Device Trust od Android Enterprise – dostępne sygnały

.

Device Trust od Android Enterprise udostępnia zestaw sygnałów dotyczących stanu urządzenia, do których zarejestrowana aplikacja może uzyskać dostęp, aby obliczyć wynik zaufania urządzenia.

Informacje o tym, jak zintegrować pakiet SDK interfejsu Android Management API z aplikacją, znajdziesz w przewodniku po integracji Device Trust od Android Enterprise.

Sygnały
Wersja systemu operacyjnego
Wyświetla wersję systemu operacyjnego urządzenia. Starsze systemy operacyjne zwykle mają więcej luk w zabezpieczeniach.
Czy urządzenie ma oczekującą aktualizację OTA
Wyświetla informację o tym, czy urządzenie oczekuje na aktualizację systemu operacyjnego. Wskazuje, czy urządzenie jest podatne na exploity.
Poziom aktualizacji zabezpieczeń urządzenia
Zwraca bieżący poziom aktualizacji zabezpieczeń urządzenia dla różnych komponentów, które można zaktualizować:
Opublikowany poziom poprawek zabezpieczeń
Uzyskiwanie przydatnych danych o wersjach komponentów systemu, które można zaktualizować, aktualizacjach zabezpieczeń i zastosowanych poprawkach różnych komponentów urządzenia, które można zaktualizować:
Szczegóły aplikacji o znaczeniu krytycznym
Szczegóły:
  • com.android.chrome
  • com.google.android.gms
  • com.google.android.apps.work.clouddpc
  • com.android.vending
  • com.google.android.webview
Usługi:
  • packageName
  • versionName
  • longVersionCode
  • signingKeyCertSha256Fingerprints
  • lastUpdateTime
  • installerPackageName
  • applicationSource
Model lub marka urządzenia
Wyświetla markę i model urządzenia.
Stopień złożoności blokady ekranu
Zwraca informacje o złożoności aktualnej blokady ekranu użytkownika.
Stan zarządzania (i aplikacja do zarządzania)
Wyświetla informacje o stanie zarządzania i aplikacji do zarządzania. Zwracane informacje zależą od profilu, w którym działa aplikacja. Szczegółowe informacje znajdziesz w tabeli stanów zarządzania.
Szyfrowanie dysku
Wyświetla informację o tym, czy pamięć urządzenia jest zaszyfrowana.
Stan sieci dostępu (stan sieci i stan Wi-Fi)
Informacje o wszystkich aktywnych sieciach na urządzeniu:
  • Sieć transportowa (komórkowa / Wi-Fi)
  • Poziom zabezpieczeń Wi-Fi (OPEN, PERSONAL, ENTERPRISE_EAP, ENTERPRISE_192)
  • Stan prywatnego DNS
Google Play Protect VerifyApps
Zwraca wartość GooglePlayProtectVerifyAppsState, aby poinformować, czy usługa Google Play Protect jest włączona.
Czy tryb DNS-over-TLS jest włączony
Zwraca stan DNS-over-TLS.
WebViewPackage
Nazwa pakietu wybranego silnika WebView.
Zrozumiała dla człowieka nazwa firmy zarządzającej
Na urządzeniu zarządzanym przez AMAPI można użyć ManagementProviderInfo, aby pobrać czytelną nazwę firmy dostawcy usług zarządzania.

Stan zarządzania

Wartości zwracane w przypadku sygnałów zarządzania zależą od profilu, w którym działa aplikacja.

Stan zarządzania Sygnały podczas połączeń z poziomu profilu osobistego Sygnały podczas połączeń z profilu służbowego
Urządzenie niezarządzane ownership: OWNERSHIP_UNSPECIFIED
managementMode: UNMANAGED
managementAppPackageName: N/A
workProfileState: 		N/A
Profil służbowy na urządzeniu należącym do użytkownika (BYOD) ownership: PERSONALLY_OWNED
managementMode: UNMANAGED
managementAppPackageName: N/A
workProfileState: 		ownership: PERSONALLY_OWNED
managementMode: PROFILE_OWNER
managementAppPackageName: Package name of the Profile Owner application
workProfileState:
Profil służbowy na urządzeniu należącym do firmy ownership: COMPANY_OWNED
managementMode: UNMANAGED
managementAppPackageName:N/A
workProfileState: 		ownership: COMPANY_OWNED
managementMode: PROFILE_OWNER
managementAppPackageName: Package name of the Profile Owner application
workProfileState:
Urządzenie w pełni zarządzane N/A ownership: COMPANY_OWNED
managementMode: DEVICE_OWNER
managementAppPackageName: Package name of the Device Owner application
workProfileState: