Blue Shield Umbrella Agent

Blue Shield Umbrella — це нове рішення безпеки кінцевих точок, що забезпечує захист організацій. Він переносить потужність функцій штучного інтелекту Blue Shield у простір мобільності Android.

З питань нашої підтримки звертайтеся: technik@blue-shield.at або +43 732 21 19 22

Політика конфіденційності:

https://www.blue-shield.at/app.html

Технічні деталі:

ВИКОРИСТАННЯ android.net.VpnService:

Мобільний агент Android отримує доступ до android.net.VpnService платформи Android. Цей клас обслуговування використовується для встановлення розділеного тунелю та пересилання трафіку DNS на сервери Blue-Shield Mobile для блокування шкідливих веб-сайтів.

ВИКОРИСТАННЯ ДОЗВОЛІВ НА МІСЦЕ:

1.) android.permission.ACCESS_COARSE_LOCATION

2.) android.permission.ACCESS_FINE_LOCATION

Додаток повинен мати дозвіл на визначення місцезнаходження, оскільки нам потрібно зчитувати SSID мережі під час виконання.

Причина цього полягає в наступному:

Програма створює локальну VPN для шифрування трафіку DNS через розділений тунель і надсилає його на сервери Blue-Shield Mobile. Ці сервери відповідають на запит DNS і блокують домени, які можуть містити зловмисне програмне забезпечення або фішинговий код.

Однак як компанія я хотів би, щоб агент вимкнувся в мережі моєї компанії, оскільки я хочу використовувати локальний DNS-сервер для доступу до домашніх сторінок компанії. Мережа компанії ідентифікується за допомогою SSID, які користувач може зберігати у своїй конфігурації.

Ідентифікатори SSID можна зчитувати лише за допомогою дозволу на місцезнаходження, як зазначено тут:

https://developer.android.com/reference/android/net/wifi/WifiInfo

Деяким пристроям потрібні обидва дозволи (1. і 2. ), щоб дозволити нам читати підключений SSID.