प्रबंधित प्रोफ़ाइल के लिए न्यूनतम समर्थन सुनिश्चित करने के लिए, OEM उपकरणों में निम्नलिखित आवश्यक तत्व होने चाहिए:
- प्रोफ़ाइल स्वामी (जैसा कि प्रबंधित प्रोफ़ाइल के साथ संगतता सुनिश्चित करने में वर्णित है)
- डिवाइस स्वामी
आवश्यकताओं की पूरी सूची के लिए, डिवाइस प्रबंधन लागू करना देखें। डिवाइस प्रबंधन सुविधाओं का परीक्षण करने के लिए, डिवाइस मालिक नीचे वर्णित TestDPC एप्लिकेशन का उपयोग कर सकते हैं।
परीक्षण के लिए डिवाइस स्वामी को सेट करें
डिवाइस स्वामी परीक्षण वातावरण स्थापित करने के लिए निम्नलिखित निर्देशों का उपयोग करें।
- लक्ष्य डिवाइस को फ़ैक्टरी रीसेट करें।
- सुनिश्चित करें कि डिवाइस में कोई उपयोगकर्ता खाता नहीं है (उदाहरण के लिए जो ऑनलाइन सेवाओं में लॉग इन करने के लिए उपयोग किया जाता है)। सत्यापित करने के लिए, सेटिंग्स > खाते जांचें।
- निम्नलिखित विधियों में से किसी एक का उपयोग करके परीक्षण एप्लिकेशन सेट करें:
- TestDPC एप्लिकेशन डाउनलोड करें (Google Play से उपलब्ध)।
- TestDPC एप्लिकेशन बनाएं (github.com से उपलब्ध)।
- निम्नलिखित कमांड का उपयोग करके TestDPC ऐप को डिवाइस स्वामी के रूप में सेट करें:
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
- डिवाइस पर डिवाइस स्वामी सेटअप देखें (एन्क्रिप्ट करें, वाई-फ़ाई चुनें, आदि)।
डिवाइस स्वामी सेटअप सत्यापित करें
यह सत्यापित करने के लिए कि डिवाइस स्वामी ने सही ढंग से सेटअप किया था, सेटिंग्स > सुरक्षा > डिवाइस प्रशासक पर जाएँ और पुष्टि करें कि TestDPC सूची में है। सत्यापित करें कि इसे अक्षम नहीं किया जा सकता (यह दर्शाता है कि यह डिवाइस का स्वामी है)।
बग रिपोर्ट और लॉग
एंड्रॉइड 7.0 के अनुसार, डिवाइस मालिक डिवाइस पॉलिसी क्लाइंट (डीपीसी) बग रिपोर्ट प्राप्त कर सकता है और प्रबंधित डिवाइस पर एंटरप्राइज़ प्रक्रियाओं के लिए लॉग देख सकता है।
बग रिपोर्ट को ट्रिगर करने के लिए (यानी, adb bugreport
द्वारा एकत्रित समतुल्य डेटा जिसमें dumpsys
, डंपस्टेट और लॉगकैट डेटा शामिल है), DevicePolicyController.requestBugReport
उपयोग करें। बग रिपोर्ट एकत्र होने के बाद, उपयोगकर्ता को बग रिपोर्ट डेटा भेजने के लिए सहमति देने के लिए कहा जाता है। परिणाम DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]
द्वारा प्राप्त होते हैं। बग रिपोर्ट सामग्री के विवरण के लिए, बग रिपोर्ट पढ़ना देखें।
इसके अलावा, डिवाइस मालिक डीपीसी उपयोगकर्ता द्वारा प्रबंधित डिवाइस पर की गई कार्रवाइयों से संबंधित लॉग भी एकत्र कर सकते हैं। एंटरप्राइज़ प्रक्रिया लॉगिंग उन सभी डिवाइसों के लिए आवश्यक है जो डिवाइस_एडमिन की रिपोर्ट करते हैं और एक नए लॉग सुरक्षा बफ़र द्वारा सक्षम होते हैं जो केवल सिस्टम सर्वर द्वारा पढ़ा जा सकता है (यानी, $ adb logcat -b security
बफ़र को नहीं पढ़ सकता है)। एक्टिविटी मैनेजर सेवा और कीगार्ड घटक निम्नलिखित घटनाओं को सुरक्षा बफर में लॉग करते हैं:
- आवेदन प्रक्रिया शुरू हो रही है
- मुख्यरक्षक क्रियाएँ (उदाहरण के लिए, विफलता और सफलता को अनलॉक करें)
- डिवाइस को
adb
कमांड जारी किए गए
रिबूट के दौरान लॉग को वैकल्पिक रूप से बनाए रखने के लिए (कोल्ड बूट नहीं) और इन लॉग को डिवाइस मालिक डीपीसी के लिए उपलब्ध कराने के लिए, डिवाइस में pstore
और pmsg
सक्षम के साथ एक कर्नेल होना चाहिए, और बनाए गए लॉग में भ्रष्टाचार से बचने के लिए रिबूट के सभी चरणों के माध्यम से डीआरएएम संचालित और ताज़ा होना चाहिए। याद में। समर्थन सक्षम करने के लिए, frameworks/base/core/res/res/values/config.xml
में config_supportPreRebootSecurityLogs
सेटिंग का उपयोग करें।