מה חדש ב-Android 11 לארגונים

בדף הזה מופיעה סקירה כללית על ממשקי ה-API החדשים לארגונים, התכונות והשינויים בהתנהגות שהוצגו ב-Android 11.

פרופיל עבודה

התכונות החדשות הבאות זמינות ב-Android 11 לפרופילים של עבודה.

שיפורים בפרופיל העבודה למכשירים בבעלות החברה

ב-Android 11 יש תמיכה משופרת בפרופילים של עבודה במכשירים בבעלות החברה. אם התווסף פרופיל עבודה מאשף ההגדרה באמצעות הכלים להקצאת הרשאות ידנית שנוספו ב-Android 10, המכשיר מזוהה כמכשיר בבעלות החברה ומגוון רחב יותר של ניהול נכסים. וכללי מדיניות האבטחה של המכשיר זמינים לנאמן המידע של מדיניות המכשיר (DPC). היכולות האלה מאפשרות לנהל בקלות רבה יותר את העבודה וגם את השימוש האישי במכשירים בבעלות החברה, תוך שמירה על הפרטיות במסגרת העבודה. פרופיל.

אם מוסיפים פרופיל עבודה למכשיר בשיטה אחרת, מערכת Android 11 מזהה את המכשיר כבעלות אישית. ההתנהגות והתכונות הזמינות בפרופילים של עבודה במכשירים בבעלות אישית לא ישתנו.

מכשירי Android שמשדרגים ל-Android 11

פרופילי עבודה במכשירים מנוהלים ישודרגו לחוויה המשופרת של פרופיל העבודה ב-Android 11. ללקוחות, המשמעות היא שהמכשירים יקבלו את היתרונות המשופרים בנושא פרטיות לשמור על עקביות בחוויית השימוש בפרופיל עבודה אחד גם ללקוחות פרטיים וגם מכשירים בבעלות החברה, ללא צורך לרשום מחדש פרופיל עבודה מדור קודם ב- במכשירים מנוהלים. אפשר גם להסיר את פרופיל העבודה לפני כדי להבטיח חוויית שימוש מנוהלת במכשיר, במהלך השדרוג.

לקוחות יכולים לפנות לספק ה-EMM שלהם כדי לוודא שהמכשירים שלהם מוכנים לשדרוג ל-Android 11. ספקי EMM יכולים למצוא הנחיות מפורטות יותר למעבר בקהילת ספקי EMM של Android Enterprise (נדרשת כניסה).

שיפורים בחוויית המשתמש

הכרטיסיות הנפרדות לעבודה ולשימוש אישי שהוצגו במרכז האפליקציות שמוגדר כברירת מחדל ב-Android 9 הורחבו לתכונות נוספות במכשיר. ב-Android 11, יצרני מכשירים יכולים להציג הכרטיסיות בעבודה והכרטיסיות האישיות:

  • באפליקציית ההגדרות, במיוחד לגבי מיקום, אחסון, חשבונות ומידע על האפליקציה.
  • כשמשתמש מקיש על 'שיתוף' .
  • כשמוצגת למשתמש אפשרות לפתוח פריט שנבחר באפליקציה אחרת (תפריט פתיחה באמצעות).
  • כשבוחרים מסמכים.
איור 1. (שמאל) הכרטיסייה 'אישי' והכרטיסייה 'עבודה' בקטע הגדרות > פרטי האפליקציה. (ימין) סמלי האפליקציות לצורכי עבודה כשפרופיל העבודה מושהה.

ב-Android 11 יש גם שיפורים בחוויית המשתמש, שמאפשרים למשתמשים להבין בצורה ברורה יותר מתי פרופיל העבודה שלהם מושהה. וכשמשתמש מפעיל את פרופיל העבודה שלו, הם כבר לא יצטרכו להזין את קוד הגישה שלהם לעבודה, אם הוא זהה קוד הגישה של המכשיר.

לחצן לאיפוס קוד הגישה של פרופיל העבודה

כשפרופיל עבודה מושהה, מסך הנעילה של פרופיל העבודה תומך עכשיו הלחצן שכחתי את הסיסמה למכשירי Android 11 עם מכשיר נפרד וסיסמאות של פרופיל העבודה. אם ה-DPC תומך בהפעלה ישירה, אפשר להגדיר ולהפעיל אסימון כדי להפעיל את הלחצן.

כשמשתמש לוחץ על הלחצן, מוצג לו טקסט שמנחה אותו ליצור קשר עם האדמין ב-IT. לחיצה על הלחצן מפעילה גם את פרופיל העבודה ב- למצב אתחול ישיר (נעול) המאפשר לבקר ה-DPC להשלים את השלבים לביצוע איפוס קוד גישה מאובטח של פרופיל עבודה

מכשירים בבעלות החברה

התכונות החדשות הבאות זמינות במכשירים שבבעלות החברה. המונח מכשיר בבעלות החברה מתייחס גם למכשירים מנוהלים לחלוטין וגם למכשירים עם פרופיל עבודה בבעלות החברה.

