Device Trust from Android Enterprise – אותות זמינים

התכונה Device Trust מ-Android Enterprise מספקת קבוצה של אותות לגבי מצב האבטחה של המכשיר שאפליקציות רשומות יכולות לגשת אליהם כדי לחשב את ציון המהימנות של המכשיר.

מידע על שילוב Android Management API SDK באפליקציה זמין במאמר Device Trust מ-Android Enterprise – מדריך שילוב.

אותות
גרסת ה-OS
SoftwareInfo כולל את גרסת ה-OS של המכשיר. בדרך כלל יש יותר נקודות חולשה בגרסאות ישנות יותר של מערכת ההפעלה.
האם יש במכשיר עדכון OTA בהמתנה
SoftwareInfo.SystemUpdateInfo מוחזר אם יש עדכון OS שממתין למכשיר. נתוני פרוקסי שמעידים על כך שהמכשיר פגיע לניצול לרעה.
רמת תיקון האבטחה במכשיר
SoftwareInfo#getDeviceSecurityPatchInfos() מחזירה את רמת תיקוני האבטחה הנוכחית של המכשיר לרכיבים שונים שאפשר לעדכן:
רמת תיקון האבטחה שפורסמה
הפקודה SoftwareInfo#getPublishedSecurityPatchInfos() מחזירה את רמת תיקוני האבטחה הנוכחית שפורסמה במכשיר עבור רכיבים שונים שאפשר לעדכן:
פרטים קריטיים על האפליקציה
Device#getApplicationReports() מחזירה פרטים על כל האפליקציות המותקנות באפליקציות להרחבה ובאפליקציית ההתקשרות עם התפקיד COMPANION_APP במכשיר מנוהל. בכל שאר תרחישי השימוש, הפונקציה Device#getApplicationReports() מחזירה פרטים על האפליקציות הקריטיות הבאות:
  • com.android.chrome
  • com.google.android.gms
  • com.google.android.apps.work.clouddpc
  • com.android.vending
  • com.google.android.webview
הפרטים שסיפקת שותפו עם רשימה של ApplicationReport.
דגם המכשיר / המותג
HardwareInfo#getModel() מחזירה את דגם המכשיר ו- HardwareInfo#getBrand() מחזירה את מותג המכשיר.
מידת המורכבות של נעילת המסך
DeviceSettings#getScreenLockComplexity() מחזירה את רמת המורכבות של שיטת פתיחת נעילת המסך הנוכחית של המשתמש.
מצב ניהול (ואפליקציית ניהול)
Device#getManagementMode() מחזירה את מצב הניהול ו- Device#getManagementAppPackageName() מחזירה את אפליקציית הניהול.
המידע שמוחזר תלוי בפרופיל שבו האפליקציה פועלת. פרטים נוספים מופיעים בטבלה של מצבי הניהול.
הצפנת דיסק
DeviceSettings#getEncryptionStatus() מוחזר אם האחסון במכשיר מוצפן.
גישה למצב הרשת (מצב הרשת ומצב ה-Wi-Fi)
אפשר להשתמש ב- Device#getNetworkInfo() כדי לקבל פרטים על כל הרשתות הפעילות במכשיר:
  • תעבורת רשת (סלולרית / Wi-Fi)
  • רמת האבטחה של Wi-Fi (OPEN, PERSONAL, ENTERPRISE_EAP, ENTERPRISE_192)
  • מצב של DNS פרטי
Google Play Protect VerifyApps
DeviceSettings#getGooglePlayProtectVerifyAppsState() מחזירה את GooglePlayProtectVerifyAppsState הנוכחי.
האם DNS over TLS מופעל
NetworkParams#getPrivateDnsState() מחזירה אם נעשה שימוש ב-DNS פרטי ברשת.
חבילת WebView
SoftwareInfo#getWebviewPackage() מחזירה את השם של חבילת WebView הנוכחית.
שם העסק של ספק הניהול בפורמט שקריא לבני אדם
במכשיר שמנוהל על ידי AMAPI, אפשר להשתמש ב- ManagementProviderInfo כדי לאחזר את שם העסק של ספק הניהול שקל לקרוא.

מצב ניהול

הערכים שמוחזרים לאותות הניהול תלויים בפרופיל שבו האפליקציה פועלת.

מצב ניהול אותות כשמתקשרים מתוך הפרופיל האישי אותות כשמתקשרים מתוך פרופיל העבודה
מכשיר לא מנוהל ownership: OWNERSHIP_UNSPECIFIED
managementMode: UNMANAGED
managementAppPackageName: N/A
workProfileState: 		N/A
פרופיל עבודה במכשיר בבעלות אישית (BYOD) ownership: PERSONALLY_OWNED
managementMode: UNMANAGED
managementAppPackageName: N/A
workProfileState: 		ownership: PERSONALLY_OWNED
managementMode: PROFILE_OWNER
managementAppPackageName: Package name of the Profile Owner application
workProfileState:
פרופיל עבודה במכשיר בבעלות החברה ownership: COMPANY_OWNED
managementMode: UNMANAGED
managementAppPackageName:N/A
workProfileState: 		ownership: COMPANY_OWNED
managementMode: PROFILE_OWNER
managementAppPackageName: Package name of the Profile Owner application
workProfileState:
מכשיר מנוהל N/A ownership: COMPANY_OWNED
managementMode: DEVICE_OWNER
managementAppPackageName: Package name of the Device Owner application
workProfileState: