এই পৃষ্ঠাটি অ্যান্ড্রয়েড ১২ (এপিআই লেভেল ৩১) এ প্রবর্তিত নতুন এন্টারপ্রাইজ এপিআই, বৈশিষ্ট্য এবং আচরণগত পরিবর্তনগুলির একটি সারসংক্ষেপ প্রদান করে।
কর্মস্থলের প্রোফাইল
কাজের প্রোফাইলের জন্য Android 12-এ নিম্নলিখিত নতুন বৈশিষ্ট্যগুলি উপলব্ধ।
কর্মক্ষেত্রের প্রোফাইলের জন্য নিরাপত্তা এবং গোপনীয়তা বৃদ্ধি
কর্মক্ষেত্রে প্রোফাইল সহ ব্যক্তিগত ডিভাইসের জন্য Android 12-এ নিম্নলিখিত বৈশিষ্ট্যগুলি উপলব্ধ:
- পাসওয়ার্ড জটিলতা বৈশিষ্ট্যটি পূর্বনির্ধারিত জটিলতা বাকেট (উচ্চ, মাঝারি, নিম্ন এবং কিছুই নয়) আকারে ডিভাইস-ব্যাপী পাসওয়ার্ডের প্রয়োজনীয়তা সেট করে। প্রয়োজনে, কঠোর পাসওয়ার্ডের প্রয়োজনীয়তা কর্মক্ষেত্রের সুরক্ষা চ্যালেঞ্জে স্থাপন করা যেতে পারে।
- কর্মক্ষেত্রের প্রোফাইল নিরাপত্তা চ্যালেঞ্জ অনবোর্ডিং সহজতর করা হয়েছে। সেটআপ এখন ডিভাইস পাসকোড অ্যাডমিনের প্রয়োজনীয়তা পূরণ করে কিনা তা বিবেচনা করে এবং ব্যবহারকারীর জন্য তাদের ডিভাইস পাসকোডের শক্তি বৃদ্ধি করা বা কর্মক্ষেত্রের প্রোফাইল নিরাপত্তা চ্যালেঞ্জ ব্যবহার করা বেছে নেওয়া সহজ করে তোলে।
- একটি তালিকাভুক্তি-নির্দিষ্ট আইডি একটি অনন্য আইডি প্রদান করে যা একটি নির্দিষ্ট প্রতিষ্ঠানে কর্মক্ষেত্রের প্রোফাইল তালিকাভুক্তি সনাক্ত করে এবং ফ্যাক্টরি রিসেট জুড়ে স্থিতিশীল থাকবে। অ্যান্ড্রয়েড ১২-তে কর্মক্ষেত্রের প্রোফাইল সহ ব্যক্তিগত ডিভাইসগুলির জন্য ডিভাইসের অন্যান্য হার্ডওয়্যার শনাক্তকারীর (IMEI, MEID, সিরিয়াল নম্বর) অ্যাক্সেস সরানো হয়েছে।
- কোম্পানির মালিকানাধীন ডিভাইসগুলি , কাজের প্রোফাইল সহ এবং ছাড়া, পূর্ববর্তী তালিকার আইটেমগুলিতে তালিকাভুক্ত বৈশিষ্ট্যগুলি গ্রহণ করতে পারে, তবে Android 12-এ সেগুলি গ্রহণ করার প্রয়োজন নেই।
- আপনি কর্মক্ষেত্রের প্রোফাইল নেটওয়ার্ক লগিং সেট এবং পুনরুদ্ধার করতে পারেন। আপনি কর্মক্ষেত্রের প্রোফাইলে নেটওয়ার্ক লগিং অন্য কর্মক্ষেত্রের অ্যাপ্লিকেশনে অর্পণ করতে পারেন। ব্যক্তিগত প্রোফাইলে ট্র্যাফিক নিরীক্ষণের জন্য আপনি নেটওয়ার্ক লগিং ব্যবহার করতে পারবেন না।
- ব্যবহারকারীদের কাজের প্রোফাইল অ্যাপের জন্য অতিরিক্ত গোপনীয়তা নিয়ন্ত্রণ রয়েছে। ব্যবহারকারীরা তাদের আইটি প্রশাসক কর্তৃক অস্বীকৃত না হলে কাজের প্রোফাইল অ্যাপগুলিকে নিম্নলিখিত অনুমতিগুলি দিতে পারেন। কাজের প্রোফাইলের প্রতিটি অ্যাপের জন্য, ব্যবহারকারী নিম্নলিখিত অনুমতিগুলি অনুমোদন বা অস্বীকার করতে পারেন:
