Administrator ma za zadanie ochronę organizacji i reagowanie na potencjalne zagrożenia. Jeśli podejrzewa wystąpienie problemu, może zebrać dzienniki procesów i poprosić o zdalny raport o błędach z będących w pełni własnością firmy urządzeń z Androidem 7.0 Nougat lub nowszym obsługiwanych przez jednego użytkownika.
Uwaga: Zarządzanie urządzeniami mobilnymi w Google nie obsługuje obecnie zbierania dzienników wykonywania procesów ani zdalnych raportów o błędach.
Rodzaje dzienników procesów
Zdarzenia blokady ekranu – administrator może sprawdzać sygnatury czasowe czynności odblokowania i zablokowania ekranu. Może też zobaczyć, które próby odblokowania były udane.
Uruchamianie aplikacji – każde uruchomienie aplikacji jest rejestrowane, dzięki czemu administrator ma informacje na ten temat. Każdy wpis w dzienniku zawiera nazwę procesu aplikacji, czas uruchomienia, identyfikator użytkownika, identyfikator procesu i wartość skrótu SHA-256 podstawowego pliku APK aplikacji.
Polecenia ADB – jeśli na urządzeniu są włączone opcje programisty, administrator może zobaczyć użyte polecenia adb push
, adb pull
, adb shell
i adb install
wraz z ich sygnaturami czasowymi.
Dalsze raporty
Czasami administrator wie, że w organizacji znajduje się urządzenie z lukami w zabezpieczeniach. Mógł też znaleźć podejrzaną aktywność podczas przeglądania dzienników procesów. W takim przypadku administrator może poprosić o zdalny raport o błędach, aby kontynuować badanie sytuacji.
Ze względu na ochronę prywatności użytkownik otrzyma na urządzeniu powiadomienie dotyczące prośby o udostępnienie zdalnego raportu o błędach. Aby administrator otrzymał ten raport, użytkownik musi się zgodzić na jego udostępnienie. Raport jest generowany w chwili otrzymania prośby, nawet jeśli użytkownik nie zgodzi się na jego udostępnienie.