בדף הזה תוכלו לקרוא סקירה כללית על ממשקי ה-API, התכונות והשינויים בהתנהגות של Android Enterprise שהוצגו ב-Android 17 (רמת API 37). בקטעים הבאים מתוארים חלק מהתכונות והעדכונים החדשים למהדורת Enterprise ב-Android 17:
Agentic Automation on Android
נוצרת מסגרת לסוכני AI כדי להפוך תהליכי עבודה באפליקציות לאוטומטיים, תוך מניעת אוטומציה בפרופילים של העבודה. במכשירים מנוהלים ובפרופיל האישי של מכשירי COPE, האדמינים יכולים להשבית לגמרי את אוטומציה בעזרת AI באמצעות setNearbyAppStreamingPolicy.
הגבלת מארח מקומי
תנועת נתונים חוזרת בין פרופילים (למשל, אל 127.0.0.1) מוגבלת ב-Android 17 כדי להגן על נתונים ארגוניים. פרטים נוספים זמינים במדריך לשינויים בהתנהגות בנושא חסימת תנועה חוזרת בין פרופילים.
הגנה על הרשת המקומית
ב-Android 17 נוספה ACCESS_LOCAL_NETWORKהרשאת זמן ריצה לאפליקציות כדי לגלות מכשירים מקומיים ולתקשר איתם. אדמינים ב-IT יכולים להעניק מראש את ההרשאה הזו באמצעות setPermissionGrantState() כדי למנוע שיבושים בתהליכי העבודה. מידע נוסף זמין במדריך הזה בנושא הרשאה לגישה לרשת המקומית.
הפעלה של שקיפות אישורים כברירת מחדל
אימות שקיפות האישורים (CT) יופעל כברירת מחדל עבור חיבורים לרשת כדי להגן מפני התקפות MitM. חיבורים שמסתמכים על אישורים פרטיים או פנימיים עלולים להיכשל אלא אם הדומיינים האלה יוחרגו באופן מפורש באמצעות הגדרת אבטחת רשת בהתאמה אישית.
הכלי לבחירת אנשי קשר ב-Android
שופרה מערכת בחירת אנשי הקשר כדי לאפשר לאפליקציות לקבל רשומות מלאות של אנשי קשר, תוך מעבר למודל מאובטח של בחירת משתמשים אחד-אחד. החשיפה של אנשי קשר בין פרופילים ממשיכה להיות כפופה למדיניות DevicePolicyManager.setCrossProfileContactsSearchDisabled.
Android HID API
גישה ישירה של אפליקציות לזרמי נתונים גולמיים של מכשירי ממשק אנושי (HID) מוגבלת עכשיו על ידי ההרשאה ACCESS_HID ברמת הסיכון הגבוהה. אדמינים יכולים לחסום את הגישה הזו במכשירים מנוהלים של ארגונים באופן מרומז באמצעות DevicePolicyManager.setUsbDataSignalingEnabled כדי להשבית את האיתות של נתוני USB.
תמיכה ב-USB4 וב-Thunderbolt
הפעלת מנהור PCIe של Thunderbolt ו-USB4 במהירות גבוהה, שפועל בהתאם להגבלות של שכבת הנתונים הפיזית. אם הגישה לנתוני USB מוגבלת באמצעות DevicePolicyManager.setUsbDataSignalingEnabled, מנהרות מהירות חסומות כדי לאבטח את שטח הפנים של המכשיר.
מצב המכשיר עבור מודלים גדולים של שפה (LLM)
אפליקציות מורשות של עוזרים דיגיטליים יכולות להשתמש בנתונים ברמת המכשיר כדי להפעיל סוכנים במכשיר באמצעות מסגרת פונקציות האפליקציה, וכך לספק תשובות מבוססות-הקשר. הוא לא מחזיר נתונים מפרופילי עבודה, ואדמינים יכולים להשבית את צינור הנתונים הזה באופן גלובלי באמצעות DevicePolicyManager.setAppFunctionsPolicy עם הדגל DevicePolicyManager.APP_FUNCTIONS_DISABLED.