이 페이지에서는 Android 17 (API 수준 37)에 도입된 엔터프라이즈 API, 기능, 동작 변경사항을 간략하게 설명합니다. Android 17의 새로운 엔터프라이즈 기능과 업데이트는 다음 섹션에 설명되어 있습니다.
Android의 에이전트형 자동화
AI 에이전트가 직장 프로필 내에서 자동화를 방지하면서 앱 워크플로를 자동화할 수 있는 프레임워크가 설정됩니다. 완전 관리형 기기 및 COPE 기기의 개인 프로필에서 관리자는 기존 setNearbyAppStreamingPolicy를 활용하여 AI 자동화를 완전히 사용 중지할 수 있습니다.
로컬 호스트 제한
Android 17에서는 회사 데이터를 보호하기 위해 프로필 간 루프백 트래픽 (예: 127.0.0.1)이 제한됩니다. 자세한 내용은 프로필 간 루프백 트래픽 차단에 관한 동작 변경 가이드를 참고하세요.
로컬 네트워크 보호
Android 17에서는 앱이 로컬 기기를 검색하고 통신할 수 있도록 ACCESS_LOCAL_NETWORK 런타임 권한을 도입합니다. IT 관리자는 setPermissionGrantState()를 사용하여 이 권한을 미리 부여하여 워크플로 중단을 방지할 수 있습니다. 자세한 내용은 이 로컬 네트워크 권한 가이드를 참고하세요.
기본적으로 인증서 투명성 사용 설정
중간자 공격을 방지하기 위해 네트워크 연결에 인증서 투명성 (CT) 확인이 기본적으로 사용 설정됩니다. 비공개 또는 내부 인증서를 사용하는 연결은 맞춤 네트워크 보안 구성을 사용하여 도메인을 명시적으로 선택 해제하지 않는 한 실패할 수 있습니다.
Android 연락처 선택 도구
시스템 연락처 선택 도구가 앱이 프로필 경계를 넘어 충실도가 높은 연락처 레코드를 수신할 수 있도록 개선되어 안전한 일대일 사용자 선택 모델로 전환됩니다. 프로필 간 연락처 공개 상태는 DevicePolicyManager.setCrossProfileContactsSearchDisabled 정책에 따라 관리됩니다.
Android HID API
원시 인간 인터페이스 기기 (HID) 데이터 스트림에 대한 직접 애플리케이션 액세스가 이제 위험 수준 ACCESS_HID 권한 뒤에 게이트로 보호됩니다. 관리자는 DevicePolicyManager.setUsbDataSignalingEnabled를 사용하여 USB 데이터 신호를 사용 중지함으로써 기업 관리 기기에서 이 액세스를 암시적으로 차단할 수 있습니다.
USB4 및 Thunderbolt 지원
물리적 데이터 레이어 제한을 적극적으로 준수하는 고속 USB4 및 Thunderbolt PCIe 터널링을 사용 설정합니다. DevicePolicyManager.setUsbDataSignalingEnabled을 사용하여 USB 데이터 액세스가 제한되면 기기 공격 표면을 보호하기 위해 고속 터널이 차단됩니다.
LLM의 기기 상태
승인된 어시스턴트 애플리케이션은 앱 기능 프레임워크를 사용하여 기기 수준 데이터를 온디바이스 에이전트에 소비하여 컨텍스트 인식 응답을 지원할 수 있습니다. 직장 프로필의 데이터는 반환되지 않으며 관리자는 DevicePolicyManager.APP_FUNCTIONS_DISABLED 플래그와 함께 DevicePolicyManager.setAppFunctionsPolicy를 사용하여 이 파이프라인을 전역적으로 사용 중지할 수 있습니다.