Citrix Endpoint Management

API Play Integrity

La API de Play Integrity ayuda a proteger sus aplicaciones y juegos de interacciones potencialmente arriesgadas y fraudulentas, como trampas en juegos y accesos no autorizados, lo que le permite responder con medidas adecuadas para evitar ataques y reducir el abuso. Para obtener más información, consulte Play Integrity API.

Habilitar la API de Play Integrity

Siga estos pasos para cambiar a la API de Play Integrity.

  1. Active afw.safetynet.attestation.api. Marca de función retirada para el servidor de Citrix Endpoint Management especificado.
  2. En la consola de Citrix Endpoint Management, seleccione Android Play Integrity en la página Parámetros.

    Habilitar Play Integrity

  3. Introduzca un valor en el campo Calendario de atestación por horas. Es el intervalo de tiempo en el que la API de atestación de Play Integrity evalúa su dispositivo. El valor mínimo es de 24 horas y el valor máximo es de 1000 horas. El valor por defecto es 24 horas. Haga clic en Guardar.
  4. Actualice Citrix Secure Hub para Android a la versión 23.7.0. Cierre la sesión en el dispositivo e inicie sesión en Citrix Secure Hub para activar la autenticación mediante la API de Play Integrity.

Ver y analizar los resultados de la atestación de la API de Play Integrity

  1. En la consola de Citrix Endpoint Management, vaya a Administrar > Dispositivos.
  2. Seleccione el dispositivo para el que quiere ver los resultados de la atestación de la API de Play Integrity. Haga clic en Mostrar más.
  3. En la ficha Dispositivos, seleccione Propiedades. Los resultados aparecen en la sección Información de seguridad.

    Analizar Play Integrity

  4. La atestación de la API de Play Integrity devuelve estos estados:
    • Si el campo Play Integrity Device Recognition Verdict contiene “MEETS_BASIC_INTEGRITY”, significa que la instancia de Citrix Secure Hub que se ejecuta en el dispositivo supera al menos la integridad básica del sistema.
    • Si el campo Play Integrity Device Recognition Verdict no contiene “MEETS_BASIC_INTEGRITY”, significa que es posible que la instancia de Citrix Secure Hub del dispositivo esté ejecutándose en una versión de Android no reconocida, que tenga un cargador de arranque desbloqueado o que no se haya certificado por el fabricante.
    • Si el campo Play Integrity last known status contiene Success, significa que la atestación de la API de PlayIntegrity se ha ejecutado correctamente.
    • Si el campo Play Integrity last known status contiene Failure, significa que la atestación de la API de PlayIntegrity no se pudo ejecutar.

Nota:

El administrador puede borrar la marca de función que le permite a usted usar SafetyNet antes de que se retire definitivamente SafetyNet Attestation a finales de noviembre de 2023.

Limitaciones

  1. Los dispositivos COSU y DO recién inscritos se marcan como no conformes aunque sí lo sean.

    La API de Play Integrity se muestra vacía tras la primera vez atestación durante la inscripción de DO, lo que hace que el dispositivo parezca no cumplir con los requisitos. Esta limitación es un problema conocido de Google. Para solucionar este problema, se ha publicado 1PC Support Lib 20230418.

    La corrección está disponible en la versión 23.9.0. Hasta entonces, siga estos pasos como solución temporal:

    • Borre la marca de función y siga utilizando la API de SafetyNet para continuar utilizando la API de SafetyNet Attestation.
    • Cierre la sesión e iníciela de nuevo para activar una atestación después de la inscripción. También puede esperar a la siguiente atestación periódica, que son las 24 horas predeterminadas.

    Este problema solo ocurre durante la inscripción. La API de Play Integrity funciona bien después de la inscripción.

  2. Los dispositivos WPCOD recién inscritos se marcan como no conformes aunque los dispositivos sí estén conformes. Google está revisando este problema.

API Play Integrity