Android社保网
您可以配置Android社保网功能来评估安装了安全中心的Android设备的兼容性和安全性。Android安全网不适用于MAM部署。
启用此功能后,社保网认证API会检查设备上的软件和硬件信息,以创建该设备的配置文件。然后,API在已通过Android兼容性测试的设备型号列表中查找相同的配置文件。API还使用此信息确定安全Hub是否已由未知来源修改。
启用Android SafetyNet功能后,安全Hub会向谷歌播放服务发送SafetyNet认证API请求,并将结果报告回端点管理。然后,端点管理将使用证明结果更新设备信息。可以设置使用证明结果触发设备上的操作的自动操作。
有关SafetyNet认证API如何工作的更多信息,请参阅Android开发人员文档。
预估您需要多少个SafetyNet认证API请求
发送安全认证API请求:
在终端管理中注册设备时。
发生安全中心联机身份验证时。服务器会话过期时或用户注销服务器然后重新登录时会发生联机身份验证。安全中心将提示用户提供凭据以通过服务器进行身份验证。
重新启动设备时。
按定期循环时间间隔配置,介于 24 到 1000 小时之间。
如果您的端点管理部署每天发出超过10000个请求,请填写此配额申请表。
获取安全网络API密钥
要在终端管理中启用Android安全防护网,您需要安全防护网API密钥。
使用您的谷歌管理员帐户凭据登录到谷歌API控制台。
转到“图书馆”(库)页面。
搜索“Android设备验证API”(Android设备验证API)。
单击Android设备验证API(Android设备验证API)。
如果API尚未启用,请单击启用(启用)。
单击管理。
单击创建凭证(创建凭据)以生成API密钥。
选择Android设备验证(Android设备验证)单击我需要什么证明(我需要什么凭据)。然后单击完成(完成)。
在凭证(凭据)页面中,单击密钥旁边的复制图标以复制密钥。
保存密钥,以便您能够在启用Android社保网时将其粘贴到端点管理控制台中。
启用Android安全网络
在端点管理控制台中,单击右上角的齿轮图标。此时将显示设置页面。
在设置页面上,单击Android社保网。
配置以下设置:
API密钥。粘贴从谷歌API控制台获取的SafetyNet API密钥。
认证时间按小时计算(证明时间表(小时))。Android API键入社保网认证评估您的设备的时间间隔(以小时为单位)。最小值为 24 小时。最大值为 1000 小时。默认值为 24 小时。
单击保存。
查看Android安全网络结果
要查看设备的安全认证API评估结果,请执行以下操作:
在端点管理控制台中,单击管理 > 设备。
选择Android设备以查看SafetyNet认证API结果。然后单击显示更多。
在设备详细信息页面中,选择属性。
结果将显示在安全性部分中。
安全认证API为每个设备返回以下状态:
SafetyNet CTS配置文件匹配(SafetyNet CTS配置文件匹配):如果此值设置为真正的,则设备具有与已通过Android兼容性测试套件(CTS)的测试的配置文件匹配。如果此值设置为假,则设备没有与已通过Android CTS测试的配置文件匹配的配置文件。
SafetyNet基本完整(SafetyNet基本完整性):如果此值设置为真正的,则社保网认证API未发现设备上的安全中心已被未知来源修改的证据。如果此值设置为假,则设备上的安全中心已被未知来源修改。
安全网最后已知状态(SafetyNet上次已知状态):此值显示设备的上次已知SafetyNet状态:
成功(成功):社保网认证API未发现设备上的安全中心已被未知来源修改的证据。
LOCK_BOOTLOADER:用户应锁定设备的引导装载程序。设备上的安全中心已被未知来源修改。
RESTORE_TO_FACTORY_ROM:用户应将设备恢复到干净的出厂rom。设备上的安全中心已被未知来源修改。