בדף הזה תוכלו לקרוא סקירה כללית על ממשקי ה-API, התכונות והשינויים בהתנהגות של המערכת בגרסה Android 15 (רמת API 35).
הגנה משופרת על העובדים ועל המכשירים
Android 15 משפר את ההגנה על העובדים והמכשירים באמצעות תכונות כמו הגנה מפני גניבה, אמצעי בקרה מפני פישינג ומרחב פרטי לפרופילים אישיים.
אמצעי הגנה למקרה גניבה ב-Android
- הגנה על נתונים עסקיים רגישים מפני גניבה.
- לשפר את הפרטיות ולמנוע גישה לא מורשית לנתונים אישיים של משתמשים.
המרחב הפרטי לפרופיל האישי
- המרחב הפרטי הוא תכונה חדשה ב-Android 15 שמאפשרת למשתמשים ליצור אזור נפרד בפרופיל האישי שלהם עם שכבת אימות נוספת, כדי להגן על אפליקציות אישיות ספציפיות בזמן שהם עובדים במקומות ציבוריים.
- במכשירים מנוהלים:
- אדמינים יכולים לחסום משתמשים מליצור מרחב פרטי ולהסיר מרחב פרטי קיים בפרופיל האישי במכשיר בבעלות החברה. מידע נוסף מפורט ב
UserManager.DISALLOW_ADD_PRIVATE_PROFILE. - רשימות ההיתרים ורשימות החסימה הקיימות של אפליקציות לשימוש אישי חלות גם על המרחב הפרטי במכשירים שמנוהלים על ידי
Android Management API. התכונה הזו תהיה זמינה ל-custom DPCsבעתיד. - המרחב הפרטי לא זמין במכשירים שמנוהלים במלואם.
- גרסה חדשה של
UserManager.USER_TYPE_PROFILE_PRIVATEזמינה עכשיו.
- אדמינים יכולים לחסום משתמשים מליצור מרחב פרטי ולהסיר מרחב פרטי קיים בפרופיל האישי במכשיר בבעלות החברה. מידע נוסף מפורט ב
תחזוקה של תאימות ל-NIAP
ב-Android 15, אירועים קיימים ביומן הביקורת של שירות הגיבוי מועברים מ-logcat ליומן האבטחה עם ההגדרה הרשמית של SecurityLog.TAG_BACKUP_SERVICE_TOGGLED.
ניהול טוב יותר של מכשירים בבעלות החברה
Android 15 משפר את הניהול של מכשירים בבעלות החברה על ידי פישוט הניהול של כרטיסי eSIM, הוספת אמצעי בקרה לחיפוש באמצעות עיגול בפרופיל העבודה ב-Android והוספת אפשרויות התאמה אישית נוספות למכשירים בבעלות החברה.
ניהול פשוט של eSIM במכשירים מנוהלים
- ב-Android 15 נוספו ממשקי API של הפלטפורמה שמאפשרים לאדמין IT להקצות מרחוק פרופילים של eSIM למכשירים מנוהלים. העדכון כולל גם אמצעי בקרה חדשים על פרופילי ה-eSIM.
- אנחנו מציגים את הקונספט של 'כרטיס SIM מנוהל' או 'מינוי מנוהל',
עם תמיכה בתכונות הבאות:
- אדמינים ב-IT יכולים להוריד ולמחוק את פרופילי ה-eSIM באופן אוטומטי.
- במכשירים שבבעלות החברה, אדמין ה-IT יכול להפעיל את ה-eSIM באופן שקט אחרי ההורדה. בנוסף, המשתמשים לא יכולים למחוק את ה-eSIM המנוהל שהאדמין הוריד. אדמינים ב-IT יכולים להגדיר הגבלת משתמשים ב-
DISALLOW_CONFIG_MOBILE_NETWORKSכדי למנוע מהמשתמשים למחוק את ה-eSIM המנוהל. - משתמשים שמביאים את המכשיר שלהם לעבודה (BYOD) יכולים למחוק את כרטיס ה-SIM בכל שלב.
אמצעי בקרה לתכונה 'מקיפים ומחפשים' בפרופיל עבודה ב-Android
- אדמינים יכולים לחסום את התכונה 'מקיפים ומחפשים' במכשירים שמנוהלים באופן מלא או בפרופיל העבודה ב-Android.
- המשתמשים יכולים לחפש בצורה חלקה יותר בעבודה.
התאמה אישית נוספת למכשירים בבעלות החברה
- הארכת חיי הסוללה באמצעות הגדרות בהירות מסך ופסק זמן שניתנות להתאמה אישית, שכלולות ב-Android 15 למכשירים בבעלות החברה עם הפעלה לשימוש אישי (COPE). התכונה הזו כבר הייתה קיימת במכשירים שמנוהלים במלואם.
- אפשר לאכוף את הגדרות ברירת המחדל של הפרופיל האישי במכשירים בבעלות החברה עם פרופיל אישי (COPE).
- אדמינים ב-IT יכולים לאכוף את אפליקציות החייגן, ההודעות והדפדפן שמוגדרות כברירת מחדל על ידי יצרן הציוד המקורי (OEM) לפני ההגדרה, ולמנוע ממשתמשי הקצה לשנות אותן באמצעות
DISALLOW_CONFIG_DEFAULT_APPS. - הגדרת ברירות המחדל אחרי ההגדרה צריכה להתבצע בשילוב עם אמצעי בקרה של רשימת האפליקציות המותרות.
- אדמינים של IT יכולים להגדיר אפליקציה כברירת מחדל רק אם היא כבר נמצאת בפרופיל האישי של המשתמש.
- אדמינים ב-IT יכולים לאכוף את אפליקציות החייגן, ההודעות והדפדפן שמוגדרות כברירת מחדל על ידי יצרן הציוד המקורי (OEM) לפני ההגדרה, ולמנוע ממשתמשי הקצה לשנות אותן באמצעות