Auf dieser Seite finden Sie einen Überblick über die Enterprise-APIs, Funktionen und Verhaltensänderungen, die in Android 17 (API-Level 37) eingeführt wurden. Einige der neuen Enterprise-Funktionen und ‑Updates in Android 17 werden in den folgenden Abschnitten beschrieben:
Agentische Automatisierung unter Android
Es wurde ein Framework für KI-Agents eingerichtet, mit dem App-Workflows automatisiert werden können, ohne dass die Automatisierung innerhalb von Arbeitsprofilen möglich ist. Auf vollständig verwalteten Geräten und im privaten Profil von COPE-Geräten können Administratoren die Automatisierung durch KI mithilfe der vorhandenen setNearbyAppStreamingPolicy vollständig deaktivieren.
Einschränkung für Localhost
Der Loopback-Traffic zwischen Profilen (z.B. zu 127.0.0.1) ist in Android 17 eingeschränkt, um Unternehmensdaten zu schützen. Weitere Informationen finden Sie im Leitfaden zu Verhaltensänderungen unter blocking
profilübergreifenden Loopback-Traffic blockieren.
Schutz des lokalen Netzwerks
In Android 17 wird die Laufzeitberechtigung ACCESS_LOCAL_NETWORK eingeführt, mit der Apps lokale Geräte erkennen und mit ihnen kommunizieren können. IT-Administratoren können diese Berechtigung mit setPermissionGrantState() vorab erteilen, um Workflow
Unterbrechungen zu vermeiden. Weitere Informationen finden Sie in diesem Leitfaden zur Berechtigung für das lokale Netzwerk.
Zertifikattransparenz standardmäßig aktivieren
Die Überprüfung der Zertifikattransparenz (Certificate Transparency, CT) ist standardmäßig für Netzwerkverbindungen aktiviert, um vor MitM-Angriffen zu schützen. Verbindungen, die auf privaten oder internen Zertifikaten basieren, schlagen möglicherweise fehl, es sei denn, diese Domains werden mithilfe einer benutzerdefinierten Konfiguration für die Netzwerksicherheitexplizit ausgeschlossen.
Android-Kontaktauswahl
Die Systemkontaktauswahl wurde verbessert, sodass Apps vollständige Kontaktdatensätze über Profilgrenzen hinweg empfangen können. Dabei wird zu einem sicheren Modell für die individuelle Nutzerauswahl übergegangen. Die Sichtbarkeit von Kontakten zwischen Profilen unterliegt weiterhin der
DevicePolicyManager.setCrossProfileContactsSearchDisabled Richtlinie.
Android HID API
Der direkte Anwendungszugriff auf Rohdatenströme von Human Interface Devices (HID) ist jetzt durch die Berechtigung ACCESS_HID auf gefährlicher Ebene geschützt. Administratoren können
diesen Zugriff auf von Unternehmen verwalteten Geräten implizit blockieren, indem sie mit
DevicePolicyManager.setUsbDataSignalingEnabled die USB-Datensignalisierung
deaktivieren.
Unterstützung für USB4 und Thunderbolt
Aktiviert das schnelle USB4- und Thunderbolt-PCIe-Tunneling, bei dem die Einschränkungen der physischen Datenschicht aktiv berücksichtigt werden. Wenn der USB-Datenzugriff mit
DevicePolicyManager.setUsbDataSignalingEnabled eingeschränkt ist, werden schnelle Tunnel
blockiert, um die Angriffsfläche des Geräts zu schützen.
Gerätestatus für LLMs
Autorisierte Assistentenanwendungen können Gerätedaten für Agents auf dem Gerät mithilfe von dem App-Funktionen-Framework nutzen, um kontextbezogene Antworten zu ermöglichen. Dabei werden keine Daten aus Arbeitsprofilen zurückgegeben. Administratoren können diese Pipeline
global mit
DevicePolicyManager.setAppFunctionsPolicy und dem
DevicePolicyManager.APP_FUNCTIONS_DISABLED Flag deaktivieren.