Device Trust od Android Enterprise udostępnia zestaw sygnałów dotyczących stanu urządzenia, do których zarejestrowana aplikacja może uzyskać dostęp, aby obliczyć wynik zaufania urządzenia.
Informacje o tym, jak zintegrować pakiet SDK interfejsu Android Management API z aplikacją, znajdziesz w przewodniku po integracji Device Trust od Android Enterprise.
Sygnały | |
---|---|
Wersja systemu operacyjnego |
SoftwareInfo zawiera wersję systemu operacyjnego urządzenia.
Starsze wersje systemu operacyjnego zwykle mają więcej luk w zabezpieczeniach.
|
Czy urządzenie ma oczekującą aktualizację OTA |
SoftwareInfo.SystemUpdateInfo zwraca wartość, jeśli dla urządzenia jest dostępna aktualizacja systemu operacyjnego. Wskazuje, czy urządzenie jest podatne na exploity.
|
Poziom aktualizacji zabezpieczeń urządzenia |
SoftwareInfo#getDeviceSecurityPatchInfos() zwraca bieżący poziom aktualizacji zabezpieczeń urządzenia dla różnych komponentów, które można zaktualizować:
|
Opublikowany poziom poprawek zabezpieczeń |
SoftwareInfo#getPublishedSecurityPatchInfos() zwraca bieżący opublikowany poziom aktualizacji zabezpieczeń urządzenia dla różnych komponentów, które można zaktualizować:
|
Szczegóły aplikacji o znaczeniu krytycznym |
Device#getApplicationReports() zwraca szczegółowe informacje o wszystkich
zainstalowanych aplikacjach do aplikacji rozszerzających i aplikacji wywołującej
z rolą
COMPANION_APP na urządzeniu zarządzanym. W przypadku wszystkich pozostałych przypadków użycia Device#getApplicationReports() zwraca szczegółowe informacje o tych krytycznych aplikacjach:
Podane szczegóły są udostępniane liście
ApplicationReport .
|
Model lub marka urządzenia |
HardwareInfo#getModel() zwraca model urządzenia, a
HardwareInfo#getBrand() zwraca markę urządzenia.
|
Stopień złożoności blokady ekranu |
DeviceSettings#getScreenLockComplexity() – zwraca informacje o złożoności aktualnej blokady ekranu użytkownika.
|
Stan zarządzania (i aplikacja do zarządzania) |
Device#getManagementMode() zwraca stan zarządzania
i
Device#getManagementAppPackageName() zwraca aplikację do zarządzania.
Zwracane informacje zależą od profilu, w którym działa aplikacja. Szczegółowe informacje znajdziesz w tabeli stanów zarządzania.
|
Szyfrowanie dysku |
DeviceSettings#getEncryptionStatus() zwraca wartość, jeśli pamięć urządzenia jest zaszyfrowana.
|
Stan sieci dostępu (stan sieci i stan Wi-Fi) |
Możesz użyć
Device#getNetworkInfo() , aby uzyskać szczegółowe informacje o wszystkich aktywnych sieciach na urządzeniu:
|
Google Play Protect VerifyApps |
DeviceSettings#getGooglePlayProtectVerifyAppsState()
zwraca bieżący GooglePlayProtectVerifyAppsState .
|
Czy tryb DNS-over-TLS jest włączony |
NetworkParams#getPrivateDnsState() zwraca informację, czy w sieci jest używany prywatny DNS.
|
Pakiet WebView |
SoftwareInfo#getWebviewPackage() zwraca nazwę
bieżącego pakietu WebView.
|
Zrozumiała dla człowieka nazwa firmy zarządzającej |
Na urządzeniu zarządzanym przez AMAPI można użyć
ManagementProviderInfo , aby pobrać czytelną nazwę firmy dostawcy usług zarządzania.
|
Stan zarządzania
Wartości zwracane w przypadku sygnałów zarządzania zależą od profilu, w którym działa aplikacja.
Stan zarządzania | Sygnały podczas połączenia z poziomu profilu osobistego | Sygnały podczas połączeń z profilu służbowego |
---|---|---|
Urządzenie niezarządzane |
ownership:
OWNERSHIP_UNSPECIFIED managementMode: UNMANAGED managementAppPackageName: N/A workProfileState:
|
N/A
|
Profil służbowy na urządzeniu należącym do użytkownika (BYOD) |
ownership:
PERSONALLY_OWNED managementMode: UNMANAGED managementAppPackageName: N/A workProfileState:
|
ownership:
PERSONALLY_OWNED managementMode: PROFILE_OWNER managementAppPackageName: Package name of the Profile Owner application workProfileState:
|
Profil służbowy na urządzeniu należącym do firmy |
ownership:
COMPANY_OWNED managementMode: UNMANAGED managementAppPackageName: N/A workProfileState:
|
ownership:
COMPANY_OWNED managementMode: PROFILE_OWNER managementAppPackageName: Package name of the Profile Owner application workProfileState:
|
Urządzenie w pełni zarządzane |
N/A
|
ownership:
COMPANY_OWNED managementMode: DEVICE_OWNER managementAppPackageName: Package name of the Device Owner application workProfileState:
|