Favicon

You are here: Home > Gestión de Dispositivos > Gestión de Android > Android Open Source Project (AOSP)

MDM AOSP: Gestión para dispositivos Android sin GMS

Applivery ofrece MDM AOSP para dispositivos Android robustos, quioscos e industriales sin GMS. Distribución silenciosa de apps y seguridad robusta.

TL;DR

Applivery proporciona MDM completo para dispositivos Android AOSP y sin GMS, ofreciendo gestión integral, distribución silenciosa de apps y seguridad robusta sin Google.

Applivery proporciona MDM completo para AOSP (Android Open Source Project) y dispositivos Android sin GMS, ofreciendo las mismas capacidades de gestión de dispositivos a terminales robustos, quioscos y hardware industrial que se distribuyen sin Google Mobile Services.

El MDM AOSP es la elección adecuada para dispositivos robustos, PDAs industriales, terminales de punto de venta, señalización digital y cualquier build de Android OEM no certificado para ejecutar servicios de Google. A diferencia de Android Enterprise, no requiere cuenta de Google, configuración de Android Enterprise ni organización de Managed Google Play. Todo se gestiona desde el mismo panel de Applivery.

La solución AOSP de Applivery

La solución MDM AOSP de Applivery se basa en tres componentes:

  • El DPC de Applivery— un agente en el dispositivo que se ejecuta como Device Owner y aplica cada política configurada en el panel de Applivery a través de las APIs nativas de Android DevicePolicyManager.

  • El Self-Service de Applivery — aloja e instala APKs de forma silenciosa sin ninguna dependencia de Google Play.

  • Un canal de comandos en tiempo real impulsado por Pushy — envía comandos remotos a los dispositivos e informa de los resultados al panel de Applivery.

El DPC de Applivery desempeña el mismo papel que Android Device Policy en las implementaciones estándar de Android Enterprise, pero no depende de ningún servicio, cuenta o infraestructura de Google Play.

Capacidades clave

Plantillas de políticas
Una biblioteca completa de plantillas de políticas preconfiguradas listas para aplicar a cualquier dispositivo AOSP.
Modo quiosco
Bloquea un dispositivo a una sola app o a un conjunto de apps seleccionadas, con control total sobre la barra de navegación, la barra de estado y el botón de encendido.
Aplicación de políticas
Aplica políticas de seguridad como la complejidad de la contraseña, restricciones de keyguard, protección de restablecimiento de fábrica y borrado remoto.
Distribución silenciosa de apps
Instala, actualiza y desinstala apps de forma silenciosa en dispositivos gestionados — no se requiere Google Play Store.
Gestión de Wi-Fi y certificados
Aprovisiona de forma silenciosa redes Wi-Fi corporativas (Abierta, WPA, WPA-Enterprise con EAP-TLS, PEAP y TTLS) y distribuye certificados CA y de cliente de soporte.
Soporte remoto
Bloquea, reinicia, restablece la contraseña, borra datos de apps y desinscribe dispositivos en tiempo real desde el panel de Applivery.
Aprovisionamiento de fábrica
Preinstala el DPC de Applivery en una imagen OEM y aprovisiona dispositivos automáticamente en el primer arranque, sin interacción del usuario.
Informes de estado
Informes periódicos sobre apps instaladas, configuración del dispositivo, build de software, memoria, almacenamiento, red e información de hardware.
VPN siempre activa
Fuerza todo el tráfico del dispositivo a través de una VPN corporativa con modo de bloqueo opcional y exenciones por paquete.
Configuraciones OEM
Aplica configuraciones gestionadas específicas de OEM en hardware AOSP compatible — Zebra, Bluebird, Samsung Knox y más.

Conjuntos de gestión

Applivery soporta dos conjuntos de gestión para dispositivos AOSP:

  • Gestión totalmente administrada — proporciona MDM completo y gestión de apps para un control granular sobre los dispositivos AOSP propiedad de la empresa. Elige entre más de 80 configuraciones para aplicar, incluyendo complejidad de contraseña, restricciones de keyguard, configuración de Wi-Fi, permisos de tiempo de ejecución, controles de hardware y más.

  • Dispositivos dedicados — transforma los dispositivos AOSP propiedad de la empresa en terminales dedicados. Bloquéalos a una sola app o a un conjunto de apps seleccionadas, y aplica un rango extendido de políticas de seguridad — botón de encendido, barra de navegación, barra de estado, diálogos de error del sistema y acceso a Ajustes — para evitar que los usuarios salgan de la experiencia bloqueada.

El Self-Service de Applivery

Dado que los dispositivos AOSP no tienen acceso a Google Play, toda la distribución de apps se realiza a través del Self-Service de Applivery. Es el reemplazo de Applivery para Managed Google Play en dispositivos AOSP, y proporciona:

  • Distribución privada de apps — sube APKs directamente desde el panel de Applivery.

  • Instalación, actualización y desinstalación silenciosa sin necesidad de interacción del usuario.

  • Configuración gestionada por app aplicada de forma silenciosa a través del DPC.

  • Política de permisos de tiempo de ejecución por app.

  • Bloquea la desinstalación y desactiva los controles de usuario.

  • Comprobaciones de compatibilidad y despliegue automático a todos los dispositivos inscritos que coincidan con las reglas de segmentación.

Primeros pasos

Para empezar a gestionar dispositivos AOSP con Applivery, no necesitas configurar Android Enterprise, vincular una cuenta de Google Workspace ni crear una organización de Managed Google Play. Todo lo que necesitas está en el lado de Applivery.

El aprovisionamiento mediante código QR es el método de inscripción recomendado tanto para despliegues de flota como para inscripciones puntuales. Una vez inscrito, cada dispositivo aparece en la sección de Dispositivos con su nombre de visualización, modelo, versión de Android y la política que se aplicó. Desde ahí, puedes gestionar apps, ejecutar comandos, editar la política y revisar informes de estado.

Lista de funciones

El DPC de Applivery opera como Device Owner utilizando las APIs nativas de Android, por lo que cada función a continuación funciona en cualquier build AOSP que incluya esas APIs — independientemente de si los servicios de Google están presentes.

Seguridad del dispositivo

  • Desafío de seguridad del dispositivo — establece y aplica un PIN, patrón o contraseña de un tipo y complejidad definidos.

  • Gestión avanzada de contraseñas — longitud mínima, letras, números, símbolos, mayúsculas/minúsculas, historial, caducidad y umbral de borrado.

  • Borrado y bloqueo remoto — bloquea y desinscribe dispositivos de forma remota.

  • Aplicación de cumplimiento — aplica reglas de aplicación (bloquear, luego borrar) cuando los dispositivos se desvían del cumplimiento.

  • Políticas de seguridad predeterminadas — las funciones de depuración y las instalaciones de fuentes desconocidas están bloqueadas por defecto.

  • Políticas de seguridad para dispositivos dedicados — los usuarios no pueden salir de un dispositivo bloqueado.

  • Gestión de seguridad de hardware — desactiva el restablecimiento de fábrica, el arranque seguro, la transferencia de datos USB, el montaje de medios físicos, el haz NFC y la cámara.

  • Política de Memory Tagging Extension (MTE) y modo Common Criteria en dispositivos compatibles.

Gestión de apps

  • Distribución silenciosa de apps — instala, actualiza y desinstala apps sin interacción del usuario.

  • Gestión de configuración gestionada — visualiza y establece de forma silenciosa configuraciones gestionadas para cualquier app que las soporte.

  • Gestión del catálogo de apps y listas blancas — configura el catálogo de apps de trabajo mediante listas blancas o listas negras de apps.

Gestión de dispositivos

  • Gestión de políticas de permisos de tiempo de ejecución — establece una respuesta predeterminada (Preguntar / Conceder / Denegar) y anula por app por permiso.

  • Gestión de configuración Wi-Fi — aprovisiona de forma silenciosa Wi-Fi empresarial (Abierta, PSK, EAP-TLS, PEAP, TTLS).

  • Gestión de seguridad Wi-Fi — identidad, certificados de cliente, certificados CA, coincidencia de sufijo de dominio, coincidencia SAN.

  • Gestión avanzada de Wi-Fi — bloquea las configuraciones de Wi-Fi en dispositivos gestionados.

  • Gestión de cuentas — impide a los usuarios añadir o modificar cuentas.

  • Gestión de servicios de accesibilidad — controla qué servicios de accesibilidad se pueden habilitar.

  • Gestión de uso compartido de ubicación — fuerza ALTA_PRECISIÓN, SOLO_SENSORES, AHORRO_BATERÍA o DESACTIVADO.

  • Gestión de protección de restablecimiento de fábrica — protege los dispositivos contra robos o desactívala según sea necesario.

  • Control avanzado de apps — bloquea la desinstalación, desactiva la detención forzada y el borrado de datos a través de Ajustes.

  • Gestión de captura de pantalla — bloquea las capturas de pantalla y el uso compartido de pantalla.

  • Desactiva las cámaras.

  • Reinicia el dispositivo de forma remota.

  • Gestión de radio del sistema — controla la red móvil, roaming, llamadas, SMS, tethering, tiempo de espera de Wi-Fi y Bluetooth.

  • Gestión de audio del sistema — silencia, bloquea cambios de volumen, bloquea la reactivación del micrófono.

  • Gestión del reloj del sistema — controla el reloj, la zona horaria y la configuración automática.

  • Funciones avanzadas de dispositivos dedicados — desactiva el keyguard, la barra de estado, las notificaciones y los ajustes rápidos; fuerza la pantalla encendida; evita Toasts, alertas del sistema y superposiciones.

