اختبار إدارة الأجهزة

لضمان تحقيق أقل قدر من الدعم للملفات الشخصية المُدارة، يجب أن تحتوي أجهزة المصنّعين الأصليين على ما يلي: العناصر الأساسية التالية:

للحصول على قائمة كاملة بالمتطلبات، يُرجى الاطّلاع على تطبيق الجهاز الإدارة: لاختبار ميزات إدارة الأجهزة، يمكن لمالكي الأجهزة استخدام تطبيق TestDPC الموضح أدناه.

إعداد مالك الجهاز لإجراء الاختبار

اتّبِع التعليمات التالية لإعداد بيئة اختبار مالك الجهاز.

  1. يمكنك إعادة ضبط الجهاز المستهدف على الإعدادات الأصلية.
  2. تأكَّد من أنّ الجهاز لا يحتوي على أي حسابات مستخدمين (مثل الحسابات المُستخدَمة في تسجيل الدخول). إلى الخدمات عبر الإنترنت). للتحقق، راجع الإعدادات > الحسابات:
  3. يمكنك إعداد تطبيق الاختبار باستخدام إحدى الطرق التالية:
  4. اضبط تطبيق TestDPC كمالك للجهاز باستخدام الأمر التالي:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. انتقِل إلى خطوات إعداد مالك الجهاز على الجهاز (التشفير واختَر Wi-Fi وغير ذلك).

التأكّد من إعداد مالك الجهاز

للتحقق من صحة إعداد مالك الجهاز، انتقل إلى الإعدادات > الأمان > مشرفو الجهاز والتأكد من أنّ TestDPC متاح في الحالية. تحقَّق من أنّه لا يمكن إيقافه (يشير ذلك إلى أنّه مالك الجهاز).

تقارير الأخطاء والسجلات

اعتبارًا من الإصدار 7.0 من نظام التشغيل Android، يمكن أن يحدث خطأ لبرنامج عميل Device Policy (DPC) لمالك الجهاز. وعرض السجلات لعمليات المؤسسة على جهاز مُدار.

لتشغيل تقرير خطأ (أي البيانات المكافئة التي تم جمعها من خلال adb bugreport تشمل dumpsys وdumpstate و بيانات Logcat)، استخدم DevicePolicyController.requestBugReport. بعد جمع تقرير الأخطاء، سيُطلَب من المستخدم الموافقة على إرسال بيانات تقرير الأخطاء. تم استلام النتائج من خلال DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] بالنسبة تفاصيل عن محتويات تقرير الخطأ، راجع قراءة تقارير الأخطاء

بالإضافة إلى ذلك، يمكن لوحدات التحكّم بسياسة الجهاز (DPC) لمالك الجهاز جمع السجلات المتعلقة بالإجراءات. حصل عليها المستخدم على جهاز مُدار. يلزم تسجيل عملية المؤسسة جميع الأجهزة التي تُبلغ عن device_admin وتم تفعيلها من خلال مخزن مؤقت جديد للأمان في السجلّ لا يمكن قراءتها إلا من خلال خادم النظام (أي $ adb logcat -b security لا يمكن قراءة المخزن المؤقت). تسجل خدمة ActivityManager ومكونات Keyguard الأحداث التالية إلى المورد الاحتياطي الأمني:

  • بدء عمليات تقديم الطلبات
  • إجراءات قفل المفاتيح (مثل تعذُّر فتح القفل ونجاحه)
  • تم إصدار adb طلبات للجهاز.

للاحتفاظ اختياريًا بالسجلات عبر عمليات إعادة التشغيل (وليس التشغيل على البارد) وإنشاء هذه السجلات لوحدات التحكّم بسياسة الجهاز (DPC) لمالك الجهاز، فيجب أن يحتوي الجهاز على نواة تم تفعيل pstore وpmsg وذاكرة DRAM إعادة التحميل خلال جميع مراحل إعادة التشغيل لتجنب التلف في السجلات التي تم الاحتفاظ بها في الذاكرة. لتفعيل الدعم، استخدم الإعداد config_supportPreRebootSecurityLogs في frameworks/base/core/res/res/values/config.xml