Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Kiểm tra quản lý thiết bị

Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Để đảm bảo hỗ trợ tối thiểu cho các cấu hình được quản lý, các thiết bị OEM phải chứa các yếu tố cần thiết sau:

Để biết danh sách đầy đủ các yêu cầu, hãy xem Triển khai Quản lý Thiết bị . Để kiểm tra các tính năng quản lý thiết bị, chủ sở hữu thiết bị có thể sử dụng ứng dụng TestDPC được mô tả bên dưới.

Thiết lập chủ sở hữu thiết bị để thử nghiệm

Sử dụng các hướng dẫn sau để thiết lập môi trường thử nghiệm của chủ sở hữu thiết bị.

  1. Khôi phục cài đặt gốc cho thiết bị đích.
  2. Đảm bảo thiết bị không chứa bất kỳ tài khoản người dùng nào (ví dụ: những tài khoản được sử dụng để đăng nhập vào các dịch vụ trực tuyến). Để xác minh, hãy kiểm tra Cài đặt > Tài khoản .
  3. Thiết lập ứng dụng thử nghiệm bằng một trong các phương pháp sau:
  4. Đặt ứng dụng TestDPC làm chủ sở hữu thiết bị bằng lệnh sau:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
  5. Xem qua thiết lập chủ sở hữu thiết bị trên thiết bị (mã hóa, chọn Wi-Fi, v.v.).

Xác minh thiết lập chủ sở hữu thiết bị

Để xác minh chủ sở hữu thiết bị đã được thiết lập chính xác, hãy đi tới Cài đặt > Bảo mật > Quản trị viên thiết bị và xác nhận TestDPC có trong danh sách. Xác minh rằng nó không thể bị vô hiệu hóa (điều này cho biết đó là chủ sở hữu thiết bị).

Thử nghiệm cung cấp tự động

Để tự động kiểm tra quy trình cung cấp doanh nghiệp, hãy sử dụng Khai thác kiểm tra doanh nghiệp Android. Để biết chi tiết, hãy xem Cung cấp thiết bị thử nghiệm .

Báo cáo lỗi và nhật ký

Kể từ Android 7.0, Máy khách chính sách thiết bị (DPC) của chủ sở hữu thiết bị có thể nhận báo cáo lỗi và xem nhật ký cho các quy trình doanh nghiệp trên thiết bị được quản lý.

Để kích hoạt báo cáo lỗi (nghĩa là dữ liệu tương đương được thu thập bởi báo cáo adb bugreport có chứa dữ liệu dumpsys , dumpstate và logcat ), hãy sử dụng DevicePolicyController.requestBugReport . Sau khi báo cáo lỗi được thu thập, người dùng được nhắc đồng ý gửi dữ liệu báo cáo lỗi. DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] nhận được kết quả. Để biết chi tiết về nội dung báo cáo lỗi, hãy xem phần Đọc báo cáo lỗi .

Ngoài ra, DPC của chủ sở hữu thiết bị cũng có thể thu thập nhật ký liên quan đến hành động mà người dùng đã thực hiện trên thiết bị được quản lý. Ghi nhật ký quy trình doanh nghiệp là bắt buộc đối với tất cả các thiết bị báo cáo device_admin và được kích hoạt bởi bộ đệm bảo mật nhật ký mới mà chỉ máy chủ hệ thống mới có thể đọc được (tức là $ adb logcat -b security không thể đọc bộ đệm). Dịch vụ ActivityManager và các thành phần Keyguard ghi các sự kiện sau vào bộ đệm bảo mật:

  • Quá trình ứng dụng bắt đầu
  • Hành động bảo vệ phím (ví dụ: mở khóa thất bại và thành công)
  • adb được cấp cho thiết bị

Để tùy chọn giữ lại nhật ký trong các lần khởi động lại (không phải khởi động nguội) và cung cấp các nhật ký này cho các DPC của chủ sở hữu thiết bị, thiết bị phải có nhân có pstorepmsg , đồng thời DRAM được cấp nguồn và làm mới qua tất cả các giai đoạn khởi động lại để tránh làm hỏng nhật ký được lưu giữ trong trí nhớ. Để bật hỗ trợ, hãy sử dụng cài đặt config_supportPreRebootSecurityLogs trong frameworks/base/core/res/res/values/config.xml .