تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

فهم الوضع الأمني

securityPosture هو تقييم أمان الجهاز، ويتم تحديده حسب حالة الجهاز الحالية. يتم تحديد حالة الجهاز الحالية حسب عوامل مثل ما إذا تم تحديد جذر الجهاز أو ما إذا كان يعمل بنظام تشغيل مخصّص وغير ذلك.

يتم تقسيم securityPosture في الاستجابة إلى devicePosture وقائمة إضافية من postureDetails تحتوي على الحقل securityRisk.

يقدّم الحقل securityRisk فكرة عن سبب عدم اعتبار الجهاز في الحالة الأكثر أمانًا، في حين يمكن أن تساعد قائمة advice في تنفيذ إجراءات لتحسين مستوى الأمان في الجهاز. على سبيل المثال:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

تقييم الوضع الأمني

يتم تقييم securityPosture تلقائيًا باستخدام شهادة إثبات ملكية المفتاح، وتحديدًا شهادة إثبات ملكية المفتاح المستندة إلى الأجهزة (HBKA) إذا كان ذلك منطبقًا، ما يقدّم بيان أمان موثوقًا عند إنشاء شهادة الإثبات وتوقيعها على جهاز آمن.

قد لا يكون من الممكن أحيانًا استخدام نموذج HBKA لإجراء هذا التقييم. للإشارة إلى ذلك، ستعرض securityRisk القيمة "HARDWARE_BACKED_EVALUATION_FAILED". وهذا يعني أنّه يمكن تقييم securityPosture ولكن ليس باستخدام HBKA، ما يعني أنّه يمكن اختراق حالة سلامة عملية تشغيل الجهاز (على سبيل المثال، يمكن أن يكون الجهاز مزوّدًا بإذن الوصول إلى الجذر) بدون أن يتم رصده من خلال ميزة الكشف المستندة إلى البرامج.

فهم نتائج حالة الأمان

يمكن تفسير مجموعات مختلفة من devicePosture وsecurityRisk لفهم مستوى الأمان العام للجهاز. يُرجى العِلم أنّ القائمة أدناه ليست شاملة:

إذا عرضت devicePosture القيمة "آمن" وعرضت securityRisk القيمة "تعذّر إكمال التقييم المستند إلى الأجهزة"، تكون سلامة الجهاز آمنة، ولكن لا يمكن تأكيد ذلك من خلال HBKA.
إذا كانت قيمة devicePosture هي POTENTIALLY_COMPROMISED ولم يتم عرض أي نتيجة securityRisk، يتم استخدام HBKA في التقييم ويتم اعتبار الجهاز مُخترَقًا.
إذا كانت القيمة المعروضة في devicePosture هي POTENTIALLY_COMPROMISED وكانت القيمة المعروضة في securityRisk هي HARDWARE_BACKED_EVALUATION_FAILED، يمكن إجراء عمليات التحقّق المستندة إلى البرامج فقط، ومع ذلك، تكون إشارات تهديد السلامة قوية بما يكفي لاعتبار الجهاز مُخترَقًا.
إذا كانت devicePosture تعرِض القيمة "POSTURE_UNSPECIFIED"، يعني ذلك أنّه تعذّر إكمال تقييم الأمان. ننصحك بالانتظار إلى أن تتم إعادة إصدار HBKA، ما يحدث عند عرض حكم جديد، لمعرفة ما إذا كان بإمكانه عرض قيمة معيّنة. ومع ذلك، من المتوقّع أن يظهر الرمز "POSTURE_UNSPECIFIED" عند التثبيت الأوّلي لفترة قصيرة.

عمليات الربط بين واجهة برمجة التطبيقات Android Management API وواجهة برمجة التطبيقات Play Integrity API

يقدّم الجدول التالي التكافؤ في التعيين بين بيان واجهة برمجة التطبيقات AM API و ردّ بيان واجهة برمجة التطبيقات Play Integrity API.

AM API DevicePosture	AM API Posture.Detail.SecurityRisk	القيمة المكافئة لبيان Play Integrity API
`SECURE`	`SECURITY_RISK_UNSPECIFIED`	`MEETS_STRONG_INTEGRITY`
`SECURE`	يحتوي على: `HARDWARE_BACKED_EVALUATION_FAILED`	`MEETS_DEVICE_INTEGRITY`
`POTENTIALLY_COMPROMISED`	يحتوي على: `UNKNOWN_OS`	`MEETS_BASIC_INTEGRITY`
`POTENTIALLY_COMPROMISED`	يحتوي على: `COMPROMISED_OS`	`<unset>`
`POSTURE_UNSPECIFIED`	`<any>`	`<unset>`