בדף הזה מופיעה סקירה כללית על ממשקי ה-API, התכונות והשינויים בהתנהגות של Enterprise שהוצגו ב-Android 15 (רמת API 35).
הגנה משופרת על העובדים והמכשירים
Android 15 משפר את ההגנה על העובדים והמכשירים באמצעות תכונות כמו הגנה מפני גניבה, אמצעי בקרה מפני פישינג ומרחב פרטי לפרופילים אישיים.
אמצעי הגנה למקרה גניבה ב-Android
- הגנה על מידע עסקי רגיש מפני גניבה.
- לשפר את הפרטיות ולמנוע גישה לא מורשית לנתונים האישיים של המשתמשים.
מרחב פרטי בפרופיל האישי
- מרחב פרטי היא תכונה חדשה ב-Android 15 שמאפשרת למשתמשים ליצור אזור נפרד בפרופיל האישי שלהם עם שכבת אימות נוספת, כדי להגן על אפליקציות אישיות ספציפיות בזמן עבודה במרחבים ציבוריים.
- במכשירים מנוהלים:
- אדמינים יכולים לחסום משתמשים מלקבל מרחב פרטי ולהסיר מרחב פרטי קיים מהפרופיל האישי של מכשיר בבעלות החברה. מידע נוסף זמין במאמר
UserManager.DISALLOW_ADD_PRIVATE_PROFILE. - רשימות האפליקציות האישיות הקיימות של ההיתרים והחסימות חלות גם על המרחב הפרטי במכשירים שמנוהלים על ידי
Android Management API. התכונה הזו תהיה זמינה ל-custom DPCsבעתיד. - המרחב הפרטי לא זמין במכשירים שמנוהלים במלואם.
- יש עכשיו
UserManager.USER_TYPE_PROFILE_PRIVATEחדש.
- אדמינים יכולים לחסום משתמשים מלקבל מרחב פרטי ולהסיר מרחב פרטי קיים מהפרופיל האישי של מכשיר בבעלות החברה. מידע נוסף זמין במאמר
תחזוקה של תאימות ל-NIAP
ב-Android 15, אירועים קיימים של רישום ביומן ביקורת של שירות הגיבוי מועברים מ-logcat ליומן האבטחה עם ההגדרה הרשמית של SecurityLog.TAG_BACKUP_SERVICE_TOGGLED.
ניהול חזק יותר של מכשירים בבעלות החברה
בגרסה 15 של Android קל יותר לנהל מכשירים שבבעלות החברה. לשם כך, הפשטנו את ניהול ה-eSIM, הוספנו אמצעי בקרה ל-Circle to Search בפרופיל העבודה ב-Android והוספנו אפשרויות נוספות להתאמה אישית של מכשירים שבבעלות החברה.
ניהול פשוט יותר של eSIM במכשירים מנוהלים
- ב-Android 15 נוספו ממשקי API של פלטפורמה שמאפשרים לאדמין IT להקצות מרחוק פרופילים של eSIM במכשירים מנוהלים. היא כוללת גם אמצעי בקרה חדשים על פרופילי ה-eSIM.
- אנחנו משיקים את הקונספט של 'כרטיס SIM מנוהל'/'מינויים מנוהלים', עם התכונות הבאות:
- אדמינים ב-IT יכולים להוריד ולמחוק את פרופילי ה-eSIM באופן פרוגרמטי.
- במכשירים שבבעלות החברה, מנהל ה-IT יכול להפעיל את ה-eSIM בשקט אחרי ההורדה. בנוסף, המשתמשים לא יכולים למחוק את ה-eSIM המנוהל שהאדמין הוריד. אדמינים ב-IT יכולים להגדיר הגבלת משתמש
DISALLOW_CONFIG_MOBILE_NETWORKSכדי למנוע ממשתמשים למחוק את ה-eSIM המנוהל. - משתמשים בתוכנית 'עובדים מביאים את המכשיר שלהם לעבודה' (BYOD) יכולים למחוק את כרטיס ה-SIM מתי שרוצים.
אמצעי הבקרה של התכונה 'מקיפים ומחפשים' בפרופיל העבודה ב-Android
- אדמינים יכולים לחסום את התכונה 'מקיפים ומחפשים' במכשירים שמנוהלים באופן מלא או בפרופיל העבודה ב-Android.
- המשתמשים יכולים לחפש בצורה חלקה יותר בעבודה.
התאמה אישית נוספת למכשירים בבעלות החברה
- הארכת חיי הסוללה באמצעות אמצעי בקרה להתאמה אישית של בהירות המסך וזמן הקצוב לתפוגה, שכלולים ב-Android 15 במכשירים בבעלות החברה שהופעלה בהם הגנה אישית (COPE). התכונה הזו כבר הייתה קיימת במכשירים שמנוהלים במלואם.
- לאכוף את הגדרות ברירת המחדל של הפרופיל האישי במכשירים בבעלות החברה שמופעלים באופן אישי (COPE).
- אדמינים ב-IT יכולים לאכוף את אפליקציות ה-OEM שמוגדרות כברירת מחדל לחיוג, להודעות ולדפדפן לפני ההגדרה, ולמנוע ממשתמש הקצה לשנות אותן באמצעות
DISALLOW_CONFIG_DEFAULT_APPS. - הגדרת ברירות המחדל אחרי ההגדרה צריכה להיות בשילוב עם אמצעי בקרה של רשימת ההיתרים של האפליקציות.
- אדמינים ב-IT יכולים להגדיר אפליקציה כברירת מחדל רק אם היא כבר נמצאת בפרופיל האישי של המשתמש.
- אדמינים ב-IT יכולים לאכוף את אפליקציות ה-OEM שמוגדרות כברירת מחדל לחיוג, להודעות ולדפדפן לפני ההגדרה, ולמנוע ממשתמש הקצה לשנות אותן באמצעות