Omitir navegación
  1. BlackBerry Docs
  2. BlackBerry UEM 12.18
  3. Administración
  4. Gestión de las funciones del dispositivo
  5. Administración de atestación para dispositivos
  6. Gestión de atestaciones de dispositivos Android y aplicaciones de BlackBerry Dynamics mediante SafetyNet o Play Integrity
  7. Consideraciones para configurar la atestación de SafetyNet y Play Integrity

Consideraciones para configurar la atestación de
SafetyNet
 y
Play Integrity

  • La opción de error de atestación de 
    SafetyNet
     o
    Google Play Integrity
     es una configuración del perfil de conformidad de los dispositivos 
    Android
     y las aplicaciones de 
    BlackBerry Dynamics
     que le permite especificar las acciones que se llevarán a cabo si los dispositivos o las aplicaciones no superan la atestación. Para configurar esta opción, acceda a la pestaña 
    Políticas y perfiles > Conformidad > Android
    .
  • BlackBerry UEM
     utiliza la API de
    Play Integrity
     con versiones de
    UEM Client
     que la admiten para proporcionar protección adicional contra la manipulación de aplicaciones.
    Play Integrity
     sustituirá
    SafetyNet
     según el programa de migración determinado por
    Google
     y seguirá utilizando
    SafetyNet
     para versiones anteriores de
    UEM Client
    . Para obtener más información sobre la migración desde
    SafetyNet
    , consulte la información de 
    Google
    .
  • En
    BlackBerry UEM
     12.18 y versiones posteriores, al hacer clic en "Detalles" en la página Detalles del dispositivo > Atestación de 
    SafetyNet
     o
    Play Integrity
    , cualquier dispositivo que no haya superado la atestación tendrá el estado "Error (recuperable)". Si el problema del dispositivo se resuelve antes de la siguiente prueba de atestación, el estado se actualizará a "Correcto". Cualquier dispositivo que tenga el estado "Error (no recuperable)" antes de una actualización a
    UEM
     12.18 seguirá mostrando ese estado.
  • Play Integrity
     no es compatible con entornos de sitio oscuro de
    UEM
    .
  • Si no habilita la regla de conformidad de "Error de atestación de
    SafetyNet
     o
    Play Integrity
    ", no se aplicarán las acciones de conformidad a las aplicaciones que ya estén activadas.
  • Cuando activa
    SafetyNet
     o
    Play Integrity
    , se realiza la atestación durante la activación. No puede utilizar una política para realizar la atestación durante la activación.
  • No es necesario
    BlackBerry UEM Client
     para habilitar la atestación de
    SafetyNet
     o
    Play Integrity
    .
  • BlackBerry UEM Client
     does no aparece en la lista de aplicaciones de
    BlackBerry Dynamics
     que puede configurar para la atestación de 
    SafetyNet
     o
    Play Integrity
    .
    BlackBerry UEM
     envía comprobaciones de atestación a 
    BlackBerry UEM Client
     y recibe respuestas de él.
  • BlackBerry UEM
     envía comprobaciones de atestación a cada aplicación de 
    BlackBerry Dynamics
     que configure.
  • BlackBerry UEM
     no confía en versiones anteriores de las aplicaciones. Por ejemplo, si quiere habilitar las comprobaciones de atestación para 
    BlackBerry Work
    , debe asegurarse de que la versión de 
    BlackBerry Work
     de los dispositivos de su empresa sea la más reciente. De lo contrario, se producirá un error en las nuevas activaciones. Tenga en cuenta que, hasta que no habilite la opción "Error de atestación de Google SafetyNet" en el perfil de conformidad de su empresa, aunque sus usuarios activados existentes utilicen versiones anteriores de aplicaciones, no se llevarán a cabo acciones adversas en aplicaciones ni dispositivos.
  • Además de la activación y la atestación periódica,
    BlackBerry UEM
     utiliza nuevas API de REST que le permiten crear flujos de trabajo de servidor personalizados. Por ejemplo, si una aplicación necesita acceder a un determinado elemento seguro y remoto, antes de conceder el acceso, el servidor de aplicaciones se comunica con 
    BlackBerry UEM
     para aplicar la atestación de 
    SafetyNet
    Play Integrity
     en la aplicación o el dispositivo.
  • Si el dispositivo de un usuario está fuera de cobertura, apagado o sin batería, no puede responder a las comprobaciones de atestación que envía 
    BlackBerry UEM
     y, por tanto, 
    BlackBerry UEM
     considerará que el dispositivo no cumple con los requisitos. Si ha configurado la política de cumplimiento de su empresa para que borre el dispositivo cuando no cumpla los requisitos, en caso de que el dispositivo no responda antes de que caduque el periodo de gracia, se eliminarán los datos del dispositivo cuando este se conecte a una red inalámbrica.
  • Si configura un plazo en el campo de periodo de gracia de la aplicación, solo se realizarán cambios en las aplicaciones que no respondan en el plazo que establezca. Por ejemplo, si establece el valor del periodo de gracia de la aplicación en 7 días, y sus usuarios utilizan
    BlackBerry Work
     a diario, pero no utilizan
    BlackBerry Tasks
     en los 7 días, solo se realizarán acciones en 
    BlackBerry Tasks
    .
  • Si añade una nueva aplicación a
    BlackBerry UEM
     y se produce un error en la atestación durante la activación, la aplicación no se activará, independientemente de la opción que haya configurado en la sección "Error de atestación de
    SafetyNet
     o
    Play Integrity
    " del perfil de conformidad de su empresa. Si una aplicación ya se ha activado, está sujeta a las reglas que haya especificado en el perfil de conformidad.
  • Los usuarios de su empresa deben tener instalada la versión más reciente de los servicios de 
    Google Play
    .
  • Si se produce un error en la atestación de un dispositivo, no se muestra ninguna indicación del error en la columna de OS en peligro de la página de dispositivos gestionados.
  • Para obtener más información sobre el desarrollo de aplicaciones de 
    BlackBerry Dynamics
     para dispositivos 
    Android
    , consulte el contenido de Desarrollador.