Что нового для предприятий в Android 11

На этой странице представлен обзор новых корпоративных API, функций и изменений поведения, представленных в Android 11.

Профиль работы

В Android 11 для рабочих профилей доступны следующие новые функции.

Улучшения рабочего профиля для корпоративных устройств

В Android 11 реализована улучшенная поддержка рабочих профилей на корпоративных устройствах. Если рабочий профиль добавляется из мастера настройки с помощью инструментов подготовки, добавленных в Android 10 , устройство распознаётся как корпоративное, и контроллеру политик устройств (DPC) становится доступен более широкий набор политик управления активами и безопасности устройств. Эти возможности упрощают управление как рабочими, так и личными устройствами на корпоративных устройствах, сохраняя при этом защиту конфиденциальности рабочего профиля.

Если рабочий профиль добавлен на устройство любым другим способом, Android 11 распознает устройство как личное. Поведение и функции рабочих профилей на личных устройствах остаются неизменными.

Устройства, обновляющиеся до Android 11

Рабочие профили на полностью управляемых устройствах будут обновлены до расширенного рабочего профиля на Android 11. Для клиентов это означает, что устройства получат улучшенные преимущества конфиденциальности и единообразие единого рабочего профиля как на личных, так и на корпоративных устройствах, без необходимости повторной регистрации старого рабочего профиля на полностью управляемых устройствах. Или, если вы предпочитаете, удалив рабочий профиль перед обновлением, вы сможете сохранить полностью управляемый интерфейс устройства на протяжении всего обновления.

Клиенты могут связаться со своим EMM, чтобы убедиться, что их устройства готовы к обновлению до Android 11. EMM могут найти более подробные инструкции по переходу в сообществе поставщиков Android Enterprise EMM (требуется вход в систему).

Улучшения UX

Раздельные рабочие и личные вкладки, представленные в стандартном лаунчере в Android 9, были расширены и теперь поддерживают больше функций устройств. В Android 11 производители устройств могут добавлять рабочие и личные вкладки:

• В приложении «Настройки», в частности, в разделе «Местоположение», «Хранилище», «Учетные записи» и «Информация о приложениях».
• Когда пользователь нажимает кнопку « share .
• Когда пользователю предоставляется возможность открыть выбранный элемент с помощью другого приложения (меню « Открыть с помощью »).
• При отборе документов.

В Android 11 также представлены улучшения пользовательского интерфейса, которые делают более понятным для пользователей момент приостановки рабочего профиля. Кроме того, при включении рабочего профиля пользователю больше не нужно вводить рабочий код доступа, если он совпадает с кодом доступа к устройству.

Кнопка сброса пароля рабочего профиля

При приостановке рабочего профиля экран блокировки рабочего профиля теперь поддерживает кнопку «Забыли пароль» для устройств Android 11 с отдельными паролями для устройства и рабочего профиля. Если ваш DPC поддерживает прямую загрузку , вы можете настроить и активировать токен для включения этой кнопки.

При нажатии кнопки пользователю отображается текст с предложением обратиться к своему системному администратору. Нажатие кнопки также запускает рабочий профиль в режиме прямой загрузки (блокировки), позволяя вашему DPC выполнить шаги по безопасному сбросу пароля рабочего профиля .

Устройства, принадлежащие компании

Следующие новые функции доступны для корпоративных устройств. Термин «корпоративное устройство» относится как к полностью управляемым устройствам, так и к устройствам с рабочим профилем, принадлежащим компании .

Режим общих критериев

Этот режим соответствует специфическим требованиям профиля защиты мобильных устройств Common Criteria Fundamentals Protection Profile (MDFPP). Администраторы корпоративных устройств теперь могут включить режим Common Criteria Mode (и проверить, включён ли он ) на устройстве. При включении режим Common Criteria Mode повышает безопасность некоторых компонентов безопасности устройства, включая шифрование AES-GCM для долгосрочных ключей Bluetooth и хранилища конфигураций Wi-Fi.

