Untuk memastikan dukungan minimal terhadap profil terkelola, perangkat OEM harus berisi elemen penting berikut:
- Pemilik profil (seperti yang dijelaskan dalam Memastikan Kompatibilitas dengan Profil Terkelola )
- Pemilik perangkat
Untuk daftar lengkap persyaratan, lihat Menerapkan Manajemen Perangkat . Untuk menguji fitur pengelolaan perangkat, pemilik perangkat dapat menggunakan aplikasi TestDPC yang dijelaskan di bawah.
Siapkan pemilik perangkat untuk pengujian
Gunakan petunjuk berikut untuk menyiapkan lingkungan pengujian pemilik perangkat.
- Reset pabrik perangkat target.
- Pastikan perangkat tidak berisi akun pengguna apa pun (misalnya akun yang digunakan untuk masuk ke layanan online). Untuk memverifikasi, periksa Pengaturan > Akun .
- Siapkan aplikasi pengujian menggunakan salah satu metode berikut:
- Unduh aplikasi TestDPC (tersedia dari Google Play).
- Bangun aplikasi TestDPC (tersedia dari github.com).
- Tetapkan aplikasi TestDPC sebagai pemilik perangkat menggunakan perintah berikut:
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
- Lakukan pengaturan pemilik perangkat pada perangkat (enkripsi, pilih Wi-Fi, dll.).
Verifikasi pengaturan pemilik perangkat
Untuk memverifikasi bahwa pemilik perangkat telah menyiapkannya dengan benar, buka Pengaturan > Keamanan > Administrator Perangkat dan konfirmasikan TestDPC ada dalam daftar. Pastikan perangkat tersebut tidak dapat dinonaktifkan (ini menandakan bahwa perangkat tersebut adalah pemilik perangkat).
Laporan bug dan log
Mulai Android 7.0, Klien Kebijakan Perangkat (DPC) pemilik perangkat bisa mendapatkan laporan bug dan melihat log untuk proses perusahaan di perangkat yang dikelola.
Untuk memicu laporan bug (yaitu data setara yang dikumpulkan oleh adb bugreport
yang berisi data dumpsys
, dumpstate, dan logcat), gunakan DevicePolicyController.requestBugReport
. Setelah laporan bug dikumpulkan, pengguna diminta memberikan persetujuan untuk mengirimkan data laporan bug. Hasil diterima oleh DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]
. Untuk detail tentang isi laporan bug, lihat Membaca laporan bug .
Selain itu, DPC pemilik perangkat juga dapat mengumpulkan log terkait tindakan yang dilakukan pengguna pada perangkat yang dikelola. Pencatatan proses perusahaan diperlukan untuk semua perangkat yang melaporkan device_admin dan diaktifkan oleh buffer keamanan log baru yang hanya dapat dibaca oleh server sistem (yaitu, $ adb logcat -b security
tidak dapat membaca buffer). Layanan ActivityManager dan komponen Keyguard mencatat kejadian berikut ke buffer keamanan:
- Proses aplikasi dimulai
- Tindakan pengaman tombol (misalnya, membuka kunci kegagalan dan keberhasilan)
- perintah
adb
dikeluarkan ke perangkat
Untuk secara opsional menyimpan log selama reboot (bukan cold boot) dan membuat log ini tersedia untuk DPC pemilik perangkat, perangkat harus memiliki kernel dengan pstore
dan pmsg
yang diaktifkan, dan DRAM didukung dan disegarkan melalui semua tahap reboot untuk menghindari kerusakan pada log yang disimpan dalam kenangan. Untuk mengaktifkan dukungan, gunakan pengaturan config_supportPreRebootSecurityLogs
di frameworks/base/core/res/res/values/config.xml
.