Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

มีอะไรใหม่สำหรับ Enterprise ใน Android 17

หน้านี้ให้ภาพรวมของ API, ฟีเจอร์ และการเปลี่ยนแปลงลักษณะการทำงานระดับองค์กรที่เปิดตัวใน Android 17 (ระดับ API 37) ส่วนต่อไปนี้อธิบายฟีเจอร์และการอัปเดตใหม่ๆ ระดับองค์กรใน Android 17

การทำงานอัตโนมัติแบบ Agentic ใน Android

มีการสร้างเฟรมเวิร์กสำหรับ Agent AI เพื่อทำให้เวิร์กโฟลว์ของแอปเป็นแบบอัตโนมัติ ขณะเดียวกันก็ป้องกันการทำงานอัตโนมัติภายในโปรไฟล์งาน ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์ส่วนตัวของอุปกรณ์ COPE ผู้ดูแลระบบสามารถปิดใช้การทำงานอัตโนมัติด้วย AI ทั้งหมดได้โดยใช้ setNearbyAppStreamingPolicy ที่มีอยู่

ข้อจำกัดของ Localhost

Android 17 จำกัดการรับส่งข้อมูลแบบ Loopback ระหว่างโปรไฟล์ (เช่น ไปยัง 127.0.0.1) เพื่อปกป้องข้อมูลของบริษัท อ่านรายละเอียดได้ในคู่มือการเปลี่ยนแปลงลักษณะการทำงานเกี่ยวกับการบล็อก การรับส่งข้อมูลแบบ Loopback ระหว่างโปรไฟล์

การปกป้องเครือข่ายในพื้นที่

Android 17 ขอแนะนำสิทธิ์รันไทม์ ACCESS_LOCAL_NETWORK สำหรับแอปในการค้นหาและสื่อสารกับอุปกรณ์ในพื้นที่ ผู้ดูแลระบบไอทีสามารถให้สิทธิ์นี้ล่วงหน้าได้โดยใช้ setPermissionGrantState() เพื่อป้องกันไม่ให้เวิร์กโฟลว์หยุดชะงัก ดูข้อมูลเพิ่มเติมได้ในคู่มือสิทธิ์เข้าถึงเครือข่ายในพื้นที่ นี้

เปิดใช้ความโปร่งใสของใบรับรองโดยค่าเริ่มต้น

การตรวจสอบความโปร่งใสของใบรับรอง (CT) จะเปิดใช้โดยค่าเริ่มต้นสำหรับการเชื่อมต่อเครือข่ายเพื่อป้องกันการโจมตีแบบ MitM การเชื่อมต่อที่ใช้ ใบรับรองส่วนตัวหรือใบรับรองภายในอาจไม่สำเร็จ เว้นแต่จะเลือกไม่ใช้โดเมนเหล่านั้นอย่างชัดแจ้งโดยใช้ การกำหนดค่าความปลอดภัยของเครือข่ายที่กำหนดเอง

เครื่องมือเลือกรายชื่อติดต่อ Android

เราได้ปรับปรุงเครื่องมือเลือกรายชื่อติดต่อของระบบเพื่อให้แอปรับระเบียนรายชื่อติดต่อที่มีความเที่ยงตรงสูงได้ข้ามขอบเขตโปรไฟล์ โดยเปลี่ยนไปใช้โมเดลการเลือกผู้ใช้ทีละคนอย่างปลอดภัย การแสดงรายชื่อติดต่อระหว่างโปรไฟล์ยังคงอยู่ภายใต้นโยบาย DevicePolicyManager.setCrossProfileContactsSearchDisabled

Android HID API

ตอนนี้การเข้าถึงแอปพลิเคชันโดยตรงไปยังสตรีมข้อมูลอุปกรณ์ที่โต้ตอบกับคนโดยตรง (HID) แบบดิบจะอยู่ภายใต้การควบคุมของสิทธิ์ ACCESS_HID ระดับอันตราย ผู้ดูแลระบบสามารถ บล็อกการเข้าถึงนี้โดยนัยในอุปกรณ์ที่มีการจัดการระดับองค์กรได้โดยใช้ DevicePolicyManager.setUsbDataSignalingEnabled เพื่อปิดใช้การส่งสัญญาณข้อมูล USB

การรองรับ USB4 และ Thunderbolt

เปิดใช้ USB4 ความเร็วสูงและการทำ Tunneling PCIe ของ Thunderbolt ซึ่งเคารพข้อจำกัดของเลเยอร์ข้อมูลทางกายภาพอย่างจริงจัง หากมีการจำกัดการเข้าถึงข้อมูล USB โดยใช้ DevicePolicyManager.setUsbDataSignalingEnabled ระบบจะ บล็อก Tunnel ความเร็วสูงเพื่อรักษาความปลอดภัยของพื้นผิวการโจมตีของอุปกรณ์

สถานะของอุปกรณ์สำหรับ LLM

แอปพลิเคชันผู้ช่วยที่ได้รับอนุญาตสามารถใช้ข้อมูลระดับอุปกรณ์กับ Agent ในอุปกรณ์ได้โดยใช้ เฟรมเวิร์กฟังก์ชันของแอป เพื่อเปิดใช้การตอบกลับแบบ Context-Aware การดำเนินการนี้จะไม่แสดงข้อมูลจากโปรไฟล์งาน และผู้ดูแลระบบสามารถ ปิดใช้ไปป์ไลน์นี้ทั่วโลกได้โดยใช้ DevicePolicyManager.setAppFunctionsPolicy ร่วมกับแฟล็ก DevicePolicyManager.APP_FUNCTIONS_DISABLED