Documentation produit
Citrix Endpoint Management™
Voir PDF

Android SafetyNet

April 20, 2026
Contributeur: 
C C

Vous pouvez utiliser la fonctionnalité Android SafetyNet pour évaluer la compatibilité et la sécurité des appareils Android sur lesquels Citrix Secure Hub est installé. Android SafetyNet n’est pas disponible pour les déploiements MAM.

Lorsque cette fonctionnalité est activée, l’API d’attestation SafetyNet examine les informations logicielles et matérielles d’un appareil pour créer un profil de cet appareil. L’API recherche ensuite le même profil dans une liste de modèles d’appareils ayant réussi les tests de compatibilité Android. L’API utilise également ces informations pour déterminer si une source inconnue a modifié Citrix Secure Hub.

Lorsque la fonctionnalité Android SafetyNet est activée, Citrix Secure Hub envoie la requête de l’API d’attestation SafetyNet aux services Google Play et le résultat est renvoyé à Citrix Endpoint Management. Citrix Endpoint Management met ensuite à jour les informations de l’appareil avec les résultats de l’attestation. Vous pouvez définir des actions automatisées qui utilisent les résultats de l’attestation pour déclencher des actions sur l’appareil.

  • Pour plus d’informations sur le fonctionnement de l’API d’attestation SafetyNet, consultez la documentation des développeurs Android.

  • Estimer le nombre de requêtes d’API d’attestation SafetyNet dont vous avez besoin

Les requêtes de l’API d’attestation SafetyNet sont envoyées :

  • Lorsqu’un appareil est inscrit dans Citrix Endpoint Management

  • Lorsqu’une authentification en ligne Citrix Secure Hub se produit

    L’authentification en ligne se produit lorsqu’une session serveur expire ou lorsqu’un utilisateur se déconnecte du serveur puis se reconnecte. Citrix Secure Hub invite l’utilisateur à fournir des informations d’identification pour s’authentifier auprès du serveur.

    • Lorsqu’un appareil est redémarré

    • À un intervalle de temps récurrent que vous configurez, entre 24 et 1 000 heures.

Si votre déploiement Citrix Endpoint Management effectue plus de 10 000 requêtes par jour, remplissez ce formulaire de demande de quota.

Obtenir la clé API SafetyNet

Pour activer Android SafetyNet dans Citrix Endpoint Management, vous avez besoin de la clé API SafetyNet.

  1. Connectez-vous à la console Google API avec les informations d’identification de votre compte administrateur Google.

  2. Accédez à la page Bibliothèque.

  3. Recherchez « Android Device Verification API ». Google API page

      1. Cliquez sur Android Device Verification API. Google API page

  4. Si l’API n’est pas déjà activée, cliquez sur Activer. Google API page

  5. Cliquez sur Gérer.

  6. Cliquez sur Créer des identifiants pour générer une clé API. Google API page

    1. Sélectionnez Android Device Verification, puis cliquez sur De quels identifiants ai-je besoin. Cliquez ensuite sur Terminé.

  • Google API page

      1. Dans la page Identifiants, cliquez sur l’icône de copie à côté de la clé pour copier la clé.
    • Google API page
  1. Enregistrez la clé afin de pouvoir la coller dans la console Citrix Endpoint Management lorsque vous activez Android SafetyNet.

Activer Android SafetyNet

  1. Dans la console Citrix Endpoint Management, cliquez sur l’icône d’engrenage dans le coin supérieur droit. La page Paramètres s’affiche.

  2. Sur la page Paramètres, cliquez sur Android SafetyNet. Settings page with Android SafetyNet highlighted

  3. Configurez les paramètres suivants :

    • Clé API. Collez la clé API SafetyNet que vous avez obtenue de la console Google API.

    • Planification de l’attestation en heures. Saisissez l’intervalle, en heures, auquel l’API d’attestation SafetyNet évalue vos appareils Android. La valeur minimale est de 24 heures. La valeur maximale est de 1 000 heures. La valeur par défaut est de 24 heures. Configuring Android SafetyNet

  4. Cliquez sur Enregistrer.

Afficher les résultats d’Android SafetyNet

Pour afficher les résultats de l’évaluation de l’API d’attestation SafetyNet pour un appareil :

  1. Dans la console Citrix Endpoint Management, cliquez sur Gérer > Appareils.

  2. Sélectionnez les appareils Android pour afficher les résultats de l’API d’attestation SafetyNet. Cliquez ensuite sur Afficher plus.

  3. Dans la page Détails de l’appareil, sélectionnez Propriétés.

  4. Les résultats apparaissent dans la section Sécurité. Device Details page with Android SafetyNet highlighted

L’API d’attestation SafetyNet renvoie les statuts suivants pour chaque appareil :

  • Correspondance de profil SafetyNet CTS : Si cette valeur est True, l’appareil a un profil qui correspond à un profil ayant réussi la suite de tests de compatibilité Android (CTS). Si cette valeur est définie sur False, l’appareil n’a pas de profil correspondant à un profil ayant réussi Android CTS.

  • Intégrité de base SafetyNet : Si cette valeur est True, l’API d’attestation SafetyNet n’a trouvé aucune preuve qu’une source inconnue a modifié Citrix Secure Hub sur l’appareil. Si cette valeur est définie sur False, une source inconnue a modifié Citrix Secure Hub sur l’appareil.

  • Dernier statut connu de SafetyNet : Cette valeur indique le dernier statut connu de SafetyNet de l’appareil :

    • Succès : L’API d’attestation SafetyNet n’a trouvé aucune preuve qu’une source inconnue a modifié Citrix Secure Hub sur l’appareil.

    • LOCK_BOOTLOADER : L’utilisateur doit verrouiller le chargeur de démarrage de l’appareil. Une source inconnue a modifié Citrix Secure Hub sur l’appareil.

    • RESTORE_TO_FACTORY_ROM : L’utilisateur doit restaurer l’appareil à une ROM d’usine propre. Une source inconnue a modifié Citrix Secure Hub sur l’appareil.

Android SafetyNet
April 20, 2026
Contributeur: 
C C
April 20, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.