آنچه در Android 9 برای برنامه های سازمانی وجود دارد

این صفحه یک نمای کلی از APIهای سازمانی، ویژگی‌ها و تغییرات رفتاری موجود در Android 9 ارائه می‌کند.

رابط کاربری پروفایل کاری

اندروید 9 (سطح API 28) شامل تغییرات رابط کاربری در راه‌انداز پیش‌فرض است تا به کاربران کمک کند برنامه‌های شخصی و کاری را جدا کنند. سازندگان دستگاه‌هایی که از این پشتیبانی می‌کنند می‌توانند برنامه‌های کاربران را در برگه‌های کاری و شخصی جداگانه ارائه کنند. ما همچنین با قرار دادن سوئیچ در برگه کاری راه‌انداز، روشن و خاموش کردن نمایه کاری را برای کاربران دستگاه آسان‌تر کرده‌ایم.

هنگام تهیه نمایه‌های کاری و دستگاه‌های مدیریت‌شده، Android 9 شامل تصاویر متحرک می‌شود تا به کاربران دستگاه کمک کند تا این ویژگی‌ها را درک کنند.

جابه‌جایی برنامه‌ها در نمایه‌ها

اندروید 9 شامل APIهایی برای راه‌اندازی نمونه دیگری از یک برنامه در نمایه دیگری است تا به کاربران کمک کند بین حساب‌ها جابه‌جا شوند. به عنوان مثال، یک برنامه ایمیل می‌تواند رابط کاربری ایجاد کند که به کاربر اجازه می‌دهد بین نمایه شخصی و نمایه کاری جابجا شود تا به دو حساب ایمیل دسترسی پیدا کند. همه برنامه‌ها می‌توانند این APIها را برای راه‌اندازی فعالیت اصلی همان برنامه در صورتی که قبلاً در نمایه دیگر نصب شده باشد، فراخوانی کنند. برای افزودن تغییر حساب بین پروفایل به برنامه خود، مراحل زیر را دنبال کنید تا روش های فراخوانی کلاس CrossProfileApps را دنبال کنید:

1. برای دریافت لیستی از پروفایل هایی که می توانید نمونه دیگری از برنامه را در آن راه اندازی کنید getTargetUserProfiles() فراخوانی کنید. این روش بررسی می کند که برنامه در پروفایل ها نصب شده باشد.
2. با تماس getProfileSwitchingIconDrawable() نمادی دریافت کنید که می توانید از آن برای نمایش نمایه دیگری استفاده کنید.
3. برای دریافت متن محلی که از کاربر می خواهد پروفایل ها را تغییر دهد getProfileSwitchingLabel() را فراخوانی کنید.
4. برای راه اندازی نمونه ای از برنامه خود در نمایه دیگر startMainActivity() را فراخوانی کنید.

بررسی کنید که فعالیت اصلی که می‌خواهید راه‌اندازی کنید در فایل مانیفست برنامه‌تان با یک کنش هدف ACTION_MAIN اعلام شده باشد و شامل یک دسته هدف CATEGORY_LAUNCHER باشد.

به صورت برنامه‌ریزی نمایه‌های کاری را روشن یا خاموش کنید

راه‌انداز پیش‌فرض (یا برنامه‌هایی که دارای مجوز MANAGE_USERS یا MODIFY_QUIET_MODE ) می‌توانند نمایه کاری را با فراخوانی UserManager.requestQuietModeEnabled() روشن یا خاموش کنند. می‌توانید مقدار بازگشتی را بررسی کنید تا بدانید که آیا کاربر باید اعتبار خود را قبل از تغییر وضعیت تأیید کند یا خیر. از آنجا که ممکن است تغییر فوراً اتفاق نیفتد، به پخش ACTION_MANAGED_PROFILE_AVAILABLE یا ACTION_MANAGED_PROFILE_UNAVAILABLE گوش دهید تا بدانید چه زمانی باید رابط کاربری را به‌روزرسانی کنید.

برنامه شما می‌تواند وضعیت نمایه کاری را با تماس UserManager.isQuietModeEnabled() بررسی کند.

هر برنامه ای را روی یک دستگاه قفل کنید

با شروع اندروید 9، صاحبان دستگاه و دارندگان نمایه (از کاربران ثانویه) می‌توانند با قرار دادن برنامه در حالت قفل کردن، هر برنامه را روی صفحه دستگاه قفل کنند. پیش از این، توسعه دهندگان برنامه مجبور بودند از حالت قفل کردن کار در برنامه های خود پشتیبانی کنند . اندروید 9 همچنین APIهای کار قفل را به صاحبان پروفایل کاربران ثانویه غیروابسته نیز گسترش می دهد. برای قفل کردن یک برنامه روی صفحه، مراحل زیر را دنبال کنید:

1. با DevicePolicyManager.setLockTaskPackages() تماس بگیرید تا برنامه های مجاز را برای حالت کار قفل کنید.
2. با ActivityOptions.setLockTaskEnabled() تماس بگیرید تا یک برنامه مجاز را در حالت قفل کردن کار راه اندازی کنید.

