เพื่อให้แน่ใจว่ามีการสนับสนุนน้อยที่สุดสำหรับโปรไฟล์ที่มีการจัดการ อุปกรณ์ OEM ต้องมีองค์ประกอบที่จำเป็นดังต่อไปนี้:
- เจ้าของโปรไฟล์ (ตามที่อธิบายไว้ใน การตรวจสอบความเข้ากันได้กับโปรไฟล์ที่มีการจัดการ )
- เจ้าของอุปกรณ์
สำหรับรายการข้อกำหนดทั้งหมด โปรดดูที่ การใช้การจัดการอุปกรณ์ หากต้องการทดสอบคุณสมบัติการจัดการอุปกรณ์ เจ้าของอุปกรณ์สามารถใช้แอปพลิเคชัน TestDPC ที่อธิบายไว้ด้านล่าง
ตั้งค่าเจ้าของอุปกรณ์สำหรับการทดสอบ
ใช้คำแนะนำต่อไปนี้เพื่อตั้งค่าสภาพแวดล้อมการทดสอบสำหรับเจ้าของอุปกรณ์
- โรงงานรีเซ็ตอุปกรณ์เป้าหมาย
- ตรวจสอบให้แน่ใจว่าอุปกรณ์ไม่มีบัญชีผู้ใช้ใดๆ (เช่น บัญชีที่ใช้ในการเข้าสู่ระบบบริการออนไลน์) หากต้องการยืนยัน ให้ตรวจสอบ การตั้งค่า > บัญชี
- ตั้งค่าแอปพลิเคชันทดสอบโดยใช้วิธีใดวิธีหนึ่งต่อไปนี้:
- ดาวน์โหลดแอปพลิเคชัน TestDPC (มีให้จาก Google Play)
- สร้างแอปพลิเคชัน TestDPC (หาได้จาก github.com)
- ตั้งค่าแอป TestDPC เป็นเจ้าของอุปกรณ์โดยใช้คำสั่งต่อไปนี้:
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
- ไปที่การตั้งค่าเจ้าของอุปกรณ์บนอุปกรณ์ (เข้ารหัส เลือก Wi-Fi ฯลฯ)
ตรวจสอบการตั้งค่าเจ้าของอุปกรณ์
หากต้องการตรวจสอบว่าเจ้าของอุปกรณ์ได้รับการตั้งค่าอย่างถูกต้อง ให้ไปที่ การตั้งค่า > ความปลอดภัย > ผู้ดูแลระบบอุปกรณ์ และยืนยันว่า TestDPC อยู่ในรายการ ตรวจสอบว่าไม่สามารถปิดใช้งานได้ (แสดงว่าเป็นเจ้าของอุปกรณ์)
การทดสอบการจัดสรรอัตโนมัติ
หากต้องการทำการทดสอบกระบวนการจัดเตรียมขององค์กรโดยอัตโนมัติ ให้ใช้ชุดทดสอบ Android Enterprise โปรดดูรายละเอียดที่ การทดสอบการจัดสรรอุปกรณ์
รายงานข้อผิดพลาดและบันทึก
ใน Android 7.0 เจ้าของอุปกรณ์ Device Policy Client (DPC) สามารถรับรายงานข้อบกพร่องและดูบันทึกสำหรับกระบวนการขององค์กรบนอุปกรณ์ที่มีการจัดการได้
หากต้องการทริกเกอร์รายงานข้อผิดพลาด (เช่น ข้อมูลเทียบเท่าที่รวบรวมโดย adb bugreport
ที่มีข้อมูล dumpsys
, dumpstate และ logcat) ให้ใช้ DevicePolicyController.requestBugReport
หลังจากรวบรวมรายงานข้อบกพร่องแล้ว ผู้ใช้จะได้รับแจ้งให้ยินยอมให้ส่งข้อมูลรายงานข้อบกพร่อง DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]
ได้รับผลลัพธ์ สำหรับรายละเอียดเกี่ยวกับเนื้อหารายงานจุดบกพร่อง โปรดดูที่ การอ่านรายงานจุดบกพร่อง
นอกจากนี้ DPC ของเจ้าของอุปกรณ์ยังสามารถรวบรวมบันทึกที่เกี่ยวข้องกับการดำเนินการของผู้ใช้ในอุปกรณ์ที่มีการจัดการ จำเป็นต้องมีการบันทึกกระบวนการขององค์กรสำหรับอุปกรณ์ทั้งหมดที่รายงาน device_admin และเปิดใช้งานโดยบัฟเฟอร์ความปลอดภัยบันทึกใหม่ที่เซิร์ฟเวอร์ระบบสามารถอ่านได้เท่านั้น (เช่น $ adb logcat -b security
ไม่สามารถอ่านบัฟเฟอร์ได้) บริการ ActivityManager และส่วนประกอบ Keyguard บันทึกเหตุการณ์ต่อไปนี้ไปยังบัฟเฟอร์ความปลอดภัย:
- กระบวนการสมัครเริ่มต้น
- การดำเนินการของ Keyguard (เช่น ปลดล็อกความล้มเหลวและสำเร็จ)
- คำสั่ง
adb
ออกไปยังอุปกรณ์
หากต้องการเลือกที่จะเก็บบันทึกระหว่างการรีบูต (ไม่ใช่การบูตแบบเย็น) และทำให้บันทึกเหล่านี้พร้อมใช้งานสำหรับ DPC เจ้าของอุปกรณ์ อุปกรณ์ต้องมีเคอร์เนลที่เปิดใช้งาน pstore
และ pmsg
และ DRAM ขับเคลื่อนและรีเฟรชตลอดทุกขั้นตอนของการรีบูตเพื่อหลีกเลี่ยงความเสียหายต่อบันทึกที่เก็บไว้ ในความทรงจำ. หากต้องการเปิดใช้งานการสนับสนุน ให้ใช้การตั้งค่า config_supportPreRebootSecurityLogs
ใน frameworks/base/core/res/res/values/config.xml