本頁概要列出 Android 17 (API 級別 37) 所提供的企業 API、功能和行為變更。以下各節將說明 Android 17 的部分企業新功能和更新:
Android 裝置上的代理式自動化
建立 AI 代理架構,自動執行應用程式工作流程,同時防止工作資料夾內的自動化作業。在全代管裝置和 COPE 裝置的個人資料夾中,系統管理員可以利用現有的 setNearbyAppStreamingPolicy,完全停用 AI 自動化功能。
localhost 限制
為保護公司資料,Android 17 會限制跨設定檔迴路流量 (例如傳送至 127.0.0.1 的流量)。詳情請參閱這份行為異動指南,瞭解如何封鎖跨設定檔迴路流量。
區域網路保護
Android 17 導入 ACCESS_LOCAL_NETWORK 執行階段權限,供應用程式探索本機裝置並與之通訊。IT 管理員可以使用 setPermissionGrantState() 預先授予這項權限,避免工作流程中斷。詳情請參閱這份區域網路權限指南。
預設啟用憑證透明化
系統預設會為網路連線啟用憑證透明化 (CT) 驗證,防止中間人攻擊。如果連線依賴私人或內部憑證,除非使用自訂網路安全性設定明確停用這些網域,否則連線可能會失敗。
Android 聯絡人挑選工具
系統聯絡人挑選器經過強化後,應用程式可跨設定檔界線接收完整聯絡人記錄,並轉換為安全的單一使用者選取模式。跨設定檔聯絡人顯示設定仍受 DevicePolicyManager.setCrossProfileContactsSearchDisabled 政策規範。
Android HID API
現在,應用程式必須取得危險層級的 ACCESS_HID 權限,才能直接存取原始人機介面裝置 (HID) 資料串流。管理員可以透過停用 USB 資料訊號,在企業管理的裝置上隱含封鎖這項存取權。DevicePolicyManager.setUsbDataSignalingEnabled
支援 USB4 和 Thunderbolt
啟用高速 USB4 和 Thunderbolt PCIe 通道,並主動遵守實體資料層限制。如果使用 DevicePolicyManager.setUsbDataSignalingEnabled 限制 USB 資料存取權,系統會封鎖高速通道,確保裝置攻擊面安全無虞。
大型語言模型的裝置狀態
授權的助理應用程式可使用應用程式函式架構,將裝置層級資料提供給裝置端代理程式,以便提供情境感知回應。這不會傳回工作資料夾中的任何資料,管理員可以使用 DevicePolicyManager.setAppFunctionsPolicy 和 DevicePolicyManager.APP_FUNCTIONS_DISABLED 旗標,全域停用這項管道。