Per garantire un supporto minimo per i profili gestiti, i dispositivi OEM devono includere i i seguenti elementi essenziali:
- Proprietario del profilo (come descritto in Assicurarsi compatibilità con i profili gestiti)
- Proprietario del dispositivo
Per un elenco completo dei requisiti, vedi Implementazione del dispositivo Gestione. Per testare le funzionalità di gestione dei dispositivi, i proprietari dei dispositivi possono: utilizzare l'applicazione TestDPC descritta di seguito.
Configura il proprietario del dispositivo per i test
Segui le istruzioni riportate di seguito per configurare un ambiente di test del proprietario del dispositivo.
- Ripristina i dati di fabbrica del dispositivo di destinazione.
- Assicurati che il dispositivo non contenga account utente (ad esempio quelli utilizzati per accedere nei servizi online). Per verificare, seleziona Impostazioni > Account.
- Configura l'applicazione di test utilizzando uno dei seguenti metodi:
- Scarica l'applicazione TestDPC (disponibile su Google Play).
- Crea l'applicazione TestDPC (disponibile su github.com).
- Imposta l'app TestDPC come proprietario del dispositivo utilizzando il seguente comando:
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
- Esegui la configurazione del proprietario del dispositivo (crittografia, seleziona Wi-Fi e così via).
Verifica la configurazione del proprietario del dispositivo
Per verificare che il proprietario del dispositivo sia stato configurato correttamente, vai a Impostazioni > Sicurezza > Amministratori del dispositivo e verifica che TestDPC sia in dall'elenco di lettura. Verifica che non possa essere disattivato (significa che è un proprietario del dispositivo).
Log e segnalazioni di bug
A partire da Android 7.0, i client Criteri dispositivo (DPC) dei proprietari dei dispositivi possono ricevere bug report e visualizzare i log per i processi aziendali su un dispositivo gestito.
Per attivare una segnalazione di bug (ovvero i dati equivalenti raccolti dalla
adb bugreport contenente dumpsys, dumpstate e
logcat), utilizza DevicePolicyController.requestBugReport. Dopo il giorno
la segnalazione di bug, all'utente viene chiesto di dare il consenso per l'invio
dati della segnalazione di bug. I risultati vengono ricevuti da
DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]. Per
dettagli sui contenuti delle segnalazioni di bug, consulta
Leggere le segnalazioni di bug.
Inoltre, i DPC dei proprietari dei dispositivi possono anche raccogliere log relativi ad azioni
a un dispositivo gestito dall'utente. Il logging dei processi aziendali è obbligatorio per
tutti i dispositivi che segnalano device_admin e sono abilitati da un nuovo buffer di sicurezza dei log
leggibile solo dal server di sistema (ad es. $ adb logcat -b security
non può leggere il buffer). Il servizio ActivityManager e i componenti KeyGuard registrano i
i seguenti eventi nel buffer di sicurezza:
- Avvio dei processi di applicazione
- Azioni di keyguard (ad esempio, sblocco non riuscito e riuscito)
- Comandi
adbinviati al dispositivo
Facoltativamente, conserva i log durante i riavvii (non l'avvio a freddo) e crea questi log.
disponibili per i DPC dei proprietari dei dispositivi, un dispositivo deve avere un kernel
pstore e pmsg abilitati e basati su DRAM e
aggiornati in tutte le fasi di riavvio per evitare il danneggiamento dei log conservati
in memoria. Per attivare l'assistenza, utilizza il
Impostazione config_supportPreRebootSecurityLogs in
frameworks/base/core/res/res/values/config.xml.