Skip Navigation
  1. BlackBerry Docs
  2. BlackBerry UEM 12.18
  3. Verwaltung
  4. Verwalten von Gerätefunktionen
  5. Verwalten von Nachweisen für Geräte
  6. Verwalten von Nachweisen für Android-Geräte und BlackBerry Dynamics-Apps mit SafetyNet oder Play Integrity
  7. Überlegungen zur Konfiguration von SafetyNet- und Play Integrity-Nachweisen

Überlegungen zur Konfiguration von
SafetyNet
- und
Play Integrity
-Nachweisen

  • Die Option „Nachweisfehler für
    SafetyNet
     oder
    Google Play Integrity
    “ ist eine Konformitäts-Profileinstellung für
    Android
    -Geräte und
    BlackBerry Dynamics
    -Apps, mit der Sie die Aktionen festlegen können, die auftreten, wenn für Geräte oder Apps der Nachweis nicht erbracht werden kann. Um diese Option einzustellen, navigieren Sie zu der Registerkarte
    Richtlinien und Profile > Konformität > Android
    .
  • BlackBerry UEM
     verwendet die
    Play Integrity
    -API mit kompatiblen
    UEM Client
    -Versionen, um zusätzlichen Schutz vor Anwendungsmanipulationen zu bieten.
    Play Integrity
     wird basierend auf dem Migrationsplan, der von
    Google
     festgelegt wird,
    SafetyNet
     ersetzen. Für frühere
    UEM Client
    -Versionen wird weiterhin
    SafetyNet
     verwendet. Weitere Informationen zur Migration von
    SafetyNet
     finden Sie in den Informationen von
    Google
    .
  • Wenn Sie in
    BlackBerry UEM
     12.18 oder höher auf der Seite „Gerätedetails“ auf „Details“ > „
    SafetyNet
    - oder
    Play Integrity
    -Nachweise“ klicken, haben alle Geräte, die den Nachweis nicht bestanden haben, den Status „Fehlgeschlagen (wiederherstellbar)“. Wenn das Problem am Gerät vor dem nächsten Nachweistest behoben wird, wird der Status in „Erfolgreich“ aktualisiert. Bei allen Geräten, die vor einem Upgrade auf
    UEM
     12.18 den Status „Fehlgeschlagen (nicht wiederherstellbar)“ hatten, wird dieser Status weiterhin angezeigt.
  • Play Integrity
     wird in
    UEM
    -Dark-Site-Umgebungen nicht unterstützt.
  • Wenn Sie die Konformitätsregel „Nachweisfehler
    SafetyNet
     oder
    Play Integrity
    “ nicht aktivieren, werden bereits aktivierte Apps nicht mit Konformitätsaktionen belegt.
  • Wenn Sie
    SafetyNet
     oder
    Play Integrity
     aktivieren, wird der Nachweis während der Aktivierung durchgeführt. Sie können den Nachweis während der Aktivierung nicht per Richtlinie erzwingen.
  • Der
    BlackBerry UEM Client
     ist nicht erforderlich, um den
    SafetyNet
    - oder
    Play Integrity
    -Nachweis zu aktivieren.
  • Der
    BlackBerry UEM Client
     wird nicht in der Liste der
    BlackBerry Dynamics
    -Apps angezeigt, die Sie für den
    SafetyNet
     oder
    Play Integrity
    -Nachweis konfigurieren können.
    BlackBerry UEM
     sendet Nachweisabfragen an den
    BlackBerry UEM Client
     und erhält von ihm entsprechende Antworten.
  • BlackBerry UEM
     sendet Nachweisabfragen an jede
    BlackBerry Dynamics
    -App, die Sie konfigurieren.
  • BlackBerry UEM
     behandelt alte Versionen der Apps nicht als vertrauenswürdig. Wenn Sie zum Beispiel Nachweisabfragen für
    BlackBerry Work
     aktivieren möchten, müssen Sie sicherstellen, dass die Version von
    BlackBerry Work
     auf den Geräten Ihres Unternehmens die neueste Version ist, andernfalls schlagen neue Aktivierungen fehl. Beachten Sie, dass bis zur Aktivierung der Option „Nachweisfehler Google SafetyNet“ im Konformitätsprofil Ihres Unternehmens, keine nachteiligen Maßnahmen für Apps oder Geräte ergriffen werden, selbst wenn die bestehenden aktivierten Benutzer ältere Appversionen verwenden.
  • Neben der Aktivierung und dem regelmäßigen Nachweis nutzt
    BlackBerry UEM
     neue REST-APIs, mit denen Sie benutzerdefinierte Server-Workflows erstellen können. Wenn eine App beispielsweise auf ein bestimmtes sicheres Remote-Element zugreifen muss, kommuniziert der App-Server vor der Gewährung des Zugriffs mit
    BlackBerry UEM
    , um den
    SafetyNet
    - oder
    Play Integrity
    -Nachweis auf der App oder dem Gerät zu erzwingen.
  • Wenn sich das Gerät eines Benutzers außerhalb der Mobilfunkabdeckung befindet, ausgeschaltet ist oder der Akku leer ist, kann es nicht auf die Nachweisabfragen antworten, die von
    BlackBerry UEM
     gesendet werden, und
    BlackBerry UEM
     stuft das Gerät als nicht konform ein. Wenn Sie die Konformitätsrichtlinie Ihres Unternehmens so festgelegt haben, dass das Gerät bereinigt wird, wenn es nicht richtlinienkonform ist und nicht reagiert, bevor die Übergangsfrist abgelaufen ist, werden die Daten auf dem Gerät bei der Verbindung mit einem Drahtlosnetzwerk gelöscht.
  • Wenn Sie im Feld „App-Übergangsfrist“ eine Zeit festlegen, wird nur für die Apps, die nicht innerhalb des von Ihnen festgelegten Zeitrahmens antworten, eine Aktion durchgeführt. Wenn Sie den Wert im Feld „App-Übergangsfrist“ beispielsweise auf 7 Tage setzen und Ihre Benutzer
    BlackBerry Work
     jeden Tag nutzen, aber
    BlackBerry Tasks
     nicht innerhalb der 7 Tage nutzen, wird nur für
    BlackBerry Tasks
     eine Aktion ausgeführt.
  • Wenn Sie eine neue App zu
    BlackBerry UEM
     hinzufügen und der Nachweis während der Aktivierung fehlschlägt, wird die App nicht aktiviert, unabhängig davon, welche Option Sie im Abschnitt „Nachweisfehler
    SafetyNet
     oder
    Play Integrity
    “ des Konformitätsprofils Ihres Unternehmens konfiguriert haben. Wenn eine App bereits aktiviert wurde, unterliegt sie den Regeln, die Sie im Konformitätsprofil angegeben haben.
  • Die Benutzer in Ihrem Unternehmen müssen die neueste Version der
    Google Play
    -Dienste installiert haben.
  • Wenn der Nachweis für ein Gerät fehlschlägt, gibt es keinen Hinweis auf den Fehler in der Spalte „Betroffenes Betriebssystem“ auf der Seite „Verwaltete Geräte“.
  • Weitere Informationen über das Entwickeln von
    BlackBerry Dynamics
    -Apps für
    Android
    -Geräte finden Sie im Abschnitt Entwickler.