本頁提供企業 API、功能和行為的總覽 Android 15 (API 級別 35) 中導入的變更內容。
進階員工與裝置保護措施
Android 15 透過竊盜等實用功能,加強保護員工和裝置的安全 保護、網路釣魚控制項,以及供個人資料夾使用的私人空間。
Android 失竊防護
- 防止機密業務資料遭竊。
- 加強隱私權並防止他人在未經授權的情況下擅自存取個人 資料。
Google Play 安全防護即時威脅偵測的網路釣魚控管機制
選擇是否要啟用 Google Play 安全防護的網路釣魚功能 威脅偵測:保護員工不受惡意應用程式侵擾 他們的動作。
個人資料夾的私人空間
- 私人空間是 Android 15 的新功能,可讓使用者建立 個人簡介中的獨立區域 驗證、保護特定個人應用程式,在公共工作環境中執行 聊天室。
- 使用受管理的裝置:
- 管理員可以禁止使用者擁有私人空間。
移除公司個人資料夾中現有的私人空間
自己的裝置。請參閱「
UserManager.DISALLOW_ADD_PRIVATE_PROFILE」。 - 現有的個人應用程式許可清單和封鎖清單也適用於 私人空間
- 全代管裝置無法使用私人空間。
- 新的
UserManager.USER_TYPE_PROFILE_PRIVATE現已推出。
- 管理員可以禁止使用者擁有私人空間。
移除公司個人資料夾中現有的私人空間
自己的裝置。請參閱「
NIAP 法規遵循維護
Android 15 會將現有的備份服務稽核記錄事件從 Logcat 遷移至
正式定義的「安全性」記錄檔
SecurityLog.TAG_BACKUP_SERVICE_TOGGLED。
加強控管公司擁有的裝置
Android 15 簡化 eSIM 卡,可強化公司擁有的裝置管理作業 管理、新增「畫圈搜尋」控制項到 Android 工作資料夾,以及 針對公司擁有的裝置新增更多自訂選項。
簡化受管理裝置上的 eSIM 卡管理作業
- Android 15 新增了平台 API,可讓 IT 管理員從遠端佈建 在受管理的裝置上安裝 eSIM 卡設定檔。當中也包含 eSIM 卡設定檔。
- 我們推出「受管理的 SIM 卡」/「受管理的訂閱」的概念
並支援下列功能:
- IT 管理員可透過程式輔助方式下載及刪除 eSIM 卡設定檔。
- 在公司擁有的裝置上,IT 管理員可以在無訊息的情況下啟用 eSIM 卡
。此外,使用者無法刪除管理員下載的受管理資源
eSIM 卡。IT 管理員可以設定
DISALLOW_CONFIG_MOBILE_NETWORKS使用者 僅限用於禁止使用者刪除受管理的 eSIM 卡。 - 任何自攜裝置 (自攜裝置) 的使用者可以隨時選擇刪除 SIM 卡 讓應用程式從可以最快做出回應的位置 回應使用者要求
Android 工作資料夾的「畫圈搜尋」控制項
- 管理員可選擇針對全代管模式封鎖畫圈搜尋功能 或是 Android 工作資料夾中的檔案。
- 讓使用者在工作時更順暢無礙。
針對公司擁有的裝置額外自訂設定
- 透過自訂螢幕亮度和逾時時間,延長電池續航力 Android 15 內建控管功能,供企業擁有 允許啟用的 (COPE) 裝置。這項功能已用於全代管 裝置。
- 針對公司擁有的個人檔案強制執行預設設定
允許啟用的 (COPE) 裝置。
- IT 管理員可以強制執行原始設備製造商 (OEM) 的預設撥號程式、訊息和瀏覽器應用程式
,並禁止使用者利用
DISALLOW_CONFIG_DEFAULT_APPS。 - 在設定完成後設定預設值,必須與應用程式許可清單合併 控制項
- IT 管理員只能將已存在於使用者 個人資料夾
- IT 管理員可以強制執行原始設備製造商 (OEM) 的預設撥號程式、訊息和瀏覽器應用程式
,並禁止使用者利用