Android Enterprise デバイス トラスト - 利用可能なシグナル

Device Trust from Android Enterprise は、登録済みアプリがアクセスしてデバイスの信頼スコアを計算できる一連のデバイス ポスチャー シグナルを提供します。

Android Management API SDK をアプリケーションに統合する方法については、Android Enterprise のデバイスの信頼性 - 統合ガイドをご覧ください。

シグナル
OS バージョン
SoftwareInfo にはデバイスの OS バージョンが含まれます。通常は古い OS バージョンのほうが脆弱性が多いです。
デバイスに保留中の OTA があるか
SoftwareInfo.SystemUpdateInfo は、デバイスに保留中の OS アップデートがある場合に返されます。デバイスがエクスプロイトに対して脆弱であるかどうかを示す代替手段。
デバイスのセキュリティ パッチレベル
SoftwareInfo#getDeviceSecurityPatchInfos() は、更新可能なさまざまなコンポーネントについて、デバイスの現在のセキュリティ パッチレベルを返します。
公開済みセキュリティ パッチレベル
SoftwareInfo#getPublishedSecurityPatchInfos() は、更新可能なさまざまなコンポーネントについて、デバイスの現在公開されているセキュリティ パッチレベルを返します。
重要なアプリの詳細
Device#getApplicationReports() は、管理対象デバイス上のロール COMPANION_APP を持つ拡張機能アプリと呼び出し元アプリに、インストールされているすべてのアプリの詳細を返します。その他のすべてのユースケースでは、Device#getApplicationReports() は次の重要なアプリの詳細を返します。
  • com.android.chrome
  • com.google.android.gms
  • com.google.android.apps.work.clouddpc
  • com.android.vending
  • com.google.android.webview
提供された詳細は、 ApplicationReport のリストと共有されます。
デバイスのモデル / ブランド
HardwareInfo#getModel() はデバイスのモデルを返し、 HardwareInfo#getBrand() はデバイスのブランドを返します。
画面ロックの複雑さ
DeviceSettings#getScreenLockComplexity() は、現在のユーザーの画面ロックの複雑さを返します。
管理ステータス(および管理アプリ)
Device#getManagementMode() は管理ステータスを返し、 Device#getManagementAppPackageName() は管理アプリを返します。
返される情報は、アプリケーションが実行されているプロファイルによって異なります。詳細については、管理状態の表をご覧ください。
ディスクの暗号化
DeviceSettings#getEncryptionStatus() は、デバイスのストレージが暗号化されている場合に返されます。
アクセス ネットワークのステータス(ネットワーク ステータスと Wi-Fi ステータス)
Device#getNetworkInfo() を使用して、デバイス上のすべてのアクティブなネットワークに関する詳細情報を取得できます。
  • ネットワーク トランスポート(モバイル / Wi-Fi)
  • Wi-Fi セキュリティ レベル (OPENPERSONALENTERPRISE_EAPENTERPRISE_192
  • プライベート DNS の状態
Google Play プロテクト VerifyApps
DeviceSettings#getGooglePlayProtectVerifyAppsState() は、現在の GooglePlayProtectVerifyAppsState を返します。
DNS over TLS が有効か
NetworkParams#getPrivateDnsState() は、ネットワークでプライベート DNS が使用されているかどうかを返します。
WebView パッケージ
SoftwareInfo#getWebviewPackage() は、現在の WebView パッケージの名前を返します。
管理プロバイダの人が読める形式のビジネス名
AMAPI で管理されているデバイスでは、 ManagementProviderInfo を使用して、管理プロバイダの人間が読めるビジネス名を取得できます。

管理ステータス

管理シグナルに対して返される値は、アプリが実行されているプロファイルによって異なります。

管理ステータス 個人用プロファイル内から呼び出された場合のシグナル 仕事用プロファイル内から電話をかけたときのシグナル
管理対象外のデバイス ownership: OWNERSHIP_UNSPECIFIED
managementMode: UNMANAGED
managementAppPackageName: N/A
workProfileState: 		N/A
個人所有デバイス(BYOD)の仕事用プロファイル ownership: PERSONALLY_OWNED
managementMode: UNMANAGED
managementAppPackageName: N/A
workProfileState: 		ownership: PERSONALLY_OWNED
managementMode: PROFILE_OWNER
managementAppPackageName: Package name of the Profile Owner application
workProfileState:
会社所有デバイス上の仕事用プロファイル ownership: COMPANY_OWNED
managementMode: UNMANAGED
managementAppPackageName:N/A
workProfileState: 		ownership: COMPANY_OWNED
managementMode: PROFILE_OWNER
managementAppPackageName: Package name of the Profile Owner application
workProfileState:
完全管理対象デバイス N/A ownership: COMPANY_OWNED
managementMode: DEVICE_OWNER
managementAppPackageName: Package name of the Device Owner application
workProfileState: