این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

ویژگی‌های جدید اندروید ۱۷ برای سازمان‌ها

این صفحه مروری بر APIهای سازمانی، ویژگی‌ها و تغییرات رفتاری معرفی‌شده در اندروید ۱۷ (سطح API ۳۷) ارائه می‌دهد. برخی از ویژگی‌ها و به‌روزرسانی‌های جدید سازمانی در اندروید ۱۷ در بخش‌های زیر شرح داده شده‌اند:

اتوماسیون عامل محور در اندروید

چارچوبی برای عوامل هوش مصنوعی ایجاد شده است تا گردش‌های کاری برنامه را خودکارسازی کنند و در عین حال از خودکارسازی در داخل پروفایل‌های کاری جلوگیری کنند. در دستگاه‌های کاملاً مدیریت‌شده و پروفایل شخصی دستگاه‌های COPE، مدیران می‌توانند با استفاده از setNearbyAppStreamingPolicy موجود، اتوماسیون هوش مصنوعی را به طور کامل غیرفعال کنند.

محدودیت میزبان محلی

ترافیک loopback بین پروفایل‌ها (مثلاً به 127.0.0.1 ) در اندروید ۱۷ برای محافظت از داده‌های سازمانی محدود شده است. برای جزئیات بیشتر، راهنمای تغییر رفتار در مورد مسدود کردن ترافیک loopback بین پروفایل‌ها را مطالعه کنید.

محافظت از شبکه محلی

اندروید ۱۷ مجوز زمان اجرا ACCESS_LOCAL_NETWORK را برای برنامه‌ها جهت کشف و برقراری ارتباط با دستگاه‌های محلی معرفی می‌کند. مدیران فناوری اطلاعات می‌توانند این مجوز را با استفاده از setPermissionGrantState() از قبل اعطا کنند تا از اختلال در گردش کار جلوگیری شود. برای اطلاعات بیشتر، به این راهنمای مجوز شبکه محلی مراجعه کنید.

شفافیت گواهی را به طور پیش‌فرض فعال کنید

تأیید شفافیت گواهی (CT) به طور پیش‌فرض برای اتصالات شبکه فعال خواهد شد تا در برابر حملات MitM محافظت شود. اتصالاتی که به گواهی‌های خصوصی یا داخلی متکی هستند ممکن است با شکست مواجه شوند، مگر اینکه آن دامنه‌ها به صراحت با استفاده از یک پیکربندی امنیتی شبکه سفارشی غیرفعال شوند.

انتخابگر مخاطبین اندروید

سیستم انتخابگر مخاطبین بهبود یافته است تا به برنامه‌ها اجازه دهد سوابق مخاطبین را با دقت کامل در سراسر مرزهای پروفایل دریافت کنند و به یک مدل انتخاب کاربر یک به یک و امن منتقل شوند. قابلیت مشاهده مخاطبین بین پروفایل‌ها همچنان توسط خط‌مشی DevicePolicyManager.setCrossProfileContactsSearchDisabled کنترل می‌شود.

رابط برنامه‌نویسی کاربردی مخفی اندروید

دسترسی مستقیم برنامه‌ها به جریان‌های داده خام دستگاه رابط انسانی (HID) اکنون پشت مجوز ACCESS_HID در سطح خطرناک قرار گرفته است. مدیران می‌توانند با استفاده از DevicePolicyManager.setUsbDataSignalingEnabled برای غیرفعال کردن سیگنالینگ داده USB، این دسترسی را در دستگاه‌های تحت مدیریت سازمان به طور ضمنی مسدود کنند.

پشتیبانی از USB4 و تاندربولت

تونل‌سازی پرسرعت USB4 و Thunderbolt PCIe را فعال می‌کند که به طور فعال محدودیت‌های لایه داده فیزیکی را رعایت می‌کند. اگر دسترسی به داده USB با استفاده از DevicePolicyManager.setUsbDataSignalingEnabled محدود شود، تونل‌های پرسرعت برای ایمن‌سازی سطح حمله دستگاه مسدود می‌شوند.

وضعیت دستگاه برای LLM ها

برنامه‌های دستیار مجاز می‌توانند با استفاده از چارچوب توابع برنامه (App Functions) داده‌های سطح دستگاه را برای عامل‌های روی دستگاه مصرف کنند تا پاسخ‌های آگاه از متن را فعال کنند. این هیچ داده‌ای از پروفایل‌های کاری برنمی‌گرداند و مدیران می‌توانند این خط لوله را با استفاده از DevicePolicyManager.setAppFunctionsPolicy با پرچم DevicePolicyManager.APP_FUNCTIONS_DISABLED به صورت سراسری غیرفعال کنند.

ویژگی‌های جدید اندروید ۱۷ برای سازمان‌ها با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.