца устройства может получать отчеты об ошибках и просматривать журналы для корпоративных процессов на управляемом устройстве.

Чтобы инициировать отчет об ошибке (то есть эквивалентные данные, собранные adb bugreport bugreport, содержащие dumpsys , dumpstate и logcat), используйте DevicePolicyController.requestBugReport . После сбора отчета об ошибке пользователю предлагается дать согласие на отправку данных отчета об ошибке. Результаты получены DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] . Подробнее о содержании отчетов об ошибках см. в разделе Чтение отчетов об ошибках .

Кроме того, DPC владельцев устройств также могут собирать журналы, связанные с действиями пользователя на управляемом устройстве. Ведение журнала корпоративных процессов требуется для всех устройств, сообщающих об устройстве_admin, и включено новым буфером безопасности журнала, доступным для чтения только системному серверу (т. е $ adb logcat -b security не может прочитать буфер). Служба ActivityManager и компоненты Keyguard регистрируют следующие события в буфере безопасности:

• Запуск процессов приложения
• Действия Keyguard (например, сбой и успех разблокировки)
• команды adb , выданные на устройство

Чтобы при необходимости сохранять журналы при перезагрузках (не при холодной перезагрузке) и сделать эти журналы доступными для DPC владельцев устройств, на устройстве должно быть ядро ​​с pstore и pmsg , а DRAM включена и обновляется на всех этапах перезагрузки, чтобы избежать повреждения сохраненных журналов. в памяти. Чтобы включить поддержку, используйте параметр config_supportPreRebootSecurityLogs в frameworks/base/core/res/res/values/config.xml .