Cortado Mobile Solutions

Meine Tickets
Willkommen
Anmelden

So konfigurieren Sie die SafetyNet-Überprüfung von Google

Wählen Sie in der Managementkonsole Control Panel→ Global Settings→ MDM→ Configure→ Android MDM.

Basic Integrity failure action/CTS Profile Match failure action: Legen Sie hier fest, was während und nach der Konfiguration der Android-Geräte passieren soll, wenn die SafetyNet-Überprüfung von Google fehlschlägt.

Cortado MDM fragt während der Konfiguration eines Gerätes und danach alle 10 Minuten bei Google ab, ob Sicherheitsverstöße auf dem Gerät vorliegen. 

Folgende Sicherheitsverstöße sind dabei laut Google relevant:

Quelle: https://developer.android.com/training/safetynet/attestation#possible-results

Meldet Google einen entsprechenden Verstoß an die Cortado Managementkonsole, können Sie hier festlegen, wie weiter vorgegangen werden soll:

  • Do Nothing: Es erfolgt keine Reaktion auf einen Sicherheitsverstoß bei der SafetyNet-Überprüfung. Darüber hinaus kann ein bereits gesperrtes Gerät, mit der Änderung der Einstellung von Lock auf Do Nothing wieder entsperrt werden.
  • Lock: Alle gemanagten Apps werden gesperrt.
  • Wipe: Komplett verwaltete Geräte werden auf Werkseinstellungen zurückgesetzt (Full Wipe). Bei Geräten mit Arbeitsprofil wird das Arbeitsprofil vom Gerät gelöscht (Partial Wipe).

In der Regel reicht es aus, die Option Lock auszuwählen und anschließend am Gerät des Nutzers zu überprüfen, welches Problem vorliegt.

Gesperrte Geräte können unter Control Panel→ Devices ausgewählt und mit Unlock Workspace wieder entsperrt werden. Die Sperrung wiederholt sich allerdings nach 10 Minuten, wenn die Ursache für die Sperrung nicht beseitigt wurde.

Sie können diese Einstellungen auch in den Policies für Android Enterprise vornehmen und dabei unterschiedliche Einstellungen für ausgewählte Nutzer, Gruppen oder Geräte anwenden. Diese Policies greifen dann aber unter Umständen erst 10 Minuten nach der Konfiguration der Geräte. Werden Einstellungen in den Policies vorgenommen, haben diese eine höhere Priorität als die Einstellungen in den Global Settings. Letztere gelten dann nur noch für diejenigen Nutzer, für die keine entsprechende Policy erstellt und verteilt wurden.

War diese Antwort hilfreich? Ja Nein

Feedback senden
Entschuldigen Sie, dass wir nicht hilfreich sein konnten. Helfen Sie uns, diesen Artikel zu verbessern und geben uns dazu ein Feedback.