Para garantizar un soporte mínimo para los perfiles administrados, los dispositivos OEM deben contener los siguientes elementos esenciales:
- Propietario del perfil (como se describe en Cómogarantizar la compatibilidad con los perfiles administrados )
- Propietario del dispositivo
Para obtener una lista completa de requisitos, consulte Implementación de la administración de dispositivos . Para probar las funciones de administración de dispositivos, los propietarios de dispositivos pueden usar la aplicación TestDPC que se describe a continuación.
Configurar el propietario del dispositivo para la prueba
Utilice las siguientes instrucciones para configurar un entorno de prueba de propietario de dispositivo.
- Restablecimiento de fábrica del dispositivo de destino.
- Asegúrese de que el dispositivo no contenga ninguna cuenta de usuario (por ejemplo, las que se utilizan para iniciar sesión en los servicios en línea). Para verificar, verifique Configuración> Cuentas .
- Configure la aplicación de prueba utilizando uno de los siguientes métodos:
- Descargue la aplicación TestDPC (disponible en Google Play).
- Cree la aplicación TestDPC (disponible en github.com).
- Configure la aplicación TestDPC como propietario del dispositivo con el siguiente comando:
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
- Realice la configuración del propietario del dispositivo en el dispositivo (cifrar, seleccionar Wi-Fi, etc.).
Verificar la configuración del propietario del dispositivo
Para verificar que el propietario del dispositivo se haya configurado correctamente, vaya a Configuración> Seguridad> Administradores de dispositivos y confirme que TestDPC está en la lista. Verifique que no se pueda deshabilitar (esto significa que es el propietario del dispositivo).
Prueba de aprovisionamiento automatizada
Para automatizar las pruebas de los procesos de aprovisionamiento empresarial, utilice el arnés de prueba empresarial de Android. Para obtener más información, consulte Probar el aprovisionamiento de dispositivos .
Informes y registros de errores
A partir de Android 7.0, el cliente de política de dispositivos (DPC) del propietario del dispositivo puede obtener informes de errores y ver registros de procesos empresariales en un dispositivo administrado.
Para activar un informe de error (es decir, los datos equivalentes recopilados por adb bugreport
dumpsys
contienen datos de dumpsys
, dumpstate y logcat), utilice DevicePolicyController.requestBugReport
. Una vez recopilado el informe de errores, se solicita al usuario que dé su consentimiento para enviar los datos del informe de errores. Los resultados son recibidos por DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]
. Para obtener detalles sobre el contenido de los informes de errores, consulte Lectura de informes de errores.
Además, los DPC del propietario del dispositivo también pueden recopilar registros relacionados con las acciones que un usuario ha realizado en un dispositivo administrado. El registro de procesos de empresa es necesario para todos los dispositivos que informan device_admin y está habilitado por un nuevo búfer de seguridad de registro que solo puede leer el servidor del sistema (es decir, $ adb logcat -b security
no puede leer el búfer). El servicio ActivityManager y los componentes Keyguard registran los siguientes eventos en el búfer de seguridad:
- Inicio de procesos de solicitud
- Acciones de protección de teclas (p. Ej., Desbloqueo fallido y exitoso)
- comandos
adb
emitidos al dispositivo
Para retener opcionalmente los registros en los reinicios (no en el arranque en frío) y hacer que estos registros estén disponibles para los DPC del propietario del dispositivo, un dispositivo debe tener un kernel con pstore
y pmsg
habilitados, y DRAM alimentado y actualizado en todas las etapas del reinicio para evitar la corrupción de los registros retenidos. en memoria. Para habilitar el soporte, use la configuración config_supportPreRebootSecurityLogs
en frameworks/base/core/res/res/values/config.xml
.