На этой странице представлен обзор корпоративных API, функций и изменений поведения, представленных в Android 15 (уровень API 35).
Улучшенная защита сотрудников и устройств
Android 15 повышает защиту сотрудников и устройств благодаря таким функциям, как защита от кражи, контроль фишинга и личное пространство для личных профилей.
Защита Android от кражи
- Защитите конфиденциальные бизнес-данные от кражи.
- Повысьте свою конфиденциальность и предотвратите несанкционированный доступ к личным данным пользователей.
Личное пространство для личного профиля
- Личное пространство — это новая функция Android 15, которая позволяет пользователям создавать отдельную область в своем личном профиле под дополнительным уровнем аутентификации, чтобы защитить определенные личные приложения во время работы в общественных местах.
- На управляемых устройствах:
- Администраторы могут запретить пользователям иметь личное пространство и удалить существующее личное пространство в личном профиле корпоративного устройства. См.
UserManager.DISALLOW_ADD_PRIVATE_PROFILE. - Существующие списки разрешенных и заблокированных приложений для личных приложений также применяются к личному пространству на устройствах, управляемых
Android Management API. В будущем эта функция будет доступна дляcustom DPCs. - Личное пространство недоступно на полностью управляемых устройствах.
- Теперь доступен новый
UserManager.USER_TYPE_PROFILE_PRIVATE.
- Администраторы могут запретить пользователям иметь личное пространство и удалить существующее личное пространство в личном профиле корпоративного устройства. См.
Обеспечение соответствия требованиям NIAP
Android 15 переносит существующие события журнала аудита службы резервного копирования из logcat в журнал безопасности с формальным определением SecurityLog.TAG_BACKUP_SERVICE_TOGGLED .
Более эффективное управление корпоративными устройствами
Android 15 усиливает управление корпоративными устройствами, упрощая управление eSIM, добавляя элементы управления Circle для поиска в рабочем профиле Android и добавляя дополнительные параметры настройки для корпоративных устройств.
Упростите управление eSIM на управляемых устройствах
- В Android 15 добавлены API-интерфейсы платформы, позволяющие ИТ-администратору удаленно предоставлять профили eSIM на управляемых устройствах. Сюда также входят новые элементы управления профилями eSIM.
- Мы представляем концепцию «Управляемой SIM-карты»/«Управляемой подписки», поддерживающую следующие функции:
- ИТ-администраторы могут загружать и удалять профили eSIM программным способом.
- На корпоративных устройствах ИТ-администратор может активировать eSIM автоматически после загрузки. Кроме того, пользователи не могут удалить управляемую eSIM, загруженную администратором. ИТ-администраторы могут установить ограничение пользователя
DISALLOW_CONFIG_MOBILE_NETWORKS, чтобы запретить пользователям удалять управляемую eSIM. - Пользователи «Принесите свое собственное устройство» (BYOD) могут удалить SIM-карту в любое время.
Элементы управления кругом для поиска в рабочем профиле Android
- Администраторы могут заблокировать функцию «Круг для поиска» на полностью управляемых устройствах или в рабочем профиле Android.
- Пользователи могут упростить поиск на работе.
Дополнительная настройка для корпоративных устройств
- Увеличьте срок службы батареи с помощью настраиваемой яркости экрана и элементов управления временем ожидания, которые включены в Android 15 для корпоративных устройств с персональным включением (COPE). Эта функция уже существовала для полностью управляемых устройств.
- Примените настройки по умолчанию для личного профиля на принадлежащих компании устройствах с персональным включением (COPE).
- ИТ-администраторы могут принудительно использовать номеронабиратель, сообщения и приложения браузера по умолчанию OEM перед настройкой и запретить конечному пользователю изменять их с помощью
DISALLOW_CONFIG_DEFAULT_APPS. - Установка значений по умолчанию после установки должна сочетаться с элементами управления белым списком приложений.
- ИТ-администраторы могут сделать приложение приложением по умолчанию, только если оно уже есть в личном профиле пользователя.
- ИТ-администраторы могут принудительно использовать номеронабиратель, сообщения и приложения браузера по умолчанию OEM перед настройкой и запретить конечному пользователю изменять их с помощью