Usabilidad del dispositivo

  • Mensajes de pantalla de bloqueo — mensaje personalizado en la pantalla de bloqueo.

  • Gestión de transparencia de políticas — mensajes de soporte cortos y largos que se muestran cuando los usuarios encuentran una restricción.

  • Política de actualización del sistema — OTAs automáticas, programadas o pospuestas.

  • Gestión del modo quiosco — fija una o varias apps a la pantalla.

  • Gestión de funciones de keyguard — desactiva la cámara, biometría, huella dactilar, reconocimiento facial, agentes de confianza, notificaciones y accesos directos.

  • Recuperación de dirección MAC — obtiene de forma silenciosa la dirección MAC del dispositivo para el inventario.

  • Gestión avanzada del modo de tarea bloqueada — controla el botón de inicio, recientes, acciones globales, notificaciones, barra de estado y keyguard mientras está en Kiosk Mode.

  • Política avanzada de actualización del sistema — periodos de congelación para bloquear OTAs durante rangos de fechas específicos.

Permisos COPE en dispositivos AOSP

El DPC de Applivery en AOSP se ejecuta solo como Device Owner. No hay Perfil de trabajo ni flujo de uso personal COPE, por lo que los límites de permisos documentados para dispositivos COPE no se aplican — cada restricción que configures tiene efecto a nivel de dispositivo completo.

Si necesitas una división de Perfil de trabajo / COPE, utiliza el flujo estándar de MDM de Android Enterprise en dispositivos con servicios de Google.

VPN siempre activa

Fuerza todo el tráfico del dispositivo a través de una VPN corporativa, con modo de bloqueo opcional y exenciones por paquete.

1
Navega a Políticas

Una vez en el panel de Applivery, dirígete a Políticas 1. Elige la política donde quieras añadir la configuración.

2
Añade la configuración de VPN siempre activa

En el menú de la izquierda, selecciona Red y busca Paquete Vpn siempre activa 2.

always-on vpn package

Configuración

Descripción

Nombre del paquete

Nombre del paquete de la app VPN a usar como VPN siempre activa.

Bloqueo activado

Cuando está activado, todo el tráfico se bloquea si la VPN no está conectada. Evita la fuga de datos fuera del túnel.

Note

La app VPN debe ser instalada forzosamente a través de la política antes de que la configuración de VPN siempre activa surta efecto.

Note

Próximamente en junio de 2026

  • Soporte y control remoto — visualiza y controla dispositivos AOSP de forma remota directamente desde el panel de Applivery.

  • Modo quiosco y Launcher avanzados — capacidades de quiosco expandidas incluyendo los modos Básico y Launcher Avanzado para AOSP.

  • Perfil de trabajo — Soporte de Perfil de trabajo en dispositivos AOSP, permitiendo una clara separación entre datos corporativos y personales.

Key Takeaways

  • Applivery proporciona MDM completo para dispositivos Android AOSP y sin GMS, independientemente de los servicios de Google.
  • La solución incluye un Device Policy Controller (DPC), un catálogo de apps Self-Service y un canal de comandos en tiempo real.
  • Soporta la aplicación integral de políticas, Kiosk Mode, distribución silenciosa de apps y soporte remoto.
  • Applivery ofrece los conjuntos de gestión 'Full Device Management' y 'Dedicated Device' para AOSP.
  • La distribución de apps se gestiona a través del Applivery Self-Service, reemplazando a Managed Google Play para dispositivos AOSP.

El MDM AOSP de Applivery ofrece gestión completa para dispositivos Android Open Source Project (AOSP) y Android sin GMS, incluyendo terminales robustos, quioscos y hardware industrial.

A diferencia de Android Enterprise, el MDM AOSP de Applivery no requiere cuenta de Google, configuración de Android Enterprise ni organización de Managed Google Play. Todo se gestiona desde el panel de Applivery.

La solución se basa en el DPC de Applivery (agente en el dispositivo), el Self-Service de Applivery (para apps) y un canal de comandos en tiempo real impulsado por Pushy.

La distribución de aplicaciones se realiza a través del Self-Service de Applivery. Permite subir APKs directamente desde el panel e instalar, actualizar y desinstalar apps de forma silenciosa sin interacción del usuario.

Applivery soporta dos conjuntos de gestión: 'Gestión totalmente administrada' para control granular y 'Dispositivos dedicados' para transformar terminales en quioscos o dispositivos de propósito único.

Sí, Applivery permite bloquear un dispositivo a una sola aplicación o a un conjunto de aplicaciones seleccionadas, con control total sobre la barra de navegación, barra de estado y botón de encendido.

El aprovisionamiento mediante código QR es el método recomendado para inscripciones de flota y puntuales. No se necesita configurar Android Enterprise ni vincular cuentas de Google Workspace.

Last updated: May 27, 2026