מצב Common criterion (קריטריונים משותפים)

המצב הזה עומד בדרישות הספציפיות של Common CriteriaMobile Device Fundamentals Protection Profile‏ (MDFPP). אדמינים של מכשירים בבעלות החברה יכולים עכשיו להפעיל את מצב Common Criteria (וגם לבדוק אם הוא מופעל) במכשיר. כשהתכונה מופעלת, מצב Common Criteria מגביר את האבטחה ברכיבי אבטחה מסוימים במכשיר, כולל הצפנה של מפתחות לטווח ארוך ב-Bluetooth ושל מאגרי הגדרות Wi-Fi באמצעות AES-GCM.

תמיכה באימות מפתחות ספציפיים

ב-Android 11, אדמינים של מכשירים בבעלות החברה יכולים לבקש אימות (attestation) למכשיר באמצעות אישורי אימות (attestation) אישיים:

יש גם שיטה חדשה כדי לבדוק אם במכשיר יש תמיכה באימות (attestation) ייחודי של מזהה מכשיר.

אחר

  • מעכשיו, משתמשים יקבלו התראה כשאדמין:

    • מפעילים את שירותי המיקום במכשיר שבבעלות החברה. אם האדמין מגדיר מדיניות גלובלית לאישור אוטומטי של כל ההרשאות, המשתמש יקבל הודעה כשאפליקציה תבקש הרשאת מיקום ותקבל אותה בגלל המדיניות הזו.
    • הענקת הרשאה לאפליקציה להשתמש במיקום של מכשיר בבעלות אישית.
  • מתן גישה מראש לאישור לאפליקציות עבודה: ל-DPC שמטרגט את Android 11 יש עכשיו אפשרות להעניק לאפליקציות נפרדות גישה למפתחות KeyChain ספציפיים, שמאפשרת לאפליקציות האלה לבצע קריאה ל-getCertificateChain() ול-getPrivateKey() בלי שתצטרכו קודם לבצע קריאה ל-choosePrivateKeyAlias().

    לדוגמה, אפליקציות VPN שפועלות כשירות ברקע יכולות להשתמש בתכונה הזו כדי: לקבל גישה לאישורים הדרושים להם בלי לדרוש ממשתמש כלשהו אינטראקציה חוזרת. יש גם שיטה חדשה לביטול גישה.

  • כל השיטות שקשורות להגדרת דרישות מינימום לסיסמה מחייבות איכות סיסמה מתאימה לפני שניתן לאכוף אותן.

  • שיפורים בחיבור תמידי ל-VPN: משתמשים לא יכולים יותר להשבית את החיבור תמידי ל-VPN אם הוא מוגדר על ידי אדמין.

  • עדכונים לגבי ADMIN_POLICY_COMPLIANCE:

  • ממשקי API חדשים זמינים גם לגורמים הבאים:

    • בודקים אם השעה מוגדרת באופן אוטומטי במכשיר ומגדירים אם היא תהיה מוגדרת באופן אוטומטי. אם ההגדרה מופעלת, השעה מתקבלת באופן אוטומטי מהרשת. מחליפה את setAutoTimeRequired() ואת getAutoTimeRequired() (מידע נוסף מפורט בהוצאת משימוש).
    • בודקים ומגדירים אם אזור הזמן האוטומטי מופעל במכשיר. אם ההגדרה הזו מופעלת, אזור הזמן מתקבל מהרשת באופן אוטומטי.
    • בודקים ומגדירים את המדיניות של הגנה מפני איפוס להגדרות המקוריות (FRP) במכשיר שבבעלות החברה.
    • בודקים ומגדירים אם משתמש יכול לשנות הגדרות רשת שהוגדרו על ידי האדמין במכשיר בבעלות החברה.
    • בודקים ומגדירים את החבילות המוגנות במכשיר מנוהל באופן מלא. המשתמשים לא יכולים למחוק את נתוני האפליקציה או להפסיק בכוח חבילות מוגנות.
    • הגדרה בהגדרות המיקום הראשיות במכשיר.

תכונות שיצאו משימוש

ב-Android 11 יש את המהדורות הבולטות הבאות של ממשקי API:

מידע נוסף

כדי לקבל מידע על שינויים אחרים שעשויים להשפיע על האפליקציה, כדאי לקרוא את הדפים בנושא שינויים בהתנהגות ב-Android 11 (לאפליקציות שמטרגטות ל-Android 11 ולכל האפליקציות).