בדף הזה מופיעה סקירה כללית על ממשקי ה-API, התכונות והשינויים בהתנהגות של הארגון שהוצגו ב-Android 15 (רמת API 35).
הגנה משופרת על העובדים והמכשירים
ב-Android 15 יש שיפורים בהגנה על העובדים והמכשירים, עם תכונות כמו הגנה מפני גניבה, אמצעי בקרה מפני פישינג ומרחב פרטי לפרופילים אישיים.
הגנה מפני גניבה ב-Android
- הגנה על מידע עסקי רגיש מפני גניבה.
- שיפור הפרטיות ומניעת גישה לא מורשית למידע האישי של המשתמשים.
מרחב פרטי בפרופיל האישי
- מרחב פרטי היא תכונה חדשה ב-Android 15 שמאפשרת למשתמשים ליצור אזור נפרד בפרופיל האישי שלהם עם שכבת אימות נוספת, כדי להגן על אפליקציות אישיות ספציפיות בזמן עבודה במרחבים ציבוריים.
- במכשירים מנוהלים:
- אדמינים יכולים לחסום משתמשים את האפשרות לנהל מרחב פרטי ולהסיר מרחב פרטי קיים מהפרופיל האישי של מכשיר בבעלות הארגון. מידע נוסף זמין במאמר
UserManager.DISALLOW_ADD_PRIVATE_PROFILE. - רשימות ההיתרים והחסימות הקיימות של האפליקציות האישיות חלות גם על המרחב הפרטי במכשירים שמנוהלים על ידי
Android Management API. התכונה הזו תהיה זמינה ב-custom DPCsבעתיד. - המרחב הפרטי לא זמין במכשירים שמנוהלים במלואם.
- יש עכשיו
UserManager.USER_TYPE_PROFILE_PRIVATEחדש.
- אדמינים יכולים לחסום משתמשים את האפשרות לנהל מרחב פרטי ולהסיר מרחב פרטי קיים מהפרופיל האישי של מכשיר בבעלות הארגון. מידע נוסף זמין במאמר
תחזוקה של תאימות ל-NIAP
ב-Android 15, אירועים קיימים של רישום ביומן ביקורת של שירות הגיבוי מועברים מ-logcat ליומן האבטחה עם ההגדרה הרשמית של SecurityLog.TAG_BACKUP_SERVICE_TOGGLED.
ניהול חזק יותר של מכשירים בבעלות החברה
בגרסה 15 של Android קל יותר לנהל מכשירים שבבעלות החברה. לשם כך, הפשטנו את ניהול ה-eSIM, הוספנו אמצעי בקרה ל-Circle to Search בפרופיל העבודה ב-Android והוספנו אפשרויות נוספות להתאמה אישית של מכשירים שבבעלות החברה.
ניהול פשוט יותר של ה-eSIM במכשירים מנוהלים
- ב-Android 15 נוספו ממשקי API של פלטפורמה שמאפשרים לאדמין IT להקצות מרחוק פרופילים של eSIM במכשירים מנוהלים. זה כולל גם אמצעי בקרה חדשים לפרופילי eSIM.
- אנחנו משיקים את הקונספט של 'כרטיס SIM מנוהל'/'מינויים מנוהלים', עם התכונות הבאות:
- אדמינים ב-IT יכולים להוריד ולמחוק את פרופילי ה-eSIM באופן פרוגרמטי.
- במכשירים בבעלות החברה, האדמין ב-IT יכול להפעיל את ה-eSIM באופן שקט אחרי ההורדה. בנוסף, המשתמשים לא יכולים למחוק את ה-eSIM המנוהל שהורד על ידי האדמין. אדמינים ב-IT יכולים להגדיר הגבלת משתמש
DISALLOW_CONFIG_MOBILE_NETWORKSכדי למנוע ממשתמשים למחוק את ה-eSIM המנוהל. - משתמשים בתוכנית 'עובדים מביאים את המכשיר שלהם לעבודה' (BYOD) יכולים למחוק את כרטיס ה-SIM בכל שלב.
אמצעי הבקרה של התכונה 'מקיפים ומחפשים' בפרופיל העבודה ב-Android
- אדמינים יכולים לחסום את התכונה 'מקיפים ומחפשים' במכשירים שמנוהלים באופן מלא או בפרופיל העבודה ב-Android.
- המשתמשים יכולים לחפש בצורה חלקה יותר בעבודה.
התאמה אישית נוספת למכשירים בבעלות החברה
- הארכת חיי הסוללה באמצעות אמצעי בקרה להתאמה אישית של בהירות המסך וזמן הקצוב לתפוגה, שכלולים ב-Android 15 במכשירים בבעלות החברה שמופעלים באופן אישי (COPE). התכונה הזו כבר הייתה קיימת במכשירים שמנוהלים במלואם.
- לאכוף את הגדרות ברירת המחדל של הפרופיל האישי במכשירים בבעלות החברה שמופעלים באופן אישי (COPE).
- אדמינים ב-IT יכולים לאכוף את אפליקציות ה-OEM שמוגדרות כברירת מחדל לחיוג, להודעות ולדפדפן לפני ההגדרה, ולמנוע ממשתמש הקצה לשנות אותן באמצעות
DISALLOW_CONFIG_DEFAULT_APPS. - הגדרת ברירות המחדל אחרי ההגדרה צריכה להיות בשילוב עם אמצעי בקרה של רשימת ההיתרים של האפליקציות.
- אדמינים ב-IT יכולים להגדיר אפליקציה כברירת מחדל רק אם היא כבר נמצאת בפרופיל האישי של המשתמש.
- אדמינים ב-IT יכולים לאכוף את אפליקציות ה-OEM שמוגדרות כברירת מחדל לחיוג, להודעות ולדפדפן לפני ההגדרה, ולמנוע ממשתמש הקצה לשנות אותן באמצעות