Device Trust od Android Enterprise – dostępne sygnały

.

Device Trust od Android Enterprise udostępnia zestaw sygnałów dotyczących stanu urządzenia, do których zarejestrowana aplikacja może uzyskać dostęp, aby obliczyć wynik zaufania urządzenia.

Informacje o tym, jak zintegrować pakiet SDK interfejsu Android Management API z aplikacją, znajdziesz w przewodniku po integracji Device Trust od Android Enterprise.

Sygnały
Wersja systemu operacyjnego
SoftwareInfo zawiera wersję systemu operacyjnego urządzenia. Starsze wersje systemu operacyjnego zwykle mają więcej luk w zabezpieczeniach.
Czy urządzenie ma oczekującą aktualizację OTA
SoftwareInfo.SystemUpdateInfo zwraca wartość, jeśli dla urządzenia jest dostępna aktualizacja systemu operacyjnego. Wskazuje, czy urządzenie jest podatne na exploity.
Poziom aktualizacji zabezpieczeń urządzenia
SoftwareInfo#getDeviceSecurityPatchInfos() zwraca bieżący poziom aktualizacji zabezpieczeń urządzenia dla różnych komponentów, które można zaktualizować:
Opublikowany poziom poprawek zabezpieczeń
SoftwareInfo#getPublishedSecurityPatchInfos() zwraca bieżący opublikowany poziom aktualizacji zabezpieczeń urządzenia dla różnych komponentów, które można zaktualizować:
Szczegóły aplikacji o znaczeniu krytycznym
Device#getApplicationReports() zwraca szczegółowe informacje o wszystkich zainstalowanych aplikacjach do aplikacji rozszerzających i aplikacji wywołującej z rolą COMPANION_APP na urządzeniu zarządzanym. W przypadku wszystkich pozostałych przypadków użycia Device#getApplicationReports() zwraca szczegółowe informacje o tych krytycznych aplikacjach:
  • com.android.chrome
  • com.google.android.gms
  • com.google.android.apps.work.clouddpc
  • com.android.vending
  • com.google.android.webview
Podane szczegóły są udostępniane liście ApplicationReport.
Model lub marka urządzenia
HardwareInfo#getModel() zwraca model urządzenia, a HardwareInfo#getBrand() zwraca markę urządzenia.
Stopień złożoności blokady ekranu
DeviceSettings#getScreenLockComplexity() – zwraca informacje o złożoności aktualnej blokady ekranu użytkownika.
Stan zarządzania (i aplikacja do zarządzania)
Device#getManagementMode() zwraca stan zarządzania i Device#getManagementAppPackageName() zwraca aplikację do zarządzania.
Zwracane informacje zależą od profilu, w którym działa aplikacja. Szczegółowe informacje znajdziesz w tabeli stanów zarządzania.
Szyfrowanie dysku
DeviceSettings#getEncryptionStatus() zwraca wartość, jeśli pamięć urządzenia jest zaszyfrowana.
Stan sieci dostępu (stan sieci i stan Wi-Fi)
Możesz użyć Device#getNetworkInfo(), aby uzyskać szczegółowe informacje o wszystkich aktywnych sieciach na urządzeniu:
  • Sieć transportowa (komórkowa / Wi-Fi)
  • Poziom zabezpieczeń Wi-Fi (OPEN, PERSONAL, ENTERPRISE_EAP, ENTERPRISE_192)
  • Stan prywatnego DNS
Google Play Protect VerifyApps
DeviceSettings#getGooglePlayProtectVerifyAppsState() zwraca bieżący GooglePlayProtectVerifyAppsState.
Czy tryb DNS-over-TLS jest włączony
NetworkParams#getPrivateDnsState() zwraca informację, czy w sieci jest używany prywatny DNS.
Pakiet WebView
SoftwareInfo#getWebviewPackage() zwraca nazwę bieżącego pakietu WebView.
Zrozumiała dla człowieka nazwa firmy zarządzającej
Na urządzeniu zarządzanym przez AMAPI można użyć ManagementProviderInfo, aby pobrać czytelną nazwę firmy dostawcy usług zarządzania.

Stan zarządzania

Wartości zwracane w przypadku sygnałów zarządzania zależą od profilu, w którym działa aplikacja.

Stan zarządzania Sygnały podczas połączenia z poziomu profilu osobistego Sygnały podczas połączeń z profilu służbowego
Urządzenie niezarządzane ownership: OWNERSHIP_UNSPECIFIED
managementMode: UNMANAGED
managementAppPackageName: N/A
workProfileState:
N/A
Profil służbowy na urządzeniu należącym do użytkownika (BYOD) ownership: PERSONALLY_OWNED
managementMode: UNMANAGED
managementAppPackageName: N/A
workProfileState:
ownership: PERSONALLY_OWNED
managementMode: PROFILE_OWNER
managementAppPackageName: Package name of the Profile Owner application
workProfileState:
Profil służbowy na urządzeniu należącym do firmy ownership: COMPANY_OWNED
managementMode: UNMANAGED
managementAppPackageName:N/A
workProfileState:
ownership: COMPANY_OWNED
managementMode: PROFILE_OWNER
managementAppPackageName: Package name of the Profile Owner application
workProfileState:
Urządzenie w pełni zarządzane N/A ownership: COMPANY_OWNED
managementMode: DEVICE_OWNER
managementAppPackageName: Package name of the Device Owner application
workProfileState: