Device Trust from Android Enterprise - Available signals

Device Trust from Android Enterprise 提供了一组设备状态信号,已注册的应用可以访问这些信号来计算设备的信任分数。

如需了解如何在应用中集成 Android Management API SDK,请参阅 Android Enterprise 中的设备信任 - 集成指南

信号
操作系统版本
返回设备的操作系统版本。旧版操作系统通常存在更多漏洞。
设备是否有待处理的 OTA
返回设备是否有待处理的操作系统更新。表示设备是否容易遭到漏洞攻击的代理。
设备安全补丁级别
针对不同的可更新组件返回设备的当前安全补丁级别:
  • SYSTEM
  • KERNEL
  • SYSTEM_MODULES(也称为 Android 的 主线模块
已发布的安全补丁级别
获取有关可更新系统组件版本、安全更新以及设备不同可更新组件应用的修复程序的实用数据:
  • SYSTEM
  • KERNEL
  • SYSTEM_MODULES(也称为 Android 的 主线模块
关键应用详情
详细信息:
  • com.android.chrome
  • com.google.android.gms
  • com.google.android.apps.work.clouddpc
  • com.android.vending
  • com.google.android.webview
提供:
  • packageName
  • versionName
  • longVersionCode
  • signingKeyCertSha256Fingerprints
  • lastUpdateTime
  • installerPackageName
  • applicationSource
设备型号 / 品牌
返回设备品牌和型号。
屏幕锁定复杂度
返回当前用户的屏幕锁定的复杂程度。
管理状态(以及管理应用)
返回管理状态和管理应用。返回的信息取决于应用所运行的配置文件。如需了解详情,请参阅管理状态表
磁盘加密
返回设备的存储空间是否经过加密。
访问网络状态(网络状态和 Wi-Fi 状态)
与设备上所有活跃网络相关的信息:
  • 网络传输(移动网络 / Wi-Fi)
  • Wi-Fi 安全级别 (OPENPERSONALENTERPRISE_EAPENTERPRISE_192)
  • 专用 DNS 状态
Google Play 保护机制 VerifyApps
返回 GooglePlayProtectVerifyAppsState,以指明 Google Play 保护机制是否已启用。
DNS-over-TLS 是否已启用
返回 DNS over TLS 的状态。
WebViewPackage
所选 WebView 引擎的软件包名称。

管理状态

为管理信号返回的值取决于应用所运行的配置文件。

管理状态 从个人资料中调用时发出的信号 从工作资料中进行调用时发出的信号
非受管设备 ownership OWNERSHIP_UNSPECIFIED
managementMode UNMANAGED
managementAppPackageNameN/A
workProfileState
N/A
个人自有设备 (BYOD) 上的工作资料 ownership PERSONALLY_OWNED
managementMode UNMANAGED
managementAppPackageNameN/A
workProfileState
ownership PERSONALLY_OWNED
managementMode PROFILE_OWNER
managementAppPackageNamePackage name of the Profile Owner application
workProfileState
公司自有设备上的工作资料 ownership: COMPANY_OWNED
managementMode: UNMANAGED
managementAppPackageName:N/A
workProfileState:
ownership COMPANY_OWNED
managementMode PROFILE_OWNER
managementAppPackageNamePackage name of the Profile Owner application
workProfileState
全托管式设备 N/A ownership COMPANY_OWNED
managementMode DEVICE_OWNER
managementAppPackageNamePackage name of the Device Owner application
workProfileState