Configurer l‘attestation des terminaux Android et des applications BlackBerry
Dynamics à l‘aide de SafetyNet ou Play Integrity
Android
et des applications BlackBerry
Dynamics
à l‘aide de SafetyNet
ou Play Integrity
- Dans la barre de menus, cliquez surParamètres > Paramètres généraux > Attestation.
- Pour activer l‘attestation pour les terminauxAndroid, sélectionnezActiver les vérifications périodiques d‘attestation à l‘aide de SafetyNet ou Play Integrity.
- SélectionnezActiver la correspondance de profil CTSsi vous souhaitez activer Compatibility Test Suite deGoogle. Par défaut, cette option est sélectionnée. Pour plus d‘informations sur CTS, reportez-vous aux informations à partir deGoogle.
- Dans la sectionFréquence des vérifications, spécifiez la fréquence, en jours ou en heures, à laquelle le terminal doit renvoyer une réponse d‘attestation àBlackBerry UEM. La valeur par défaut et minimum est de 24 heures. Considérations pour la configuration de la fréquence de vérification :
- Bien que vous puissiez configurer la fréquence à laquelleBlackBerry UEMvérifie l‘authenticité et l‘intégrité du terminal, l‘attestation pendant l‘activation de l‘application est obligatoire.
- Si vous avez déployéBlackBerry UEM Client, il est ajouté comme l‘une des applications queBlackBerry UEMteste automatiquement pour l‘attestationSafetyNet.
- BlackBerry UEM Clientutilise un canal de communication versBlackBerry UEMdifférent de celui des autres applicationsBlackBerry Dynamics, qui doivent être exécutées et autorisées à se connecter àBlackBerry UEMpour recevoir les mises à jour des stratégies.BlackBerry UEMpeut communiquer proactivement avecBlackBerry UEM Clientet démarrer l‘application si elle ne fonctionne pas. Si vous définissez une fréquence de vérification de 3 heures, alorsBlackBerry UEMcommunique avecBlackBerry UEM Clienttoutes les 3 heures et la vérification de l‘attestation est effectuée. Cependant, les commandes de l‘applicationBlackBerry Dynamicssont stockées jusqu‘à ce que l‘application se connecte àBlackBerry UEM, et seule la dernière commande d‘attestation est stockée. Ainsi, si l‘application n‘est pas utilisée pendant 24 heures, lorsque l‘utilisateur la lance, une seule vérification d‘attestation est effectuée.
- Dans la sectionPériode de grâce, spécifiez une période de grâce. Après l‘expiration du délai de grâce sans réponse d‘attestation, un terminal est considéré comme non conforme et le terminal est soumis aux conditions spécifiées dans le profil de conformité attribué à l‘utilisateur. De plus, si le terminal d‘un utilisateur se trouve en dehors de la zone de couverture, est éteint ou déchargé, celui-ci ne pourra pas répondre aux vérifications d‘attestation queBlackBerry UEMenvoie etBlackBerry UEMconsidérera le terminal comme non conforme. Si vous avez défini la politique de conformité de votre entreprise afin d‘effacer le terminal lorsqu‘il n‘est pas conforme, lorsque le terminal ne répond pas avant l‘expiration du délai de grâce, les données du terminal sont supprimées lorsque le terminal se connecte au réseau sans fil.
- Dans la sectionPériode de grâce de l‘application, spécifiez une période de grâce. Lorsque la période de grâce expire, les applicationsBlackBerry Dynamicssont soumises aux conditions spécifiées dans le profil de conformité attribué à l‘utilisateur. La période de grâce est appliquée pour chaque application. Notez que si vous avez déployé uniquementBlackBerry UEM Clientsur le terminal, la période de grâce est ignorée. De plus,BlackBerry UEM Clientn‘apparaît pas dans la liste des applicationsBlackBerry Dynamics. Lorsque vous ajoutez des applicationsBlackBerry Dynamicsà la liste des applications qui font l‘objet d‘une vérification d‘attestation, les règles suivantes s‘appliquent :
- Seules les applications de cette liste reçoivent une vérification d‘attestation.
- Seules les applications de cette liste sont évaluées pour le contrôle de la période de grâce des applications.
- Seules les applications de cette liste font l‘objet d‘une attestation lors de l‘activation de l‘application.Seules les applicationsBlackBerry Dynamicsqui ont été développées spécifiquement pourSafetyNetouPlay Integritys‘affichent dans la liste. Pour plus d‘informations, reportez-vous aux contenus relatifs au Développeur.
- Pour ajouter une application sujette à des vérifications d‘attestation, cliquez sur +.
- Effectuez l‘une des opérations suivantes :
- Cliquez sur le nom d‘une application qui figure déjà dans la liste.
- Recherchez et cliquez sur le nom de l‘application.
- Cliquez surSélectionner.
- Cliquez surEnregistrer.