หน้านี้ได้รับการแปลโดย Cloud Translation API

ทําความเข้าใจระดับความปลอดภัย

securityPosture คือการประเมินความปลอดภัยของอุปกรณ์ ซึ่งพิจารณาจากสถานะปัจจุบันของอุปกรณ์ สถานะปัจจุบันของอุปกรณ์จะพิจารณาจากปัจจัยต่างๆ เช่น มีการรูทอุปกรณ์หรือไม่ อุปกรณ์ใช้ ROM ที่กำหนดเองหรือไม่ และอื่นๆ

securityPosture มีการแจกแจงในการตอบกลับเป็น devicePosture และรายการ postureDetails เพิ่มเติมซึ่งมีช่อง securityRisk

ช่อง securityRisk จะให้ข้อมูลคร่าวๆ ว่าเหตุใดอุปกรณ์จึงไม่ถือว่าอยู่ในสถานะที่ปลอดภัยที่สุด ส่วนรายการ advice จะช่วยดำเนินการเพื่อปรับปรุงสถานะความปลอดภัยของอุปกรณ์ เช่น

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

การประเมินระดับความปลอดภัย

โดยค่าเริ่มต้น securityPosture จะได้รับการประเมินโดยใช้เอกสารรับรองคีย์ โดยเฉพาะเอกสารรับรองคีย์แบบใช้ฮาร์ดแวร์ (HBKA) หากมี ซึ่งจะให้คำตัดสินด้านความปลอดภัยที่เชื่อถือได้เนื่องจากจะสร้างและลงนามในเอกสารรับรองในฮาร์ดแวร์ที่ปลอดภัย

ในบางครั้งอาจใช้ HBKA ในการประเมินนี้ไม่ได้ securityRisk จะแสดงผลเป็น "HARDWARE_BACKED_EVALUATION_FAILED" เพื่อแสดงถึงสถานะนี้ ซึ่งหมายความว่า securityPosture สามารถประเมินได้ แต่ไม่สามารถใช้ HBKA ซึ่งหมายความว่าสถานะความสมบูรณ์ของการบูตของอุปกรณ์อาจถูกบุกรุก (เช่น อุปกรณ์อาจมีการรูท) และการตรวจหาโดยซอฟต์แวร์อาจไม่พบ

ทำความเข้าใจผลการตรวจสอบสถานะความปลอดภัย

คุณสามารถตีความชุดค่าผสมต่างๆ ของ devicePosture และ securityRisk เพื่อให้ทราบถึงความปลอดภัยโดยรวมของอุปกรณ์ โปรดทราบว่ารายการด้านล่างเป็นเพียงตัวอย่างบางส่วนเท่านั้น

หาก devicePosture แสดงผลเป็น "SECURE" และ securityRisk แสดงผลเป็น "HARDWARE_BACKED_EVALUATION_FAILED" แสดงว่าความสมบูรณ์ของอุปกรณ์ปลอดภัย แต่ HBKA ไม่สามารถยืนยันได้
หาก devicePosture แสดงผลเป็น "POTENTIALLY_COMPROMISED" และไม่มีผลการค้นหา securityRisk ระบบจะใช้ HBKA ในการประเมินและถือว่าอุปกรณ์ถูกบุกรุก
หาก devicePosture แสดงผลเป็น "POTENTIALLY_COMPROMISED" และ securityRisk แสดงผลเป็น "HARDWARE_BACKED_EVALUATION_FAILED" ระบบจะดำเนินการตรวจสอบโดยใช้ซอฟต์แวร์เท่านั้น แต่สัญญาณภัยคุกคามต่อความสมบูรณ์นั้นชัดเจนพอที่จะถือว่าอุปกรณ์ถูกบุกรุก
หาก devicePosture แสดงผลเป็น "POSTURE_UNSPECIFIED" แสดงว่าการประเมินความปลอดภัยไม่เสร็จสมบูรณ์ เราขอแนะนำให้รอการออก HBKA อีกครั้ง ซึ่งจะเกิดขึ้นเมื่อมีการแสดงผลคำตัดสินใหม่ เพื่อดูว่า HBKA แสดงผลค่าที่เฉพาะเจาะจงได้หรือไม่ อย่างไรก็ตาม "POSTURE_UNSPECIFIED" อาจเกิดขึ้นในช่วงการติดตั้งครั้งแรกเป็นระยะเวลาสั้นๆ

การแมป Android Management API กับ Play Integrity API

ตารางต่อไปนี้แสดงการแมปที่เทียบเท่ากันระหว่างผลการตัดสินของ AM API กับการตอบกลับผลการตัดสินของ Play Integrity API

AM API DevicePosture	AM API Posture.Detail.SecurityRisk	ผลการตรวจสอบ Play Integrity API ที่เทียบเท่า
`SECURE`	`SECURITY_RISK_UNSPECIFIED`	`MEETS_STRONG_INTEGRITY`
`SECURE`	มีคำว่า `HARDWARE_BACKED_EVALUATION_FAILED`	`MEETS_DEVICE_INTEGRITY`
`POTENTIALLY_COMPROMISED`	มีคำว่า `UNKNOWN_OS`	`MEETS_BASIC_INTEGRITY`
`POTENTIALLY_COMPROMISED`	มีคำว่า `COMPROMISED_OS`	`<unset>`
`POSTURE_UNSPECIFIED`	`<any>`	`<unset>`