Aby zapewnić minimalną obsługę profili zarządzanych, urządzenia OEM muszą zawierać następujące istotne elementy:
- Właściciel profilu (zgodnie z opisem w sekcji Zapewnianie zgodności z profilami zarządzanymi )
- Właściciel urządzenia
Pełną listę wymagań można znaleźć w sekcji Implementowanie zarządzania urządzeniami . Aby przetestować funkcje zarządzania urządzeniami, właściciele urządzeń mogą skorzystać z aplikacji TestDPC opisanej poniżej.
Skonfiguruj właściciela urządzenia do testów
Skorzystaj z poniższych instrukcji, aby skonfigurować środowisko testowe właściciela urządzenia.
- Zresetuj urządzenie docelowe do ustawień fabrycznych.
- Upewnij się, że na urządzeniu nie ma żadnych kont użytkowników (np. tych używanych do logowania się do usług online). Aby to sprawdzić, sprawdź Ustawienia > Konta .
- Skonfiguruj aplikację testową, korzystając z jednej z następujących metod:
- Pobierz aplikację TestDPC (dostępną w Google Play).
- Zbuduj aplikację TestDPC (dostępną na github.com).
- Ustaw aplikację TestDPC jako właściciela urządzenia, używając następującego polecenia:
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
- Przejdź przez konfigurację właściciela urządzenia na urządzeniu (zaszyfruj, wybierz Wi-Fi itp.).
Sprawdź konfigurację właściciela urządzenia
Aby sprawdzić, czy właściciel urządzenia został poprawnie skonfigurowany, przejdź do Ustawienia > Zabezpieczenia > Administratorzy urządzenia i potwierdź, że TestDPC znajduje się na liście. Sprawdź, czy nie można go wyłączyć (oznacza to, że jest właścicielem urządzenia).
Raporty o błędach i dzienniki
Począwszy od wersji Androida 7.0, klient Device Policy Client (DPC) właściciela urządzenia może otrzymywać raporty o błędach i przeglądać dzienniki procesów korporacyjnych na zarządzanym urządzeniu.
Aby wygenerować raport o błędzie (tj. równoważne dane zebrane przez adb bugreport
zawierający dane dumpsys
, dumpstate i logcat), użyj DevicePolicyController.requestBugReport
. Po zebraniu raportu o błędzie użytkownik jest proszony o wyrażenie zgody na przesłanie danych raportu o błędzie. Wyniki są odbierane przez DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]
. Aby uzyskać szczegółowe informacje na temat treści raportów o błędach, zobacz Czytanie raportów o błędach .
Ponadto kontrolery DPC właściciela urządzenia mogą również zbierać dzienniki związane z działaniami podjętymi przez użytkownika na zarządzanym urządzeniu. Rejestrowanie procesów przedsiębiorstwa jest wymagane dla wszystkich urządzeń zgłaszających admin_urządzenia i włączane przez nowy bufor bezpieczeństwa dziennika, który może być odczytany tylko przez serwer systemowy (tzn. $ adb logcat -b security
nie może odczytać bufora). Usługa ActivityManager i komponenty Keyguard rejestrują w buforze bezpieczeństwa następujące zdarzenia:
- Rozpoczęcie procesów aplikacyjnych
- Działania Keyguard (np. niepowodzenie odblokowania i sukces)
- polecenia
adb
wydane dla urządzenia
Aby opcjonalnie zachować dzienniki podczas ponownego uruchamiania (nie zimnego rozruchu) i udostępniać je kontrolerom DPC właściciela urządzenia, urządzenie musi mieć jądro z włączoną obsługą pstore
i pmsg
oraz pamięć DRAM zasilaną i odświeżaną na wszystkich etapach ponownego uruchamiania, aby uniknąć uszkodzenia zachowanych dzienników w pamięci. Aby włączyć obsługę, użyj ustawienia config_supportPreRebootSecurityLogs
w frameworks/base/core/res/res/values/config.xml
.