برای متوقف کردن یک برنامه در حالت قفل کار، برنامه را از لیست مجوزهای حالت کار قفل با استفاده از DevicePolicyManager.setLockTaskPackages() حذف کنید.

ویژگی های رابط کاربری سیستم را فعال کنید

وقتی حالت کار قفل فعال است، صاحبان دستگاه و صاحبان نمایه می‌توانند با فراخوانی DevicePolicyManager.setLockTaskFeatures() و ارسال قسمتی از پرچم‌های ویژگی زیر، ویژگی‌های رابط کاربری سیستم را در دستگاه فعال کنند:

• LOCK_TASK_FEATURE_NONE
• LOCK_TASK_FEATURE_SYSTEM_INFO
• LOCK_TASK_FEATURE_HOME
• LOCK_TASK_FEATURE_NOTIFICATIONS را فقط می توان در ترکیب با LOCK_TASK_FEATURE_HOME استفاده کرد.
• LOCK_TASK_FEATURE_KEYGUARD
• LOCK_TASK_FEATURE_OVERVIEW فقط می تواند در ترکیب با LOCK_TASK_FEATURE_HOME استفاده شود.
• LOCK_TASK_FEATURE_GLOBAL_ACTIONS

می‌توانید با DevicePolicyManager.getLockTaskFeatures() تماس بگیرید تا لیستی از ویژگی‌های موجود در دستگاه را هنگامی که حالت کار قفل فعال است، دریافت کنید. وقتی دستگاهی از حالت کار قفل خارج می‌شود، به حالتی که توسط سایر خط‌مشی‌های دستگاه تعیین شده است، برمی‌گردد.

محاوره های خطا را سرکوب کنید

در برخی از محیط‌ها، مانند نمایش‌های خرده‌فروشی یا نمایش اطلاعات عمومی، ممکن است نخواهید کادرهای محاوره‌ای خطا را به کاربران نشان دهید. یک کنترل‌کننده خط‌مشی دستگاه (DPC) می‌تواند با افزودن محدودیت کاربر DISALLOW_SYSTEM_ERROR_DIALOGS ، دیالوگ‌های خطای سیستم را برای برنامه‌های خراب یا بی‌پاسخ سرکوب کند. این محدودیت زمانی که توسط مالک دستگاه اعمال می‌شود، همه گفتگوها را تحت تأثیر قرار می‌دهد، اما وقتی محدودیت توسط مالکان نمایه اعمال می‌شود، فقط گفتگوهای خطا که در کاربر اصلی یا ثانویه نشان داده شده است، سرکوب می‌شوند. این محدودیت بر نمایه‌های کاری تأثیر نمی‌گذارد.

در اندروید 9، برنامه‌هایی که در حالت تمام صفحه همه‌جانبه اجرا می‌شوند، حباب یادآوری را در حالت کار قفل نشان نمی‌دهند. حباب یادآور پانلی است که به کاربران نشان داده می شود (در اولین راه اندازی) که نحوه خروج از حالت غوطه ور را توضیح می دهد.

پشتیبانی از چندین کاربر در دستگاه های اختصاصی

اندروید 9 مفهوم یک کاربر زودگذر را برای دستگاه های اختصاصی (که قبلاً دستگاه های COSU نامیده می شد) معرفی می کند. کاربران زودگذر، کاربران کوتاه مدتی هستند که برای مواردی در نظر گرفته شده اند که چند کاربر یک دستگاه اختصاصی واحد را به اشتراک می گذارند. این شامل جلسات عمومی کاربر در دستگاه‌هایی مانند کیوسک‌های ورود به کتابخانه یا مهمان‌نوازی، و همچنین جلسات دائمی بین مجموعه ثابتی از کاربران در دستگاه‌ها، به‌عنوان مثال، کارگران شیفت می‌شود.

کاربران زودگذر باید در پس زمینه ایجاد شوند. آنها به عنوان کاربران ثانویه در یک دستگاه ایجاد می شوند و (به همراه برنامه ها و داده های مرتبط) با توقف، جابجایی یا راه اندازی مجدد دستگاه حذف می شوند. برای ایجاد یک کاربر زودگذر، صاحبان دستگاه می توانند:

1. هنگام فراخوانی DevicePolicyManager.createAndManageUser() پرچم MAKE_USER_EPHEMERAL را تنظیم کنید.
2. برای راه‌اندازی کاربر زودگذر در پس‌زمینه DevicePolicyManager.startUserInBackground() را فراخوانی کنید.

