Эта страница переведена с помощью Cloud Translation API.

Что нового для предприятий в Android 11

На этой странице представлен обзор новых корпоративных API, функций и изменений в поведении, появившихся в Android 11.

Профиль работы

В Android 11 для рабочих профилей доступны следующие новые функции.

Улучшения в профиле пользователя для корпоративных устройств.

В Android 11 улучшена поддержка рабочих профилей на устройствах, принадлежащих компании. Если рабочий профиль добавляется с помощью мастера настройки, используя инструменты подготовки, добавленные в Android 10 , устройство распознается как принадлежащее компании, и контроллеру политик устройства (DPC) становится доступен более широкий спектр политик управления активами и безопасности устройства. Эти возможности упрощают управление как рабочим, так и личным использованием на устройствах, принадлежащих компании, сохраняя при этом защиту конфиденциальности рабочего профиля.

Если рабочий профиль добавляется на устройство любым другим способом, Android 11 распознает устройство как принадлежащее пользователю. Поведение и функции, доступные для рабочих профилей на устройствах, принадлежащих пользователю, остаются неизменными.

Устройства, обновляющиеся до Android 11

Рабочие профили на полностью управляемых устройствах будут обновлены до улучшенного функционала рабочих профилей Android 11. Для клиентов это означает, что устройства получат улучшенные преимущества в плане конфиденциальности и единообразие рабочего профиля как на личных, так и на корпоративных устройствах, без необходимости повторной регистрации устаревшего рабочего профиля на полностью управляемых устройствах. Или, если вы предпочитаете, удалив рабочий профиль перед обновлением, вы сможете сохранить функционал полностью управляемого устройства после обновления.

Клиенты могут связаться со своим EMM-провайдером, чтобы убедиться, что их устройства готовы к обновлению до Android 11. Более подробные инструкции по миграции можно найти в сообществе Android Enterprise EMM Provider (требуется вход в систему).

Улучшения пользовательского интерфейса

В Android 9 в стандартную панель запуска были добавлены отдельные вкладки для работы и личных дел, которые теперь доступны и для других функций устройства. В Android 11 производители устройств могут отображать вкладки для работы и личных дел:

В приложении «Настройки», в частности, для разделов «Местоположение», «Хранилище», «Учетные записи» и «Информация о приложениях».
Когда пользователь нажимает кнопку « ...
Когда пользователю предоставляется возможность открыть выбранный элемент с помощью другого приложения ( Открыть через меню).
При отборе документов.

Рисунок 1. (Слева) Вкладки «Личные данные» и «Рабочие данные» в разделе «Настройки» > «Информация о приложении» . (Справа) Значки рабочих приложений, когда рабочий профиль приостановлен.

В Android 11 также внесены улучшения в пользовательский интерфейс, которые делают более понятным для пользователей, когда их рабочий профиль приостановлен. А когда пользователь включает свой рабочий профиль, ему больше не нужно вводить рабочий пароль, если он совпадает с паролем устройства.

Кнопка сброса пароля рабочего профиля

При приостановке работы профиля на экране блокировки профиля теперь отображается кнопка «Забыли пароль?» для устройств Android 11, имеющих отдельные пароли для устройства и профиля работы. Если ваш DPC поддерживает прямую загрузку , вы можете установить и активировать токен для включения этой кнопки.

При нажатии кнопки пользователю отображается текст с инструкцией связаться со своим ИТ-администратором. Нажатие кнопки также запускает рабочий профиль в режиме прямой загрузки (заблокированный режим), позволяя вашему DPC выполнить шаги по безопасному сбросу пароля рабочего профиля .

Устройства, принадлежащие компании

Для устройств, принадлежащих компании, доступны следующие новые функции. Термин «устройство, принадлежащее компании» относится как к полностью управляемым устройствам, так и к устройствам, используемым в рабочих профилях и находящимся в собственности компании .

Режим общих критериев

Этот режим отвечает специфическим требованиям профиля защиты основных функций мобильных устройств Common Criteria (MDFPP). Администраторы корпоративных устройств теперь могут включить режим Common Criteria (и проверить, включен ли он ) на устройстве. При включении режим Common Criteria повышает безопасность определенных компонентов безопасности устройства, включая шифрование AES-GCM долговременных ключей Bluetooth и хранилища конфигураций Wi-Fi.

