Consideraciones para configurar la atestación de SafetyNet
SafetyNet
- La opción de error de atestación deGoogleSafetyNetes una configuración del perfil de conformidad de los dispositivosAndroidy las aplicaciones deBlackBerry Dynamicsque le permite especificar las acciones que se llevarán a cabo si los dispositivos o las aplicaciones no superan la atestación deSafetyNet. Para configurar esta opción, acceda a la pestañaPolíticas y perfiles > Conformidad > Android.
- Si no habilita la regla de conformidad de "Error de atestación deGoogleSafetyNet", no se aplicarán las acciones de conformidad a las aplicaciones que ya estén activadas.
- Cuando habilitaSafetyNet, se lleva a cabo la atestación durante la activación; no puede utilizar una política para aplicar la atestación durante la activación.
- No es necesarioBlackBerry UEM Clientpara habilitar la atestación deSafetyNet.
- BlackBerry UEM Clientno aparece en la lista de aplicaciones deBlackBerry Dynamicsque puede configurar para la atestación deSafetyNet.BlackBerry UEMenvía comprobaciones de atestación aBlackBerry UEM Clienty recibe respuestas.
- BlackBerry UEMrealiza comprobaciones de atestación a cada aplicación deBlackBerry Dynamicsque configure.
- BlackBerry UEMno confía en versiones anteriores de las aplicaciones. Por ejemplo, si quiere habilitar las comprobaciones de atestación paraBlackBerry Work, debe asegurarse de que la versión deBlackBerry Workde los dispositivos de su empresa sea la más reciente. De lo contrario, se producirá un error en las nuevas activaciones. Tenga en cuenta que, hasta que no habilite la opción "Error de atestación de Google SafetyNet" en el perfil de conformidad de su empresa, aunque sus usuarios activados existentes utilicen versiones anteriores de aplicaciones, no se llevarán a cabo acciones adversas en aplicaciones ni dispositivos.
- Además de la activación y la atestación periódica,BlackBerry UEMutiliza nuevas API de REST que le permiten crear flujos de trabajo de servidor personalizados. Por ejemplo, si una aplicación necesita acceder a un determinado elemento seguro y remoto, antes de conceder el acceso, el servidor de aplicaciones se comunica conBlackBerry UEMpara aplicar la atestación deSafetyNeten la aplicación o el dispositivo.
- Si el dispositivo de un usuario está fuera de cobertura, apagado o sin batería, no puede responder a las comprobaciones de atestación que envíaBlackBerry UEMy, por tanto,BlackBerry UEMconsiderará que el dispositivo no cumple con los requisitos. Si ha configurado la política de cumplimiento de su empresa para que borre el dispositivo cuando no cumpla los requisitos, en caso de que el dispositivo no responda antes de que caduque el periodo de gracia, se eliminarán los datos del dispositivo cuando este se conecte a una red inalámbrica.
- Si configura un plazo en el campo de periodo de gracia de la aplicación, solo se realizarán cambios en las aplicaciones que no respondan en el plazo que establezca. Por ejemplo, si establece el valor del periodo de gracia de la aplicación en 7 días, y sus usuarios utilizanBlackBerry Worka diario, pero no utilizanBlackBerry Tasksen los 7 días, solo se realizarán cambios enBlackBerry Tasks.
- Si añade una nueva aplicación aBlackBerry UEMy se produce un error en la atestación durante la activación, la aplicación no se activará, independientemente de la opción que haya configurado en la sección "Error de atestación de Google SafetyNet" del perfil de conformidad de su empresa. Si una aplicación ya se ha activado, está sujeta a las reglas que haya especificado en el perfil de conformidad.
- Los usuarios de su empresa deben tener instalada la versión más reciente de los servicios deGoogle Play.
- Si se produce un error en la atestación de un dispositivo, no se muestra ninguna indicación del error en la columna de OS en peligro de la página de dispositivos gestionados.
- Para obtener más información sobre el desarrollo de aplicaciones deBlackBerry Dynamicspara dispositivosAndroid, consulte el contenido de Desarrollador.