Trang này cung cấp thông tin tổng quan về các API, tính năng và thay đổi về hành vi được ra mắt trên Android 17 (cấp độ API 37) dành cho doanh nghiệp. Một số tính năng và bản cập nhật mới dành cho doanh nghiệp trong Android 17 được mô tả trong các phần sau:
Tự động hoá bằng tác nhân trên Android
Một khung được thiết lập để các tác nhân AI tự động hoá quy trình công việc của ứng dụng trong khi ngăn chặn quá trình tự động hoá bên trong hồ sơ công việc. Trên các thiết bị được quản lý hoàn toàn và hồ sơ cá nhân của thiết bị COPE, quản trị viên có thể tắt hoàn toàn quá trình tự động hoá bằng AI bằng cách tận dụng setNearbyAppStreamingPolicy hiện có.
Giới hạn localhost
Lưu lượng truy cập vòng lặp liên hồ sơ (ví dụ: đến 127.0.0.1) bị hạn chế trong Android 17 để bảo vệ dữ liệu của công ty. Hãy đọc hướng dẫn về thay đổi hành vi khi chặn
lưu lượng truy cập vòng lặp liên hồ sơ để biết thông tin chi tiết.
Bảo vệ mạng cục bộ
Android 17 giới thiệu quyền khi bắt đầu chạy ACCESS_LOCAL_NETWORK để các ứng dụng khám phá và giao tiếp với các thiết bị cục bộ. Quản trị viên CNTT có thể cấp trước
quyền này bằng setPermissionGrantState() để ngăn chặn sự gián đoạn quy trình công việc. Để biết thêm thông tin, hãy tham khảo hướng dẫn về quyền truy cập vào mạng cục bộ
này.
Bật tính năng minh bạch chứng chỉ theo mặc định
Tính minh bạch của chứng chỉ (CT) sẽ được bật theo mặc định cho các kết nối mạng để bảo vệ chống lại các cuộc tấn công MitM. Các kết nối dựa vào chứng chỉ riêng tư hoặc chứng chỉ nội bộ có thể không thành công, trừ phi các miền đó được chọn không sử dụng một Cấu hình bảo mật mạng tuỳ chỉnh.
Trình chọn người liên hệ của Android
Trình chọn người liên hệ của hệ thống được cải tiến để cho phép các ứng dụng nhận bản ghi người liên hệ có độ trung thực cao trên các ranh giới hồ sơ, chuyển sang mô hình chọn người dùng từng người một một cách an toàn. Chế độ hiển thị người liên hệ liên hồ sơ vẫn chịu sự điều chỉnh của chính sách
DevicePolicyManager.setCrossProfileContactsSearchDisabled.
API HID của Android
Quyền truy cập trực tiếp vào ứng dụng đối với các luồng dữ liệu thô của Thiết bị có giao diện người dùng (HID) hiện được kiểm soát bằng quyền ACCESS_HID ở mức nguy hiểm. Quản trị viên có thể
chặn ngầm quyền truy cập này trên các thiết bị do doanh nghiệp quản lý bằng cách sử dụng
DevicePolicyManager.setUsbDataSignalingEnabled để tắt tính năng báo hiệu dữ liệu USB.
Hỗ trợ USB4 và Thunderbolt
Cho phép tạo đường hầm PCIe tốc độ cao cho USB4 và Thunderbolt, chủ động tuân thủ các hạn chế về lớp dữ liệu vật lý. Nếu quyền truy cập dữ liệu USB bị hạn chế bằng
DevicePolicyManager.setUsbDataSignalingEnabled, thì các đường hầm tốc độ cao sẽ bị
chặn để bảo mật bề mặt tấn công của thiết bị.
Trạng thái thiết bị cho LLM
Các ứng dụng trợ lý được uỷ quyền có thể sử dụng dữ liệu ở cấp thiết bị cho các tác nhân trên thiết bị
bằng khung Chức năng của ứng dụng để bật các phản hồi theo ngữ cảnh. Thao tác này sẽ không trả về bất kỳ dữ liệu nào từ hồ sơ công việc và quản trị viên có thể
tắt đường dẫn này trên toàn cầu bằng cách sử dụng
DevicePolicyManager.setAppFunctionsPolicy với cờ
DevicePolicyManager.APP_FUNCTIONS_DISABLED.