چیزهای جدید برای سازمانی در Android 12

این صفحه مروری بر APIهای سازمانی جدید، ویژگی‌ها و تغییرات رفتاری معرفی‌شده در اندروید ۱۲ (سطح API 31) ارائه می‌دهد.

مشخصات کار

ویژگی‌های جدید زیر در اندروید ۱۲ برای پروفایل‌های کاری در دسترس هستند.

بهبودهای امنیتی و حریم خصوصی برای پروفایل کاری

ویژگی‌های زیر در اندروید ۱۲ برای دستگاه‌های شخصی با پروفایل کاری در دسترس هستند:

• ویژگی پیچیدگی رمز عبور، الزامات رمز عبور را در سطح دستگاه به صورت سطوح پیچیدگی از پیش تعریف شده (زیاد، متوسط، کم و هیچ) تعیین می‌کند. در صورت لزوم، می‌توان الزامات سختگیرانه رمز عبور را بر روی چالش امنیتی پروفایل کاری قرار داد.
• فرآیند راه‌اندازی چالش امنیتی پروفایل کاری ساده‌تر شده است. اکنون تنظیمات، تطابق رمز عبور دستگاه با الزامات ادمین را در نظر می‌گیرد و به کاربر این امکان را می‌دهد که به راحتی انتخاب کند که آیا می‌خواهد قدرت رمز عبور دستگاه خود را افزایش دهد یا از چالش امنیتی پروفایل کاری استفاده کند.
• یک شناسه مخصوص ثبت‌نام، یک شناسه منحصر به فرد ارائه می‌دهد که ثبت‌نام پروفایل کاری را در یک سازمان خاص مشخص می‌کند و در طول بازنشانی‌های کارخانه ثابت خواهد ماند. دسترسی به سایر شناسه‌های سخت‌افزاری دستگاه (IMEI، MEID، شماره سریال) برای دستگاه‌های شخصی با پروفایل کاری در اندروید ۱۲ حذف شده است.
• دستگاه‌های متعلق به شرکت ، چه با پروفایل‌های کاری و چه بدون آنها، می‌توانند ویژگی‌های ذکر شده در موارد لیست قبلی را به کار گیرند، اما الزامی به پذیرش آنها در اندروید ۱۲ ندارند.
• شما می‌توانید ثبت وقایع شبکه در پروفایل کاری را تنظیم و بازیابی کنید . می‌توانید ثبت وقایع شبکه در پروفایل کاری را به یک برنامه کاری دیگر واگذار کنید . نمی‌توانید از ثبت وقایع شبکه برای نظارت بر ترافیک در پروفایل شخصی استفاده کنید.
• کاربران کنترل‌های حریم خصوصی بیشتری برای برنامه‌های پروفایل کاری دارند. کاربران می‌توانند مجوزهای زیر را به برنامه‌های پروفایل کاری اعطا کنند، مگر اینکه توسط مدیر فناوری اطلاعات آنها رد شود. برای هر برنامه در پروفایل کاری، کاربر می‌تواند مجوزهای زیر را مجاز یا غیرمجاز کند:
  • مکان
  • دوربین
  • میکروفون
  • حسگر بدن
  • فعالیت بدنی

دستگاه‌های متعلق به شرکت

ویژگی‌های جدید زیر برای دستگاه‌های متعلق به شرکت در دسترس هستند. اصطلاح دستگاه متعلق به شرکت به هر دو دستگاه کاملاً مدیریت‌شده و دستگاه‌های دارای پروفایل کاری که متعلق به شرکت هستند، اشاره دارد.

• یک مدیر فناوری اطلاعات می‌تواند USB را، به جز برای عملکردهای شارژ، در دستگاه‌های متعلق به شرکت غیرفعال کند . این ویژگی شامل قابلیت بررسی پشتیبانی از این ویژگی در دستگاه و بررسی فعال بودن آن است .

• دستگاه‌های متعلق به شرکت با پروفایل کاری می‌توانند روش‌های ورودی مورد استفاده در پروفایل شخصی را محدود کنند تا فقط روش‌های ورودی سیستم را مجاز بدانند.

• در اندروید ۱۲ می‌توانید یک محدوده‌ی واگذاری (delegate scope) ایجاد کنید. با فراخوانی setDelegatedScopes() و ارسال DELEGATION_SECURITY_LOGGING ، رویدادهای ثبت وقایع امنیتی را فعال و جمع‌آوری کنید. ثبت وقایع امنیتی به سازمان‌ها کمک می‌کند تا داده‌های استفاده از دستگاه‌هایی را جمع‌آوری کنند که می‌توانند تجزیه و تحلیل شوند و از نظر برنامه‌نویسی برای رفتارهای مخرب یا پرخطر ارزیابی شوند. برنامه‌های واگذاری می‌توانند ثبت وقایع امنیتی را فعال کنند ، تأیید کنند که ثبت وقایع فعال است و گزارش‌های امنیتی را بازیابی کنند .

دیگر

بخش زیر تغییرات در APIهای سازمانی را شرح می‌دهد که مختص پروفایل‌های کاری یا دستگاه‌های متعلق به شرکت نیستند.

مدیریت گواهی دستگاه مدیریت نشده

دستگاه‌های بدون مدیریت اکنون می‌توانند از تولید کلید روی دستگاه اندروید برای مدیریت گواهینامه‌ها استفاده کنند:

• کاربر می‌تواند به یک برنامه مدیریت گواهینامه اجازه مدیریت اعتبارنامه‌های خود (به جز گواهینامه‌های CA) را بدهد.
• برنامه مدیریت گواهینامه می‌تواند از تولید کلید روی دستگاه اندروید استفاده کند.
• برنامه مدیریت گواهینامه می‌تواند فهرستی از برنامه‌ها و URIهایی را که می‌توان از اعتبارنامه‌ها برای احراز هویت استفاده کرد، اعلام کند.

API های جدید قابلیت های جدیدی را ارائه می دهند:

• بررسی کنید که آیا رمز عبور موجود در کل دستگاه با الزامات صریح رمز عبور دستگاه مطابقت دارد یا خیر.
• بررسی کنید که آیا گواهی و کلید خصوصی تحت نام مستعار داده شده نصب شده‌اند یا خیر.

بهبود حریم خصوصی و شفافیت برای دستگاه‌های کاملاً مدیریت‌شده

مدیران فناوری اطلاعات می‌توانند مجوزهای اعطایی را مدیریت کنند یا در طول آماده‌سازی، از مدیریت مجوزهای مربوط به حسگر انصراف دهند. اگر مدیر تصمیم به مدیریت مجوزها بگیرد، کاربران در طول جادوگر راه‌اندازی، پیام صریحی را مشاهده می‌کنند. اگر مدیر تصمیم به انصراف بگیرد، از کاربران خواسته می‌شود که هنگام اولین استفاده از برنامه، مجوزها را در برنامه بپذیرند یا رد کنند. مدیران همیشه می‌توانند مجوزها را رد کنند.

پیکربندی شبکه

یک کنترل‌کننده‌ی سیاست دستگاه (DPC) می‌تواند فهرست شبکه‌های پیکربندی‌شده‌ی یک دستگاه را بدون نیاز به مجوز موقعیت مکانی و با استفاده از یک API جدید getCallerConfiguredNetworks به جای استفاده از API موجود getConfiguredNetworks (که به مجوز موقعیت مکانی نیاز دارد) دریافت کند. فهرست شبکه‌های برگردانده‌شده محدود به شبکه‌های کاری است.

یک DPC در دستگاه‌های کاملاً مدیریت‌شده می‌تواند تضمین کند که فقط شبکه‌های ارائه‌شده توسط مدیر روی دستگاه پیکربندی شده‌اند، همچنین بدون نیاز به مجوز موقعیت مکانی.

مدیران می‌توانند با اعطای یک کلید KeyChain به زیرسیستم Wi-Fi برای احراز هویت و پیکربندی یک شبکه Wi-Fi سازمانی با آن کلید، از کلیدهای تولید شده در سخت‌افزار امن برای احراز هویت Wi-Fi استفاده کنند.

