Diese Seite wurde von der Cloud Translation API übersetzt.

Informationen zum Sicherheitsstatus

securityPosture ist die Sicherheitsbewertung eines Geräts, die durch den aktuellen Gerätestatus bestimmt wird. Der aktuelle Gerätestatus wird anhand verschiedener Faktoren bestimmt, z. B. ob das Gerät gerootet ist oder ein Custom-ROM verwendet wird.

securityPosture wird in der Antwort in devicePosture und eine zusätzliche Liste mit postureDetails unterteilt, die das Feld securityRisk enthält.

Das Feld „securityRisk“ gibt Aufschluss darüber, warum das Gerät nicht als der sicherste Status eingestuft wird. Mit der Liste advice können Sie dagegen Maßnahmen ergreifen, um den Sicherheitsstatus des Geräts zu verbessern. Beispiel:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

Sicherheitsstatus bewerten

Standardmäßig wird securityPosture mithilfe der Schlüsselattestierung bewertet, insbesondere mit der hardwaregestützten Schlüsselattestierung (HBKA) (falls zutreffend). Dadurch erhalten Sie beim Generieren und Signieren der Attestierung auf sicherer Hardware ein vertrauenswürdiges Sicherheitsergebnis.

Es kann vorkommen, dass HBKA für diese Bewertung nicht verwendet werden kann. Um dies widerzuspiegeln, gibt securityRisk den Fehler „HARDWARE_BACKED_EVALUATION_FAILED“ zurück. Das bedeutet, dass securityPosture zwar ausgewertet, aber nicht mit HBKA, d. h., die Startintegrität des Geräts könnte beeinträchtigt sein (z. B. gerootet sein) und durch die softwarebasierte Erkennung nicht erkannt werden.

Ergebnisse zum Sicherheitsstatus verstehen

Verschiedene Kombinationen von devicePosture und securityRisk können interpretiert werden, um die allgemeine Sicherheit des Geräts zu beurteilen. Bitte beachten Sie, dass die folgende Liste nicht vollständig ist:

Wenn devicePosture „SECURE“ und securityRisk „HARDWARE_BACKED_EVALUATION_FAILED“ zurückgibt, ist die Integrität des Geräts sicher. Dies konnte jedoch nicht von HBKA bestätigt werden.
Wenn devicePosture „POTENTIALLY_COMPROMISED“ zurückgibt und kein securityRisk-Ergebnis zurückgegeben wird, wird HBKA bei der Bewertung verwendet und das Gerät als manipuliert betrachtet.
Wenn devicePosture den Wert „POTENTIALLY_COMPROMISED“ und securityRisk „HARDWARE_BACKED_EVALUATION_FAILED“ zurückgibt, können nur softwarebasierte Prüfungen durchgeführt werden. Die Signale der Integritätsbedrohung sind jedoch stark genug, um das Gerät als manipuliert zu betrachten.
Wenn devicePosture „POSTURE_UNSPECIFIED“ zurückgibt, konnte die Sicherheitsbewertung nicht abgeschlossen werden. Wir empfehlen, auf die erneute Ausstellung des HBKA zu warten, was geschieht, wenn ein neues Ergebnis zurückgegeben wird, um zu sehen, ob ein bestimmter Wert zurückgegeben werden kann. Es ist jedoch zu erwarten, dass „POSTURE_UNSPECIFIED“ bei der Erstinstallation für einen kurzen Zeitraum auftritt.