Test Cihazı Yönetimi

Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.

Yönetilen profiller için minimum destek sağlamak için OEM cihazlarının aşağıdaki temel öğeleri içermesi gerekir:

Gereksinimlerin tam listesi için Aygıt Yönetimini Uygulama bölümüne bakın. Cihaz yönetimi özelliklerini test etmek için cihaz sahipleri aşağıda açıklanan TestDPC uygulamasını kullanabilir.

Test için cihaz sahibini ayarlayın

Bir cihaz sahibi test ortamı kurmak için aşağıdaki talimatları kullanın.

  1. Hedef cihazı fabrika ayarlarına sıfırlayın.
  2. Cihazın herhangi bir kullanıcı hesabı içermediğinden emin olun (örn. çevrimiçi hizmetlerde oturum açmak için kullanılanlar). Doğrulamak için Ayarlar > Hesaplar'ı kontrol edin.
  3. Aşağıdaki yöntemlerden birini kullanarak test uygulamasını kurun:
  4. Aşağıdaki komutu kullanarak TestDPC uygulamasını cihaz sahibi olarak ayarlayın:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. Cihazdaki cihaz sahibi kurulumunu gözden geçirin (şifreleyin, Wi-Fi'yi seçin, vb.).

Cihaz sahibi kurulumunu doğrulayın

Cihaz sahibinin doğru şekilde kurulduğunu doğrulamak için Ayarlar > Güvenlik > Cihaz Yöneticileri'ne gidin ve TestDPC'nin listede olduğunu onaylayın. Devre dışı bırakılamayacağını doğrulayın (bu, cihazın sahibi olduğunu gösterir).

Otomatik sağlama testi

Kurumsal sağlama süreçlerinin test edilmesini otomatikleştirmek için Android Enterprise Test Harness'ı kullanın. Ayrıntılar için, bkz. Cihaz Sağlama Testi .

Hata raporları ve günlükler

Android 7.0'dan itibaren, cihaz sahibi Cihaz Politikası İstemcisi (DPC'ler), yönetilen bir cihazdaki kurumsal işlemler için hata raporları alabilir ve günlükleri görüntüleyebilir.

Bir hata raporunu (yani, dumpsys , dumpstate ve logcat verilerini içeren adb bugreport bugreport tarafından toplanan eşdeğer veriler) tetiklemek için DevicePolicyController.requestBugReport öğesini kullanın. Hata raporu toplandıktan sonra, kullanıcıdan hata raporu verilerini göndermek için onay vermesi istenir. Sonuçlar DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] tarafından alınır. Hata raporu içeriğiyle ilgili ayrıntılar için bkz. Hata Raporlarını Okuma .

Ayrıca, cihaz sahibi DPC'leri, bir kullanıcının yönetilen bir cihazda gerçekleştirdiği eylemlerle ilgili günlükleri de toplayabilir. Device_admin bildiren ve yalnızca sistem sunucusu tarafından okunabilen yeni bir günlük güvenlik arabelleği tarafından etkinleştirilen tüm cihazlar için kurumsal işlem günlüğü gereklidir (yani, $ adb logcat -b security arabelleği okuyamaz). ActivityManager hizmeti ve Keyguard bileşenleri, aşağıdaki olayları güvenlik arabelleğine kaydeder:

  • Başvuru süreçleri başlıyor
  • Tuş kilidi eylemleri (örneğin, başarısızlık ve başarının kilidini açma)
  • cihaza verilen adb komutları

İsteğe bağlı olarak yeniden başlatmalar arasında günlükleri tutmak (soğuk önyükleme değil) ve bu günlükleri cihaz sahibinin DPC'leri için kullanılabilir hale getirmek için, bir cihazın pstore ve pmsg etkinleştirilmiş bir çekirdeğe sahip olması ve tutulan günlüklerin bozulmasını önlemek için yeniden başlatmanın tüm aşamalarında DRAM'ın çalıştırılması ve yenilenmesi gerekir. bellekte. Desteği etkinleştirmek için frameworks/base/core/res/res/values/config.xml içindeki config_supportPreRebootSecurityLogs ayarını kullanın.