Se usó la API de Cloud Translation para traducir esta página.

Comprensión de la postura de seguridad

securityPosture es la evaluación de seguridad de un dispositivo, determinada por su estado actual. El estado actual del dispositivo se determina en función de factores como si el dispositivo tiene permisos de administrador, si ejecuta una ROM personalizada y mucho más.

securityPosture se divide en la respuesta en devicePosture y una lista adicional de postureDetails que contiene el campo securityRisk.

El campo securityRisk da una idea de por qué se considera que el dispositivo no se encuentra en el estado más seguro, mientras que la lista advice puede ayudar a realizar acciones para mejorar la postura de seguridad del dispositivo. Por ejemplo:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

Evalúa la postura de seguridad

De forma predeterminada, securityPosture se evalúa mediante certificación de claves, específicamente la certificación de claves con copia de seguridad en hardware (HBKA), si corresponde, lo que proporciona un veredicto de seguridad confiable a medida que genera y firma la certificación en hardware seguro.

En ocasiones, puede darse el caso de que no se pueda usar la HBKA para esta evaluación. Para reflejar esto, securityRisk mostrará "HARDWARE_BACKED_EVALUATION_FAILED". Esto significa que securityPosture se puede evaluar, pero no con HBKA, lo que significa que el estado de integridad de inicio del dispositivo podría verse comprometido (p.ej., el dispositivo podría tener permisos de administrador) y la detección basada en software podría pasar desapercibido.

Comprende los veredictos de la postura de seguridad

Se pueden interpretar diferentes combinaciones de devicePosture y securityRisk para comprender la seguridad general del dispositivo. Ten en cuenta que la siguiente lista no es exhaustiva:

Si devicePosture muestra "SECURE" y securityRisk muestra "HARDWARE_BACKED_EVALUATION_FAILED", la integridad del dispositivo es segura, pero HBKA no pudo confirmarlo.
Si devicePosture muestra "POTENTIALLY_COMPROMISED" y no se muestra ningún resultado de securityRisk, se usa HBKA en la evaluación y considera que el dispositivo está comprometido.
Si devicePosture muestra "POTENTIALLY_COMPROMISED" y securityRisk muestra "HARDWARE_BACKED_EVALUATION_FAILED", solo se podrán realizar verificaciones basadas en software, pero los indicadores de amenaza de integridad son lo suficientemente potentes como para considerar que el dispositivo está comprometido.
Si devicePosture muestra "POSTURE_UNSPECIFIED", no se pudo completar la evaluación de seguridad. Recomendamos esperar a que se vuelva a emitir la HBKA, que ocurre cuando se muestra un veredicto nuevo, para ver si puede mostrar un valor específico. Sin embargo, se espera que "POSTURE_UNSPECIFIED" ocurra en la instalación inicial por un período breve.