توجه داشته باشید، برنامه‌هایی که Android 9 را هدف قرار می‌دهند، هنگام فراخوانی createAndManageUser() باید UserManager.UserOperationException را بگیرند. متد getUserOperationResult() استثنا را فراخوانی کنید تا متوجه شوید که چرا کاربر ایجاد نشده است.

اعلان های رویداد را دریافت کنید

DeviceAdminReceiver اعلان هایی را برای رویدادهای زیر دریافت می کند:

• onUserStarted() : زمانی که کاربر شروع به کار می کند فراخوانی می شود.
• onUserSwitched() : هنگامی که سوئیچ کاربر تکمیل می شود فراخوانی می شود.
• onUserStopped() : همراه با onUserRemoved() زمانی که کاربر متوقف می شود یا از سیستم خارج می شود فراخوانی می شود.

نمایش پیام های رویداد برای کاربران

صاحبان دستگاه می توانند پیام هایی را که هنگام شروع و پایان جلسات خود به کاربران نمایش داده می شود پیکربندی کنند:

• از DevicePolicyManager.setStartUserSessionMessage() برای تنظیم پیامی که هنگام شروع جلسه کاربر به کاربر نمایش داده می شود، استفاده کنید. برای بازیابی پیام، با DevicePolicyManager.getStartUserSessionMessage() تماس بگیرید.
• از DevicePolicyManager.setEndUserSessionMessage() برای تنظیم پیامی که پس از پایان جلسه کاربر به کاربر نمایش داده می شود، استفاده کنید. برای بازیابی پیام، با DevicePolicyManager.getEndUserSessionMessage() تماس بگیرید.

از سیستم خارج شوید و کاربران را متوقف کنید

صاحبان دستگاه می توانند از DevicePolicyManager.setLogoutEnabled() استفاده کنند تا مشخص کنند که خروج از سیستم برای کاربران ثانویه فعال است یا خیر. برای بررسی فعال بودن خروج از سیستم، با DevicePolicyManager.isLogoutEnabled() تماس بگیرید.

دارندگان نمایه کاربران ثانویه می توانند برای توقف کاربر ثانویه و بازگشت به کاربر اصلی DevicePolicyManager.logoutUser() را فراخوانی کنند.

صاحبان دستگاه می توانند از DevicePolicyManager.stopUser() برای متوقف کردن کاربر ثانویه مشخص شده استفاده کنند.

ذخیره بسته

برای ساده‌سازی ارائه‌دهی کاربر در دستگاه‌های مشترک با مجموعه ثابتی از کاربران، مانند دستگاه‌هایی برای کارگران شیفت، می‌توان بسته‌هایی را که برای جلسات چند کاربره مورد نیاز است ذخیره کرد:

1. با DevicePolicyManager.setKeepUninstalledPackages() تماس بگیرید تا لیست بسته هایی را که باید به عنوان APK نگهداری شوند مشخص کنید. برای بازیابی لیستی از این بسته ها، با DevicePolicyManager.getKeepUninstalledPackages() تماس بگیرید.

2. برای نصب بسته ای که پس از حذف از طریق setKeepUninstalledPackages() نگه داشته شده است، DevicePolicyManager.installExistingPackage() را فراخوانی کنید.

روش ها و ثابت های اضافی

Android 9 همچنین شامل روش ها و ثابت های زیر برای پشتیبانی بیشتر از جلسات کاربر در دستگاه های مشترک است:

• DevicePolicyManager.getSecondaryUsers() لیستی از تمام کاربران ثانویه یک دستگاه را دریافت می کند.
• DISALLOW_USER_SWITCH یک محدودیت کاربری است که می توانید با فراخوانی DevicePolicyManager.addUserRestriction() را فعال کنید تا تغییر کاربری را مسدود کنید.
• LEAVE_ALL_SYSTEM_APPS_ENABLED یک پرچم موجود برای DevicePolicyManager.createAndManageUser() است. وقتی تنظیم شود، برنامه‌های سیستم در حین تهیه کاربر غیرفعال نمی‌شوند.
• UserManager.UserOperationException توسط DevicePolicyManager.createAndManageUser() پرتاب می شود زمانی که یک کاربر نمی تواند ایجاد شود — استثنا حاوی دلیل شکست است.

داده های بسته را پاک کنید و حساب ها را حذف کنید

صاحبان دستگاه و صاحبان نمایه می توانند برای پاک کردن داده های کاربر برای یک بسته معین clearApplicationUserData() را فراخوانی کنند. برای حذف یک حساب از AccountManager ، صاحبان دستگاه و نمایه می توانند removeAccount() را فراخوانی کنند.

محدودیت های کاربر و افزایش کنترل بر تنظیمات

اندروید 9 مجموعه‌ای از محدودیت‌های کاربر را برای DPCها و همچنین توانایی پیکربندی APN، زمان و منطقه زمانی و تنظیمات سیستم در یک دستگاه معرفی می‌کند.

