На этой странице представлен обзор корпоративных API, функций и изменений поведения, представленных в Android 15 (уровень API 35).
Улучшенная защита сотрудников и устройств
Android 15 улучшает защиту сотрудников и устройств с помощью таких функций, как защита от краж, контроль фишинга и личное пространство для личных профилей.
Защита от кражи Android
- Защитите конфиденциальные бизнес-данные от кражи.
- Повысьте уровень конфиденциальности и предотвратите несанкционированный доступ к личным данным пользователей.
Личное пространство для личного профиля
- Личное пространство — это новая функция Android 15, которая позволяет пользователям создавать отдельную область в своем личном профиле с дополнительным уровнем аутентификации, чтобы защитить определенные личные приложения при работе в общественных местах.
- На управляемых устройствах:
- Администраторы могут блокировать пользователям доступ к личному пространству и удалять существующее личное пространство в личном профиле корпоративного устройства. См.
UserManager.DISALLOW_ADD_PRIVATE_PROFILE. - Существующие персональные списки разрешённых и заблокированных приложений также применяются к приватному пространству на устройствах, управляемых через
Android Management API. Эта функция будет доступна дляcustom DPCsв будущем. - Личное пространство недоступно на полностью управляемых устройствах.
- Теперь доступен новый
UserManager.USER_TYPE_PROFILE_PRIVATE.
- Администраторы могут блокировать пользователям доступ к личному пространству и удалять существующее личное пространство в личном профиле корпоративного устройства. См.
Поддержание соответствия NIAP
Android 15 переносит существующие события журнала аудита службы резервного копирования из logcat в журнал безопасности с формальным определением SecurityLog.TAG_BACKUP_SERVICE_TOGGLED .
Более строгое управление корпоративными устройствами
Android 15 расширяет возможности управления корпоративными устройствами за счет упрощения управления eSIM, добавления элементов управления для Circle to Search в рабочем профиле Android и добавления дополнительных возможностей настройки для корпоративных устройств.
Упростите управление eSIM на управляемых устройствах
- В Android 15 добавлены API-интерфейсы платформы, позволяющие системному администратору удалённо настраивать профили eSIM на управляемых устройствах. Это также включает новые элементы управления профилями eSIM.
- Мы представляем концепцию «Управляемой SIM-карты»/«Управляемой подписки», поддерживающую следующие функции:
- ИТ-администраторы могут загружать и удалять профили eSIM программным способом.
- На корпоративных устройствах IT-администратор может активировать eSIM в фоновом режиме после загрузки. Кроме того, пользователи не смогут удалить загруженную администратором управляемую eSIM. IT-администраторы могут установить ограничение
DISALLOW_CONFIG_MOBILE_NETWORKSчтобы запретить пользователям удалять управляемую eSIM. - Пользователи, использующие функцию «Принеси свое устройство» (BYOD), могут в любой момент удалить SIM-карту.
Элементы управления для поиска по кругу в рабочем профиле Android
- Администраторы могут заблокировать функцию Circle to Search на полностью управляемых устройствах или в рабочем профиле Android.
- Пользователи могут более удобно осуществлять поиск на работе.
Дополнительная настройка для корпоративных устройств
- Продлите время работы от аккумулятора с помощью настраиваемых элементов управления яркостью экрана и временем ожидания, которые доступны в Android 15 для корпоративных устройств с персональным доступом (COPE). Эта функция уже существовала для полностью управляемых устройств.
- Применяйте значения по умолчанию для личного профиля на корпоративных устройствах с возможностью личного использования (COPE).
- ИТ-администраторы могут принудительно включить стандартные для OEM-производителя приложения для набора номера, обмена сообщениями и браузера до их настройки, а также запретить конечному пользователю изменять их с помощью
DISALLOW_CONFIG_DEFAULT_APPS. - После настройки необходимо совмещать установку значений по умолчанию с управлением списком разрешенных приложений.
- ИТ-администраторы могут сделать приложение приложением по умолчанию только в том случае, если оно уже есть в личном профиле пользователя.
- ИТ-администраторы могут принудительно включить стандартные для OEM-производителя приложения для набора номера, обмена сообщениями и браузера до их настройки, а также запретить конечному пользователю изменять их с помощью