Android社保网
您可以使用Android SafetyNet功能来评估安装了Secure Hub的Android设备的兼容性和安全性。Android SafetyNet不适用于MAM部署。
启用此功能后,SafetyNet认证API将检查设备上的软件和硬件信息,以创建该设备的配置文件。然后,API在通过Android兼容性测试的设备型号列表中查找相同的配置文件。API还使用此信息确定安全集线器是否已被未知源修改。
当androidsafetynet特性被启用时,安全集线器发送SafetyNet认证API请求到谷歌Play服务,结果被报告回端点管理。然后端点管理使用验证结果更新设备信息。您可以设置自动操作,这些操作使用验证结果来触发设备上的操作。
有关SafetyNet认证API如何工作的更多信息,请参阅Android开发者文档.
估计您需要多少SafetyNet认证API请求
SafetyNet认证API请求发送:
在端点管理中注册设备时。
发生安全集线器联机身份验证时。在线身份验证发生在服务器会话过期或用户注销服务器然后重新登录时。安全集线器提示用户提供凭据以向服务器进行身份验证。
当设备重启时。
以您配置的周期性时间间隔,在24到1000小时之间。
如果您的端点管理部署每天发出超过10,000个请求,填写这张配额申请表.
获取SafetyNet API密钥
要在终端管理中启用Android SafetyNet,你需要SafetyNet API密钥。
使用谷歌管理员帐户凭据登录谷歌API控制台。
进入“图书馆”页面。
搜索“Android设备验证API”。
![谷歌API页面]()
点击Android设备验证API.
![谷歌API页面]()
如果尚未启用API,请单击启用.
![谷歌API页面]()
点击管理.
点击创建凭证生成API密钥。
![谷歌API页面]()
选择Android设备验证点击我需要什么证件.然后单击完成.
![谷歌API页面]()
在凭证页,单击键旁边的复制图标复制键。
![谷歌API页面]()
保存密钥,以便在启用Android SafetyNet时将其粘贴到端点管理控制台。
启用安卓安全网
在端点管理控制台中,单击右上角的齿轮图标。的设置页面出现。
在设置页面,点击Android社保网.
![突出显示Android SafetyNet的设置页面]()
配置这些设置:
API密匙.粘贴从谷歌API控制台获得的SafetyNet API密钥。
认证时间表以小时为单位.输入SafetyNet认证API评估Android设备的时间间隔,以小时为单位。最小值为24小时。最大值为1000小时。默认值为24小时。
![配置Android社保网]()
点击保存.
查看安卓安全网结果
要查看设备的SafetyNet认证API评估结果,请执行以下操作:
在端点管理控制台中,单击管理>设备.
选择Android设备以查看SafetyNet认证API结果。然后点击显示更多.
在设备详细信息页面,选择性质.
结果显示在安全部分。
![Android SafetyNet的设备详细信息页面突出显示]()
SafetyNet认证API为每个设备返回以下状态:
SafetyNet CTS档案匹配:如果此值为真正的,该设备的配置文件与通过Android兼容性测试套件(CTS)的配置文件相匹配。如果此值为错误的,设备没有一个配置文件匹配已通过Android CTS。
安全网基本完整性:如果此值为真正的,SafetyNet认证API未发现设备上的安全集线器被未知源修改的证据。如果此值为错误的,设备上的安全集线器已被未知来源修改。
SafetyNet上次已知状态:此值显示设备最近已知的安全网状态:
成功:SafetyNet认证API没有发现设备上的安全集线器被未知来源修改的证据。
LOCK_BOOTLOADER:用户应该锁定设备的引导加载程序。设备上的安全集线器已被未知来源修改。
RESTORE_TO_FACTORY_ROM:用户应将设备还原到干净的出厂ROM。设备上的安全集线器已被未知源修改。