Device Trust from Android Enterprise – Verfügbare Signale

Device Trust from Android Enterprise stellt eine Reihe von Signalen zum Gerätestatus bereit, auf die registrierte Anwendungen zugreifen können, um einen Vertrauenswürdigkeitswert des Geräts zu berechnen.

Informationen zum Einbinden des Android Management API SDK in Ihre Anwendung finden Sie im Integrationsleitfaden für Device Trust from Android Enterprise.

Signale
Version des Betriebssystems
Gibt die Betriebssystemversion des Geräts zurück. Ältere Betriebssysteme haben in der Regel mehr Sicherheitslücken.
Hat das Gerät ein ausstehendes Over-the-Air-Update?
Gibt zurück, ob für das Gerät ein ausstehendes Betriebssystem-Update verfügbar ist. Ein Hinweis darauf, dass das Gerät für Angriffe anfällig ist.
Sicherheitspatch-Level des Geräts
Gibt das aktuelle Sicherheitspatch-Level des Geräts für verschiedene Komponenten zurück, die ein Update benötigen:
Veröffentlichtes Sicherheitspatch-Level
Sie erhalten umsetzbare Daten zu Versionen von aktualisierbaren Systemkomponenten, Sicherheitsupdates und angewendeten Korrekturen für verschiedene aktualisierbare Komponenten des Geräts:
Kritische App-Details
Details zu:
  • com.android.chrome
  • com.google.android.gms
  • com.google.android.apps.work.clouddpc
  • com.android.vending
  • com.google.android.webview
Bietet:
  • packageName
  • versionName
  • longVersionCode
  • signingKeyCertSha256Fingerprints
  • lastUpdateTime
  • installerPackageName
  • applicationSource
Gerätemodell / Marke
Gibt die Gerätemarke und das Gerätemodell zurück.
Komplexität der Displaysperre
Gibt die Komplexität der Displaysperre des aktuellen Nutzers zurück.
Verwaltungsstatus (und Verwaltungs-App)
Gibt den Verwaltungsstatus und die Verwaltungs-App zurück. Die zurückgegebenen Informationen hängen vom Profil ab, in dem die Anwendung ausgeführt wird. Weitere Informationen finden Sie in der Tabelle zum Verwaltungsstatus.
Laufwerksverschlüsselung
Gibt zurück, ob der Speicher des Geräts verschlüsselt ist.
Netzwerkstatus abrufen (Netzwerkstatus und WLAN-Status)
Informationen zu allen aktiven Netzwerken auf dem Gerät:
  • Netzwerktransport (Mobilfunk / WLAN)
  • WLAN-Sicherheitsstufe (OPEN, PERSONAL, ENTERPRISE_EAP, ENTERPRISE_192)
  • Status des privaten DNS
Google Play Protect VerifyApps
Gibt GooglePlayProtectVerifyAppsState zurück, um anzugeben, ob Google Play Protect aktiviert ist.
Ist DNS-over-TLS aktiviert?
Gibt den Status von DNS-over-TLS zurück.
WebViewPackage
Paketname der ausgewählten WebView-Engine.
Für Menschen lesbarer Name des Verwaltungsanbieters
Auf einem AMAPI-verwalteten Gerät kann ManagementProviderInfo verwendet werden, um den menschenlesbaren Namen des Verwaltungsanbieters abzurufen.

Verwaltungsstatus

Die für die Verwaltungssignale zurückgegebenen Werte hängen vom Profil ab, in dem Ihre Anwendung ausgeführt wird.

Verwaltungsstatus Signale bei Anrufen über das private Profil Signale bei Anrufen über das Arbeitsprofil
Nicht verwaltetes Gerät ownership: OWNERSHIP_UNSPECIFIED
managementMode: UNMANAGED
managementAppPackageName:N/A
workProfileState: 		N/A
Arbeitsprofil auf privaten Geräten (BYOD) ownership: PERSONALLY_OWNED
managementMode: UNMANAGED
managementAppPackageName:N/A
workProfileState: 		ownership: PERSONALLY_OWNED
managementMode: PROFILE_OWNER
managementAppPackageName:Package name of the Profile Owner application
workProfileState:
Arbeitsprofil auf unternehmenseigenen Geräten ownership: COMPANY_OWNED
managementMode: UNMANAGED
managementAppPackageName:N/A
workProfileState: 		ownership: COMPANY_OWNED
managementMode: PROFILE_OWNER
managementAppPackageName:Package name of the Profile Owner application
workProfileState:
Vollständig verwaltetes Gerät N/A ownership: COMPANY_OWNED
managementMode: DEVICE_OWNER
managementAppPackageName:Package name of the Device Owner application
workProfileState: