Testare la gestione dei dispositivi

Per garantire un supporto minimo per i profili gestiti, i dispositivi OEM devono contenere i seguenti elementi essenziali:

Per un elenco completo dei requisiti, vedere Implementazione della gestione dei dispositivi . Per testare le funzionalità di gestione dei dispositivi, i proprietari dei dispositivi possono utilizzare l'applicazione TestDPC descritta di seguito.

Configura il proprietario del dispositivo per il test

Utilizzare le seguenti istruzioni per configurare un ambiente di test per il proprietario del dispositivo.

  1. Ripristina le impostazioni di fabbrica del dispositivo di destinazione.
  2. Assicurarsi che il dispositivo non contenga account utente (ad es. quelli utilizzati per accedere ai servizi online). Per verificare, controlla Impostazioni > Account .
  3. Configurare l'applicazione di test utilizzando uno dei seguenti metodi:
  4. Imposta l'app TestDPC come proprietario del dispositivo utilizzando il comando seguente:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. Esegui la configurazione del proprietario del dispositivo sul dispositivo (crittografa, seleziona Wi-Fi, ecc.).

Verifica la configurazione del proprietario del dispositivo

Per verificare che il proprietario del dispositivo sia stato configurato correttamente, vai su Impostazioni > Sicurezza > Amministratori dispositivo e conferma che TestDPC è nell'elenco. Verifica che non possa essere disabilitato (questo significa che è il proprietario del dispositivo).

Test di provisioning automatizzato

Per automatizzare il test dei processi di provisioning aziendale, utilizza Android Enterprise Test Harness. Per i dettagli, vedere Test del provisioning del dispositivo .

Segnalazioni e registri di bug

A partire da Android 7.0, il Device Policy Client (DPC) del proprietario del dispositivo può ricevere segnalazioni di bug e visualizzare i registri per i processi aziendali su un dispositivo gestito.

Per attivare una segnalazione di bug (ovvero, i dati equivalenti raccolti da adb bugreport contenenti dati dumpsys , dumpstate e logcat), utilizzare DevicePolicyController.requestBugReport . Dopo che la segnalazione di bug è stata raccolta, all'utente viene richiesto di fornire il consenso all'invio dei dati della segnalazione di bug. I risultati vengono ricevuti da DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] . Per i dettagli sui contenuti delle segnalazioni di bug, vedere Lettura delle segnalazioni di bug .

Inoltre, i DPC del proprietario del dispositivo possono anche raccogliere i log relativi alle azioni che un utente ha intrapreso su un dispositivo gestito. La registrazione dei processi aziendali è richiesta per tutti i dispositivi che riportano device_admin e abilitati da un nuovo buffer di sicurezza del registro leggibile solo dal server di sistema (ad esempio, $ adb logcat -b security non può leggere il buffer). Il servizio ActivityManager e i componenti Keyguard registrano i seguenti eventi nel buffer di sicurezza:

  • Avvio dei processi di candidatura
  • Azioni Keyguard (ad es. sbloccare fallimenti e successi)
  • comandi adb al dispositivo

Per conservare facoltativamente i registri durante i riavvii (non l'avvio a freddo) e rendere questi registri disponibili ai DPC del proprietario del dispositivo, un dispositivo deve avere un kernel con pstore e pmsg abilitati e DRAM alimentata e aggiornata durante tutte le fasi del riavvio per evitare il danneggiamento dei registri conservati in memoria. Per abilitare il supporto, usa l'impostazione config_supportPreRebootSecurityLogs in frameworks/base/core/res/res/values/config.xml .