Cihaz Yönetimini Test Etme

Yönetilen profiller için minimum destek sağlamak için OEM cihazların aşağıdaki temel öğeleri içermesi gerekir:

Gereksinimlerin tam listesi için Cihaz Yönetimini Uygulama bölümüne bakın. Cihaz yönetimi özelliklerini test etmek için, cihaz sahipleri aşağıda açıklanan TestDPC uygulamasını kullanabilir.

Cihaz sahibini test için ayarlayın

Bir cihaz sahibi test ortamı kurmak için aşağıdaki talimatları kullanın.

  1. Hedef cihazı fabrika ayarlarına sıfırlayın.
  2. Cihazın herhangi bir kullanıcı hesabı içermediğinden emin olun (örneğin, çevrimiçi hizmetlerde oturum açmak için kullanılanlar). Doğrulamak için Ayarlar> Hesaplar'ı kontrol edin.
  3. Aşağıdaki yöntemlerden birini kullanarak test uygulamasını kurun:
  4. Aşağıdaki komutu kullanarak TestDPC uygulamasını cihaz sahibi olarak ayarlayın:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. Cihazda cihaz sahibi kurulumuna gidin (şifrele, Wi-Fi seçin, vb.).

Cihaz sahibi kurulumunu doğrulayın

Cihaz sahibinin doğru bir şekilde kurulduğunu doğrulamak için Ayarlar> Güvenlik> Cihaz Yöneticileri'ne gidin ve TestDPC'nin listede olduğunu onaylayın. Devre dışı bırakılamayacağını doğrulayın (bu, bir cihaz sahibi olduğunu gösterir).

Otomatik temel hazırlık testi

Kurumsal temel hazırlık süreçlerinin testini otomatikleştirmek için Android Enterprise Test Harness'ı kullanın. Ayrıntılar için bkz. Cihaz Sağlamayı Test Etme .

Hata raporları ve günlükler

Android 7.0'dan itibaren, cihaz sahibi Cihaz Politikası İstemcisi (DPC'ler), yönetilen bir cihazda hata raporları alabilir ve kurumsal işlemler için günlükleri görüntüleyebilir.

Bir hata raporu tetiklemek için (yani tarafından toplanan eşdeğer veri adb bugreport içeren dumpsys , dumpstate ve logcat verileri), kullanım DevicePolicyController.requestBugReport . Hata raporu toplandıktan sonra, kullanıcıdan hata raporu verilerini göndermek için izin vermesi istenir. Sonuçlar DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] tarafından DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] . Hata raporu içerikleriyle ilgili ayrıntılar için Hata Raporlarını Okuma bölümüne bakın.

Ek olarak, cihaz sahibi DPC'leri, bir kullanıcının yönetilen bir cihazda gerçekleştirdiği eylemlerle ilgili günlükleri de toplayabilir. Device_admin'i bildiren ve yalnızca sistem sunucusu tarafından okunabilen yeni bir günlük güvenlik arabelleği tarafından etkinleştirilen tüm aygıtlar için kurumsal işlem günlüğü gereklidir (yani, $ adb logcat -b security arabelleği okuyamaz). ActivityManager hizmeti ve Keyguard bileşenleri, aşağıdaki olayları güvenlik arabelleğine kaydeder:

  • Başvuru süreçleri başlıyor
  • Tuş kilidi eylemleri (ör. Kilit açma hatası ve başarı)
  • cihaza verilen adb komutları

Günlükleri isteğe bağlı olarak yeniden başlatma sırasında tutmak (soğuk başlatma değil) ve bu günlükleri cihaz sahibi DPC'lerinin kullanımına sunmak için, bir cihazda pstore ve pmsg etkinleştirilmiş bir çekirdek pstore ve tutulan günlüklerin bozulmasını önlemek için yeniden başlatma işleminin tüm aşamalarında DRAM'a güç verilmiş ve yenilenmiş olmalıdır bellekte. Desteği etkinleştirmek için frameworks/base/core/res/res/values/config.xml içindeki config_supportPreRebootSecurityLogs ayarını kullanın.