Device Trust de Android Enterprise pone a disposición un conjunto de indicadores de postura del dispositivo a los que pueden acceder las aplicaciones registradas para calcular una puntuación de confianza del dispositivo.
Para obtener información sobre cómo integrar el SDK de la API de Android Management en tu aplicación, consulta la guía de integración de Device Trust de Android Enterprise.
Indicadores | |
---|---|
Versión del SO |
SoftwareInfo incluye la versión del SO del dispositivo.
Por lo general, las versiones de SO más antiguas tienen más vulnerabilidades.
|
¿El dispositivo tiene actualizaciones inalámbricas pendientes? |
SoftwareInfo.SystemUpdateInfo devuelve si hay una
actualización del SO pendiente para el dispositivo. Es un proxy que indica si el dispositivo es vulnerable a los exploits.
|
Nivel del parche de seguridad del dispositivo |
SoftwareInfo#getDeviceSecurityPatchInfos() devuelve el
nivel de parche de seguridad actual del dispositivo para diferentes componentes
actualizables:
|
Nivel de parche de seguridad publicado |
SoftwareInfo#getPublishedSecurityPatchInfos() devuelve
el nivel de parche de seguridad publicado actual del dispositivo para diferentes
componentes actualizables:
|
Detalles críticos de la app |
Device#getApplicationReports() devuelve detalles sobre todas las
aplicaciones instaladas en las aplicaciones de extensibilidad y la aplicación que llama
con el rol
COMPANION_APP en un dispositivo administrado. Para todos los demás casos de uso, Device#getApplicationReports() devuelve detalles sobre las siguientes apps críticas:
Los detalles proporcionados se comparten con una lista de
ApplicationReport .
|
Modelo o marca del dispositivo |
HardwareInfo#getModel() devuelve el modelo del dispositivo y
HardwareInfo#getBrand() devuelve la marca del dispositivo.
|
Complejidad del bloqueo de pantalla |
DeviceSettings#getScreenLockComplexity() devuelve qué tan
complejo es el bloqueo de pantalla del usuario actual.
|
Estado de administración (y app de administración) |
Device#getManagementMode() devuelve el estado de administración
y
Device#getManagementAppPackageName() devuelve la
app de administración.
La información que se devuelve depende del perfil en el que se ejecuta la aplicación. Para obtener más información, consulta la tabla de estados de administración.
|
Encriptación de los discos |
DeviceSettings#getEncryptionStatus() se devuelve si el
almacenamiento del dispositivo está encriptado.
|
Estado de la red de acceso (estado de la red y estado de Wi-Fi) |
Puedes usar
Device#getNetworkInfo() para obtener detalles sobre todas las redes activas en el dispositivo:
|
Google Play Protect VerifyApps |
DeviceSettings#getGooglePlayProtectVerifyAppsState()
devuelve el GooglePlayProtectVerifyAppsState actual.
|
Indica si el protocolo DNS sobre TLS está habilitado. |
NetworkParams#getPrivateDnsState() devuelve si se usa
DNS privado en la red.
|
Paquete de WebView |
SoftwareInfo#getWebviewPackage() devuelve el nombre del
paquete WebView actual.
|
Nombre comercial legible del proveedor de administración |
En el dispositivo administrado por AMAPI, se puede usar
ManagementProviderInfo para recuperar el nombre comercial legible del proveedor de administración.
|
Estado de administración
Los valores que se muestran para los indicadores de administración dependen del perfil en el que se ejecuta tu aplicación.
Estado de administración | Indicadores cuando se llama desde el perfil personal | Indicadores cuando se llama desde el perfil de trabajo |
---|---|---|
Dispositivo no administrado |
ownership:
OWNERSHIP_UNSPECIFIED managementMode: UNMANAGED managementAppPackageName: N/A workProfileState:
|
N/A
|
Perfil de trabajo en un dispositivo personal (BYOD) |
ownership:
PERSONALLY_OWNED managementMode: UNMANAGED managementAppPackageName: N/A workProfileState:
|
ownership:
PERSONALLY_OWNED managementMode: PROFILE_OWNER managementAppPackageName: Package name of the Profile Owner application workProfileState:
|
Perfil de trabajo en un dispositivo empresarial |
ownership:
COMPANY_OWNED managementMode: UNMANAGED managementAppPackageName: N/A workProfileState:
|
ownership:
COMPANY_OWNED managementMode: PROFILE_OWNER managementAppPackageName: Package name of the Profile Owner application workProfileState:
|
Dispositivo completamente administrado |
N/A
|
ownership:
COMPANY_OWNED managementMode: DEVICE_OWNER managementAppPackageName: Package name of the Device Owner application workProfileState:
|