Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Kiểm tra quản lý thiết bị

Để đảm bảo hỗ trợ tối thiểu cho các cấu hình được quản lý, thiết bị OEM phải chứa các yếu tố cần thiết sau:

Để có danh sách đầy đủ các yêu cầu, hãy xem Triển khai Quản lý thiết bị . Để kiểm tra các tính năng quản lý thiết bị, chủ sở hữu thiết bị có thể sử dụng ứng dụng TestDPC được mô tả bên dưới.

Thiết lập chủ sở hữu thiết bị để thử nghiệm

Sử dụng các hướng dẫn sau để thiết lập môi trường kiểm tra chủ sở hữu thiết bị.

  1. Khôi phục cài đặt gốc cho thiết bị đích.
  2. Đảm bảo thiết bị không chứa bất kỳ tài khoản người dùng nào (ví dụ: những tài khoản được sử dụng để đăng nhập vào các dịch vụ trực tuyến). Để xác minh, hãy kiểm tra Cài đặt> Tài khoản .
  3. Thiết lập ứng dụng thử nghiệm bằng một trong các phương pháp sau:
  4. Đặt ứng dụng TestDPC làm chủ sở hữu thiết bị bằng lệnh sau:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. Thực hiện quá trình thiết lập chủ sở hữu thiết bị trên thiết bị (mã hóa, chọn Wi-Fi, v.v.).

Xác minh thiết lập của chủ sở hữu thiết bị

Để xác minh rằng chủ sở hữu thiết bị đã được thiết lập chính xác, hãy đi tới Cài đặt> Bảo mật> Quản trị viên thiết bị và xác nhận TestDPC có trong danh sách. Xác minh rằng nó không thể bị vô hiệu hóa (điều này cho thấy nó là chủ sở hữu thiết bị).

Kiểm tra cấp phép tự động

Để tự động hóa việc kiểm tra các quy trình cấp phép doanh nghiệp, hãy sử dụng Android Enterprise Test Harness. Để biết chi tiết, hãy xem Kiểm tra cấp phép thiết bị .

Báo cáo lỗi và nhật ký

Kể từ Android 7.0, ứng dụng khách chính sách thiết bị (DPC) của chủ sở hữu thiết bị có thể nhận báo cáo lỗi và xem nhật ký cho các quy trình của doanh nghiệp trên thiết bị được quản lý.

Để kích hoạt một báo cáo lỗi (ví dụ, dữ liệu tương đương được thu thập bởi adb bugreport chứa dumpsys , dumpstate, và dữ liệu logcat), sử dụng DevicePolicyController.requestBugReport . Sau khi báo cáo lỗi được thu thập, người dùng được nhắc đồng ý gửi dữ liệu báo cáo lỗi. DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] nhận được kết quả DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] . Để biết chi tiết về nội dung báo cáo lỗi, hãy xem Đọc báo cáo lỗi .

Ngoài ra, các DPC của chủ sở hữu thiết bị cũng có thể thu thập nhật ký liên quan đến các hành động mà người dùng đã thực hiện trên thiết bị được quản lý. Ghi nhật ký quy trình doanh nghiệp là bắt buộc đối với tất cả các thiết bị báo cáo device_admin và được kích hoạt bởi bộ đệm bảo mật nhật ký mới chỉ máy chủ hệ thống mới có thể đọc được (ví dụ: $ adb logcat -b security không thể đọc bộ đệm). Dịch vụ ActivityManager và các thành phần Keyguard ghi các sự kiện sau vào bộ đệm bảo mật:

  • Các quy trình ứng dụng bắt đầu
  • Các hành động bảo vệ phím (ví dụ: mở khóa thất bại và thành công)
  • adb cấp cho thiết bị

Để tùy chọn giữ lại nhật ký qua các lần khởi động lại (không phải khởi động lạnh) và cung cấp các nhật ký này cho các DPC của chủ sở hữu thiết bị, thiết bị phải có nhân có pstorepmsg , đồng thời được cấp nguồn và làm mới DRAM qua tất cả các giai đoạn khởi động lại để tránh hỏng các nhật ký được lưu trong trí nhớ. Để bật hỗ trợ, hãy sử dụng cài đặt config_supportPreRebootSecurityLogs trong frameworks/base/core/res/res/values/config.xml .