Để đảm bảo hỗ trợ tối thiểu cho hồ sơ được quản lý, thiết bị của nhà sản xuất thiết bị gốc (OEM) phải chứa các phần tử thiết yếu sau:
- Chủ sở hữu hồ sơ (như mô tả trong phần Đảm bảo khả năng tương thích với hồ sơ được quản lý)
- Chủ sở hữu thiết bị
Để xem danh sách đầy đủ các yêu cầu, hãy xem phần Triển khai tính năng quản lý thiết bị. Để kiểm thử các tính năng quản lý thiết bị, chủ sở hữu thiết bị có thể sử dụng ứng dụng TestDPC được mô tả bên dưới.
Thiết lập chủ sở hữu thiết bị để kiểm thử
Hãy làm theo hướng dẫn sau để thiết lập môi trường kiểm thử cho chủ sở hữu thiết bị.
- Đặt lại thiết bị mục tiêu về trạng thái ban đầu.
- Đảm bảo thiết bị không chứa bất kỳ tài khoản người dùng nào (ví dụ: những tài khoản dùng để đăng nhập vào các dịch vụ trực tuyến). Để xác minh, hãy kiểm tra phần Cài đặt > Tài khoản.
- Thiết lập ứng dụng kiểm thử bằng một trong các phương thức sau:
- Tải ứng dụng TestDPC xuống (có trên Google Play).
- Tạo ứng dụng TestDPC (có trên github.com).
- Đặt ứng dụng TestDPC làm chủ sở hữu thiết bị bằng lệnh sau:
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
- Thực hiện quy trình thiết lập chủ sở hữu thiết bị trên thiết bị (mã hoá, chọn Wi-Fi).
Xác minh chế độ thiết lập chủ sở hữu thiết bị
Để xác minh rằng chủ sở hữu thiết bị đã thiết lập đúng cách, hãy chuyển đến phần Cài đặt > Bảo mật > Quản trị viên thiết bị và xác nhận TestDPC có trong danh sách. Xác minh rằng bạn không thể tắt thiết bị này (điều này cho biết rằng thiết bị này là chủ sở hữu thiết bị).
Báo cáo lỗi và nhật ký
Kể từ Android 7.0, Ứng dụng chính sách thiết bị (DPC) của chủ sở hữu thiết bị có thể nhận báo cáo lỗi và xem nhật ký cho các quy trình doanh nghiệp trên thiết bị được quản lý.
Để kích hoạt báo cáo lỗi (tức là dữ liệu tương đương do adb bugreport thu thập chứa dumpsys, dumpstate và dữ liệu logcat), hãy sử dụng DevicePolicyController.requestBugReport. Sau khi báo cáo lỗi được thu thập, người dùng sẽ được nhắc đồng ý gửi dữ liệu báo cáo lỗi. DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] sẽ nhận được kết quả. Để biết thông tin chi tiết về nội dung báo cáo lỗi, hãy xem bài viết Đọc báo cáo lỗi.
Ngoài ra, DPC của chủ sở hữu thiết bị cũng có thể thu thập nhật ký liên quan đến các hành động mà người dùng đã thực hiện trên thiết bị được quản lý. Bạn phải ghi nhật ký quy trình doanh nghiệp cho tất cả thiết bị báo cáo device_admin và được bật bằng vùng đệm bảo mật nhật ký mới mà chỉ máy chủ hệ thống mới có thể đọc (tức là $ adb logcat -b security không thể đọc vùng đệm). Dịch vụ ActivityManager và các thành phần của Keyguard ghi lại các sự kiện sau vào vùng đệm bảo mật:
- Các quy trình đăng ký bắt đầu
- Thao tác trên màn hình khoá (ví dụ: mở khoá không thành công và thành công)
- Các lệnh
adbđược đưa ra cho thiết bị
Để tuỳ ý giữ lại nhật ký trong các lần khởi động lại (không phải khởi động nguội) và cung cấp các nhật ký này cho DPC của chủ sở hữu thiết bị, thiết bị phải có hạt nhân đã bật pstore và pmsg, đồng thời DRAM được cấp nguồn và làm mới trong tất cả các giai đoạn khởi động lại để tránh hỏng nhật ký được giữ lại trong bộ nhớ. Để bật tính năng hỗ trợ, hãy sử dụng chế độ cài đặt config_supportPreRebootSecurityLogs trong frameworks/base/core/res/res/values/config.xml.