اختبار إدارة الأجهزة

تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

لضمان الحد الأدنى من التوافق مع الملفات الشخصية المُدارة، يجب أن تحتوي أجهزة المصنّعين الأصليّين للأجهزة على العناصر الأساسية التالية:

• مالك الملف الشخصي (على النحو الموضّح في ضمان التوافق مع الملفات التجارية المُدارة)
• مالك الجهاز

للحصول على قائمة كاملة بالمتطلبات، راجِع مقالة تنفيذ إدارة الأجهزة. لاختبار ميزات إدارة الأجهزة، يمكن لمالكي الأجهزة استخدام تطبيق TestDPC الموضّح أدناه.

إعداد حساب مالك الجهاز للاختبار

اتّبِع التعليمات التالية لإعداد بيئة اختبار خاصة بمالك الجهاز.

1. أعِد ضبط الجهاز المستهدَف على الإعدادات الأصلية.
2. تأكَّد من أنّ الجهاز لا يحتوي على أي حسابات مستخدمين (على سبيل المثال، تلك المستخدَمة لتسجيل الدخول إلى الخدمات على الإنترنت). للتحقّق من ذلك، انتقِل إلى الإعدادات > الحسابات.
3. يمكنك إعداد تطبيق الاختبار باستخدام إحدى الطريقتَين التاليتَين:
   • نزِّل تطبيق TestDPC (متاح من Google Play).
   • أنشئ تطبيق TestDPC (متاح من github.com).
4. اضبط تطبيق TestDPC على أنّه مالك الجهاز باستخدام الأمر التالي:

   adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
   

5. اتّبِع خطوات إعداد حساب مالك الجهاز على الجهاز (التشفير واختيار شبكة Wi-Fi).

إثبات ملكية الجهاز

للتأكّد من أنّه تم إعداد حساب مالك الجهاز بشكلٍ صحيح، انتقِل إلى الإعدادات > الأمان > مشرفي الجهاز وتأكَّد من أنّ TestDPC مُدرَج في القائمة. تأكَّد من أنّه لا يمكن إيقافه (يشير ذلك إلى أنّه مالك الجهاز).

تقارير الأخطاء والسجلّات

اعتبارًا من الإصدار 7.0 من Android، يمكن لبرنامج "إدارة سياسة الجهاز" (DPC) التابع لمالك الجهاز الحصول على تقارير تتعلّق بالأعطال وعرض سجلات عمليات المؤسسة على جهاز مُدار.

لإنشاء تقرير أخطاء (أي البيانات المكافئة التي يجمعها adb bugreport والتي تحتوي على dumpsys وdumpstate و datalogcat)، استخدِم DevicePolicyController.requestBugReport. بعد جمع تقرير الخطأ، يُطلب من المستخدم تقديم موافقته على إرسال data تقرير الخطأ. يتم استلام النتائج من DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]. للاطّلاع على التفاصيل حول محتوى تقارير الأخطاء، يُرجى الاطّلاع على مقالة قراءة تقارير الأخطاء.

بالإضافة إلى ذلك، يمكن لمسؤولي "إدارة الخدمات في الجهاز" التابعين لمالك الجهاز أيضًا جمع السجلات ذات الصلة بالإجراءات التي اتّخذها المستخدم على جهاز مُدار. يجب تسجيل عمليات Enterprise في جميع الأجهزة التي تُبلغ عن device_admin ويتم تفعيلها من خلال وحدة تخزين مؤقتة جديدة لأمان السجلّ لا يمكن لخادم النظام قراءتها إلا (أي أنّه$ adb logcat -b security لا يمكنه قراءة وحدة التخزين المؤقتة). تسجِّل خدمة ActivityManager ومكونات Keyguard الجدول التالي من الأحداث في ذاكرة التخزين المؤقت للأمان:

• بدء عمليات تقديم الطلبات
• إجراءات قفل الشاشة (مثل حالات تعذُّر فتح القفل ونجاحه)
• adb الأوامر الصادرة إلى الجهاز

للاحتفاظ بالسجلات اختياريًا أثناء عمليات إعادة التشغيل (وليس التشغيل من خلال إعادة ضبط المصنع) وإتاحة هذه السجلّات لطلبات بيانات المستخدم النهائي (DPC) الخاصة بمالك الجهاز، يجب أن يتضمّن الجهاز نواة مزوّدة بميزة pstore وpmsg مفعّلتين، وأن يكون ذاكرة الوصول العشوائي (DRAM) مفعّلة ومُجدَّدة خلال جميع مراحل إعادة التشغيل لتجنُّب تلف السجلّات المحفوظة في الذاكرة. لتفعيل الدعم، استخدِم الإعداد config_supportPreRebootSecurityLogs في frameworks/base/core/res/res/values/config.xml.