Se usó la API de Cloud Translation para traducir esta página.

Comprensión de la postura de seguridad

securityPosture es la evaluación de seguridad de un dispositivo, determinada por su estado actual. El estado actual del dispositivo se determina en función de factores como, por ejemplo, si el dispositivo tiene permisos de administrador, si ejecuta una ROM personalizada y mucho más.

En la respuesta, securityPosture se desglosa en devicePosture y en una lista adicional de postureDetails que contiene el campo securityRisk.

El campo securityRisk da una idea de por qué se considera que el dispositivo no se encuentra en el estado más seguro, mientras que la lista advice puede ayudar a realizar acciones para mejorar la postura de seguridad del dispositivo. Por ejemplo:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

Evaluación de la postura de seguridad

De forma predeterminada, securityPosture se evalúa con la certificación de claves, específicamente la certificación de claves con copia de seguridad en hardware (HBKA), si corresponde, que proporciona un veredicto de seguridad confiable a medida que genera y firma la certificación en hardware seguro.

En ocasiones, puede suceder que no se pueda usar la HBKA para esta evaluación. Para reflejarlo, securityRisk mostrará "HARDWARE_BACKED_EVALUATION_FAILED". Esto significa que se puede evaluar securityPosture, pero no con HBKA, lo que significa que el estado de integridad de inicio del dispositivo podría verse vulnerado (p.ej., el dispositivo podría tener permisos de administrador) y pasar desapercibido con la detección basada en software.

Información sobre los veredictos de la postura de seguridad

Se pueden interpretar diferentes combinaciones de devicePosture y securityRisk para comprender la seguridad general del dispositivo. Tenga en cuenta que la siguiente lista no es exhaustiva:

Si devicePosture muestra "SECURE" y securityRisk muestra "HARDWARE_BACKED_EVALUATION_FAILED". la integridad del dispositivo es segura, pero la HBKA no pudo confirmarlo.
Si devicePosture muestra "POTENTIALLY_COMPROMISED" y no se muestra ningún resultado de securityRisk, se usa la HBKA en la evaluación y se considera que el dispositivo está comprometido.
Si devicePosture muestra "POTENTIALLY_COMPROMISED" y securityRisk muestra "HARDWARE_BACKED_EVALUATION_FAILED". entonces solo se podrían realizar verificaciones basadas en software, pero los indicadores de amenazas de integridad son lo suficientemente fuertes como para considerar que el dispositivo está comprometido.
Si devicePosture muestra "POSTURE_UNSPECIFIED" no se pudo completar la evaluación de seguridad. Te recomendamos que esperes a que la HBKA se vuelva a emitir, lo que ocurre cuando se devuelve un veredicto nuevo, para ver si puede devolver un valor específico. Sin embargo, se espera que "POSTURE_UNSPECIFIED" que ocurra en la instalación inicial durante un período breve.