На этой странице представлен обзор корпоративных API, функций и изменений в поведении, внесенных в Android 17 (уровень API 37). Некоторые из новых корпоративных функций и обновлений в Android 17 описаны в следующих разделах:
Автоматизация агентов на Android
Создана структура для автоматизации рабочих процессов приложений с помощью агентов искусственного интеллекта, предотвращающая автоматизацию внутри рабочих профилей. На полностью управляемых устройствах и в личном профиле устройств COPE администраторы могут полностью отключить автоматизацию с помощью ИИ, используя существующую политику setNearbyAppStreamingPolicy .
Ограничение локального хоста
В Android 17 ограничен трафик обратной связи между профилями (например, к 127.0.0.1 ) для защиты корпоративных данных. Подробности см. в руководстве по изменению поведения, посвященном блокировке трафика обратной связи между профилями .
Защита локальной сети
В Android 17 представлено разрешение ACCESS_LOCAL_NETWORK , позволяющее приложениям обнаруживать локальные устройства и взаимодействовать с ними. ИТ-администраторы могут предварительно предоставить это разрешение с помощью setPermissionGrantState() , чтобы предотвратить сбои в рабочем процессе. Для получения дополнительной информации обратитесь к этому руководству по разрешениям локальной сети .
Включить прозрачность сертификатов по умолчанию
Проверка прозрачности сертификатов (Certificate Transparency, CT) будет включена по умолчанию для сетевых подключений в целях защиты от атак типа «человек посередине» (MitM). Подключения, использующие частные или внутренние сертификаты, могут завершиться неудачей, если эти домены не были явно отключены с помощью пользовательской конфигурации сетевой безопасности .
Android-приложение для выбора контактов
Системный инструмент выбора контактов усовершенствован, чтобы приложения могли получать полные записи контактов из разных профилей, переходя к безопасной модели выбора контактов пользователем по одному. Видимость контактов между профилями по-прежнему регулируется политикой DevicePolicyManager.setCrossProfileContactsSearchDisabled .
Android HID API
Прямой доступ приложений к необработанным потокам данных от устройств ввода-вывода (HID) теперь ограничен опасным уровнем доступа ACCESS_HID . Администраторы могут неявно блокировать этот доступ на устройствах, управляемых корпоративной сетью, используя DevicePolicyManager.setUsbDataSignalingEnabled для отключения передачи данных по USB.
Поддержка USB4 и Thunderbolt
Включает высокоскоростное туннелирование USB4 и Thunderbolt PCIe, которое активно учитывает ограничения физического уровня данных. Если доступ к данным USB ограничен с помощью DevicePolicyManager.setUsbDataSignalingEnabled , высокоскоростные туннели блокируются для защиты поверхности атаки устройства.
Состояние устройства для LLM
Авторизованные приложения-помощники могут передавать данные на уровне устройства агентам на устройстве, используя фреймворк App Functions, для обеспечения контекстно-зависимых ответов. При этом данные из рабочих профилей не возвращаются, и администраторы могут глобально отключить этот канал связи, используя DevicePolicyManager.setAppFunctionsPolicy с флагом DevicePolicyManager.APP_FUNCTIONS_DISABLED .