Device Trust from Android Enterprise - Available signals

Android Enterprise 的 Device Trust 提供了一组设备姿态信号,注册的应用可以访问这些信号来计算设备的信任度得分。

如需了解如何在应用中集成 Android Management API SDK,请参阅“Android 企业版设备信任 - 集成指南”

信号
操作系统版本
SoftwareInfo 包含设备的操作系统版本。 旧版操作系统通常存在更多漏洞。
设备是否有待处理的 OTA
设备安全补丁级别
SoftwareInfo#getDeviceSecurityPatchInfos() 会针对不同的可更新组件返回设备的当前安全补丁级别:
已发布的安全补丁程序级别
SoftwareInfo#getPublishedSecurityPatchInfos() 针对不同的可更新组件返回设备的当前已发布安全补丁级别:
关键应用详情
Device#getApplicationReports() 会向可扩展性应用和调用应用返回受管设备上具有角色 COMPANION_APP 的所有已安装应用的详细信息。对于所有其他使用情形,Device#getApplicationReports() 会返回以下关键应用的详细信息:
  • com.android.chrome
  • com.google.android.gms
  • com.google.android.apps.work.clouddpc
  • com.android.vending
  • com.google.android.webview
所提供的详细信息会与以下列表中的 ApplicationReport 分享。
设备型号 / 品牌
HardwareInfo#getModel() 返回设备型号,而 HardwareInfo#getBrand() 返回设备品牌。
屏幕锁定复杂度
管理状态(以及管理应用)
Device#getManagementMode() 返回管理状态,而 Device#getManagementAppPackageName() 返回管理应用。
返回的信息取决于应用运行所在的配置文件。如需了解详情,请参阅管理状态表
磁盘加密
接入网络状态(网络状态和 Wi-Fi 状态)
您可以使用 Device#getNetworkInfo() 获取设备上所有有效网络的详细信息:
  • 网络传输(移动网络 / Wi-Fi)
  • Wi-Fi 安全级别 (OPENPERSONALENTERPRISE_EAPENTERPRISE_192
  • 专用 DNS 状态
Google Play 保护机制 VerifyApps
DeviceSettings#getGooglePlayProtectVerifyAppsState() 返回当前的 GooglePlayProtectVerifyAppsState
DNS-over-TLS 是否已启用
NetworkParams#getPrivateDnsState() 返回网络上是否使用专用 DNS。
WebView 软件包
SoftwareInfo#getWebviewPackage() 返回当前 WebView 软件包的名称。
管理提供商的直观易懂的商家名称
在 AMAPI 管理的设备上, ManagementProviderInfo 可用于检索管理提供商的人类可读的商家名称。

管理状态

为管理信号返回的值取决于应用运行的配置文件。

管理状态 从个人资料内拨打电话时的信号 从工作资料中拨打电话时的信号
非受管设备 所有权 OWNERSHIP_UNSPECIFIED
managementMode UNMANAGED
managementAppPackageNameN/A
workProfileState 		N/A
个人自带设备 (BYOD) 上的工作资料 所有权 PERSONALLY_OWNED
managementMode UNMANAGED
managementAppPackageNameN/A
workProfileState 		ownership: PERSONALLY_OWNED
managementMode: PROFILE_OWNER
managementAppPackageName: Package name of the Profile Owner application
workProfileState:
公司自有设备上的工作资料 所有权 COMPANY_OWNED
管理模式 UNMANAGED
管理应用软件包名称N/A
工作资料状态 		ownership: COMPANY_OWNED
managementMode: PROFILE_OWNER
managementAppPackageName: Package name of the Profile Owner application
workProfileState:
完全受管设备 N/A ownership: COMPANY_OWNED
managementMode: DEVICE_OWNER
managementAppPackageName: Package name of the Device Owner application
workProfileState: