Considérations sur la configuration de l'attestation SafetyNet
SafetyNet
- L'option Échec de l'attestationGoogleSafetyNetest un paramètre du profil de conformité pour les terminauxAndroidet les applicationsBlackBerry Dynamicsqui permet de spécifier les actions qui se produisent si les terminaux ou les applications n'obtiennent pas l'attestationSafetyNet. Pour définir cette option, accédez àStratégies et profils > Conformité > onglet Android.
- Si vous n'activez pas la règle de conformité Échec de l'attestationGoogleSafetyNet, les applications qui sont déjà activées ne seront pas soumises aux mesures de conformité.
- Lorsque vous activezSafetyNet, l'attestation est exécutée pendant l'activation. Vous ne pouvez pas utiliser de stratégie pour appliquer l'attestation lors de l'activation.
- BlackBerry UEM Clientn'est pas nécessaire pour activer l'attestationSafetyNet.
- BlackBerry UEM Clientn'apparait pas dans la liste des applicationsBlackBerry Dynamicsque vous pouvez configurer pour l'attestationSafetyNet.BlackBerry UEMenvoie des vérifications d'attestation àBlackBerry UEM Client, qui lui répond.
- BlackBerry UEMenvoie des vérifications d'attestation à chaque applicationBlackBerry Dynamicsque vous configurez.
- BlackBerry UEMn'a pas confiance dans les anciennes versions des applications. Par exemple, si vous souhaitez activer les vérifications d'attestation pourBlackBerry Work, vous devez vous assurer que la version deBlackBerry Workdes terminaux de votre entreprise est la plus récente ou les nouvelles activations échoueront. Notez qu'à moins d'activer l'option Échec de l'attestation Google SafetyNet dans le profil de conformité de votre entreprise, même si les utilisateurs activés existants utilisent d'anciennes versions des applications, aucune action défavorable ne sera exécutée sur les applications et les terminaux.
- En plus de l'activation et de l'attestation périodique,BlackBerry UEMutilise les nouvelles API REST qui permettent de créer des flux de serveur personnalisés. Par exemple, si une application a besoin d'accéder à un élément distant sécurisé, avant d'accorder l'accès, le serveur d'application communique avecBlackBerry UEMpour appliquer l'attestationSafetyNetsur l'application ou le terminal.
- Si le terminal d'un utilisateur se trouve en dehors de la zone de couverture, est éteint ou déchargé, celui-ci ne pourra pas répondre aux vérifications d'attestation queBlackBerry UEMenvoie etBlackBerry UEMconsidérera le terminal comme non conforme. Si vous avez défini la politique de conformité de votre entreprise afin d'effacer le terminal lorsqu'il n'est pas conforme, lorsque le terminal ne répond pas avant l'expiration du délai de grâce, les données du terminal sont supprimées lorsque le terminal se connecte au réseau sans fil.
- Si vous définissez un délai dans le champ Période de grâce de l'application, seules les applications qui ne répondent pas dans le délai que vous avez défini seront soumises à une action. Par exemple, si vous définissez la valeur de la période de grâce de l'application sur 7 jours et que vos utilisateurs se servent deBlackBerry Worktous les jours, mais n'utilisent pasBlackBerry Tasksdans les 7 jours, seulBlackBerry Tasksest soumis à une action.
- Si vous ajoutez une nouvelle application àBlackBerry UEMet qu'elle n'obtient pas l'attestation pendant l'activation, l'application n'est pas activée quelle que soit l'option que vous avez configurée dans la section Échec de l'attestation Google SafetyNet du profile de conformité de votre entreprise. Si une application est déjà activée, elle est soumise aux règles que vous avez spécifiées dans le profil de conformité.
- Les utilisateurs de votre entreprise doivent posséder la version la plus récente des servicesGoogle Play.
- Si un terminal n'obtient pas l'attestation, l'échec n'est pas indiqué dans la colonne Système d'exploitation compromis de la page Terminaux gérés.
- Pour plus d'informations sur le développement d'applicationsBlackBerry DynamicspourAndroid, reportez-vous au contenu destiné aux développeurs.