设备证明

Apple

设备证明通过已知的设备信息来确立设备的真实性。设备根据 Apple 提供的标准进行验证和证明。这是为了确保只有合法设备才能访问 MDM 服务器。设备从 Apple 服务器获得证明并返回给 MDM 服务器。 MDM 服务器对证明进行评估。此功能仅适用于 iOS、iPadOS 和 tvOS 16.0 或更高版本。

MDM 服务器在以下情况下从 Apple 的证明服务器获取设备证明证书：

1. 新设备加入 MDM。
2. 设备更新到新操作系统版本。

在以下情况下，Apple 的证明服务器会拒绝发出证明：

1. 设备遇到网络问题，无法访问 Apple 证明服务器。
2. Apple 证明服务器出现问题。
3. 设备硬件或软件可能已被破坏。

当设备证明失败时，管理员可以手动调查设备并通过 删除设备上的所有企业数据，撤销设备对组织资源的访问权限。

Android

在以下情况下移除设备

管理员可以使用以下设置确保如果设备受到威胁而被损坏，则企业数据将从设备中移除。设备会在注册和每次扫描时检测。如果设备与下列选项所选条件不符，设备将被注销管理，且数据将被从设备中抹除。如果设备是在注册时检测出不符合条件，则设备注册将失败。

已 Root

已 Root 设备允许用户执行额外操作，如删除由 MDM 分发的配置文件或将设备从 MDM 管理中移除。因此，组织必须禁止 Root 设备访问企业数据，因为这可能导致数据泄露。MDM 识别已 Root 设备 并在选择此选项时将设备从管理中移除。将设备从管理中移除也会从设备删除企业数据。

基本完整性检查失败

Android 的基本完整性检查会检测设备是否已 Root、是否为虚拟设备或包含虚拟 ROM。如满足上述任一条件，设备即视为基本完整性检查失败。在注册时，如果设备未通过基本完整性检查，则设备将无法注册。如果已注册设备未通过基本完整性检查，设备将被移出管理，且数据将从设备中删除。

Google 认证失败

Google 基于其 兼容性测试套件认证设备，该套件包含 Google 对企业设备认证的基本要求。选择此选项后，只有通过 Google 认证的设备才能注册。 这里 是 Google 认证设备的完整列表。

注意： Google 认证也会检查设备的基本完整性。但选中基本完整性检查时，设备可能通过基本完整性检查，却未通过 Google 认证。

MDM 允许管理员生成报告，以获取已管理设备的设备证明状态详细信息。要查看报告，导航至 报告> 预定义报告> 设备证明。