Para garantir compatibilidade mínima com perfis gerenciados, os dispositivos OEM precisam conter o seguintes elementos essenciais:
- Proprietário do perfil (conforme descrito em Garantir Compatibilidade com perfis gerenciados)
- Proprietário de dispositivo
Para uma lista completa dos requisitos, consulte Implementação do dispositivo de configuração. Para testar recursos de gerenciamento de dispositivos, os proprietários de dispositivos use o aplicativo TestDPC descrito abaixo.
Configurar proprietário do dispositivo para testes
Siga as instruções abaixo para configurar um ambiente de teste do proprietário do dispositivo.
- Redefina o dispositivo de destino para a configuração original.
- Verifique se o dispositivo não contém contas de usuário (por exemplo, contas usadas para registrar em serviços on-line). Para verificar, acesse Configurações > Contas do Google.
- Configure o aplicativo de teste usando um dos seguintes métodos:
- Fazer o download o aplicativo TestDPC (disponível no Google Play).
- Crie o aplicativo TestDPC (disponível em github.com).
- Defina o app TestDPC como o proprietário do dispositivo usando o seguinte comando:
adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
- Siga as configurações do proprietário do dispositivo (criptografar, selecionar Wi-Fi etc.).
Verificar a configuração do proprietário do dispositivo
Para verificar se o proprietário do dispositivo foi configurado corretamente, acesse Configurações > Segurança > administradores do dispositivo e confirmam que o TestDPC está no lista. Verifique se ele não pode ser desativado. Isso significa que ele é do proprietário do dispositivo.
Registros e relatórios de bugs
A partir do Android 7.0, os proprietários do dispositivo Device Policy Client (DPCs) podem receber bugs relatórios e ver registros de processos empresariais em um dispositivo gerenciado.
Para acionar um relatório de bug (ou seja, os dados equivalentes coletados pelo
adb bugreport contendo dumpsys, dumpstate e
dados de logcat), use DevicePolicyController.requestBugReport. Depois
o relatório do bug for coletado, o usuário será solicitado a consentir para enviar o
dados de relatórios de bugs. Os resultados são recebidos por
DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]: Para
detalhes sobre o conteúdo dos relatórios de bugs, consulte
Como ler relatórios de bugs.
Além disso, os DPCs do proprietário do dispositivo também podem coletar registros relacionados a ações
usuário fez em um dispositivo gerenciado. A geração de registros de processos empresariais é necessária
Todos os dispositivos com "device_admin" e ativados por um novo buffer de segurança de registro
legível apenas pelo servidor do sistema (ou seja, $ adb logcat -b security
não consegue ler o buffer). Os componentes do serviço ActivityManager e do Keyguard registram o
seguintes eventos ao buffer de segurança:
- Início dos processos do aplicativo
- Ações de proteção do teclado (por exemplo, desbloquear falha e sucesso)
- Comandos do
adbemitidos para o dispositivo.
Como opção, manter os registros em reinicializações (não inicialização a frio) e tornar esses registros
disponível para DPCs do proprietário do dispositivo, um dispositivo deve ter um kernel com
pstore e pmsg ativados, com DRAM ativado e
atualizado em todos os estágios da reinicialização para evitar que os registros retidos sejam corrompidos.
na memória. Para ativar o suporte, use o
Configuração de config_supportPreRebootSecurityLogs em
frameworks/base/core/res/res/values/config.xml.