Device Trust de Android Enterprise: Indicadores disponibles

Device Trust de Android Enterprise pone a disposición un conjunto de indicadores de postura del dispositivo a los que pueden acceder las aplicaciones registradas para calcular una puntuación de confianza del dispositivo.

Para obtener información sobre cómo integrar el SDK de la API de Android Management en tu aplicación, consulta la guía de integración de Device Trust de Android Enterprise.

Indicadores
Versión del SO
SoftwareInfo incluye la versión del SO del dispositivo. Por lo general, las versiones de SO más antiguas tienen más vulnerabilidades.
¿El dispositivo tiene actualizaciones inalámbricas pendientes?
SoftwareInfo.SystemUpdateInfo devuelve si hay una actualización del SO pendiente para el dispositivo. Es un proxy que indica si el dispositivo es vulnerable a los exploits.
Nivel del parche de seguridad del dispositivo
SoftwareInfo#getDeviceSecurityPatchInfos() devuelve el nivel de parche de seguridad actual del dispositivo para diferentes componentes actualizables:
Nivel de parche de seguridad publicado
SoftwareInfo#getPublishedSecurityPatchInfos() devuelve el nivel de parche de seguridad publicado actual del dispositivo para diferentes componentes actualizables:
Detalles críticos de la app
Device#getApplicationReports() devuelve detalles sobre todas las aplicaciones instaladas en las aplicaciones de extensibilidad y la aplicación que llama con el rol COMPANION_APP en un dispositivo administrado. Para todos los demás casos de uso, Device#getApplicationReports() devuelve detalles sobre las siguientes apps críticas:
  • com.android.chrome
  • com.google.android.gms
  • com.google.android.apps.work.clouddpc
  • com.android.vending
  • com.google.android.webview
Los detalles proporcionados se comparten con una lista de ApplicationReport.
Modelo o marca del dispositivo
HardwareInfo#getModel() devuelve el modelo del dispositivo y HardwareInfo#getBrand() devuelve la marca del dispositivo.
Complejidad del bloqueo de pantalla
DeviceSettings#getScreenLockComplexity() devuelve qué tan complejo es el bloqueo de pantalla del usuario actual.
Estado de administración (y app de administración)
Device#getManagementMode() devuelve el estado de administración y Device#getManagementAppPackageName() devuelve la app de administración.
La información que se devuelve depende del perfil en el que se ejecuta la aplicación. Para obtener más información, consulta la tabla de estados de administración.
Encriptación de los discos
DeviceSettings#getEncryptionStatus() se devuelve si el almacenamiento del dispositivo está encriptado.
Estado de la red de acceso (estado de la red y estado de Wi-Fi)
Puedes usar Device#getNetworkInfo() para obtener detalles sobre todas las redes activas en el dispositivo:
  • Transporte de red (celular o Wi-Fi)
  • Nivel de seguridad de Wi-Fi (OPEN, PERSONAL, ENTERPRISE_EAP, ENTERPRISE_192)
  • Estado del DNS privado
Google Play Protect VerifyApps
DeviceSettings#getGooglePlayProtectVerifyAppsState() devuelve el GooglePlayProtectVerifyAppsState actual.
Indica si el protocolo DNS sobre TLS está habilitado.
NetworkParams#getPrivateDnsState() devuelve si se usa DNS privado en la red.
Paquete de WebView
SoftwareInfo#getWebviewPackage() devuelve el nombre del paquete WebView actual.
Nombre comercial legible del proveedor de administración
En el dispositivo administrado por AMAPI, se puede usar ManagementProviderInfo para recuperar el nombre comercial legible del proveedor de administración.

Estado de administración

Los valores que se muestran para los indicadores de administración dependen del perfil en el que se ejecuta tu aplicación.

Estado de administración Indicadores cuando se llama desde el perfil personal Indicadores cuando se llama desde el perfil de trabajo
Dispositivo no administrado ownership: OWNERSHIP_UNSPECIFIED
managementMode: UNMANAGED
managementAppPackageName: N/A
workProfileState:
N/A
Perfil de trabajo en un dispositivo personal (BYOD) ownership: PERSONALLY_OWNED
managementMode: UNMANAGED
managementAppPackageName: N/A
workProfileState:
ownership: PERSONALLY_OWNED
managementMode: PROFILE_OWNER
managementAppPackageName: Package name of the Profile Owner application
workProfileState:
Perfil de trabajo en un dispositivo empresarial ownership: COMPANY_OWNED
managementMode: UNMANAGED
managementAppPackageName:N/A
workProfileState:
ownership: COMPANY_OWNED
managementMode: PROFILE_OWNER
managementAppPackageName: Package name of the Profile Owner application
workProfileState:
Dispositivo completamente administrado N/A ownership: COMPANY_OWNED
managementMode: DEVICE_OWNER
managementAppPackageName: Package name of the Device Owner application
workProfileState: