Para garantizar un soporte mínimo para los perfiles administrados, los dispositivos OEM deben contener los siguientes elementos esenciales:
- Propietario del perfil (como se describe en Garantía de compatibilidad con perfiles administrados )
- Propietario del dispositivo
Para obtener una lista completa de los requisitos, consulte Implementación de la administración de dispositivos . Para probar las funciones de administración de dispositivos, los propietarios de dispositivos pueden usar la aplicación TestDPC que se describe a continuación.
Configurar el propietario del dispositivo para la prueba
Utilice las siguientes instrucciones para configurar un entorno de prueba del propietario del dispositivo.
- Restablecimiento de fábrica del dispositivo de destino.
- Asegúrese de que el dispositivo no contenga ninguna cuenta de usuario (p. ej., las que se utilizan para iniciar sesión en los servicios en línea). Para verificar, revisa Configuración > Cuentas .
- Configure la aplicación de prueba usando uno de los siguientes métodos:
- Descargue la aplicación TestDPC (disponible en Google Play).
- Cree la aplicación TestDPC (disponible en github.com).
- Establezca la aplicación TestDPC como propietario del dispositivo mediante el siguiente comando:
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
- Realice la configuración del propietario del dispositivo en el dispositivo (cifre, seleccione Wi-Fi, etc.).
Verificar la configuración del propietario del dispositivo
Para verificar que el propietario del dispositivo se configuró correctamente, vaya a Configuración > Seguridad > Administradores de dispositivos y confirme que TestDPC está en la lista. Verifique que no se pueda deshabilitar (esto significa que es el propietario de un dispositivo).
Pruebas de aprovisionamiento automatizadas
Para automatizar las pruebas de los procesos de aprovisionamiento empresarial, utilice Android Enterprise Test Harness. Para obtener más información, consulte Probar el aprovisionamiento de dispositivos .
Informes de errores y registros
A partir de Android 7.0, el propietario del dispositivo Device Policy Client (DPC) puede obtener informes de errores y ver registros de procesos empresariales en un dispositivo administrado.
Para activar un informe de error (es decir, los datos equivalentes recopilados por adb bugreport bugreport que contienen datos de dumpsys , dumpstate y logcat), use DevicePolicyController.requestBugReport . Una vez recopilado el informe de error, se solicita al usuario que dé su consentimiento para enviar los datos del informe de error. DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] . Para obtener detalles sobre el contenido de los informes de errores, consulte Lectura de informes de errores.
Además, los DPC del propietario del dispositivo también pueden recopilar registros relacionados con las acciones que un usuario ha realizado en un dispositivo administrado. El registro de procesos empresariales es necesario para todos los dispositivos que informan device_admin y está habilitado por un nuevo búfer de seguridad de registro que solo puede leer el servidor del sistema (es decir, $ adb logcat -b security no puede leer el búfer). El servicio ActivityManager y los componentes Keyguard registran los siguientes eventos en el búfer de seguridad:
- Inicio de procesos de aplicación
- Acciones de Keyguard (p. ej., desbloqueo fallido y exitoso)
- comandos
adbemitidos al dispositivo
Opcionalmente, para conservar los registros en los reinicios (no en el arranque en frío) y hacer que estos registros estén disponibles para los DPC del propietario del dispositivo, un dispositivo debe tener un kernel con pstore y pmsg habilitados, y la DRAM alimentada y actualizada en todas las etapas del reinicio para evitar que se dañen los registros retenidos. en memoria. Para habilitar la compatibilidad, use la configuración config_supportPreRebootSecurityLogs en frameworks/base/core/res/res/values/config.xml .