本页面简要介绍了 Android 17(API 级别 37)中引入的企业 API、功能和行为变更。以下部分介绍了 Android 17 中新增的一些企业功能和更新:
Android 设备上的智能体自动化
我们已建立一个框架,供 AI 智能体自动执行应用工作流,同时防止在工作资料中进行自动化操作。在全托管式设备和 COPE 设备的个人资料中,管理员可以利用现有的 setNearbyAppStreamingPolicy 完全停用 AI 自动化。
本地主机限制
在 Android 17 中,为了保护公司数据,跨资料环回流量(例如,到 127.0.0.1 的流量)受到限制。如需了解详情,请参阅有关阻止跨配置文件环回流量的行为变更指南。
本地网络保护
Android 17 引入了 ACCESS_LOCAL_NETWORK 运行时权限,供应用发现本地设备并与之通信。IT 管理员可以使用 setPermissionGrantState() 预先授予此权限,以防止工作流程中断。如需了解详情,请参阅此本地网络权限指南。
默认启用证书透明度
默认情况下,系统会针对网络连接启用证书透明度 (CT) 验证,以防范中间人 (MitM) 攻击。依赖于私有证书或内部证书的连接可能会失败,除非使用自定义网络安全配置明确选择停用 CT 验证。
Android 联系人选择器
系统联系人选择工具得到增强,可让应用跨配置文件边界接收完整保真度的联系人记录,从而过渡到安全的一对一用户选择模型。跨资料联系人可见性仍受 DevicePolicyManager.setCrossProfileContactsSearchDisabled 政策的约束。
Android HID API
现在,直接应用访问原始人机接口设备 (HID) 数据流的权限已通过危险级 ACCESS_HID 权限进行限制。管理员可以使用 DevicePolicyManager.setUsbDataSignalingEnabled 停用 USB 数据信号,从而在企业管理的设备上隐式阻止此访问权限。
USB4 和 Thunderbolt 支持
启用高速 USB4 和 Thunderbolt PCIe 隧道,该隧道会主动遵守物理数据层限制。如果使用 DevicePolicyManager.setUsbDataSignalingEnabled 限制 USB 数据访问权限,则会屏蔽高速隧道,以保护设备攻击面。
LLM 的设备状态
授权的助理应用可以使用 App Functions 框架将设备级数据提供给设备端代理,以实现情境感知响应。这不会返回工作资料中的任何数据,并且管理员可以使用 DevicePolicyManager.APP_FUNCTIONS_DISABLED 标志通过 DevicePolicyManager.setAppFunctionsPolicy 全局停用此流水线。