- স্থান
- ক্যামেরা
- মাইক্রোফোন
- বডি সেন্সর
- শারীরিক কার্যকলাপ
কোম্পানির মালিকানাধীন ডিভাইস
কোম্পানির মালিকানাধীন ডিভাইসগুলির জন্য নিম্নলিখিত নতুন বৈশিষ্ট্যগুলি উপলব্ধ। কোম্পানির মালিকানাধীন ডিভাইস শব্দটি সম্পূর্ণরূপে পরিচালিত ডিভাইস এবং কোম্পানির মালিকানাধীন ওয়ার্ক প্রোফাইল ডিভাইস উভয়কেই বোঝায়।
একজন আইটি অ্যাডমিনিস্ট্রেটর কোম্পানির মালিকানাধীন ডিভাইসগুলিতে চার্জিং ফাংশন ব্যতীত USB নিষ্ক্রিয় করতে পারেন। এই বৈশিষ্ট্যটিতে ডিভাইসে এই বৈশিষ্ট্যটি সমর্থিত কিনা এবং এটি বর্তমানে সক্রিয় কিনা তা পরীক্ষা করার ক্ষমতা অন্তর্ভুক্ত রয়েছে।
কোম্পানির মালিকানাধীন ডিভাইসগুলিতে যাদের ওয়ার্ক প্রোফাইল আছে, তারা ব্যক্তিগত প্রোফাইলে ব্যবহৃত ইনপুট পদ্ধতিগুলিকে সীমিত করে শুধুমাত্র সিস্টেম ইনপুট পদ্ধতিগুলিকে অনুমতি দিতে পারে।
অ্যান্ড্রয়েড ১২-তে আপনি একটি ডেলিগেশান স্কোপ তৈরি করতে পারেন।
setDelegatedScopes()কল করে এবংDELEGATION_SECURITY_LOGGINGপাস করে সিকিউরিটি লগ ইভেন্টগুলি সক্ষম এবং সংগ্রহ করুন। সিকিউরিটি লগিং সংস্থাগুলিকে এমন ডিভাইসগুলি থেকে ব্যবহারের ডেটা সংগ্রহ করতে সহায়তা করে যা পার্স করা যেতে পারে এবং প্রোগ্রাম্যাটিকভাবে ক্ষতিকারক বা ঝুঁকিপূর্ণ আচরণের জন্য মূল্যায়ন করা যেতে পারে। ডেলিগেট অ্যাপগুলি সিকিউরিটি লগিং সক্ষম করতে পারে, লগিং সক্ষম কিনা তা যাচাই করতে পারে এবং সিকিউরিটি লগগুলি পুনরুদ্ধার করতে পারে ।
অন্যান্য
নিম্নলিখিত বিভাগে এন্টারপ্রাইজ API-তে এমন পরিবর্তনগুলি বর্ণনা করা হয়েছে যা কাজের প্রোফাইল বা কোম্পানির মালিকানাধীন ডিভাইসগুলির জন্য নির্দিষ্ট নয়।
অব্যবস্থাপিত ডিভাইস সার্টিফিকেট ব্যবস্থাপনা
ব্যবস্থাপনাবিহীন ডিভাইসগুলি এখন সার্টিফিকেট পরিচালনা করার জন্য অ্যান্ড্রয়েডের অন-ডিভাইস কী জেনারেশনের সুবিধা নিতে সক্ষম:
- ব্যবহারকারী তাদের শংসাপত্র পরিচালনা করার জন্য একটি সার্টিফিকেট ব্যবস্থাপনা অ্যাপকে অনুমতি দিতে পারেন (CA সার্টিফিকেট সহ নয়)।
- সার্টিফিকেট ম্যানেজমেন্ট অ্যাপটি অ্যান্ড্রয়েডের অন-ডিভাইস কী জেনারেশন ব্যবহার করতে পারে।
- সার্টিফিকেট ম্যানেজমেন্ট অ্যাপটি এমন অ্যাপ এবং URI-এর একটি তালিকা ঘোষণা করতে পারে যেখানে প্রমাণীকরণের জন্য শংসাপত্র ব্যবহার করা যেতে পারে।
নতুন API গুলি নতুন কার্যকারিতা প্রদান করে:
