تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

فهم الوضع الأمني

securityPosture هو تقييم الأمان لجهاز يتم تحديده من خلال حالة الجهاز الحالية. يتم تحديد حالة الجهاز الحالية من خلال عوامل، مثل ما إذا كان الجهاز مزوّدًا بإذن الوصول إلى الجذر، وما إذا كان يعمل ببرنامج ثابت معدَّل وغير ذلك.

يتم تقسيم securityPosture في الرد إلى devicePosture وقائمة إضافية من postureDetails تحتوي على الحقل securityRisk.

يقدِّم الحقل securityRisk فكرة عن سبب عدم اعتبار الجهاز في الحالة الأكثر أمانًا، بينما يمكن أن تساعد قائمة advice في تنفيذ إجراءات لتحسين الوضع الأمني للجهاز. على سبيل المثال:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

تقييم الوضع الأمني

يتم تقييم securityPosture تلقائيًا باستخدام مصادقة المفتاح، وتحديدًا مصادقة المفتاح المستند إلى الأجهزة (HBKA) إن أمكن، لتوفير بيان أمان موثوق به أثناء إنشاء المصادقة في الأجهزة الآمنة وتوقيعها.

وفي بعض الأحيان، لا يمكن استخدام HBKA في هذا التقييم. للإشارة إلى ذلك، سيعرض securityRisk الخطأ "HARDWARE_BACKED_EVALUATION_FAILED". ويعني هذا أنّه يمكن تقييم securityPosture ولكن لا يمكن تقييمه باستخدام HBKA، ما يعني أنّ حالة سلامة تشغيل الجهاز قد تكون معرّضة للاختراق (مثلاً، قد يكون الجهاز مزوّدًا بإذن الوصول إلى الجذر) ولا يتم رصده من خلال برامج الرصد المستندة إلى البرامج.

فهم قرارات الوضع الأمني

يمكن تفسير المجموعات المختلفة من devicePosture وsecurityRisk لفهم مستوى الأمان العام للجهاز. يُرجى العِلم أنّ القائمة التالية ليست شاملة:

في حال عرض devicePosture الخيار "SECURE" وsecurityRisk تعرض "HARDWARE_BACKED_EVALUATION_FAILED" سلامة الجهاز آمنة، ولكن يتعذّر على HBKA تأكيد ذلك.
في حال عرض devicePosture "POTENTIALLY_COMPROMISED" ولا يتم عرض نتيجة securityRisk، يتم استخدام HBKA في التقييم ويتم اعتبار الجهاز مُخترَقًا.
في حال عرض devicePosture "POTENTIALLY_COMPROMISED" وsecurityRisk تعرض "HARDWARE_BACKED_EVALUATION_FAILED" فلا يمكن إجراء سوى عمليات الفحص المستنِدة إلى البرامج، ومع ذلك تكون إشارات التهديد المتعلّقة بسلامة الجهاز قوية بما يكفي لاعتبار الجهاز مُخترَقًا.
إذا كانت devicePosture تعرض "POSTURE_UNSPECIFIED" تعذّر إكمال تقييم الأمان. ننصحك بانتظار إعادة إصدار HBKA، الذي يحدث عند إصدار بيان جديد، لمعرفة ما إذا كان يمكن أن يؤدي إلى عرض قيمة محددة. ومع ذلك، من المتوقع أن تكون هناك "POSTURE_UNSPECIFIED" عند التثبيت الأولي لفترة زمنية قصيرة.