Gerenciamento de dispositivos de teste

Para garantir suporte mínimo para perfis gerenciados, os dispositivos OEM devem conter os seguintes elementos essenciais:

Para obter uma lista completa de requisitos, consulte Implementando o gerenciamento de dispositivos . Para testar os recursos de gerenciamento de dispositivos, os proprietários dos dispositivos podem usar o aplicativo TestDPC descrito abaixo.

Configurar o proprietário do dispositivo para teste

Use as instruções a seguir para configurar um ambiente de teste do proprietário do dispositivo.

  1. Redefinir os padrões de fábrica do dispositivo de destino.
  2. Certifique-se de que o dispositivo não contém contas de usuário (por exemplo, aquelas usadas para fazer login em serviços online). Para verificar, verifique Configurações > Contas .
  3. Configure o aplicativo de teste usando um dos seguintes métodos:
  4. Defina o aplicativo TestDPC como proprietário do dispositivo usando o seguinte comando:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. Passe pela configuração do proprietário do dispositivo (criptografar, selecionar Wi-Fi, etc.).

Verifique a configuração do proprietário do dispositivo

Para verificar se o proprietário do dispositivo foi configurado corretamente, vá para Configurações > Segurança > Administradores de dispositivos e confirme se TestDPC está na lista. Verifique se ele não pode ser desativado (isso significa que é o proprietário do dispositivo).

Relatórios e registros de bugs

A partir do Android 7.0, o Device Policy Client (DPCs) proprietário do dispositivo pode obter relatórios de bugs e visualizar registros de processos empresariais em um dispositivo gerenciado.

Para acionar um relatório de bug (ou seja, os dados equivalentes coletados pelo adb bugreport contendo dados dumpsys , dumpstate e logcat), use DevicePolicyController.requestBugReport . Depois que o relatório de bug for coletado, o usuário será solicitado a dar consentimento para enviar os dados do relatório de bug. Os resultados são recebidos por DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] . Para obter detalhes sobre o conteúdo do relatório de bug, consulte Lendo relatórios de bug .

Além disso, os DPCs proprietários do dispositivo também podem coletar logs relacionados às ações executadas por um usuário em um dispositivo gerenciado. O log do processo corporativo é necessário para todos os dispositivos que reportam device_admin e habilitados por um novo buffer de segurança de log legível apenas pelo servidor do sistema (ou seja, $ adb logcat -b security não pode ler o buffer). O serviço ActivityManager e os componentes Keyguard registram os seguintes eventos no buffer de segurança:

  • Processos de inscrição iniciando
  • Ações de proteção do teclado (por exemplo, desbloquear falha e sucesso)
  • comandos adb emitidos para o dispositivo

Para opcionalmente reter logs durante reinicializações (não inicialização a frio) e disponibilizar esses logs para DPCs proprietários de dispositivos, um dispositivo deve ter um kernel com pstore e pmsg habilitados, e DRAM alimentado e atualizado durante todos os estágios de reinicialização para evitar corrupção nos logs retidos em memória. Para ativar o suporte, use a configuração config_supportPreRebootSecurityLogs em frameworks/base/core/res/res/values/config.xml .