APN ها را پیکربندی کنید

دارندگان دستگاه می توانند از روش های زیر در کلاس DevicePolicyManager برای پیکربندی APN ها در دستگاه استفاده کنند:

• addOverrideApn()
• updateOverrideApn()
• removeOverrideApn()
• getOverrideApns()
• setOverrideApnEnabled()
• isOverrideApnEnabled()

زمان و منطقه زمانی را پیکربندی کنید

دارندگان دستگاه می توانند از روش های زیر در کلاس DevicePolicyManager برای تنظیم زمان و منطقه زمانی در دستگاه استفاده کنند:

• setTime()
• setTimeZone()

اعمال محدودیت های کاربر در تنظیمات مهم

اندروید 9 محدودیت های کاربر را برای غیرفعال کردن ویژگی ها و تنظیمات سیستم اضافه می کند. برای افزودن یک محدودیت، DevicePolicyManager.addUserRestriction() را با یکی از ثابت های UserManager زیر فراخوانی کنید:

• DISALLOW_AIRPLANE_MODE
• DISALLOW_AMBIENT_DISPLAY
• DISALLOW_CONFIG_BRIGHTNESS
• DISALLOW_CONFIG_DATE_TIME
• DISALLOW_CONFIG_LOCATION
• DISALLOW_CONFIG_SCREEN_TIMEOUT
• DISALLOW_PRINTING

اگر DISALLOW_CONFIG_BRIGHTNESS و DISALLOW_CONFIG_SCREEN_TIMEOUT روی دستگاهی اعمال شوند، مالکان دستگاه همچنان می‌توانند با استفاده از API DevicePolicyManager.setSystemSetting() تنظیمات روشنایی صفحه ، حالت روشنایی صفحه و تنظیمات مهلت زمانی صفحه را روی دستگاه تنظیم کنند.

داده های اندازه گیری شده

صاحبان دستگاه و مالکان نمایه می توانند از استفاده برنامه ها از شبکه های داده اندازه گیری شده دستگاه جلوگیری کنند. هنگامی که کاربر به دلیل هزینه، محدودیت داده یا مشکلات باتری و عملکرد، به مصرف سنگین داده حساس باشد، شبکه اندازه‌گیری شده در نظر گرفته می‌شود. برای جلوگیری از استفاده برنامه‌ها از شبکه‌های اندازه‌گیری، با DevicePolicyManager.setMeteredDataDisabledPackages() تماس بگیرید و فهرستی از نام‌های بسته را ارسال کنید. برای بازیابی برنامه‌های محدود کنونی، با DevicePolicyManager.getMeteredDataDisabledPackages() تماس بگیرید.

برای کسب اطلاعات بیشتر در مورد داده های اندازه گیری شده در Android، بهینه سازی استفاده از داده شبکه را بخوانید.

DPC ها را مهاجرت کنید

کنترل‌کننده‌های خط‌مشی دستگاه (DPC) می‌توانند مالکیت دستگاه یا نمایه کاری خود را به DPC دیگری منتقل کنند. می‌توانید مالکیت را برای انتقال برخی از ویژگی‌ها به API مدیریت Android ، انتقال دستگاه‌ها از DPC قدیمی خود یا کمک به سرپرستان فناوری اطلاعات در انتقال به EMM انتقال دهید. از آنجایی که شما فقط مالکیت DPC را تغییر می‌دهید، نمی‌توانید از این ویژگی برای تغییر نوع مدیریت استفاده کنید، به عنوان مثال، انتقال از یک دستگاه مدیریت‌شده به نمایه کاری یا بالعکس.

می‌توانید از منبع XML سیاست‌های سرپرست دستگاه استفاده کنید تا نشان دهید که این نسخه از DPC شما از انتقال پشتیبانی می‌کند. یک DPC هدف نشان می‌دهد که می‌تواند با گنجاندن عنصری به نام <support-transfer-ownership> مالکیت را دریافت کند. مثال زیر نشان می دهد که چگونه می توانید این کار را در فایل XML سرپرست دستگاه DPC خود انجام دهید:

<device-admin xmlns:android="http://schemas.android.com/apk/res/android">
    <support-transfer-ownership />
    <uses-policies>
        <limit-password />
        <watch-login />
        <reset-password />
    </uses-policies>
</device-admin>

DPCهایی که می خواهند مالکیت را به برنامه جدید DPC منتقل کنند، می توانند با فراخوانی متد DeviceAdminInfo supportsTransferOwnership() بررسی کنند که آیا نسخه DPC هدف از مهاجرت پشتیبانی می کند. قبل از انتقال مالکیت، این مسئولیت منبع DPC است که DPC هدف را با مقایسه امضاهای برنامه تأیید کند. کلاس PackageManager شامل متدهایی برای کار با امضاهای کد است.

