Informationen zum Sicherheitsstatus

securityPosture ist die Sicherheitsbewertung eines Geräts, bestimmt anhand des aktuellen Gerätestatus. Der aktuelle Gerätestatus wird durch verschiedene Faktoren bestimmt, z. B. ob das Gerät gerootet wurde oder ob es ein Custom-ROM hat.

securityPosture wird in der Antwort in devicePosture und eine zusätzliche Liste von postureDetails aufgeschlüsselt, die das Feld securityRisk enthält.

Das Feld „securityRisk“ gibt Aufschluss darüber, warum das Gerät nicht als sicher eingestuft wird. Mithilfe der Liste „advice“ können Sie Maßnahmen ergreifen, um den Sicherheitsstatus des Geräts zu verbessern. Beispiel:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

Sicherheitsstatus bewerten

Standardmäßig wird securityPosture anhand der Schlüsselattestierung ausgewertet, insbesondere hardwaregestützter Schlüsselattestierung (HBKA). Dabei wird ein vertrauenswürdiges Sicherheitsergebnis erzielt, wenn die Attestierung auf sicherer Hardware generiert und signiert wird.

Es kann vorkommen, dass HBKA für diese Bewertung nicht verwendet werden kann. securityRisk gibt daher „HARDWARE_BACKED_EVALUATION_FAILED“ zurück. Das bedeutet, dass securityPosture ausgewertet werden kann, aber nicht mit HBKA. Das bedeutet, dass die Startintegrität des Geräts beeinträchtigt werden könnte (z. B. gerootet) und von der softwarebasierten Erkennung nicht erkannt wird.

Ergebnisse zum Sicherheitsstatus verstehen

Verschiedene Kombinationen von devicePosture und securityRisk können so interpretiert werden, dass sie ein besseres Verständnis für die Sicherheit des Geräts haben. Bitte beachten Sie, dass die folgende Liste nicht vollständig ist:

  • Wenn devicePosture „SECURE“ zurückgibt und securityRisk gibt "HARDWARE_BACKED_EVALUATION_FAILED" zurück. Die Integrität des Geräts ist sicher, dies konnte jedoch von HBKA nicht bestätigt werden.
  • Wenn devicePosture „POTENTIALLY_COMPROMISED“ zurückgibt und kein securityRisk-Ergebnis zurückgegeben wird, wird HBKA für die Bewertung verwendet und das Gerät wird als manipuliert eingestuft.
  • Wenn devicePosture „POTENTIALLY_COMPROMISED“ zurückgibt und securityRisk gibt "HARDWARE_BACKED_EVALUATION_FAILED" zurück. konnten nur softwarebasierte Prüfungen durchgeführt werden. Die Signale zu den Bedrohungen der Integrität sind jedoch stark genug, um das Gerät als gehackt zu betrachten.
  • Wenn devicePosture „POSTURE_UNSPECIFIED“ zurückgibt konnte die Sicherheitsbewertung nicht abgeschlossen werden. Wir empfehlen, auf die erneute Ausstellung des HBKA zu warten, wenn ein neues Ergebnis zurückgegeben wird, um zu sehen, ob ein bestimmter Wert zurückgegeben werden kann. Er wird jedoch für "POSTURE_UNSPECIFIED" erwartet. bei der Erstinstallation für kurze Zeit.