Доверие устройств от Android Enterprise – доступные сигналы

Device Trust от Android Enterprise предоставляет набор сигналов о состоянии устройства, к которым зарегистрированное приложение может получить доступ для вычисления рейтинга доверия устройства.

Информацию о том, как интегрировать Android Management API SDK в ваше приложение, см. в руководстве по интеграции Device Trust from Android Enterprise .

Сигналы
Версия ОС
Возвращает версию ОС устройства. Старые ОС обычно имеют больше уязвимостей.
Есть ли у устройства ожидающие обновления OTA?
Возвращает, есть ли ожидающее обновление ОС для устройства. Прокси, если устройство уязвимо для эксплойтов.
Уровень исправления безопасности устройства
Возвращает текущий уровень исправления безопасности устройства для различных обновляемых компонентов:
Опубликованный уровень исправления безопасности
Получите полезные данные о версиях обновляемых компонентов системы, обновлениях безопасности и примененных исправлениях для различных обновляемых компонентов устройства:
Важные сведения о приложении
Подробности:
  • com.android.chrome
  • com.google.android.gms
  • com.google.android.apps.work.clouddpc
  • com.android.vending
  • com.google.android.webview
Обеспечивает:
  • packageName
  • versionName
  • longVersionCode
  • signingKeyCertSha256Fingerprints
  • lastUpdateTime
  • installerPackageName
  • applicationSource
Модель устройства/Бренд
Возвращает марку и модель устройства.
Сложность блокировки экрана
Возвращает сложность блокировки экрана текущего пользователя.
Состояние управления (и управление приложением)
Возвращает состояние управления и приложение управления. Возвращаемая информация зависит от профиля, в котором запущено приложение. Подробности см. в таблице состояний управления .
Шифрование диска
Возвращает, зашифровано ли хранилище устройства.
Доступ к состоянию сети (состояние сети и состояние Wi-Fi)
Информация обо всех активных сетях на устройстве:
  • Сетевой транспорт (сотовая связь/Wi-Fi)
  • Уровень безопасности Wi-Fi ( OPEN , PERSONAL , ENTERPRISE_EAP , ENTERPRISE_192 )
  • Состояние частного DNS
Google Play Protect VerifyApps
Возвращает GooglePlayProtectVerifyAppsState , чтобы сообщить, включена ли защита Google Play.
Включен ли DNS через TLS?
Возвращает состояние DNS через TLS.
WebViewPackage
Имя пакета выбранного движка WebView.

Состояние управления

Значения, возвращаемые для сигналов управления, зависят от профиля, в котором работает ваше приложение.

Состояние управления Сигналы при вызове из личного профиля Сигналы при вызове из рабочего профиля
Неуправляемое устройство Право собственности: OWNERSHIP_UNSPECIFIED
режим управления: UNMANAGED
managementAppPackageName: N/A
workProfileState:		 N/A
Рабочий профиль на личном устройстве (BYOD) право собственности: PERSONALLY_OWNED
режим управления: UNMANAGED
managementAppPackageName: N/A
workProfileState:		 право собственности: PERSONALLY_OWNED
Режим управления: PROFILE_OWNER
managementAppPackageName: Package name of the Profile Owner application
workProfileState:
Рабочий профиль на корпоративном устройстве Право собственности: COMPANY_OWNED
режим управления: UNMANAGED
managementAppPackageName: N/A
workProfileState:		 Право собственности: COMPANY_OWNED
Режим управления: PROFILE_OWNER
managementAppPackageName: Package name of the Profile Owner application
workProfileState:
Полностью управляемое устройство N/A Право собственности: COMPANY_OWNED
Режим управления: DEVICE_OWNER
managementAppPackageName: Package name of the Device Owner application
workProfileState: