प्रबंधित प्रोफ़ाइल के लिए न्यूनतम समर्थन सुनिश्चित करने के लिए, OEM उपकरणों में निम्नलिखित आवश्यक तत्व शामिल होने चाहिए:
- प्रोफ़ाइल स्वामी (जैसा कि प्रबंधित प्रोफ़ाइल के साथ संगतता सुनिश्चित करने में वर्णित है)
- उपकरण स्वामी
आवश्यकताओं की पूरी सूची के लिए, डिवाइस प्रबंधन को लागू करना देखें। उपकरण प्रबंधन सुविधाओं का परीक्षण करने के लिए, उपकरण स्वामी नीचे वर्णित TestDPC एप्लिकेशन का उपयोग कर सकते हैं।
परीक्षण के लिए डिवाइस स्वामी सेट करें
डिवाइस स्वामी परीक्षण वातावरण सेट अप करने के लिए निम्न निर्देशों का उपयोग करें।
- लक्ष्य डिवाइस को फ़ैक्टरी रीसेट करें।
- सुनिश्चित करें कि डिवाइस में कोई उपयोगकर्ता खाता नहीं है (उदाहरण के लिए जो ऑनलाइन सेवाओं में लॉग इन करने के लिए उपयोग किया जाता है)। सत्यापित करने के लिए, सेटिंग > खाते जांचें।
- निम्न विधियों में से किसी एक का उपयोग करके परीक्षण एप्लिकेशन सेट करें:
- TestDPC एप्लिकेशन डाउनलोड करें (Google Play से उपलब्ध)।
- TestDPC एप्लिकेशन बनाएं (github.com से उपलब्ध)।
- निम्न कमांड का उपयोग करके TestDPC ऐप को डिवाइस स्वामी के रूप में सेट करें:
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
- डिवाइस पर डिवाइस स्वामी सेटअप के माध्यम से जाएं (एन्क्रिप्ट करें, वाई-फाई का चयन करें, आदि)।
डिवाइस स्वामी सेटअप सत्यापित करें
यह सत्यापित करने के लिए कि डिवाइस स्वामी सही तरीके से सेटअप किया गया था, सेटिंग > सुरक्षा > डिवाइस व्यवस्थापक पर जाएं और पुष्टि करें कि TestDPC सूची में है। सत्यापित करें कि इसे अक्षम नहीं किया जा सकता (यह दर्शाता है कि यह डिवाइस का स्वामी है)।
स्वचालित प्रावधान परीक्षण
एंटरप्राइज़ प्रोविजनिंग प्रक्रियाओं के परीक्षण को स्वचालित करने के लिए, Android Enterprise टेस्ट हार्नेस का उपयोग करें। विवरण के लिए, टेस्टिंग डिवाइस प्रोविजनिंग देखें।
बग रिपोर्ट और लॉग
एंड्रॉइड 7.0 के अनुसार, डिवाइस के मालिक डिवाइस पॉलिसी क्लाइंट (डीपीसी) बग रिपोर्ट प्राप्त कर सकते हैं और प्रबंधित डिवाइस पर एंटरप्राइज़ प्रक्रियाओं के लिए लॉग देख सकते हैं।
बग रिपोर्ट ट्रिगर करने के लिए (अर्थात, adb bugreport
द्वारा एकत्र किए गए समतुल्य डेटा जिसमें dumpsys
, डंपस्टेट और लॉगकैट डेटा शामिल हैं), DevicePolicyController.requestBugReport
का उपयोग करें। बग रिपोर्ट एकत्र होने के बाद, उपयोगकर्ता को बग रिपोर्ट डेटा भेजने के लिए सहमति देने के लिए कहा जाता है। परिणाम DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]
द्वारा प्राप्त किए जाते हैं। बग रिपोर्ट सामग्री के विवरण के लिए, बग रिपोर्ट पढ़ना देखें।
इसके अलावा, डिवाइस स्वामी डीपीसी प्रबंधित डिवाइस पर उपयोगकर्ता द्वारा की गई कार्रवाइयों से संबंधित लॉग भी एकत्र कर सकते हैं। एंटरप्राइज़ प्रक्रिया लॉगिंग उन सभी उपकरणों के लिए आवश्यक है जो डिवाइस_एडमिन की रिपोर्ट करते हैं और एक नए लॉग सुरक्षा बफ़र द्वारा सक्षम होते हैं जो केवल सिस्टम सर्वर द्वारा पठनीय होता है (यानी, $ adb logcat -b security
बफ़र नहीं पढ़ सकता है)। गतिविधि प्रबंधक सेवा और कीगार्ड घटक निम्नलिखित घटनाओं को सुरक्षा बफर में लॉग करते हैं:
- आवेदन प्रक्रिया शुरू
- कीगार्ड क्रियाएं (उदाहरण के लिए, विफलता और सफलता अनलॉक करें)
-
adb
आदेश डिवाइस को जारी किए गए
वैकल्पिक रूप से रिबूट (कोल्ड बूट नहीं) में लॉग को बनाए रखने के लिए और इन लॉग को डिवाइस के मालिक DPCs के लिए उपलब्ध कराने के लिए, एक डिवाइस में pstore
और pmsg
सक्षम के साथ एक कर्नेल होना चाहिए, और DRAM को रिबूट के सभी चरणों के माध्यम से संचालित और ताज़ा किया जाना चाहिए ताकि बनाए गए लॉग में भ्रष्टाचार से बचा जा सके। याद में। समर्थन सक्षम करने के लिए, frameworks/base/core/res/res/values/config.xml
में config_supportPreRebootSecurityLogs
सेटिंग का उपयोग करें।