Device Trust from Android Enterprise – Verfügbare Signale

Device Trust from Android Enterprise stellt eine Reihe von Gerätestatussignalen bereit, auf die registrierte Anwendungen zugreifen können, um einen Vertrauensscore für das Gerät zu berechnen.

Informationen zum Einbinden des Android Management API SDK in Ihre Anwendung finden Sie im Integrationsleitfaden für Device Trust from Android Enterprise.

Signale
Version des Betriebssystems
Gibt die Betriebssystemversion des Geräts zurück. Ältere Betriebssysteme haben in der Regel mehr Sicherheitslücken.
Hat das Gerät ein ausstehendes Over-the-air-Update?
Gibt zurück, ob für das Gerät ein ausstehendes Betriebssystemupdate verfügbar ist. Proxy für den Fall, dass das Gerät anfällig für Exploits ist.
Sicherheitspatch-Level des Geräts
Gibt das aktuelle Sicherheitspatch-Level des Geräts für verschiedene aktualisierbare Komponenten zurück:
  • SYSTEM
  • KERNEL
  • SYSTEM_MODULES (auch als Mainline-Module von Android bezeichnet)
Veröffentlichtes Sicherheitspatch-Level
Sie erhalten umsetzbare Daten zu Versionen von aktualisierbaren Systemkomponenten, Sicherheitsupdates und angewendeten Fehlerkorrekturen für verschiedene aktualisierbare Komponenten des Geräts:
  • SYSTEM
  • KERNEL
  • SYSTEM_MODULES (auch als Mainline-Module von Android bezeichnet)
Details zur kritischen App
Details zu:
  • com.android.chrome
  • com.google.android.gms
  • com.google.android.apps.work.clouddpc
  • com.android.vending
  • com.google.android.webview
Bietet:
  • packageName
  • versionName
  • longVersionCode
  • signingKeyCertSha256Fingerprints
  • lastUpdateTime
  • installerPackageName
  • applicationSource
Gerätemodell und -marke
Gibt die Marke und das Modell des Geräts zurück.
Komplexität der Displaysperre
Gibt an, wie komplex die Displaysperre des aktuellen Nutzers ist.
Verwaltungsstatus (und Verwaltungs-App)
Gibt den Verwaltungsstatus und die Verwaltungs-App zurück. Die zurückgegebenen Informationen hängen vom Profil ab, in dem die Anwendung ausgeführt wird. Weitere Informationen finden Sie in der Tabelle zum Verwaltungsstatus.
Laufwerksverschlüsselung
Gibt zurück, ob der Gerätespeicher verschlüsselt ist.
Auf Netzwerkstatus zugreifen (Netzwerkstatus und WLAN-Status)
Informationen zu allen aktiven Netzwerken auf dem Gerät:
  • Netzwerkübertragung (Mobilfunk / WLAN)
  • WLAN-Sicherheitsebene (OPEN, PERSONAL, ENTERPRISE_EAP, ENTERPRISE_192)
  • Status des privaten DNS
Google Play Protect VerifyApps
Gibt GooglePlayProtectVerifyAppsState zurück, um anzugeben, ob Google Play Protect aktiviert ist.
Ist DNS over TLS aktiviert?
Gibt den Status von DNS over TLS zurück.
WebViewPackage
Paketname der ausgewählten WebView-Engine.

Verwaltungsstatus

Die für die Verwaltungssignale zurückgegebenen Werte hängen vom Profil ab, in dem Ihre Anwendung ausgeführt wird.

Verwaltungsstatus Signale, wenn über das private Profil angerufen wird Signale, wenn Sie über das Arbeitsprofil angerufen werden
Nicht verwaltetes Gerät ownership: OWNERSHIP_UNSPECIFIED
managementMode: UNMANAGED
managementAppPackageName: N/A
workProfileState: 		N/A
Arbeitsprofil auf einem privaten Gerät (BYOD) ownership: PERSONALLY_OWNED
managementMode: UNMANAGED
managementAppPackageName: N/A
workProfileState: 		ownership: PERSONALLY_OWNED
managementMode: PROFILE_OWNER
managementAppPackageName: Package name of the Profile Owner application
workProfileState:
Arbeitsprofil auf unternehmenseigenem Gerät ownership: COMPANY_OWNED
managementMode: UNMANAGED
managementAppPackageName:N/A
workProfileState: 		ownership: COMPANY_OWNED
managementMode: PROFILE_OWNER
managementAppPackageName: Package name of the Profile Owner application
workProfileState:
Vollständig verwaltetes Gerät N/A ownership: COMPANY_OWNED
managementMode: DEVICE_OWNER
managementAppPackageName: Package name of the Device Owner application
workProfileState: