Uno dei compiti degli amministratori è proteggere la tua organizzazione e contrastare le potenziali minacce alla sicurezza. Se sospettano l'esistenza di un problema, possono raccogliere log di processi e richiedere segnalazioni di bug da remoto su dispositivi di proprietà aziendale di singoli utenti con Android 7.0 Nougat e versioni successive.
Nota: attualmente Gestione dispositivi mobili Google non supporta la raccolta di log di esecuzione dei processi e segnalazioni di bug da remoto.
Tipi di log di processo
Eventi di blocco dello schermo: gli amministratori possono visualizzare i timestamp per le azioni di blocco e sblocco schermo. Possono inoltre vedere quali eventi di sblocco hanno avuto esito positivo.
App in esecuzione: vengono registrati tutti gli avvii delle app: in questo modo, gli amministratori sanno quali app sono state eseguite. Ogni voce del log contiene il nome del processo dell'app, il timestamp dell'avvio, l'ID utente, l'ID processo e il digest SHA-256 dell'APK di base dell'app.
Comandi ADB: sui dispositivi in cui sono abilitate le opzioni sviluppatore, gli amministratori possono vedere i comandi adb push, adb pull, adb shell e adb install che sono stati utilizzati e i relativi timestamp.
Ulteriori rapporti
A volte, l'amministratore è al corrente del fatto che un dispositivo dell'organizzazione è stato compromesso o rileva attività sospette durante l'esame di un log di processo. In questi casi, può richiedere una segnalazione di bug da remoto e condurre ulteriori indagini.
Per motivi di privacy, quando viene richiesta una segnalazione di bug da remoto, l'utente riceve una notifica sul proprio dispositivo ed è necessario che la condivisione di tale segnalazione sia accettata. La segnalazione viene generata nel momento stesso della richiesta, anche se l'utente acconsente a condividerla solo successivamente.