Android سیستم منبع DPC و خط‌مشی‌های کاربر را از طریق انتقال مالکیت حفظ می‌کند — DPC‌ها نیازی به انتقال این موارد ندارند. یک DPC منبع می‌تواند داده‌های سفارشی را با استفاده از جفت‌های کلید-مقدار در یک PersistableBundle به DPC هدف ارسال کند. پس از انتقال موفقیت آمیز، DPC هدف می تواند این داده ها را با فراخوانی DevicePolicyManager.getTransferOwnershipBundle() بازیابی کند.

مراحل انتقال مالکیت دستگاه مدیریت شده یا نمایه کاری یکسان است:

1. منبع DPC بررسی می‌کند که نسخه DPC هدف از مهاجرت پشتیبانی می‌کند و تأیید می‌کند که امضای برنامه DPC هدف با مقدار مورد انتظار مطابقت دارد.
2. منبع DPC، transferOwnership() برای شروع انتقال فراخوانی می کند.
3. این سیستم DPC مورد نظر را به عنوان سرپرست فعال تبدیل می کند و آن را به عنوان مالک دستگاه مدیریت شده یا نمایه کاری تعیین می کند.
4. DPC هدف، callback onTransferOwnershipComplete() را دریافت می کند و می تواند خود را با استفاده از مقادیر آرگومان bundle پیکربندی کند.
5. اگر مشکلی در انتقال رخ دهد، سیستم مالکیت را به منبع DPC باز می گرداند. اگر DPC منبع شما باید تأیید کند که انتقال مالکیت با موفقیت انجام شده است، با isAdminActive() تماس بگیرید تا بررسی کنید که منبع DPC دیگر مدیر فعال نیست.

وقتی مالک نمایه تغییر می‌کند، همه برنامه‌های در حال اجرا در نمایه کاری، پخش ACTION_PROFILE_OWNER_CHANGED را دریافت می‌کنند. برنامه‌هایی که روی دستگاه مدیریت‌شده اجرا می‌شوند، پخش ACTION_DEVICE_OWNER_CHANGED را هنگامی که مالک دستگاه تغییر می‌کند، دریافت می‌کنند.

نمایه های کار در دستگاه های کاملاً مدیریت شده

انتقال دو نمونه از DPC در حال اجرا به عنوان مالک دستگاه و مالک نمایه در دو مرحله انجام می شود. هنگامی که نمایه شخصی و نمایه کاری وابسته هستند ، انتقال را به ترتیب زیر تکمیل کنید:

1. ابتدا، مالکیت نمایه کاری را منتقل کنید.
2. منتظر تماس DeviceAdminReceiver onTransferAffiliatedProfileOwnershipComplete() بمانید تا تأیید شود که نمایه کاری به DPC هدف منتقل شده است.
3. در نهایت، مالکیت دستگاه مدیریت شده را به DPC هدف منتقل کنید.

به‌روزرسانی‌های هوایی (OTA) را به تعویق بیندازید

دارندگان دستگاه‌ها می‌توانند به‌روزرسانی‌های سیستم OTA را برای دستگاه‌ها تا ۹۰ روز به تعویق بیاندازند تا نسخه سیستم‌عامل در حال اجرا بر روی این دستگاه‌ها را در دوره‌های حساس (مانند تعطیلات) ثابت کنند. این سیستم یک بافر اجباری 60 روزه را پس از هر دوره یخ زدگی تعریف شده اعمال می کند تا از یخ زدن دستگاه به طور نامحدود جلوگیری کند.

در طول دوره یخ زدگی:

• دستگاه‌ها هیچ اعلانی درباره به‌روزرسانی‌های OTA در انتظار دریافت نمی‌کنند.
• دستگاه ها هیچ به روز رسانی OTA را در سیستم عامل نصب نمی کنند.
• کاربران دستگاه نمی‌توانند به‌صورت دستی به‌روزرسانی‌های OTA را در تنظیمات بررسی کنند.

برای تنظیم دوره توقف، با SystemUpdatePolicy.setFreezePeriods() تماس بگیرید. از آنجایی که دوره انجماد سالانه تکرار می شود، تاریخ شروع و پایان دوره با اعداد صحیح نشان داده می شود که تعداد روزهای شروع سال را شمارش می کنند. روز شروع باید حداقل 60 روز پس از پایان هر دوره انجماد قبلی شروع شود. دارندگان دستگاه می توانند با SystemUpdatePolicy.getFreezePeriods() تماس بگیرند تا لیستی از دوره های انجماد را که قبلاً روی شیء خط مشی به روز رسانی سیستم تنظیم شده است دریافت کنند. DevicePolicyManager.getSystemUpdatePolicy() به‌روزرسانی شده است تا دوره‌های توقف تنظیم شده توسط مالک دستگاه را برگرداند.

