परीक्षण उपकरण प्रबंधन

प्रबंधित प्रोफ़ाइल के लिए न्यूनतम समर्थन सुनिश्चित करने के लिए, OEM उपकरणों में निम्नलिखित आवश्यक तत्व शामिल होने चाहिए:

आवश्यकताओं की पूरी सूची के लिए, डिवाइस प्रबंधन को लागू करना देखें। उपकरण प्रबंधन सुविधाओं का परीक्षण करने के लिए, उपकरण स्वामी नीचे वर्णित TestDPC एप्लिकेशन का उपयोग कर सकते हैं।

परीक्षण के लिए डिवाइस स्वामी सेट करें

डिवाइस स्वामी परीक्षण वातावरण सेट अप करने के लिए निम्न निर्देशों का उपयोग करें।

  1. लक्ष्य डिवाइस को फ़ैक्टरी रीसेट करें।
  2. सुनिश्चित करें कि डिवाइस में कोई उपयोगकर्ता खाता नहीं है (उदाहरण के लिए जो ऑनलाइन सेवाओं में लॉग इन करने के लिए उपयोग किया जाता है)। सत्यापित करने के लिए, सेटिंग > खाते जांचें।
  3. निम्न विधियों में से किसी एक का उपयोग करके परीक्षण एप्लिकेशन सेट करें:
  4. निम्न कमांड का उपयोग करके TestDPC ऐप को डिवाइस स्वामी के रूप में सेट करें:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. डिवाइस पर डिवाइस स्वामी सेटअप के माध्यम से जाएं (एन्क्रिप्ट करें, वाई-फाई का चयन करें, आदि)।

डिवाइस स्वामी सेटअप सत्यापित करें

यह सत्यापित करने के लिए कि डिवाइस स्वामी सही तरीके से सेटअप किया गया था, सेटिंग > सुरक्षा > डिवाइस व्यवस्थापक पर जाएं और पुष्टि करें कि TestDPC सूची में है। सत्यापित करें कि इसे अक्षम नहीं किया जा सकता (यह दर्शाता है कि यह डिवाइस का स्वामी है)।

स्वचालित प्रावधान परीक्षण

एंटरप्राइज़ प्रोविजनिंग प्रक्रियाओं के परीक्षण को स्वचालित करने के लिए, Android Enterprise टेस्ट हार्नेस का उपयोग करें। विवरण के लिए, टेस्टिंग डिवाइस प्रोविजनिंग देखें।

बग रिपोर्ट और लॉग

एंड्रॉइड 7.0 के अनुसार, डिवाइस के मालिक डिवाइस पॉलिसी क्लाइंट (डीपीसी) बग रिपोर्ट प्राप्त कर सकते हैं और प्रबंधित डिवाइस पर एंटरप्राइज़ प्रक्रियाओं के लिए लॉग देख सकते हैं।

बग रिपोर्ट ट्रिगर करने के लिए (अर्थात, adb bugreport द्वारा एकत्र किए गए समतुल्य डेटा जिसमें dumpsys , डंपस्टेट और लॉगकैट डेटा शामिल हैं), DevicePolicyController.requestBugReport का उपयोग करें। बग रिपोर्ट एकत्र होने के बाद, उपयोगकर्ता को बग रिपोर्ट डेटा भेजने के लिए सहमति देने के लिए कहा जाता है। परिणाम DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] द्वारा प्राप्त किए जाते हैं। बग रिपोर्ट सामग्री के विवरण के लिए, बग रिपोर्ट पढ़ना देखें।

इसके अलावा, डिवाइस स्वामी डीपीसी प्रबंधित डिवाइस पर उपयोगकर्ता द्वारा की गई कार्रवाइयों से संबंधित लॉग भी एकत्र कर सकते हैं। एंटरप्राइज़ प्रक्रिया लॉगिंग उन सभी उपकरणों के लिए आवश्यक है जो डिवाइस_एडमिन की रिपोर्ट करते हैं और एक नए लॉग सुरक्षा बफ़र द्वारा सक्षम होते हैं जो केवल सिस्टम सर्वर द्वारा पठनीय होता है (यानी, $ adb logcat -b security बफ़र नहीं पढ़ सकता है)। गतिविधि प्रबंधक सेवा और कीगार्ड घटक निम्नलिखित घटनाओं को सुरक्षा बफर में लॉग करते हैं:

  • आवेदन प्रक्रिया शुरू
  • कीगार्ड क्रियाएं (उदाहरण के लिए, विफलता और सफलता अनलॉक करें)
  • adb आदेश डिवाइस को जारी किए गए

वैकल्पिक रूप से रिबूट (कोल्ड बूट नहीं) में लॉग को बनाए रखने के लिए और इन लॉग को डिवाइस के मालिक DPCs के लिए उपलब्ध कराने के लिए, एक डिवाइस में pstore और pmsg सक्षम के साथ एक कर्नेल होना चाहिए, और DRAM को रिबूट के सभी चरणों के माध्यम से संचालित और ताज़ा किया जाना चाहिए ताकि बनाए गए लॉग में भ्रष्टाचार से बचा जा सके। याद में। समर्थन सक्षम करने के लिए, frameworks/base/core/res/res/values/config.xml में config_supportPreRebootSecurityLogs सेटिंग का उपयोग करें।