Das Android 10 ist da und seine Einführung hat bei Unternehmen, die mit Geräten umgehen, für großes Aufsehen gesorgt Android-Verwaltungssoftware für die IT-Befähigung. Mit der neuen und aktualisierten Version plant Android, mit seinen Partnern zusammenzuarbeiten, um die Zukunft der Unternehmensmobilität zu erleichtern und zu gestalten und gleichzeitig Smartphones für Unternehmensbenutzer noch besser zu machen. Android fördert seit jeher eine Atmosphäre, in der Daten von Mitarbeitern oder Unternehmen in einer kontrollierten und sicheren Umgebung ausgetauscht werden, wobei Datenschutz und Sicherheit höchste Priorität haben. Auch heute bleibt der Fokus derselbe: mit der richtigen Mischung mobiler Technologie ein Gleichgewicht zwischen Benutzererfahrung und Datensicherheit herzustellen. Laut Dave Burke, VP Engineering (Android) bei Google, werden die Hauptschwerpunkte für Android 10 Innovation, Sicherheit und Datenschutz sowie digitales Wohlbefinden sein.
Mit rund 50 neuen Änderungen im Zusammenhang mit Datenschutz und Sicherheit verfügt Android 10 über Funktionen, die neue Technologien wie faltbare Geräte, 5G und maschinelle Lernfunktionen auf dem Gerät wie Live-Untertitel und Smart Reply unterstützen. Für App-Entwickler bietet Android 10 Tools zum Erstellen verbesserter Gaming- und AR-Erlebnisse sowie schnellerer Konnektivität. Schauen wir uns zunächst die Elemente von Android 10 und ihre Auswirkungen auf die Unternehmens-IT und EMM-Anbieter an. Hier habe ich alle Details und Informationen zu den Funktionen von Android 10 zusammengestellt Android-Entwickler-Website.
Arbeitsprofil für unternehmenseigene Geräte
Verbesserte Bereitstellungstools: Firmeneigene Geräte, die Arbeitsprofile erfordern, können von den neuen und verbesserten Bereitstellungstools von Android 10 profitieren. Dadurch kann der IT-Administrator Arbeitsprofile auf Android 10 und späteren Versionen bereitstellen, die per Zero Touch oder QR-Code registriert werden. Ein neues Intent-Extra ermöglicht es den DPC-Apps (Device Policy Controller), ein Arbeitsprofil oder eine vollständig verwaltete Einrichtung zu initiieren und gleichzeitig ein unternehmenseigenes Gerät bereitzustellen. Nach der Erstellung des Arbeitsprofils oder der Einrichtung der vollständigen Verwaltung werden von den DPCs Richtlinienkonformitätsprüfungen gestartet, um grundlegende Richtlinien durchzusetzen.
Bescheinigung der Geräte-ID des Arbeitsprofils: Für Geräte mit Arbeitsprofilen, die über Zero-Touch registriert werden, können DPCs durch sichere Hardware bestätigte Geräte-IDs wie IMEI oder die Seriennummer des Herstellers erhalten. Das Gerät muss die Geräte-ID-Bescheinigung unterstützen und Zero-Touch-Registrierung und umfassen eine sichere Hardware (Trusted Execution Environment oder TEE) oder ein sicheres Element.
Verbesserungen des Arbeitsprofils
Profilübergreifende Kalenderereignisse: Diese Funktion zielt darauf ab, persönliche und geschäftliche Apps zu kombinieren, um den Gerätebenutzer auf dem Laufenden zu halten. Dies ist der Fall, wenn Apps, die im persönlichen Profil ausgeführt werden, auch Ereignisse aus dem Kalender des Arbeitsprofils anzeigen können. Dadurch kann der Gerätebenutzer umgeleitet werden, wenn er/sie bereit ist, ein Arbeitsereignis im Arbeitsprofil zu bearbeiten. Dies geschieht, wenn die App sowohl in geschäftlichen als auch in persönlichen Profilen installiert ist.
