Per garantire un supporto minimo per i profili gestiti, i dispositivi OEM devono contenere i seguenti elementi essenziali:
- Proprietario del profilo (come descritto in Garantire la compatibilità con i profili gestiti)
- Proprietario del dispositivo
Per un elenco completo dei requisiti, consulta Implementare la gestione dei dispositivi. Per testare le funzionalità di gestione dei dispositivi, i proprietari possono utilizzare l'applicazione TestDPC descritta di seguito.
Configurare il proprietario del dispositivo per i test
Segui le istruzioni riportate di seguito per configurare un ambiente di test per i proprietari di dispositivi.
- Ripristina i dati di fabbrica del dispositivo di destinazione.
- Assicurati che il dispositivo non contenga account utente (ad esempio quelli utilizzati per accedere ai servizi online). Per verificare, controlla Impostazioni > Account.
- Configura l'applicazione di test utilizzando uno dei seguenti metodi:
- Scarica l'applicazione TestDPC (disponibile su Google Play).
- Crea l'applicazione TestDPC (disponibile su github.com).
- Imposta l'app TestDPC come proprietario del dispositivo utilizzando il seguente comando:
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
- Esegui la configurazione del proprietario del dispositivo sul dispositivo (crittografia, seleziona Wi-Fi).
Verificare la configurazione del proprietario del dispositivo
Per verificare che il proprietario del dispositivo sia stato configurato correttamente, vai a Impostazioni > Sicurezza > Amministratori dispositivo e verifica che TestDPC sia nell'elenco. Verifica che non possa essere disattivato (questo indica che si tratta del proprietario del dispositivo).
Segnalazioni di bug e log
A partire da Android 7.0, i client dei criteri dei dispositivi (DPC) di proprietà del dispositivo possono ricevere report di bug e visualizzare i log per i processi aziendali su un dispositivo gestito.
Per attivare una segnalazione di bug (ovvero i dati equivalenti raccolti da
adb bugreport contenenti dumpsys, dumpstate e
dati logcat), utilizza DevicePolicyController.requestBugReport. Dopo
la raccolta della segnalazione di bug, all'utente viene chiesto di dare il consenso per l'invio dei
dati della segnalazione di bug. I risultati vengono ricevuti da
DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]. Per dettagli sui contenuti delle segnalazioni di bug, consulta Lettura delle segnalazioni di bug.
Inoltre, i PDC del proprietario del dispositivo possono anche raccogliere i log relativi alle azioni intraprese da un utente su un dispositivo gestito. La registrazione dei processi Enterprise è obbligatoria per tutti i dispositivi che segnalano device_admin e abilitati da un nuovo buffer di sicurezza dei log leggibile solo dal server di sistema (ovvero $ adb logcat -b security non può leggere il buffer). Il servizio ActivityManager e i componenti della schermata di blocco registrano nel buffer di sicurezza i seguenti eventi:
- Avvio delle procedure di applicazione
- Azioni della schermata di blocco (ad esempio, sblocco riuscito e non riuscito)
- Comandi
adbinviati al dispositivo
Per conservare facoltativamente i log durante i riavvii (non il riavvio a freddo) e renderli disponibili per i DPC del proprietario del dispositivo, un dispositivo deve avere un kernel con pstore e pmsg abilitati e la DRAM attivata e aggiornata in tutte le fasi del riavvio per evitare la corruzione dei log conservati in memoria. Per attivare il supporto, usa l'impostazione config_supportPreRebootSecurityLogs in frameworks/base/core/res/res/values/config.xml.