- বিদ্যমান ডিভাইস-ব্যাপী পাসওয়ার্ডটি স্পষ্ট ডিভাইস পাসওয়ার্ডের প্রয়োজনীয়তার সাথে সঙ্গতিপূর্ণ কিনা তা পরীক্ষা করুন।
- একটি প্রদত্ত উপনামের অধীনে একটি সার্টিফিকেট এবং ব্যক্তিগত কী ইনস্টল করা আছে কিনা তা পরীক্ষা করুন।
সম্পূর্ণরূপে পরিচালিত ডিভাইসের জন্য গোপনীয়তা এবং স্বচ্ছতা বৃদ্ধি
আইটি প্রশাসকরা অনুমতি অনুদান পরিচালনা করতে পারেন অথবা প্রভিশনিং চলাকালীন সেন্সর-সম্পর্কিত অনুমতি অনুদান পরিচালনা থেকে অপ্ট আউট করতে পারেন। প্রশাসক যদি অনুমতি পরিচালনা করতে চান, তাহলে ব্যবহারকারীরা সেটআপ উইজার্ডের সময় একটি স্পষ্ট বার্তা দেখতে পান। প্রশাসক যদি অপ্ট আউট করতে চান, তাহলে অ্যাপটি প্রথমবার ব্যবহার করার সময় ব্যবহারকারীদের অ্যাপের মধ্যে অনুমতি গ্রহণ বা অস্বীকার করার জন্য অনুরোধ করা হয়। প্রশাসকরা সর্বদা অনুমতি অস্বীকার করতে পারেন।
নেটওয়ার্ক কনফিগারেশন
একটি ডিভাইস পলিসি কন্ট্রোলার (DPC) বিদ্যমান API getConfiguredNetworks (যার জন্য অবস্থানের অনুমতি প্রয়োজন) ব্যবহার না করে একটি নতুন API getCallerConfiguredNetworks ব্যবহার করে অবস্থানের অনুমতি ছাড়াই ডিভাইসের কনফিগার করা নেটওয়ার্কগুলির তালিকা পেতে পারে। ফিরে আসা নেটওয়ার্কগুলির তালিকা কেবলমাত্র কাজের নেটওয়ার্কগুলির মধ্যে সীমাবদ্ধ।
সম্পূর্ণরূপে পরিচালিত ডিভাইসের একটি DPC নিশ্চিত করতে পারে যে ডিভাইসে কেবল অ্যাডমিন-প্রদত্ত নেটওয়ার্কগুলি কনফিগার করা হয়েছে, তাও অবস্থানের অনুমতি ছাড়াই।
প্রশাসকরা ওয়াই-ফাই প্রমাণীকরণের জন্য নিরাপদ হার্ডওয়্যারে তৈরি কীগুলি ব্যবহার করতে পারেন, প্রমাণীকরণের জন্য ওয়াই-ফাই সাবসিস্টেমে একটি কীচেইন কী প্রদান করে এবং সেই কী দিয়ে একটি এন্টারপ্রাইজ ওয়াই-ফাই নেটওয়ার্ক কনফিগার করতে পারেন ।
সংযুক্ত অ্যাপগুলি স্বয়ংক্রিয়ভাবে মঞ্জুর হচ্ছে
আরও ভালো ব্যবহারকারীর অভিজ্ঞতা প্রদানের জন্য, কিছু প্রিলোডেড অ্যাপ্লিকেশন ব্যক্তিগত এবং কাজের ডেটা ভাগ করে নেওয়ার জন্য স্বয়ংক্রিয়ভাবে কনফিগারেশনটি মঞ্জুর করেছে।
অ্যান্ড্রয়েড ১১+ এ:
- ডিভাইসের OEM, প্রিলোডেড অ্যাসিস্ট অ্যাপ অথবা প্রিলোডেড ডিফল্ট IME-এর উপর নির্ভর করে
- গুগল অ্যাপ, যদি এটি প্রিলোড করা থাকে।
- Gboard অ্যাপ, যদি এটি প্রিলোড করা থাকে এবং আউট-অফ-বক্স ডিফল্ট IME অ্যাপ।
অ্যান্ড্রয়েড ১২+ এ:
- অ্যান্ড্রয়েড অটো অ্যাপ, যদি এটি প্রিলোড করা থাকে।
অ্যাপ্লিকেশনের সম্পূর্ণ তালিকা ডিভাইসের OEM এর উপর নির্ভর করে।
অবচয়