اعطای خودکار مجوز به برنامه‌های متصل

برای فراهم کردن یک تجربه کاربری بهتر، چند برنامه از پیش بارگذاری شده به طور خودکار پیکربندی اشتراک‌گذاری داده‌های شخصی و کاری را اعطا کرده‌اند.

در اندروید ۱۱+:

• بسته به سازنده دستگاه، برنامه‌های کمکی از پیش نصب شده یا IME های پیش‌فرض از پیش نصب شده
• برنامه گوگل، اگر از قبل نصب شده باشد.
• برنامه Gboard، در صورت نصب بودن و برنامه IME پیش‌فرض از پیش نصب شده.

در اندروید ۱۲+:

• برنامه اندروید اتو، در صورتی که از قبل نصب شده باشد.

لیست کامل برنامه‌ها به سازنده‌ی دستگاه (OEM) بستگی دارد.

منسوخ‌شده‌ها

اندروید ۱۲ شامل منسوخ شدن‌های قابل توجه API زیر است:

• setPasswordQuality() و getPasswordQuality() برای تنظیم رمز عبور سراسری دستگاه روی دستگاه‌های دارای پروفایل کاری که دستگاه‌های شخصی هستند و نه متعلق به شرکت، منسوخ شده‌اند. DPCها باید به جای آن از setRequiredPasswordComplexity() استفاده کنند.
• setOrganizationColor() و getOrganizationColor() در اندروید ۱۲ کاملاً منسوخ شده‌اند.
• android.app.action.PROVISION_MANAGED_DEVICE دیگر روی اندروید ۱۲ کار نمی‌کند. DPCها باید فعالیت‌هایی را با فیلترهای intent برای اقدامات ACTION_GET_PROVISIONING_MODE و ACTION_ADMIN_POLICY_COMPLIANCE پیاده‌سازی کنند. استفاده از ACTION_PROVISION_MANAGED_DEVICE برای شروع تأمین، باعث عدم موفقیت تأمین می‌شود. برای ادامه پشتیبانی از اندروید ۱۱ و پایین‌تر، EMMها باید به پشتیبانی از ثابت PROVISION_MANAGED_DEVICE ادامه دهند.
• setPermissionPolicy() و setPermissionGrantState() برای اعطای مجوزهای مربوط به حسگر برای همه دستگاه‌های Work Profile که اندروید ۱۲ و بالاتر را هدف قرار می‌دهند، منسوخ شده‌اند. این منسوخ شدن‌ها باعث تغییرات زیر می‌شوند:
  • در دستگاه‌هایی که از اندروید ۱۱ به اندروید ۱۲ ارتقا می‌یابند، مجوزهای دسترسی موجود باقی می‌مانند، اما اعطای مجوزهای جدید امکان‌پذیر نیست.
  • امکان رد مجوزها همچنان وجود دارد.
  • اگر برنامه‌هایی را با تکیه بر مجوزهای اعطا شده توسط مدیر توسعه داده و توزیع می‌کنید، باید مطمئن شوید که این برنامه‌ها از روش توصیه شده برای درخواست مجوزها پیروی می‌کنند.
  • برنامه‌هایی که از روش پیشنهادی برای درخواست مجوز پیروی می‌کنند، طبق انتظار به کار خود ادامه می‌دهند. از کاربران خواسته می‌شود که مجوز را اعطا کنند؛ برنامه باید بتواند هرگونه نتیجه‌ای را مدیریت کند.
  • برنامه‌هایی که به مجوزهای اعطا شده توسط مدیر متکی هستند و صریحاً به منابع محافظت‌شده با مجوز دسترسی دارند، بدون رعایت دستورالعمل‌ها، ممکن است از کار بیفتند.

بیشتر بدانید

برای کسب اطلاعات بیشتر در مورد سایر تغییراتی که ممکن است بر برنامه شما تأثیر بگذارد، صفحات تغییرات رفتاری اندروید ۱۲ (برای برنامه‌هایی که اندروید ۱۲ را هدف قرار می‌دهند و برای همه برنامه‌ها ) را مطالعه کنید.