Blue Shield Umbrella Agent

Blue Shield Umbrella — это новое решение для защиты конечных точек, обеспечивающее защиту организаций. Он привносит мощь функций искусственного интеллекта Blue Shield в мобильное пространство Android.

Для нашей поддержки, пожалуйста, свяжитесь с: technik@blue-shield.at или +43 732 21 19 22

Политика конфиденциальности:

https://www.blue-shield.at/app.html

Технические детали:

ИСПОЛЬЗОВАНИЕ android.net.VpnService:

Мобильный агент Android обращается к android.net.VpnService платформы Android. Этот класс обслуживания используется для создания разделенного туннеля и перенаправления трафика DNS на серверы Blue-Shield Mobile для блокировки вредоносных веб-сайтов.

ИСПОЛЬЗОВАНИЕ РАЗРЕШЕНИЯ НА МЕСТОПОЛОЖЕНИЕ:

1.) android.permission.ACCESS_COARSE_LOCATION

2.) android.permission.ACCESS_FINE_LOCATION

Приложение должно иметь разрешение на определение местоположения, так как нам нужно считывать SSID сети во время выполнения.

Причина этого в следующем:

Приложение создает локальную VPN для шифрования трафика DNS через разделенный туннель и отправки его на серверы Blue-Shield Mobile. Эти серверы отвечают на запрос DNS и блокируют домены, которые могут содержать вредоносное ПО или фишинговый код.

Однако как компания я бы хотел, чтобы агент отключился в сети моей компании, потому что я хочу использовать локальный DNS-сервер для доступа к домашним страницам компании. Сеть компании идентифицируется с помощью SSID, которые пользователь может сохранить в своей конфигурации.

SSID можно считывать только с разрешением местоположения, как здесь сказано:

https://developer.android.com/reference/android/net/wifi/WifiInfo

Некоторым устройствам требовались оба разрешения (1. и 2.), чтобы мы могли прочитать подключенный SSID.