اشتراک‌گذاری را در نمایه کاری محدود کنید

دارندگان نمایه می‌توانند با افزودن محدودیت کاربری DISALLOW_SHARE_INTO_MANAGED_PROFILE ، از اشتراک‌گذاری داده‌های شخصی کاربران در نمایه کاری در دستگاه جلوگیری کنند. این محدودیت از مدیریت و اشتراک گذاری قصد زیر جلوگیری می کند:

• برنامه‌های نمایه شخصی داده‌ها و فایل‌ها را با برنامه‌های نمایه کاری به اشتراک می‌گذارند.
• با برنامه‌های نمایه کار کنید که موارد را از نمایه شخصی انتخاب می‌کنند - به عنوان مثال، تصاویر یا فایل‌ها.

پس از تنظیم این محدودیت، DPC شما همچنان می‌تواند با فراخوانی addCrossProfileIntentFilter() هدف‌های فعالیت بین پروفایل را مجاز کند.

کلیدهای سخت افزاری و گواهی ماشین

Android 9 API هایی را اضافه می کند تا به شما کمک کند با کلیدها و گواهی هایی کار کنید که می توانید آنها را برای شناسایی ایمن دستگاه ها ترکیب کنید. یک DPC که در حالت‌های مالک نمایه یا مالک دستگاه اجرا می‌شود، یا نصب‌کننده گواهی تفویض‌شده ، می‌تواند کارهای زیر را انجام دهد:

• کلیدها و گواهی‌ها را در سخت‌افزار امن (مانند یک محیط اجرای مطمئن (TEE) یا Secure Element (SE)) دستگاه Android ایجاد کنید. کلیدهای تولید شده هرگز سخت افزار امن را ترک نمی کنند و می توانند از KeyChain اندروید استفاده شوند. با DevicePolicyManager.generateKeyPair() تماس بگیرید که الگوریتم را تامین می کند (به KeyPairGenerator مراجعه کنید) و هر شناسه سخت افزاری که می خواهید تأیید شود، مانند شماره سریال یا IMEI. برای کسب اطلاعات بیشتر در مورد تغییرات سخت افزاری ایمن، به پیشرفت های امنیتی Android 9 مراجعه کنید.
• یک گواهی را با یک کلید تولید شده توسط دستگاه موجود مرتبط کنید. DevicePolicyManager.setKeyPairCertificate() را فراخوانی کنید که نام مستعار کلید موجود و زنجیره گواهی را ارائه می‌کند - با گواهی برگ شروع می‌شود و زنجیره اعتماد را به ترتیب شامل می‌شود.
• قبل از استفاده از کلید مطمئن شوید که سخت افزار ایمن از آن محافظت می کند. برای بررسی مکانیسم‌هایی که از کلید محافظت می‌کنند، مراحل موجود در تأیید کلید را دنبال کنید.
• دارندگان دستگاه و نصب‌کنندگان گواهی تفویض شده می‌توانند بیانیه امضاشده شناسه‌های سخت‌افزار دستگاه‌ها را با نسخه‌های سیستم Android دریافت کنند. DevicePolicyManager.generateKeyPair() را با ارسال یک یا چند ID_TYPE_BASE_INFO ، ID_TYPE_SERIAL ، ID_TYPE_IMEI ، یا ID_TYPE_MEID در آرگومان idAttestationFlags فراخوانی کنید. گواهی برگشتی شامل شناسه های سخت افزاری در پرونده گواهی است. اگر نمی‌خواهید شناسه‌های سخت‌افزار گنجانده شود، 0 پاس کنید. مالکان نمایه فقط می‌توانند اطلاعات سازنده را دریافت کنند (با عبور از ID_TYPE_BASE_INFO ). برای بررسی اینکه آیا دستگاه می‌تواند شناسه‌ها را تأیید کند، با isDeviceIdAttestationSupported() تماس بگیرید.
• با غیرقابل انتخاب کردن گواهی‌های کلید، از سوء استفاده کاربران دستگاه از کلیدهای سازمانی (در کارهای غیر سازمانی) جلوگیری کنید. این سیستم گواهی‌های غیرقابل انتخاب را در پانل انتخابگر شامل نمی‌شود. در روش بازخوانی DeviceAdminReceiver.onChoosePrivateKeyAlias() ، نام مستعار را به کلید سازمانی خود برگردانید تا سیستم به طور خودکار گواهی را از طرف کاربر انتخاب کند. برای غیرقابل انتخاب کردن یک کلید، متدهای DevicePolicyManager زیر را فراخوانی کنید:
  • setKeyPairCertificate() و برای آرگومان isUserSelectable false ارسال کنید.
  • installKeyPair (ComponentName, PrivateKey, Certificate[], String, int) و INSTALLKEY_SET_USER_SELECTABLE را از آرگومان flags حذف کنید.

