Testowanie zarządzania urządzeniami

Aby zapewnić minimalną obsługę profili zarządzanych, urządzenia OEM muszą zawierać następujące istotne elementy:

Pełną listę wymagań można znaleźć w sekcji Implementowanie zarządzania urządzeniami . Aby przetestować funkcje zarządzania urządzeniami, właściciele urządzeń mogą skorzystać z aplikacji TestDPC opisanej poniżej.

Skonfiguruj właściciela urządzenia do testów

Skorzystaj z poniższych instrukcji, aby skonfigurować środowisko testowe właściciela urządzenia.

  1. Zresetuj urządzenie docelowe do ustawień fabrycznych.
  2. Upewnij się, że na urządzeniu nie ma żadnych kont użytkowników (np. tych używanych do logowania się do usług online). Aby to sprawdzić, sprawdź Ustawienia > Konta .
  3. Skonfiguruj aplikację testową, korzystając z jednej z następujących metod:
  4. Ustaw aplikację TestDPC jako właściciela urządzenia, używając następującego polecenia:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. Przejdź przez konfigurację właściciela urządzenia na urządzeniu (zaszyfruj, wybierz Wi-Fi itp.).

Sprawdź konfigurację właściciela urządzenia

Aby sprawdzić, czy właściciel urządzenia został poprawnie skonfigurowany, przejdź do Ustawienia > Zabezpieczenia > Administratorzy urządzenia i potwierdź, że TestDPC znajduje się na liście. Sprawdź, czy nie można go wyłączyć (oznacza to, że jest właścicielem urządzenia).

Raporty o błędach i dzienniki

Począwszy od wersji Androida 7.0, klient Device Policy Client (DPC) właściciela urządzenia może otrzymywać raporty o błędach i przeglądać dzienniki procesów korporacyjnych na zarządzanym urządzeniu.

Aby wygenerować raport o błędzie (tj. równoważne dane zebrane przez adb bugreport zawierający dane dumpsys , dumpstate i logcat), użyj DevicePolicyController.requestBugReport . Po zebraniu raportu o błędzie użytkownik jest proszony o wyrażenie zgody na przesłanie danych raportu o błędzie. Wyniki są odbierane przez DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] . Aby uzyskać szczegółowe informacje na temat treści raportów o błędach, zobacz Czytanie raportów o błędach .

Ponadto kontrolery DPC właściciela urządzenia mogą również zbierać dzienniki związane z działaniami podjętymi przez użytkownika na zarządzanym urządzeniu. Rejestrowanie procesów przedsiębiorstwa jest wymagane dla wszystkich urządzeń zgłaszających admin_urządzenia i włączane przez nowy bufor bezpieczeństwa dziennika, który może być odczytany tylko przez serwer systemowy (tzn. $ adb logcat -b security nie może odczytać bufora). Usługa ActivityManager i komponenty Keyguard rejestrują w buforze bezpieczeństwa następujące zdarzenia:

  • Rozpoczęcie procesów aplikacyjnych
  • Działania Keyguard (np. niepowodzenie odblokowania i sukces)
  • polecenia adb wydane dla urządzenia

Aby opcjonalnie zachować dzienniki podczas ponownego uruchamiania (nie zimnego rozruchu) i udostępniać je kontrolerom DPC właściciela urządzenia, urządzenie musi mieć jądro z włączoną obsługą pstore i pmsg oraz pamięć DRAM zasilaną i odświeżaną na wszystkich etapach ponownego uruchamiania, aby uniknąć uszkodzenia zachowanych dzienników w pamięci. Aby włączyć obsługę, użyj ustawienia config_supportPreRebootSecurityLogs w frameworks/base/core/res/res/values/config.xml .