本页面简要介绍了企业 API、功能和行为。 Android 15(API 级别 35)中引入的更改。
增强员工和设备保护
Android 15 通过防盗等功能加强员工和设备保护 保护、网上诱骗控制和用于个人资料的私密空间。
Android 防盗保护
- 保护敏感的企业数据免遭盗窃。
- 加强隐私保护,并防止未经授权访问用户的个人 数据。
Google Play 保护机制实时威胁检测的钓鱼式攻击控制措施
选择是否启用 Google Play 保护机制的钓鱼式攻击功能 威胁检测,以保护员工免受试图隐藏其内容的恶意应用的 用户的操作
个人资料的私密空间
- 私密空间是 Android 15 中的一项新功能,可让用户 在其个人资料中的一小块区域,下面是一层额外的区域 身份验证,以便在公共场所办公时保护特定的个人应用 空格。
- 在受管设备上:
<ph type="x-smartling-placeholder">
- </ph>
- 管理员可以禁止用户拥有私密空间,以及
移除公司个人资料中现有的私密空间
所有的设备。请参见
UserManager.DISALLOW_ADD_PRIVATE_PROFILE
。 - 现有的个人应用许可名单和屏蔽名单也适用于 私密空间
- 完全受管设备无法使用私密空间。
- 新的
UserManager.USER_TYPE_PROFILE_PRIVATE
现已推出。
- 管理员可以禁止用户拥有私密空间,以及
移除公司个人资料中现有的私密空间
所有的设备。请参见
NIAP 合规性维护
Android 15 将现有备份服务审核日志记录事件从 logcat 迁移到
具有正式定义的
SecurityLog.TAG_BACKUP_SERVICE_TOGGLED
。
更有效地管理公司自有设备
Android 15 通过简化 eSIM 卡,加强公司自有设备管理 管理、在 Android 工作资料中添加“圈定即搜”控件,以及 为公司自有设备添加更多自定义选项。
简化受管设备上的 eSIM 卡管理
- Android 15 添加了平台 API,让 IT 管理员能够远程配置 将 eSIM 卡配置文件添加到受管设备上。其中还包含一些 eSIM 卡配置文件。
- 我们引入了“托管 SIM 卡”/“托管订阅”的概念,
支持以下功能:
<ph type="x-smartling-placeholder">
- </ph>
- IT 管理员可以以编程方式下载和删除 eSIM 卡配置文件。
- 在公司自有设备上,IT 管理员可以静默激活 eSIM 卡
。此外,用户无法删除由管理员下载的
eSIM 卡。IT 管理员可以设置
DISALLOW_CONFIG_MOBILE_NETWORKS
用户 限制以禁止用户删除受管理的 eSIM 卡。 - 自带设备 (BYOD) 用户可以随时选择删除 SIM 卡 。
Android 工作资料中的“圈定即搜”控件
- 管理员可以选择在全代管式模式下屏蔽“圈定即搜”功能 设备或 Android 工作资料中
- 用户在工作时可以更顺畅地进行搜索。
针对公司自有设备进行额外自定义
- 通过自定义屏幕亮度和超时来延长电池续航时间 控件(包含在 Android 15 中,供企业所有、个人所有)使用 已启用 (COPE) 的设备。全代管式服务已存在此功能 设备。
- 为公司自有的个人付款资料强制使用默认设置
已启用 (COPE) 的设备。
- IT 管理员可以强制采用 OEM 默认拨号器、消息和浏览器应用
并防止最终用户使用
DISALLOW_CONFIG_DEFAULT_APPS
。 - 在设置后设置默认值必须与应用许可名单结合使用 控件。
- IT 管理员只能将已在用户已有的应用设为默认应用 个人资料。
- IT 管理员可以强制采用 OEM 默认拨号器、消息和浏览器应用
并防止最终用户使用