Yönetilen profiller için minimum desteği sağlamak üzere OEM cihazlarının aşağıdaki temel öğeleri içermesi gerekir:
- Profil sahibi ( Yönetilen Profillerle Uyumluluğun Sağlanması bölümünde açıklandığı gibi)
- Cihaz sahibi
Gereksinimlerin tam listesi için bkz. Cihaz Yönetimini Uygulama . Cihaz yönetimi özelliklerini test etmek için cihaz sahipleri aşağıda açıklanan TestDPC uygulamasını kullanabilir.
Test için cihaz sahibini ayarlayın
Bir cihaz sahibi test ortamı oluşturmak için aşağıdaki talimatları kullanın.
- Hedef cihazı fabrika ayarlarına sıfırlayın.
- Cihazın herhangi bir kullanıcı hesabı (örn. çevrimiçi hizmetlerde oturum açmak için kullanılanlar) içermediğinden emin olun. Doğrulamak için Ayarlar > Hesaplar öğesini kontrol edin.
- Aşağıdaki yöntemlerden birini kullanarak test uygulamasını kurun:
- TestDPC uygulamasını indirin (Google Play'den edinilebilir).
- TestDPC uygulamasını oluşturun (github.com'dan edinilebilir).
- Aşağıdaki komutu kullanarak TestDPC uygulamasını cihaz sahibi olarak ayarlayın:
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
- Cihazda cihaz sahibi kurulumunu gözden geçirin (şifreleyin, Wi-Fi'yi seçin, vb.).
Cihaz sahibi kurulumunu doğrulayın
Cihaz sahibinin kurulumunun doğru olduğunu doğrulamak için Ayarlar > Güvenlik > Cihaz Yöneticileri'ne gidin ve TestDPC'nin listede olduğunu onaylayın. Devre dışı bırakılamayacağını doğrulayın (bu, onun bir cihaz sahibi olduğunu gösterir).
Otomatik provizyon testi
Kurumsal sağlama süreçlerinin testini otomatikleştirmek için Android Enterprise Test Harness'ı kullanın. Ayrıntılar için bkz. Cihaz Hazırlamanın Test Edilmesi .
Hata raporları ve günlükler
Android 7.0'dan itibaren, cihaz sahibi Device Policy Client (DPC'ler), yönetilen bir cihazdaki kurumsal işlemler için hata raporları alabilir ve günlükleri görüntüleyebilir.
Bir hata raporunu tetiklemek için (yani, dumpsys
, dumpstate ve logcat verilerini içeren adb bugreport
bugreport tarafından toplanan eşdeğer veriler), DevicePolicyController.requestBugReport
öğesini kullanın. Hata raporu toplandıktan sonra, kullanıcıdan hata raporu verilerinin gönderilmesine izin vermesi istenir. Sonuçlar, DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]
tarafından alınır. Hata raporu içerikleriyle ilgili ayrıntılar için bkz. Hata raporlarını okuma .
Ayrıca, cihaz sahibi DPC'leri, bir kullanıcının yönetilen bir cihazda gerçekleştirdiği işlemlerle ilgili günlükleri de toplayabilir. device_admin bildiren tüm cihazlar için kurumsal süreç kaydı gereklidir ve yalnızca sistem sunucusu tarafından okunabilen yeni bir günlük güvenlik arabelleği tarafından etkinleştirilir (yani, $ adb logcat -b security
arabelleği okuyamaz). ActivityManager hizmeti ve Keyguard bileşenleri, aşağıdaki olayları güvenlik arabelleğine kaydeder:
- Başvuru işlemleri başlıyor
- Tuş kilidi eylemleri (ör. başarısızlığın ve başarının kilidini açma)
- cihaza verilen
adb
komutları
İsteğe bağlı olarak yeniden başlatmalar boyunca günlükleri tutmak (soğuk başlatma değil) ve bu günlükleri cihaz sahibi DPC'leri tarafından kullanılabilir kılmak için, bir aygıtın pstore
ve pmsg
etkinleştirilmiş bir çekirdeğe sahip olması ve tutulan günlüklerin bozulmasını önlemek için yeniden başlatmanın tüm aşamalarında DRAM'in çalıştırılması ve yenilenmesi gerekir. bellekte. Desteği etkinleştirmek için frameworks/base/core/res/res/values/config.xml
içindeki config_supportPreRebootSecurityLogs
ayarını kullanın.