测试设备管理

为确保为受管理个人资料提供最基本的支持,原始设备制造商 (OEM) 设备必须包含以下基本元素:

如需查看完整的要求列表,请参阅实现设备管理。如需测试设备管理功能,设备所有者可以使用 TestDPC 应用(如下所述)。

设置设备所有者以进行测试

请按照以下说明设置设备所有者测试环境。

  1. 将目标设备恢复出厂设置。
  2. 确保设备不含任何用户账号(例如,用于登录在线服务的用户账号)。要进行验证,请依次选择“设置”>“账号”
  3. 使用以下某种方法设置测试应用:
  4. 使用以下命令将 TestDPC 应用设置为设备所有者: 
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
  5. 在设备上完成设备所有者设置(加密、选择 Wi-Fi)。

验证设备所有者设置

如需验证设备所有者是否已正确设置,请依次前往“设置”>“安全”>“设备管理员”,并确认 TestDPC 已在列表中。验证确保它无法被停用(这表明它就是设备所有者)。

错误报告和日志

自 Android 7.0 起,设备所有者 Device Policy Client (DPC) 可以获取受管理设备上企业进程的错误报告并查看日志。

如需触发 bug 报告(即由 adb bugreport 收集的对应数据,包含 dumpsys、dumpstate 和 logcat 数据),请使用 DevicePolicyController.requestBugReport。收集 bug 报告后,系统会提示用户同意发送 bug 报告数据。结果将由 DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] 接收。如需详细了解 bug 报告内容,请参阅阅读 bug 报告

此外,设备所有者 DPC 还可以收集与用户在受管理设备上执行的操作相关的日志。所有报告 device_admin 的设备均必须进行企业进程日志记录,并且该记录由新的日志安全缓冲区(仅供系统服务器读取,也就是说,$ adb logcat -b security 无法读取)来启用。ActivityManager 服务和 Keyguard 组件会将以下事件记录到安全缓冲区:

  • 应用进程启动
  • 锁屏操作(例如,解锁失败和成功)
  • 针对设备执行 adb 命令

如需在重新启动(而非冷启动)后有选择地保留日志,并将这些日志提供给设备所有者 DPC,设备的内核必须启用 pstorepmsg、支持 DRAM,并能在重新启动的所有阶段刷新,以免损坏内存中保留的日志。如需启用支持,请使用 frameworks/base/core/res/res/values/config.xml 中的 config_supportPreRebootSecurityLogs 设置。