Questa pagina è stata tradotta dall'API Cloud Translation.

Informazioni sulla strategia di sicurezza

securityPosture è la valutazione della sicurezza di un dispositivo, determinata dallo stato attuale del dispositivo. Lo stato attuale del dispositivo è determinato da fattori quali l'eventuale rooted, se sta eseguendo una ROM personalizzata e altro ancora.

securityPosture è suddiviso nella risposta in devicePosture e in un elenco aggiuntivo di postureDetails contenente il campo securityRisk.

Il campo securityRisk dà un'idea del motivo per cui il dispositivo non è considerato nello stato più sicuro, mentre l'elenco advice può aiutare a eseguire azioni per migliorare il livello di sicurezza del dispositivo. Ad esempio:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

Valutazione della strategia di sicurezza

Per impostazione predefinita, securityPosture viene valutato utilizzando l'attestazione delle chiavi, in particolare l'attestazione della chiave supportata dall'hardware (HBKA) se applicabile, fornendo un esito di sicurezza affidabile durante la generazione e la firma dell'attestazione su hardware protetto.

A volte può capitare che l'HBKA non possa essere utilizzato per questa valutazione. In base a ciò, securityRisk restituirà "HARDWARE_BACKED_EVALUATION_FAILED". Ciò significa che securityPosture può essere valutato, ma non con HBKA, il che significa che lo stato di integrità di avvio del dispositivo potrebbe essere compromesso (ad esempio il dispositivo potrebbe essere rooted) e non essere rilevato dal rilevamento basato su software.

Informazioni sui verdetti della strategia di sicurezza

È possibile interpretare diverse combinazioni di devicePosture e securityRisk per comprendere la sicurezza generale del dispositivo. Tieni presente che l'elenco riportato di seguito non è esaustivo:

Se devicePosture restituisce "SECURE" e securityRisk restituisce "HARDWARE_BACKED_EVALUATION_FAILED", l'integrità del dispositivo è sicura, ma HBKA non ha potuto confermare questa azione.
Se devicePosture restituisce "POTENTIALLY_COMPROMISED" e non viene restituito nessun risultato securityRisk, HBKA viene utilizzato nella valutazione e considera il dispositivo compromesso.
Se devicePosture restituisce "POTENTIALLY_COMPROMISED" e securityRisk restituisce "HARDWARE_BACKED_EVALUATION_FAILED", è possibile eseguire solo i controlli basati su software, ma gli indicatori di minaccia per l'integrità sono sufficientemente efficaci da considerare il dispositivo compromesso.
Se devicePosture restituisce "POSTURE_UNSPECIFIED", non è stato possibile completare la valutazione della sicurezza. Ti consigliamo di attendere la riemissione dell'HBKA, che si verifica quando viene restituito un nuovo esito, per vedere se può restituire un valore specifico. Tuttavia, lo stato "POSTURE_UNSPECIFIED" dovrebbe verificarsi durante l'installazione iniziale per un breve periodo di tempo.