با ترکیب این API ها، شرکت ها می توانند به طور ایمن دستگاه ها را شناسایی کرده و قبل از ارائه دسترسی، یکپارچگی آنها را تأیید کنند:

1. دستگاه Android یک کلید خصوصی جدید در سخت افزار امن تولید می کند. از آنجا که کلید خصوصی هرگز سخت افزار امن را ترک نمی کند، مخفی باقی می ماند.
2. دستگاه از کلید برای ایجاد و ارسال درخواست امضای گواهی (CSR) به سرور استفاده می کند. CSR شامل سوابق تصدیق حاوی شناسه‌های دستگاه است.
3. سرور زنجیره گواهی را تأیید می کند (ریشه شده در گواهی Google) و فراداده دستگاه را از رکورد گواهی استخراج می کند.
4. سرور تأیید می کند که سخت افزار ایمن از کلید خصوصی محافظت می کند و شناسه های دستگاه با سوابق شرکت مطابقت دارند. سرور همچنین می‌تواند بررسی کند که سیستم Android و نسخه‌های وصله‌ای مطابق با الزامات هستند.
5. سرور یک گواهی از CSR تولید می کند و گواهی را به دستگاه ارسال می کند.
6. دستگاه گواهی را با کلید خصوصی (که در سخت افزار ایمن باقی مانده است) جفت می کند و برنامه ها را قادر می سازد به خدمات سازمانی متصل شوند.

API های امنیتی بیشتر، ویژگی ها و تغییرات

شناسه‌های گزارش‌های امنیتی و گزارش‌های شبکه

اندروید 9 شامل شناسه‌هایی در گزارش‌های امنیتی و فعالیت‌های شبکه است. شناسه عددی به‌طور یکنواخت برای هر رویداد افزایش می‌یابد، و باعث می‌شود مدیران فناوری اطلاعات بتوانند شکاف‌ها را در گزارش‌های خود تشخیص دهند. از آنجا که گزارش های امنیتی و گزارش های شبکه مجموعه های جداگانه ای هستند، سیستم مقادیر ID جداگانه را حفظ می کند.

برای دریافت مقدار ID SecurityEvent.getId() ، DnsEvent.getId() یا ConnectEvent.getId() را فراخوانی کنید. هر زمان که یک DPC ورود به سیستم را فعال می کند یا هنگامی که دستگاه راه اندازی مجدد می شود، سیستم شناسه را بازنشانی می کند. گزارش‌های امنیتی که با فراخوانی DevicePolicyManager.retrievePreRebootSecurityLogs() واکشی می‌شوند، شامل این شناسه‌ها نیستند.

ثبت امنیت

گزارش امنیتی به هر SecurityEvent یک سطح گزارش اختصاص می دهد. برای دریافت سطح log، getLogLevel() را فراخوانی کنید. این روش یک مقدار سطح گزارش را برمی‌گرداند که می‌تواند یکی از این موارد باشد: LEVEL_INFO ، LEVEL_WARNING ، یا LEVEL_ERROR .

Android 9 رویدادهای فهرست شده در جدول زیر را در گزارش‌های امنیتی ثبت می‌کند. برای بررسی تگ یک رویداد، getTag() را فراخوانی کنید. برای بازیابی داده های رویداد، getData() را فراخوانی کنید.

چالش صفحه قفل نمایه کاری

با شروع Android 9، صاحبان نمایه می‌توانند از کاربران بخواهند با استفاده از محدودیت کاربری DISALLOW_UNIFIED_PASSWORD یک چالش صفحه قفل جداگانه برای نمایه کاری خود تنظیم کنند. برای بررسی اینکه آیا کاربر همان چالش صفحه قفل را برای دستگاه و نمایه کاری خود تنظیم کرده است یا خیر، با DevicePolicyManager.isUsingUnifiedPassword() تماس بگیرید.

اگر دستگاهی دارای یک صفحه قفل نمایه کاری جداگانه باشد، DevicePolicyManager.setMaximumTimeToLock() فقط یک مهلت زمانی قفل صفحه را برای نمایه کاری به جای کل دستگاه تنظیم می کند.

دسترسی به ابزارهای توسعه دهنده

برای کمک به حفظ داده‌های کاری در نمایه کاری، ابزار Android Debug Bridge (adb) نمی‌تواند به فهرست‌ها و فایل‌های موجود در نمایه کاری دسترسی داشته باشد.

