為確保只為受管理的設定檔提供最少支援,原始設備製造商 (OEM) 裝置必須包含 下列重要元素:
- 設定檔擁有者 (如 確保 與受管理設定檔的相容性)
- 裝置擁有者
如需完整的規定清單,請參閱 實作裝置 管理。如要測試裝置管理功能,裝置擁有者可以 請使用下方所述的 TestDPC 應用程式
設定測試用裝置擁有者
請按照以下操作說明設定裝置擁有者測試環境。
- 將目標裝置恢復原廠設定。
- 確保裝置中沒有使用者帳戶 (例如用來記錄帳戶的帳戶) 導入線上服務)。若要確認,請查看 [設定] > 帳戶。
- 請使用下列其中一種方法設定測試應用程式:
- 下載 TestDPC 應用程式 (可透過 Google Play 下載)。
- 版本 TestDPC 應用程式 (可從 github.com 取得)。
- 使用下列指令將 TestDPC 應用程式設為裝置擁有者:
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
- 完成裝置擁有者的設定 (加密、選取 Wi-Fi 等)。
驗證裝置擁有者設定
如要確認裝置擁有者的設定正確無誤,請前往「設定」>「設定」 安全性 >裝置管理員,並確認 TestDPC 位於 請參考閱讀清單,進一步瞭解 如何選擇 Kubeflow Pipelines SDK 或 TFX驗證無法停用 (這表示裝置是裝置擁有者)。
錯誤報告和記錄
自 Android 7.0 起,裝置擁有者的裝置政策用戶端 (DPC) 可能會發生錯誤 製作報告,並查看受管理裝置上的企業流程記錄。
為了觸發錯誤報告 (也就是
adb bugreport,其中包含 dumpsys、轉儲狀態和
logcat 資料),請使用 DevicePolicyController.requestBugReport。更新後
收集錯誤報告後,系統會提示使用者表示同意
錯誤報告資料。結果收件者:
DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]。適用對象
如要進一步瞭解錯誤報告內容,請參閱
讀取錯誤報告。
此外,裝置擁有者 DPC 也可以收集與
使用者已對受管理裝置採取行動。必須啟用企業程序記錄
所有裝置都會回報 device_admin,並由新的記錄安全性緩衝區啟用
只能由系統伺服器讀取 (即$ adb logcat -b security
無法讀取緩衝區)。ActivityManager 服務和 Keyguard 元件記錄的是
下列事件傳送至安全性緩衝區:
- 正在啟動申請程序
- 鍵盤防護動作 (例如解鎖失敗和成功)
- 已對裝置發出
adb指令
選擇在重新啟動 (非冷啟動) 時保留記錄,並建立這些記錄
僅供裝置擁有者 DPC 使用,裝置必須具備
已啟用「pstore」和「pmsg」,且支援 DRAM 和
系統會重新整理所有階段的重新啟動,以避免保留的記錄損毀
在記憶體中如要啟用支援功能,請使用
config_supportPreRebootSecurityLogs設定位於
frameworks/base/core/res/res/values/config.xml。