Поддержка в подтверждении индивидуальных ключевых данных

В Android 11 администраторы корпоративных устройств могут запрашивать аттестацию устройств с использованием индивидуальных сертификатов аттестации:

Убедитесь, что KeyGenParameterSpec создан с указанием StrongBox .
Передайте ID_TYPE_INDIVIDUAL_ATTESTATION в качестве аргумента idAttestationFlags .

Также появился новый метод проверки того, поддерживает ли устройство аттестацию уникального идентификатора устройства .

Другой

Теперь пользователи получают уведомления, когда администратор:
- Включает службы определения местоположения на принадлежащем компании устройстве. Если администратор устанавливает глобальную политику автоматического принятия всех разрешений, пользователь получает уведомление, когда приложение запрашивает и получает разрешение на определение местоположения в соответствии с этой политикой.
- Предоставляет приложению разрешение на использование местоположения личного устройства.
Предварительное предоставление доступа к сертификатам для рабочих приложений: DPC, ориентированные на Android 11, теперь имеют возможность предоставлять отдельным приложениям доступ к определенным ключам KeyChain , позволяя этим приложениям вызывать getCertificateChain() и getPrivateKey() без предварительного вызова choosePrivateKeyAlias() .
Например, VPN-приложения, работающие в фоновом режиме, могут использовать эту функцию для получения доступа к необходимым сертификатам без какого-либо взаимодействия с пользователем. Также доступен новый способ отзыва доступа.
Примечание: Приложения, установленные на неуправляемых устройствах или в личном профиле устройства, больше не могут устанавливать сертификаты центра сертификации с помощью createInstallIntent() . Вместо этого пользователям необходимо вручную установить сертификаты центра сертификации в настройках .
Все методы, связанные с установлением минимальных требований к паролю, требуют обеспечения надлежащего качества пароля, прежде чем их можно будет применять на практике.
- setPasswordMinimumLength() требует наличия как минимум PASSWORD_QUALITY_NUMERIC .
- Для всех остальных методов минимизации паролей требуется как минимум PASSWORD_QUALITY_COMPLEX .
Улучшения в работе постоянно включенного VPN: теперь пользователи не могут отключить постоянно включенный VPN, если он настроен администратором .
Обновления для ADMIN_POLICY_COMPLIANCE :
- При настройке устройства Android 11 система теперь отправляет сообщение ADMIN_POLICY_COMPLIANCE перед установкой DEVICE_PROVISIONED в true .
- ADMIN_POLICY_COMPLIANCE также может использоваться по желанию при добавлении учетной записи Google для настройки устройства. В версии Android 2021 он будет обязательным для этого метода настройки.
Также доступны новые API для:
- Проверьте и установите , включено ли автоматическое определение времени на устройстве. Если включено, время автоматически будет получено из сети. Заменяет функции setAutoTimeRequired() и getAutoTimeRequired() (см. раздел «Устаревшие функции» для получения дополнительной информации).
- Проверьте и настройте , включена ли функция автоматического определения часового пояса на устройстве. Если она включена, часовой пояс автоматически определяется из сети.
- Проверьте и настройте политику защиты от сброса к заводским настройкам (FRP) на устройстве, принадлежащем компании.
- Проверьте и установите , может ли пользователь изменять сетевые настройки, заданные администратором, на корпоративном устройстве.
- Проверьте и настройте защищенные пакеты на полностью управляемом устройстве. Пользователи не могут очистить данные приложения или принудительно остановить защищенные пакеты.
- Настройте основные параметры местоположения на устройстве.

Амортизация

В Android 11 внесены следующие существенные изменения в устаревшие API:

Параметр Settings.Secure.LOCATION_MODE устарел. Приложениям не следует использовать это значение в качестве setting для метода setSecureSetting() . Вместо этого владельцам устройств следует вызывать setLocationEnabled() .
resetPassword() полностью устарела. Всем DPC следует использовать безопасный сброс пароля .
Используйте setAutoTimeRequired() и getAutoTimeRequired() . Вместо них используйте setAutoTime() и getAutoTime() .
Используйте setStorageEncryption и getStorageEncryption() . Вместо них используйте getStorageEncryptionStatus() .
setGlobalSetting() и setSecureSetting() в основном устарели — для замены большинства настроек доступны специальные методы установки значений и ограничения для пользователей (подробнее см. в справочнике).
setOrganizationColor() полностью устарел.

Узнать больше

Чтобы узнать о других изменениях, которые могут повлиять на ваше приложение, ознакомьтесь со страницами, посвященными изменениям в поведении Android 11 (для приложений, ориентированных на Android 11 , и для всех приложений ).