অ্যান্ড্রয়েড ১২-তে নিম্নলিখিত উল্লেখযোগ্য API অবচয়গুলি অন্তর্ভুক্ত রয়েছে:
-
setPasswordQuality()এবংgetPasswordQuality()কোম্পানির মালিকানাধীন ডিভাইসের পরিবর্তে ব্যক্তিগত ডিভাইসের ওয়ার্ক প্রোফাইল ডিভাইসগুলিতে ডিভাইস-ওয়াইড পাসকোড সেট করার জন্য বন্ধ করা হয়েছে। DPC গুলির পরিবর্তেsetRequiredPasswordComplexity()ব্যবহার করা উচিত। -
setOrganizationColor()এবংgetOrganizationColor()অ্যান্ড্রয়েড ১২-তে সম্পূর্ণরূপে অবচিত। -
android.app.action.PROVISION_MANAGED_DEVICEআর Android 12 তে কাজ করে না। DPC গুলিকেACTION_GET_PROVISIONING_MODEএবংACTION_ADMIN_POLICY_COMPLIANCEintent actions এর জন্য intente filter সহ কার্যকলাপ বাস্তবায়ন করতে হবে। provisioning শুরু করার জন্যACTION_PROVISION_MANAGED_DEVICEব্যবহার করলে provisioning ব্যর্থ হয়। Android 11 এবং তার আগের ভার্সনগুলিকে সমর্থন করা চালিয়ে যেতে, EMM গুলিকেPROVISION_MANAGED_DEVICEধ্রুবককে সমর্থন করা চালিয়ে যেতে হবে। -
setPermissionPolicy()এবংsetPermissionGrantState()Android 12 এবং তার পরবর্তী ভার্সনের জন্য সমস্ত ওয়ার্ক প্রোফাইল ডিভাইসের জন্য সেন্সর-সম্পর্কিত অনুমতি দেওয়ার জন্য বন্ধ করে দেওয়া হয়েছে। বন্ধ করার ফলে নিম্নলিখিত পরিবর্তনগুলি ঘটে:- অ্যান্ড্রয়েড ১১ থেকে অ্যান্ড্রয়েড ১২ তে আপগ্রেড করা ডিভাইসগুলিতে, বিদ্যমান অনুমতি অনুদান বহাল থাকবে, তবে নতুন অনুমতি অনুদান সম্ভব নয়।
- অনুমতি অস্বীকার করার ক্ষমতা রয়ে গেছে।
- যদি আপনি অ্যাডমিন-প্রদত্ত অনুমতির উপর নির্ভর করে অ্যাপ্লিকেশনগুলি বিকাশ এবং বিতরণ করেন, তাহলে আপনাকে অবশ্যই নিশ্চিত করতে হবে যে এগুলি অনুমতি অনুরোধের প্রস্তাবিত পদ্ধতি অনুসরণ করে।
- যেসব অ্যাপ্লিকেশন অনুমতি চাওয়ার প্রস্তাবিত পদ্ধতি অনুসরণ করে, সেগুলি প্রত্যাশা অনুযায়ী কাজ করে। ব্যবহারকারীদের অনুমতি প্রদানের জন্য অনুরোধ করা হয়; অ্যাপটিকে যেকোনো ফলাফল পরিচালনা করতে সক্ষম হতে হবে।
- যেসব অ্যাপ্লিকেশন প্রশাসক-প্রদত্ত অনুমতির উপর নির্ভর করে এবং নির্দেশিকা অনুসরণ না করে স্পষ্টভাবে অনুমতি-সুরক্ষিত সংস্থানগুলিতে অ্যাক্সেস করে, সেগুলি ক্র্যাশ হতে পারে।
আরও জানুন
আপনার অ্যাপকে প্রভাবিত করতে পারে এমন অন্যান্য পরিবর্তন সম্পর্কে জানতে, Android 12 আচরণ পরিবর্তন পৃষ্ঠাগুলি পড়ুন ( Android 12 লক্ষ্য করে তৈরি অ্যাপগুলির জন্য এবং সমস্ত অ্যাপের জন্য )।