Menguji pengelolaan perangkat

Untuk memastikan dukungan minimal untuk profil terkelola, perangkat OEM harus berisi elemen penting berikut:

• Pemilik profil (seperti yang dijelaskan dalam Memastikan Kompatibilitas dengan Profil Terkelola)
• Pemilik perangkat

Untuk mengetahui daftar lengkap persyaratan, lihat Menerapkan pengelolaan perangkat. Untuk menguji fitur pengelolaan perangkat, pemilik perangkat dapat menggunakan aplikasi TestDPC yang dijelaskan di bawah.

Menyiapkan pemilik perangkat untuk pengujian

Gunakan petunjuk berikut untuk menyiapkan lingkungan pengujian pemilik perangkat.

1. Reset perangkat target ke setelan pabrik.
2. Pastikan perangkat tidak berisi akun pengguna apa pun (misalnya, yang digunakan untuk login ke layanan online). Untuk memverifikasi, periksa Setelan > Akun.
3. Siapkan aplikasi pengujian menggunakan salah satu metode berikut:
   • Download aplikasi TestDPC (tersedia dari Google Play).
   • Mem-build aplikasi TestDPC (tersedia dari github.com).
4. Tetapkan aplikasi TestDPC sebagai pemilik perangkat menggunakan perintah berikut:

   adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
   

5. Lakukan penyiapan pemilik perangkat di perangkat (enkripsi, pilih Wi-Fi).

Memverifikasi penyiapan pemilik perangkat

Untuk memverifikasi bahwa pemilik perangkat telah disiapkan dengan benar, buka Setelan > Keamanan > Administrator Perangkat dan pastikan TestDPC ada dalam daftar. Pastikan perangkat tidak dapat dinonaktifkan (ini menandakan bahwa perangkat tersebut adalah pemilik perangkat).

Laporan bug dan log

Mulai Android 7.0, Klien Kebijakan Perangkat (DPC) pemilik perangkat dapat mendapatkan laporan bug dan melihat log untuk proses perusahaan di perangkat terkelola.

Untuk memicu laporan bug (yaitu, data yang setara yang dikumpulkan oleh adb bugreport yang berisi data dumpsys, dumpstate, dan logcat), gunakan DevicePolicyController.requestBugReport. Setelah laporan bug dikumpulkan, pengguna akan diminta untuk memberikan izin guna mengirim data laporan bug. Hasil diterima oleh DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]. Untuk mengetahui detail tentang konten laporan bug, lihat Membaca laporan bug.

Selain itu, DPC pemilik perangkat juga dapat mengumpulkan log yang terkait dengan tindakan yang telah dilakukan pengguna di perangkat terkelola. Logging proses perusahaan diperlukan untuk semua perangkat yang melaporkan device_admin dan diaktifkan oleh buffering keamanan log baru yang hanya dapat dibaca oleh server sistem (yaitu, $ adb logcat -b security tidak dapat membaca buffering). Layanan ActivityManager dan komponen Keyguard mencatat peristiwa berikut ke buffering keamanan:

• Proses aplikasi dimulai
• Tindakan kunci layar (misalnya, kegagalan dan keberhasilan membuka kunci)
• Perintah adb yang diberikan ke perangkat

Untuk mempertahankan log secara opsional di seluruh mulai ulang (bukan cold boot) dan menyediakan log ini ke DPC pemilik perangkat, perangkat harus memiliki kernel dengan pstore dan pmsg diaktifkan, serta DRAM yang diaktifkan dan dimuat ulang melalui semua tahap mulai ulang untuk menghindari kerusakan pada log yang disimpan di memori. Untuk mengaktifkan dukungan, gunakan setelan config_supportPreRebootSecurityLogs di frameworks/base/core/res/res/values/config.xml.