Bu sayfada, Android 17'de (API düzeyi 37) kullanıma sunulan kurumsal API'ler, özellikler ve davranış değişikliklerine genel bir bakış sunulmaktadır. Android 17'deki yeni kurumsal özelliklerden ve güncellemelerden bazıları aşağıdaki bölümlerde açıklanmaktadır:
Android'de Agentic Automation
Yapay zeka temsilcilerinin uygulama iş akışlarını otomatikleştirirken iş profillerinde otomasyonu önlemesi için bir çerçeve oluşturulur. Tümüyle yönetilen cihazlarda ve şirkete ait olup kişisel olarak etkinleştirilmiş cihazların kişisel profilinde yöneticiler, mevcut setNearbyAppStreamingPolicy'yi kullanarak yapay zeka ile otomasyonu tamamen devre dışı bırakabilir.
Localhost Kısıtlaması
Android 17'de, kuruluş verilerini korumak için profiller arası geri döngü trafiği (ör. 127.0.0.1) kısıtlanır. Ayrıntılar için profiller arası geri döngü trafiğini engelleme ile ilgili davranış değişikliği kılavuzunu okuyun.
Yerel Ağ Koruması
Android 17, uygulamaların yerel cihazları keşfedip onlarla iletişim kurabilmesi için ACCESS_LOCAL_NETWORK çalışma zamanında istenen izni kullanıma sunar. BT yöneticileri, iş akışlarında kesinti olmaması için setPermissionGrantState() kullanarak bu izni önceden verebilir. Daha fazla bilgi için bu yerel ağ izni kılavuzuna bakın.
Varsayılan olarak Sertifika Şeffaflığı'nı etkinleştirme
Sertifika Şeffaflığı (CT) doğrulaması, MitM saldırılarına karşı koruma sağlamak için ağ bağlantılarında varsayılan olarak etkinleştirilir. Özel veya dahili sertifikalara dayalı bağlantılar, bu alanlar özel bir Ağ Güvenliği Yapılandırması kullanılarak açıkça devre dışı bırakılmadığı sürece başarısız olabilir.
Android Kişi Seçici
Sistem Kişi Seçici, uygulamaların profil sınırları genelinde tam doğrulukta kişi kayıtları almasına olanak tanıyacak şekilde geliştirildi. Güvenli bire bir kullanıcı seçimi modeline geçiş yapıldı. Profiller arası kişi görünürlüğü, DevicePolicyManager.setCrossProfileContactsSearchDisabled politikasına tabi olmaya devam eder.
Android HID API
İnsan arabirim cihazı (HID) ham veri akışlarına doğrudan uygulama erişimi artık tehlikeli düzeydeki ACCESS_HID izniyle sınırlanmıştır. Yöneticiler, USB veri sinyalini devre dışı bırakmak için DevicePolicyManager.setUsbDataSignalingEnabled'ı kullanarak kurumsal olarak yönetilen cihazlarda bu erişimi dolaylı olarak engelleyebilir.
USB4 ve Thunderbolt Desteği
Yüksek hızlı USB4 ve Thunderbolt PCIe tünellemeyi etkinleştirir. Bu tünelleme, fiziksel veri katmanı kısıtlamalarına aktif olarak uyar. USB veri erişimi DevicePolicyManager.setUsbDataSignalingEnabled kullanılarak kısıtlanmışsa cihazın saldırı yüzeyinin güvenliğini sağlamak için yüksek hızlı tüneller engellenir.
LLM'ler için Cihaz Durumu
Yetkili asistan uygulamaları, bağlama duyarlı yanıtlar sağlamak için Uygulama İşlevleri çerçevesini kullanarak cihaz üzerindeki aracılara cihaz düzeyindeki verileri kullanabilir. Bu işlem, iş profillerinden herhangi bir veri döndürmez. Yöneticiler, DevicePolicyManager.setAppFunctionsPolicy ile DevicePolicyManager.APP_FUNCTIONS_DISABLED işaretini kullanarak bu ardışık düzeni genel olarak devre dışı bırakabilir.