Доверие устройств от Android Enterprise – доступные сигналы

Device Trust от Android Enterprise предоставляет набор сигналов положения устройства, к которым зарегистрированное приложение может получить доступ для вычисления оценки доверия устройства.

Информацию об интеграции Android Management API SDK в ваше приложение см. в руководстве по интеграции Device Trust от Android Enterprise .

Сигналы
Версия ОС
Возвращает версию ОС устройства. Старые ОС обычно имеют больше уязвимостей.
Есть ли у устройства ожидание OTA?
Возвращает информацию о наличии ожидающего обновления ОС для устройства. Прокси-сервер, если устройство уязвимо для эксплойтов.
Уровень исправления безопасности устройства
Возвращает текущий уровень исправления безопасности устройства для различных обновляемых компонентов:
Опубликованный уровень исправления безопасности
Получите полезные данные о версиях обновляемых компонентов системы, обновлениях безопасности и примененных исправлениях для различных обновляемых компонентов устройства:
Важная информация о приложении
Подробности о:
  • com.android.chrome
  • com.google.android.gms
  • com.google.android.apps.work.clouddpc
  • com.android.vending
  • com.google.android.webview
Обеспечивает:
  • packageName
  • versionName
  • longVersionCode
  • signingKeyCertSha256Fingerprints
  • lastUpdateTime
  • installerPackageName
  • applicationSource
Модель устройства/Марка
Возвращает марку и модель устройства.
Сложность блокировки экрана
Возвращает сложность блокировки экрана текущего пользователя.
Состояние управления (и управление приложением)
Возвращает состояние управления и управляющее приложение. Возвращаемая информация зависит от профиля, в котором запущено приложение. Подробнее см. в таблице «Состояние управления» .
Шифрование диска
Возвращает, зашифровано ли хранилище устройства.
Доступ к состоянию сети (состояние сети и состояние Wi-Fi)
Информация обо всех активных сетях на устройстве:
  • Сетевой транспорт (сотовая связь/Wi-Fi)
  • Уровень безопасности Wi-Fi ( OPEN , PERSONAL , ENTERPRISE_EAP , ENTERPRISE_192 )
  • Состояние частного DNS
Google Play Protect VerifyApps
Возвращает GooglePlayProtectVerifyAppsState , чтобы сообщить, включен ли Google Play Protect.
Включен ли DNS через TLS?
Возвращает состояние DNS по TLS.
WebViewPackage
Имя пакета выбранного движка WebView.
Понятное для человека название компании-поставщика услуг управления
На устройстве, управляемом через AMAPI, ManagementProviderInfo можно использовать для получения понятного человеку названия компании-поставщика управления.

Состояние управления

Значения, возвращаемые для сигналов управления, зависят от профиля, в котором работает ваше приложение.

Состояние управления Сигналы при вызове из личного профиля Сигналы при вызове из рабочего профиля
Неуправляемое устройство право собственности: OWNERSHIP_UNSPECIFIED
режим управления: UNMANAGED
managementAppPackageName: N/A
workProfileState:		 N/A
Рабочий профиль на личном устройстве (BYOD) право собственности: PERSONALLY_OWNED
режим управления: UNMANAGED
managementAppPackageName: N/A
workProfileState:		 право собственности: PERSONALLY_OWNED
режим управления: PROFILE_OWNER
managementAppPackageName: Package name of the Profile Owner application
workProfileState:
Рабочий профиль на корпоративном устройстве собственность: COMPANY_OWNED
режим управления: UNMANAGED
managementAppPackageName: N/A
workProfileState:		 собственность: COMPANY_OWNED
режим управления: PROFILE_OWNER
managementAppPackageName: Package name of the Profile Owner application
workProfileState:
Полностью управляемое устройство N/A собственность: COMPANY_OWNED
режим управления: DEVICE_OWNER
managementAppPackageName: Package name of the Device Owner application
workProfileState: