Citrix Endpoint Management

API Play Integrity

L’API Play Integrity permet de protéger vos applications et vos jeux contre les interactions potentiellement dangereuses et frauduleuses, telles que la triche et les accès non autorisés, ce qui vous permet de réagir en prenant les mesures appropriées pour prévenir les attaques et réduire les abus. Pour plus d’informations, consultez API Play Integrity.

Activer l’API Play Integrity

Suivez ces étapes pour passer à l’API Play Integrity.

  1. Activez le feature flag afw.safetynet.attestation.api. d’obsolescence pour le serveur Citrix Endpoint Management spécifié.
  2. Sur la console Citrix Endpoint Management, sélectionnez Android PlayIntegrity sur la page Paramètres.

    Activer Play Integrity

  3. Entrez une valeur dans le champ Calendrier d’attestation en heures. Il s’agit de l’intervalle de temps pendant lequel l’API Play Integrity Attestation évalue votre appareil. La valeur minimale est de 24 heures et la valeur maximale de 1 000 heures. La valeur par défaut est de 24 heures. Cliquez sur Enregistrer.
  4. Mettez à niveau vers Citrix Secure Hub Android version 23.7.0. Déconnectez-vous de votre appareil et connectez-vous à Citrix Secure Hub pour déclencher l’attestation via l’API Play Integrity.

Afficher et analyser les résultats de l’attestation de l’API Play Integrity

  1. Dans la console Citrix Endpoint Management, accédez à Gérer > Appareils.
  2. Sélectionnez l’appareil pour lequel vous souhaitez voir les résultats de l’attestation de l’API Play Integrity. Cliquez sur Afficher plus.
  3. Dans l’onglet Appareils, sélectionnez Propriétés. Les résultats s’affichent dans la section Informations sécurité.

    Analyser Play Integrity

  4. L’attestation de l’API Play Integrity renvoie les états suivants :
    • Si le champ PlayIntegrity Device Recognition Verdict contient “MEETS_BASIC_INTEGRITY”, cela signifie que Citrix Secure Hub exécuté sur l’appareil satisfait au moins aux exigences d’intégrité de base du système.
    • Si le champ PlayIntegrity Device Recognition Verdict ne contient pas “MEETS_BASIC_INTEGRITY”, cela signifie que Citrix Secure Hub sur l’appareil fonctionne peut-être sur une version non reconnue d’Android, possède peut-être un bootloader débloqué ou n’a peut-être pas été certifié par le fabricant.
    • Si le dernier état connu de PlayIntegrity est Success, cela signifie que l’attestation de l’API PlayIntegrity a été correctement exécutée.
    • Si le dernier état connu de PlayIntegrity est Failure, cela signifie que l’attestation de l’API PlayIntegrity n’a pas pu être exécutée.

Remarque :

L’administrateur peut désactiver le feature flag qui vous permet d’utiliser SafetyNet, avant l’arrêt définitif de SafetyNet Attestation, à la fin du mois de novembre 2023.

Limitations

  1. Les appareils COSU et DO nouvellement inscrits sont marqués comme non conformes, même s’ils sont conformes.

    L’API Play Integrity renvoie une valeur vide lors de la première attestation lors de l’inscription d’un DO (device owner), ce qui donne l’impression que l’appareil n’est pas conforme. Cette limitation est un problème connu de Google. DPC Support Lib 20230418 a été publié pour résoudre ce problème.

    Le correctif est disponible à partir de la version 23.9.0. D’ici là, suivez les étapes suivantes pour contourner le problème :

    • Décochez le feature flag et continuez à utiliser l’API SafetyNet pour continuer à utiliser l’API SafetyNet Attestation.
    • Déconnectez-vous et reconnectez-vous pour déclencher une attestation après l’inscription. Vous pouvez également attendre la prochaine attestation périodique, qui est par défaut de 24 heures.

    Ce problème se produit uniquement lors de l’inscription. L’API Play Integrity fonctionne correctement après l’inscription.

  2. Les appareils WPCOD nouvellement inscrits sont marqués comme non conformes même s’ils sont conformes. Google est en train d’examiner cette question.

API Play Integrity