Yönetilen profillere minimum düzeyde destek sağlamak için OEM cihazlarının aşağıdaki temel öğeleri içermesi gerekir:
- Profil sahibi ( Yönetilen Profillerle Uyumluluğu Sağlama bölümünde açıklandığı gibi)
- Cihaz sahibi
Gereksinimlerin tam listesi için bkz. Cihaz Yönetimini Uygulama . Cihaz yönetimi özelliklerini test etmek için cihaz sahipleri aşağıda açıklanan TestDPC uygulamasını kullanabilir.
Test için cihaz sahibini ayarlayın
Cihaz sahibi test ortamını oluşturmak için aşağıdaki talimatları kullanın.
- Hedef cihazı fabrika ayarlarına sıfırlayın.
- Cihazda herhangi bir kullanıcı hesabı bulunmadığından emin olun (örn. çevrimiçi hizmetlerde oturum açmak için kullanılanlar). Doğrulamak için Ayarlar > Hesaplar'ı kontrol edin.
- Aşağıdaki yöntemlerden birini kullanarak test uygulamasını kurun:
- TestDPC uygulamasını indirin (Google Play'den edinilebilir).
- TestDPC uygulamasını oluşturun (github.com adresinden edinilebilir).
- Aşağıdaki komutu kullanarak TestDPC uygulamasını cihaz sahibi olarak ayarlayın:
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
- Cihazda cihaz sahibi kurulumunu gerçekleştirin (şifreleme, Wi-Fi'yi seçme vb.).
Cihaz sahibi kurulumunu doğrulayın
Cihaz sahibinin kurulumunun doğru şekilde yapıldığını doğrulamak için Ayarlar > Güvenlik > Cihaz Yöneticileri'ne gidin ve TestDPC'nin listede olduğunu onaylayın. Devre dışı bırakılamayacağını doğrulayın (bu, cihazın sahibi olduğunu gösterir).
Hata raporları ve günlükler
Android 7.0'dan itibaren, cihaz sahibi Device Policy Client (DPC'ler), yönetilen bir cihazdaki kurumsal işlemlere ilişkin hata raporları alabilir ve günlükleri görüntüleyebilir.
Bir hata raporunu (yani dumpsys
, dumpstate ve logcat verilerini içeren adb bugreport
tarafından toplanan eşdeğer veriler) tetiklemek için DevicePolicyController.requestBugReport
kullanın. Hata raporu toplandıktan sonra kullanıcıdan hata raporu verilerinin gönderilmesine izin vermesi istenir. Sonuçlar DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]
tarafından alınır. Hata raporu içerikleriyle ilgili ayrıntılar için bkz. Hata raporlarını okuma .
Ayrıca cihaz sahibi DPC'ler, kullanıcının yönetilen bir cihazda gerçekleştirdiği işlemlerle ilgili günlükleri de toplayabilir. Device_admin'i raporlayan ve yalnızca sistem sunucusu tarafından okunabilen yeni bir günlük güvenlik arabelleği tarafından etkinleştirilen tüm cihazlar için kurumsal işlem günlüğe kaydetme işlemi gereklidir (ör., $ adb logcat -b security
arabelleği okuyamaz). ActivityManager hizmeti ve Keyguard bileşenleri aşağıdaki olayları güvenlik arabelleğine kaydeder:
- Başvuru işlemleri başlıyor
- Tuş kilidi eylemleri (ör. başarısızlık ve başarının kilidini açma)
- cihaza verilen
adb
komutları
Günlükleri isteğe bağlı olarak yeniden başlatmalar sırasında tutmak (soğuk önyükleme değil) ve bu günlükleri cihaz sahibi DPC'lerin kullanımına sunmak için, tutulan günlüklerin bozulmasını önlemek için bir cihazın pstore
ve pmsg
etkinleştirilmiş bir çekirdeğe sahip olması ve yeniden başlatmanın tüm aşamalarında DRAM'in desteklenmesi ve yenilenmesi gerekir. bellekte. Desteği etkinleştirmek için frameworks/base/core/res/res/values/config.xml
dosyasındaki config_supportPreRebootSecurityLogs
ayarını kullanın.