Поддержка индивидуальной аттестации ключей

В Android 11 администраторы корпоративных устройств могут запрашивать аттестацию устройств с использованием индивидуальных сертификатов аттестации:

• Убедитесь, что KeyGenParameterSpec создан с указанным StrongBox .
• Передайте ID_TYPE_INDIVIDUAL_ATTESTATION для аргумента idAttestationFlags .

Также доступен новый метод проверки того, поддерживает ли устройство подтверждение уникального идентификатора устройства .

Другой

• Теперь пользователи получают уведомления, когда администратор:

  • Включает службы определения местоположения на корпоративном устройстве. Если администратор устанавливает глобальную политику автоматического принятия всех разрешений, пользователь получает уведомление, когда приложение запрашивает и получает разрешение на определение местоположения в соответствии с этой политикой.
  • Предоставляет приложению разрешение использовать местоположение личного устройства.

• Предварительное предоставление доступа к сертификату рабочим приложениям: DPC, ориентированные на Android 11, теперь имеют возможность предоставлять отдельным приложениям доступ к определенным ключам KeyChain , что позволяет этим приложениям вызывать getCertificateChain() и getPrivateKey() без необходимости предварительного вызова choosePrivateKeyAlias() .

  Например, VPN-приложения, работающие в фоновом режиме, могут использовать эту функцию для получения доступа к необходимым сертификатам без вмешательства пользователя. Также доступен новый метод отзыва доступа.

• Все методы, связанные с установкой минимальных требований к паролям, требуют соответствующего качества пароля, прежде чем их можно будет применить.

  • setPasswordMinimumLength() требует как минимум PASSWORD_QUALITY_NUMERIC .
  • Все остальные методы требуют как минимум PASSWORD_QUALITY_COMPLEX .

• Улучшения постоянной VPN: пользователи больше не смогут отключить постоянную VPN, если она настроена администратором .

• Обновления ADMIN_POLICY_COMPLIANCE :

  • При подготовке устройства Android 11 система теперь отправляет ADMIN_POLICY_COMPLIANCE перед установкой DEVICE_PROVISIONED в true .
  • ADMIN_POLICY_COMPLIANCE также можно опционально использовать при добавлении учётной записи Google для подготовки устройства. В версии Android 2021 года это будет обязательным для этого метода подготовки.

• Также доступны новые API для:

  • Проверьте и установите , включено ли автоматическое время на устройстве. Если включено, время автоматически берётся из сети. Заменяет setAutoTimeRequired() и getAutoTimeRequired() (подробнее см . в разделе «Устаревшие функции »).
  • Проверьте и настройте , включена ли функция автоматического определения часового пояса на устройстве. Если включена, часовой пояс автоматически определяется сетью.
  • Проверьте и настройте политику защиты от сброса настроек к заводским (FRP) на корпоративном устройстве.
  • Проверьте и укажите , может ли пользователь изменять сетевые настройки, настроенные администратором на корпоративном устройстве.
  • Проверьте и установите защищённые пакеты на полностью управляемом устройстве. Пользователи не могут очистить данные приложений или принудительно остановить защищённые пакеты.
  • Установите основные настройки местоположения на устройстве.

Устаревания

В Android 11 имеются следующие важные устаревшие API:

• Параметр Settings.Secure.LOCATION_MODE устарел. Приложения не должны использовать это значение в качестве аргумента setting для метода setSecureSetting() . Владельцам устройств вместо этого следует вызывать setLocationEnabled() .

• Функция resetPassword() полностью устарела. Все DPC должны использовать вместо неё безопасный сброс пароля .

• setAutoTimeRequired() и getAutoTimeRequired() . Вместо этого используйте setAutoTime() и getAutoTime() .

• setStorageEncryption и getStorageEncryption() . Вместо этого используйте getStorageEncryptionStatus() .

• setGlobalSetting() и setSecureSetting() в основном устарели — для замены большинства настроек доступны специальные методы установки и пользовательские ограничения (более подробную информацию см. в справке).

• setOrganizationColor() полностью устарел.

Узнать больше

Чтобы узнать о других изменениях, которые могут повлиять на ваше приложение, ознакомьтесь со страницами об изменениях поведения Android 11 (для приложений, ориентированных на Android 11 , и для всех приложений ).