تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

فهم الوضع الأمني

securityPosture هو تقييم الأمان للجهاز، ويتم تحديده حسب حالة الجهاز الحالية. يتم تحديد حالة الجهاز الحالية بناءً على عوامل، مثل ما إذا كان الجهاز مزوّدًا بإذن الوصول إلى الجذر، وما إذا كان يعمل ببرنامج ثابت معدَّل وغير ذلك.

يتم تقسيم securityPosture في الرد إلى devicePosture وقائمة إضافية من postureDetails تحتوي على الحقل securityRisk.

ويقدّم الحقل securityRisk فكرة عن الأسباب التي تجعل الجهاز في الحالة الأكثر أمانًا، في حين يمكن أن تساعد قائمة advice في تنفيذ الإجراءات لتحسين الوضع الأمني للجهاز. مثال:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

تقييم الوضع الأمني

يتم تقييم securityPosture تلقائيًا باستخدام مصادقة المفتاح، وتحديدًا مصادقة المفتاح المستند إلى الأجهزة (HBKA) إن أمكن، مع تقديم بيان أمان موثوق به أثناء إنشاء المصادقة في الأجهزة الآمنة والتوقيع عليها.

وقد لا يمكن استخدام HBKA في هذا التقييم في بعض الأحيان. لإظهار ذلك، سيعرض securityRisk رسالة "HARDWARE_BACKED_EVALUATION_FAILED". وهذا يعني أنّه يمكن تقييم securityPosture ولكن ليس باستخدام HBKA، ما يعني أنّ حالة سلامة تشغيل الجهاز قد تتعرض للاختراق (على سبيل المثال، يمكن تزويد الجهاز بإذن الوصول إلى الجذر) ولن يتم رصده من خلال الرصد المستند إلى البرامج.

فهم أحكام الوضع الأمني

يمكن تفسير تركيبات مختلفة من devicePosture وsecurityRisk لفهم الأمان العام للجهاز. يُرجى العلم أنّ القائمة أدناه ليست شاملة:

إذا عرض devicePosture رسالة "SECURE" وعرضت الرسالة "securityRisk" رسالة "HARDWARE_BACKED_EVALUATION_FAILED"، يعني ذلك أنّ سلامة الجهاز آمنة، ولكن تعذّر تأكيد ذلك من قِبل HBKA.
إذا عرض devicePosture "POTENTIALLY_COMPROMISED" ولم يتم عرض نتيجة securityRisk، يتم استخدام HBKA في التقييم ويعتبر الجهاز مُخترَقًا.
إذا عرَضَ devicePosture رسالة "POTENTIALLY_COMPROMISED" وعرضت رسالة "securityRisk" "HARDWARE_BACKED_EVALUATION_FAILED"، لن يتم تنفيذ عمليات التحقق المستندة إلى البرامج فقط، إلا أنّ إشارات تهديد السلامة تكون قوية بدرجة كافية لاعتبار الجهاز مُخترَقًا.
إذا عرض devicePosture "POSTURE_UNSPECIFIED"، هذا يعني أنّه لا يمكن إكمال تقييم الأمان. نقترح انتظار إعادة إصدار HBKA، الذي يحدث عند إصدار بيان جديد، لمعرفة ما إذا كان من الممكن عرض قيمة معيّنة. ومع ذلك، من المتوقع حدوث "POSTURE_UNSPECIFIED" عند التثبيت الأولي لفترة زمنية قصيرة.