Cihaz yönetimini test etme

Yönetilen profiller için minimum düzeyde destek sağlamak amacıyla OEM cihazların aşağıdaki temel öğeleri içermesi gerekir:

• Profil sahibi (Yönetilen Profillerle Uyumluluğu Sağlama bölümünde açıklandığı şekilde)
• Cihaz sahibi

Koşulların tam listesi için Cihaz yönetimini uygulama başlıklı makaleyi inceleyin. Cihaz sahipleri, cihaz yönetimi özelliklerini test etmek için aşağıda açıklanan TestDPC uygulamasını kullanabilir.

Test için cihaz sahibini ayarlama

Cihaz sahibi test ortamı oluşturmak için aşağıdaki talimatları uygulayın.

1. Hedef cihazı fabrika ayarlarına sıfırlayın.
2. Cihazın herhangi bir kullanıcı hesabı (ör. çevrimiçi hizmetlere giriş yapmak için kullanılanlar) içermediğinden emin olun. Doğrulamak için Ayarlar > Hesaplar'a gidin.
3. Test uygulamasını aşağıdaki yöntemlerden birini kullanarak ayarlayın:
   • TestDPC uygulamasını indirin (Google Play'den indirilebilir).
   • TestDPC uygulamasını derleyin (github.com'dan edinilebilir).
4. Aşağıdaki komutu kullanarak TestDPC uygulamasını cihaz sahibi olarak ayarlayın:

   adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
   

5. Cihaz üzerinde cihaz sahibi kurulumunu tamamlayın (şifreleyin, kablosuz ağı seçin).

Cihaz sahibi ayarlarını doğrulama

Cihaz sahibinin doğru şekilde ayarlandığını doğrulamak için Ayarlar > Güvenlik > Cihaz Yöneticileri'ne gidin ve TestDPC'nin listede olduğunu onaylayın. Devre dışı bırakılamadığını doğrulayın (bu, cihaz sahibi olduğunu gösterir).

Hata raporları ve günlükleri

Android 7.0'dan itibaren cihaz sahibi Device Policy Client (DPC'ler), yönetilen bir cihazdaki kurumsal süreçlerle ilgili hata raporları alabilir ve günlükleri görüntüleyebilir.

Hata raporunu (yani adb bugreport tarafından toplanan dumpsys, dumpstate ve logcat verilerini içeren eşdeğer veriler) tetiklemek için DevicePolicyController.requestBugReport değerini kullanın. Hata raporu toplandıktan sonra kullanıcıdan hata raporu verilerini gönderme izni vermesi istenir. Sonuçlar DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] tarafından alınır. Hata raporu içeriği hakkında ayrıntılı bilgi için Hata raporlarını okuma başlıklı makaleyi inceleyin.

Ayrıca cihaz sahibi DPC'ler, kullanıcının yönetilen bir cihazda gerçekleştirdiği işlemlerle ilgili günlükleri de toplayabilir. device_admin değerini bildiren ve yalnızca sistem sunucusu tarafından okunabilen yeni bir günlük güvenlik arabelleği tarafından etkinleştirilen tüm cihazlar için Enterprise işlem günlüğü gereklidir (yani $ adb logcat -b security arabelleği okuyamaz). ActivityManager hizmeti ve Keyguard bileşenleri aşağıdaki etkinlikleri güvenlik arabelleğine kaydeder:

• Uygulama işlemlerinin başlatılması
• Kilit ekranı işlemleri (ör. kilit açma başarısızlığı ve başarısı)
• adb cihaza verilen komutlar

İsteğe bağlı olarak yeniden başlatmalarda (soğuk başlatma değil) günlükleri saklamak ve bu günlükleri cihaz sahibi DPC'lere sunmak için cihazda pstore ve pmsg etkinleştirilmiş bir çekirdek bulunmalıdır. Ayrıca, bellekte saklanan günlüklerin bozulmasını önlemek için DRAM'in yeniden başlatmanın tüm aşamalarında etkin ve yenilenmiş olması gerekir. Desteği etkinleştirmek için frameworks/base/core/res/res/values/config.xml'teki config_supportPreRebootSecurityLogs ayarını kullanın.