پشتیبانی از گزینه های بیومتریک بیشتر

اندروید 9 کنترل دقیقی بر احراز هویت سخت افزاری بیومتریک در صفحه قفل نمایه کاری اضافه می کند. متد DevicePolicyManager.setKeyguardDisabledFeatures() موجود را با KEYGUARD_DISABLE_FACE و KEYGUARD_DISABLE_IRIS فراخوانی کنید. برای غیرفعال کردن همه روش‌های احراز هویت بیومتریک ارائه شده توسط دستگاه، KEYGUARD_DISABLE_BIOMETRICS را اضافه کنید.

منسوخ شدن خط‌مشی‌های سرپرست دستگاه

Android 9 خط‌مشی‌های فهرست‌شده در زیر را برای دستگاه‌های DPC با استفاده از سرپرست دستگاه به‌عنوان منسوخ‌شده علامت‌گذاری می‌کند. این خط‌مشی‌ها مانند گذشته در اندروید 9 به کار خود ادامه می‌دهند. با شروع نسخه اندروید 10، همین سیاست ها در صورت فراخوانی توسط سرپرست دستگاه، یک SecurityException ایجاد می کنند.

• USES_POLICY_DISABLE_CAMERA
• USES_POLICY_DISABLE_KEYGUARD_FEATURES
• USES_POLICY_EXPIRE_PASSWORD
• USES_POLICY_LIMIT_PASSWORD

برخی از برنامه ها از ادمین دستگاه برای مدیریت دستگاه مصرف کننده استفاده می کنند. به عنوان مثال، قفل کردن و پاک کردن دستگاه گم شده. خط‌مشی‌های زیر برای فعال کردن این امر همچنان در دسترس خواهند بود:

• USES_POLICY_WIPE_DATA
• USES_POLICY_FORCE_LOCK
• USES_POLICY_RESET_PASSWORD

برای اطلاعات بیشتر درباره این تغییرات، منسوخ شدن سرپرست دستگاه را بخوانید.

ثبت نام با کد QR ساده

کتابخانه QR داخلی

Android 9 همراه با یک کتابخانه QR برای ساده کردن ارائه دستگاه با کد QR ارائه می شود. مدیران فناوری اطلاعات دیگر نیازی به وارد کردن دستی جزئیات Wi-Fi برای راه‌اندازی دستگاه ندارند. در عوض، با اندروید 9 می‌توان این جزئیات Wi-Fi را در یک کد QR گنجاند. وقتی یک سرپرست فناوری اطلاعات کد QR را با دستگاه متعلق به شرکت اسکن می‌کند، دستگاه به‌طور خودکار به Wi-Fi متصل می‌شود و بدون ورودی دستی اضافی وارد فرآیند تأمین می‌شود.

روش تهیه کد QR از امکانات اضافی زیر برای تعیین جزئیات Wi-Fi پشتیبانی می کند:

• EXTRA_PROVISIONING_WIFI_HIDDEN
• EXTRA_PROVISIONING_WIFI_PAC_URL
• EXTRA_PROVISIONING_WIFI_PASSWORD
• EXTRA_PROVISIONING_WIFI_PROXY_BYPASS
• EXTRA_PROVISIONING_WIFI_PROXY_HOST
• EXTRA_PROVISIONING_WIFI_PROXY_PORT
• EXTRA_PROVISIONING_WIFI_SECURITY_TYPE
• EXTRA_PROVISIONING_WIFI_SSID

تاریخ و منطقه زمانی را با استفاده از امکانات اضافی تنظیم کنید

روش تهیه کد QR از ارائه موارد اضافی برای تنظیم زمان و منطقه زمانی در دستگاه پشتیبانی می کند:

• EXTRA_PROVISIONING_TIME_ZONE
• EXTRA_PROVISIONING_LOCAL_TIME
• EXTRA_PROVISIONING_LOCALE

پاک کردن گزینه های داده

سرپرستان دستگاه می‌توانند هنگام حذف نمایه کاری یا کاربر ثانویه، یک پیام شخصی‌سازی شده را به کاربران نشان دهند. این پیام به کاربران دستگاه کمک می‌کند بفهمند سرپرست فناوری اطلاعات آن‌ها نمایه کاری یا کاربر ثانویه را حذف کرده است. با wipeData(int, CharSequence) تماس بگیرید و یک پیام توضیحی کوتاه ارائه دهید. هنگامی که کاربر اصلی یا مالک دستگاه فراخوانی می‌کند، سیستم پیامی را نشان نمی‌دهد و بازنشانی کارخانه‌ای دستگاه را آغاز می‌کند.

برای حذف داده های اشتراک از سیم کارت eUICC جاسازی شده، با wipeData() تماس بگیرید و WIPE_EUICC در آرگومان flags قرار دهید.

روش‌هایی برای صاحبان پروفایل وابسته

روش‌های زیر برای دارندگان نمایه وابسته در دسترس است:

• DevicePolicyManager.setKeyguardDisabled()
• DevicePolicyManager.setStatusBarDisabled()
• PackageInstaller.createSession()