Citrix Endpoint Management

Play Integrity API

Die Play Integrity API schützt Ihre Apps und Spiele vor potenziell riskanten und betrügerischen Interaktionen, wie Cheaten und unbefugtem Zugriff, sodass Sie mit geeigneten Maßnahmen reagieren können, um Angriffe zu verhindern und Missbrauch zu reduzieren. Weitere Informationen finden Sie unter Play Integrity API.

Play Integrity API aktivieren

Gehen Sie wie folgt vor, um zur Play Integrity API zu wechseln.

  1. Aktivieren Sie die afw.safetynet.attestation.api. Featureflag für veraltete Versionen für den angegebenen Citrix Endpoint Management-Server.
  2. Wählen Sie in der Citrix Endpoint Management-Konsole auf der Seite Einstellungen die Option Android PlayIntegrity aus.

    Play Integrity aktivieren

  3. Geben Sie im Nachweiszeitplan einen Wert in das Feld “Stunden” ein. Dies ist die Intervallzeit, in der die PlayIntegrity Attestation API Ihr Gerät überprüft. Der Mindestwert ist 24 Stunden und der Höchstwert ist 1000 Stunden. Der Standardwert ist 24 Stunden. Klicken Sie auf Speichern.
  4. Führen Sie ein Upgrade auf Citrix Secure Hub Android Version 23.7.0 durch. Melden Sie sich von Ihrem Gerät ab und melden Sie sich bei Citrix Secure Hub an, um den Nachweis per Play Integrity API auszulösen.

Ergebnisse des Play Integrity API-Nachweises anzeigen und analysieren

  1. Gehen Sie in der Citrix Endpoint Management-Konsole zu Verwalten > Geräte.
  2. Wählen Sie das Gerät aus, für das Sie die Play Integrity API-Nachweisergebnisse sehen möchten. Klicken Sie auf Mehr anzeigen.
  3. Wählen Sie auf der Registerkarte Geräte die Option Eigenschaften aus. Die Ergebnisse werden im Abschnitt Sicherheitsinformationen angezeigt.

    Play Integrity analysieren

  4. Der Play Integrity API-Nachweis gibt die folgenden Status zurück:
    • Wenn das Feld PlayIntegrity - Geräteerkennungsbewertungden Text MEETS_BASIC_INTEGRITY enthält, erfüllt Citrix Secure Hub, das auf dem Gerät ausgeführt wird, zumindest die grundlegende Systemintegrität.
    • Wenn das Feld PlayIntegrity - Geräteerkennungsbewertung nicht MEETS_BASIC_INTEGRITY enthält, bedeutet das, dass Citrix Secure Hub auf dem Gerät möglicherweise auf einer unbekannten Version von Android ausgeführt wird, einen entsperrten Bootloader hat oder möglicherweise nicht vom Hersteller zertifiziert wurde.
    • Wenn Letzter bekannter Status von PlayIntegrity den Status Erfolg aufweist, wurde der PlayIntegrity API-Nachweis erfolgreich ausgeführt.
    • Wenn Letzter bekannter Status von PlayIntegrity den Status Fehler aufweist, ist das Ausführen des PlayIntegrity API-Nachweises fehlgeschlagen.

Hinweis:

Der Administrator kann das Featureflag, das Ihnen die Nutzung von SafetyNet ermöglicht, vor der endgültigen Deaktivierung von SafetyNet Attestation (Ende November 2023) löschen.

Einschränkungen

  1. Neu registrierte unternehmenseigene Einzweckgeräte (COSU-Geräte) und Geräte mit Gerätebesitzerprofil werden als nicht richtlinientreu gekennzeichnet, auch wenn die Geräte richtlinientreu sind.

    Die Play Integrity API gibt beim ersten Nachweis während der Gerätebesitzer-Registrierung einen leeren Wert zurück, wodurch das Gerät nicht richtlinientreu erscheint. Diese Einschränkung ist ein bekanntes Problem von Google. DPC Support Lib 20230418 wurde veröffentlicht, um dieses Problem zu beheben.

    Das Update ist ab der Version 23.9.0 verfügbar. Verwenden Sie bis dahin diesen Workaround:

    • Löschen Sie das Featureflag und verwenden Sie weiterhin die SafetyNet API, um die SafetyNet Attestation API weiterhin zu verwenden.
    • Melden Sie sich ab und erneut an, um nach der Registrierung einen Nachweis auszulösen. Sie können auch auf den nächsten regelmäßigen Nachweis warten, der standardmäßig alle 24 Stunden erfolgt.

    Dieses Problem tritt nur bei der Registrierung auf. Die Play Integrity API funktioniert nach der Registrierung einwandfrei.

  2. Neu registrierte WPCOD-Geräte werden als nicht richtlinientreu markiert, auch wenn die Geräte richtlinientreu sind. Google überprüft dieses Problem.

Play Integrity API