Администраторы отвечают за защиту вашей организации и борьбу с потенциальными угрозами безопасности. Если администратор подозревает наличие проблемы, он может проверить журналы процессов и в удаленном режиме запросить информацию об ошибках на корпоративных устройствах пользователей Android 7.0 и более поздних версий.
Примечание. Система управления мобильными устройствами в Google пока не поддерживает получение журналов процессов и информации об ошибках в удаленном режиме.
Типы журналов процессов
События на заблокированном экране. В этом журнале администраторы могут найти временные метки блокировки экрана и действий по его разблокировке. Здесь также показано, какие попытки разблокировки были успешными.
Запущенные приложения. Запуск каждого приложения регистрируется в журнале. В каждой записи журнала содержатся следующие данные: название процесса приложения, временная метка запуска, идентификатор пользователя, идентификатор процесса и сводка SHA-256 базового APK приложения.
Команды ADB. Если на устройстве включены параметры для разработчиков, администраторы могут просматривать сведения об использовании команд adb push, adb pull, adb shell и adb install и соответствующие временные метки.
Запрос информации
Если администратор выясняет, что одно из устройств организации было взломано, или обнаруживает подозрительные действия при просмотре журнала процессов, он может запросить информацию об ошибках в удаленном режиме.
В целях защиты конфиденциальности, когда администратор запрашивает информацию, пользователь получает уведомление. После этого он должен дать согласие на отправку запрошенных сведений. Отчет с информацией об ошибке создается в момент получения запроса, даже если пользователь не согласился предоставить данные, и хранится до получения его согласия.