Citrix Endpoint Management™

Android SafetyNet

Sie können die Android SafetyNet-Funktion verwenden, um die Kompatibilität und Sicherheit von Android-Geräten zu bewerten, auf denen Citrix Secure Hub installiert ist. Android SafetyNet ist für MAM-Bereitstellungen nicht verfügbar.

Wenn diese Funktion aktiviert ist, untersucht die SafetyNet Attestation API Software- und Hardwareinformationen auf einem Gerät, um ein Profil dieses Geräts zu erstellen. Die API sucht dann nach demselben Profil in einer Liste von Gerätemodellen, die die Android-Kompatibilitätstests bestanden haben. Die API verwendet diese Informationen auch, um festzustellen, ob eine unbekannte Quelle Citrix Secure Hub geändert hat.

Wenn die Android SafetyNet-Funktion aktiviert ist, sendet Citrix Secure Hub die SafetyNet Attestation API-Anfrage an die Google Play-Dienste, und das Ergebnis wird an Citrix Endpoint Management zurückgemeldet. Citrix Endpoint Management aktualisiert dann die Geräteinformationen mit den Attestierungsergebnissen. Sie können automatisierte Aktionen festlegen, die die Attestierungsergebnisse verwenden, um Aktionen auf dem Gerät auszulösen.

  • Weitere Informationen zur Funktionsweise der SafetyNet Attestation API finden Sie in der Android-Entwicklerdokumentation.

  • Schätzen Sie, wie viele SafetyNet Attestation API-Anfragen Sie benötigen

SafetyNet Attestation API-Anfragen werden gesendet:

  • Wenn ein Gerät in Citrix Endpoint Management registriert wird

  • Wenn eine Online-Authentifizierung von Citrix Secure Hub stattfindet

    Eine Online-Authentifizierung findet statt, wenn eine Serversitzung abläuft oder wenn sich ein Benutzer vom Server abmeldet und dann wieder anmeldet. Citrix Secure Hub fordert den Benutzer auf, Anmeldeinformationen zur Authentifizierung beim Server bereitzustellen.

    • Wenn ein Gerät neu gestartet wird

    • In einem von Ihnen konfigurierten wiederkehrenden Zeitintervall zwischen 24 und 1.000 Stunden.

Wenn Ihre Citrix Endpoint Management-Bereitstellung mehr als 10.000 Anfragen pro Tag stellt, füllen Sie dieses Kontingentanforderungsformular aus.

Abrufen des SafetyNet API-Schlüssels

Um Android SafetyNet in Citrix Endpoint Management zu aktivieren, benötigen Sie den SafetyNet API-Schlüssel.

  1. Melden Sie sich mit den Anmeldeinformationen Ihres Google-Administratorkontos bei der Google API Console an.

  2. Gehen Sie zur Seite “Bibliothek”.

  3. Suchen Sie nach “Android Device Verification API”. Google API page

      1. Klicken Sie auf Android Device Verification API. Google API page
  4. Wenn die API noch nicht aktiviert ist, klicken Sie auf Aktivieren. Google API page

  5. Klicken Sie auf Verwalten.

  6. Klicken Sie auf Anmeldeinformationen erstellen, um einen API-Schlüssel zu generieren. Google API page

    1. Wählen Sie Android Device Verification aus und klicken Sie auf Welche Anmeldeinformationen benötige ich. Klicken Sie dann auf Fertig.
  • Google API page

      1. Klicken Sie auf der Seite Anmeldeinformationen auf das Kopiersymbol neben dem Schlüssel, um den Schlüssel zu kopieren.
    • Google API page
  1. Speichern Sie den Schlüssel, damit Sie ihn in die Citrix Endpoint Management-Konsole einfügen können, wenn Sie Android SafetyNet aktivieren.

Android SafetyNet aktivieren

  1. Klicken Sie in der Citrix Endpoint Management-Konsole auf das Zahnradsymbol in der oberen rechten Ecke. Die Seite Einstellungen wird angezeigt.

  2. Klicken Sie auf der Seite Einstellungen auf Android SafetyNet. Settings page with Android SafetyNet highlighted

  3. Konfigurieren Sie diese Einstellungen:

    • API-Schlüssel. Fügen Sie den SafetyNet API-Schlüssel ein, den Sie von der Google API Console erhalten haben.

    • Attestierungszeitplan in Stunden. Geben Sie das Intervall in Stunden ein, in dem die SafetyNet Attestation API Ihre Android-Geräte bewertet. Der Mindestwert beträgt 24 Stunden. Der Höchstwert beträgt 1000 Stunden. Der Standardwert ist 24 Stunden. Configuring Android SafetyNet

  4. Klicken Sie auf Speichern.

Android SafetyNet-Ergebnisse anzeigen

So zeigen Sie die Ergebnisse der SafetyNet Attestation API-Bewertung für ein Gerät an:

  1. Klicken Sie in der Citrix Endpoint Management-Konsole auf Verwalten > Geräte.

  2. Wählen Sie Android-Geräte aus, um die SafetyNet Attestation API-Ergebnisse anzuzeigen. Klicken Sie dann auf Mehr anzeigen.

  3. Wählen Sie auf der Seite Gerätedetails die Option Eigenschaften.

  4. Die Ergebnisse werden im Abschnitt Sicherheit angezeigt. Device Details page with Android SafetyNet highlighted

Die SafetyNet Attestation API gibt für jedes Gerät die folgenden Status zurück:

  • SafetyNet CTS-Profilübereinstimmung: Wenn dieser Wert True ist, verfügt das Gerät über ein Profil, das mit einem übereinstimmt, das die Android Compatibility Test Suite (CTS) bestanden hat. Wenn dieser Wert auf False gesetzt ist, verfügt das Gerät nicht über ein Profil, das mit einem übereinstimmt, das Android CTS bestanden hat.

  • SafetyNet grundlegende Integrität: Wenn dieser Wert True ist, hat die SafetyNet Attestation API keine Hinweise darauf gefunden, dass eine unbekannte Quelle Citrix Secure Hub auf dem Gerät geändert hat. Wenn dieser Wert auf False gesetzt ist, hat eine unbekannte Quelle Citrix Secure Hub auf dem Gerät geändert.

  • SafetyNet letzter bekannter Status: Dieser Wert zeigt den letzten bekannten SafetyNet-Status des Geräts an:

    • Erfolg: Die SafetyNet Attestation API hat keine Hinweise darauf gefunden, dass eine unbekannte Quelle Citrix Secure Hub auf dem Gerät geändert hat.

    • LOCK_BOOTLOADER: Der Benutzer muss den Bootloader des Geräts sperren. Eine unbekannte Quelle hat Citrix Secure Hub auf dem Gerät geändert.

    • RESTORE_TO_FACTORY_ROM: Der Benutzer muss das Gerät auf ein sauberes Werks-ROM zurücksetzen. Eine unbekannte Quelle hat Citrix Secure Hub auf dem Gerät geändert.

Android SafetyNet