Gestion des appareils de test

Pour garantir une prise en charge minimale des profils gérés, les appareils OEM doivent contenir les éléments essentiels suivants :

Pour obtenir la liste complète des exigences, consultez Implémentation de la gestion des appareils . Pour tester les fonctionnalités de gestion des appareils, les propriétaires d'appareils peuvent utiliser l'application TestDPC décrite ci-dessous.

Configurer le propriétaire de l'appareil pour les tests

Utilisez les instructions suivantes pour configurer un environnement de test pour le propriétaire de l'appareil.

  1. Réinitialisez les paramètres d'usine du périphérique cible.
  2. Assurez-vous que l'appareil ne contient aucun compte d'utilisateur (par exemple, ceux utilisés pour se connecter aux services en ligne). Pour vérifier, vérifiez Paramètres > Comptes .
  3. Configurez l'application de test à l'aide de l'une des méthodes suivantes :
  4. Définissez l'application TestDPC en tant que propriétaire de l'appareil à l'aide de la commande suivante :
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. Parcourez la configuration du propriétaire de l'appareil sur l'appareil (chiffrer, sélectionner Wi-Fi, etc.).

Vérifier la configuration du propriétaire de l'appareil

Pour vérifier que le propriétaire de l'appareil a été correctement configuré, accédez à Paramètres > Sécurité > Administrateurs de périphériques et confirmez que TestDPC est dans la liste. Vérifiez qu'il ne peut pas être désactivé (cela signifie qu'il s'agit du propriétaire de l'appareil).

Rapports et journaux de bogues

Depuis Android 7.0, le propriétaire de l'appareil Device Policy Client (DPC) peut obtenir des rapports de bogues et afficher les journaux des processus d'entreprise sur un appareil géré.

Pour déclencher un rapport de bogue (c'est-à-dire les données équivalentes collectées par adb bugreport contenant les données dumpsys , dumpstate et logcat), utilisez DevicePolicyController.requestBugReport . Une fois le rapport de bogue collecté, l'utilisateur est invité à donner son consentement pour envoyer les données du rapport de bogue. Les résultats sont reçus par DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] . Pour plus de détails sur le contenu des rapports de bogues, consultez Lecture des rapports de bogues .

De plus, les DPC des propriétaires d’appareils peuvent également collecter des journaux liés aux actions qu’un utilisateur a effectuées sur un appareil géré. La journalisation des processus d'entreprise est requise pour tous les appareils qui signalent device_admin et activée par un nouveau tampon de sécurité du journal lisible uniquement par le serveur système (c'est-à-dire que $ adb logcat -b security ne peut pas lire le tampon). Le service ActivityManager et les composants Keyguard enregistrent les événements suivants dans le tampon de sécurité :

  • Démarrage des processus de candidature
  • Actions de protection (par exemple, débloquer l'échec et le succès)
  • commandes adb émises sur l'appareil

Pour éventuellement conserver les journaux lors des redémarrages (pas de démarrage à froid) et rendre ces journaux disponibles aux DPC du propriétaire de l'appareil, un appareil doit avoir un noyau avec pstore et pmsg activés, et une DRAM alimentée et actualisée à toutes les étapes du redémarrage pour éviter toute corruption des journaux conservés. en mémoire. Pour activer la prise en charge, utilisez le paramètre config_supportPreRebootSecurityLogs dans frameworks/base/core/res/res/values/config.xml .