IT-Kontrolle für den Zugriff auf den Kalender des Arbeitsprofils: Dadurch kann der IT-Administrator verhindern, dass das Arbeitsprofil arbeitsbezogene Kalenderinformationen im persönlichen Profil teilt und anzeigt. Ohne die Zugriffsberechtigung des Administrators können keine Apps Arbeitsprofilkalender lesen und anzeigen. Der IT-Administrator entscheidet auch über die spezifischen Apps, die diese Aufgabe des Teilens von Arbeitskalenderdetails im persönlichen Profil ausführen können.
Kontrolle über App-Downloads aus unbekannten Quellen: Android 10 stärkt den IT-Administrator um zu verhindern oder einzuschränken, dass Benutzer oder Geräteprofile Apps aus unbekannten Quellen herunterladen (andere Quellen als Google Play oder andere vertrauenswürdige Plattformen). Der IT-Administrator kann eine Benutzerbeschränkungsrichtlinie anwenden (dafür sind keine Google Play-Dienste erforderlich), um zu verhindern, dass der Benutzer versehentlich Apps aus unbekannten/nicht vertrauenswürdigen Quellen installiert.
Beschränken Sie zulässige Eingabegeräte auf Arbeitsprofile: Dies bietet einen zusätzlichen Mehrwert und ein zusätzliches Benutzererlebnis, wenn es um BYOD/COPE-Richtlinien geht. Dies bedeutet, dass die Gerätebenutzer nur auf die zulässigen Eingabemethoden beschränkt sind, die nur für ihre Arbeitsprofile gelten (aus Sicherheitsgründen der Unternehmensdaten) und somit eine bessere Kontrolle über den Rest des Geräts und ihre persönlichen Profile haben können.
Stilles Löschen von Arbeitsprofilen: In dringenden und dringenden Fällen können IT-Administratoren Arbeitsprofile stillschweigend von den registrierten Geräten löschen, ohne die Benutzer über die Löschung des Arbeitsprofils zu informieren.
Funktionen für vollständig verwaltete Geräte
Manuelle Installation des Systemupdates: Mit Android 10 können IT-Administratoren vollständig verwalteter Geräte das System manuell über eine Systemaktualisierungsdatei aktualisieren, sodass sie ein Update auf einer kleinen Anzahl von Geräten testen können, bevor sie die Updates auf allen Geräten installieren. Es ermöglicht den IT-Administratoren außerdem, die Installation oder Geräteaktualisierungen für 90 Tage und nur dann auszusetzen, wenn die Geräte nicht verwendet werden, und doppelte Downloads in Netzwerken mit begrenzter Bandbreite zu verhindern.
EAP-WLAN-Bereitstellung: Android 10-Geräte, die mithilfe von QR-Codes und NFC-Daten bereitgestellt werden, können EAP-Konfigurationen (Extensible Authentication Protocol), Anmeldeinformationen und Zertifikate abrufen. Beim Scannen des QR-Codes und Tippen auf das NFC-Tag authentifiziert sich das Gerät automatisch mithilfe von EAP bei einem lokalen Wi-Fi-Netzwerk und leitet den Bereitstellungsprozess ohne manuellen Aufwand ein.
Private DNS-Unterstützung: Android 10 ermöglicht Unternehmen die Verwendung von DNS über TLS, auf Android-Geräten auch als privates DNS bekannt, um Lecks, Abhören und Manipulation von DNS-Abfragen und -Daten sowie internen Hostnamen zu verhindern. Der IT-Administrator kann die privaten DNS-Einstellungen steuern und Gerätebenutzer daran hindern, private DNS-Einstellungen zu ändern.
VPN-Verbesserungen
Im VPN-Sperrmodus kann der IT-Administrator Apps ausschließen, die standardmäßig ein VPN verwenden. Der IT-Administrator kann auch dabei helfen, die zuvor ausgenommenen Apps aus dem VPN-Sperrmodus zu befreien. Der DPC oder der IT-Administrator kann über den VPN-Sperrmodus jeglichen eingehenden oder ausgehenden Netzwerkverkehr einschränken/blockieren, der nicht das VPN (Virtual Private Network) nutzt.
Einstellung des Geräteadministrators
Android 10 hat den alten Verwaltungsansatz der Geräteverwaltungsrichtlinien aufgrund ihrer irrelevanten und veralteten Funktionen zur Unterstützung sich entwickelnder Unternehmensanforderungen entfernt. Die neueste Version verhindert Apps und Android-EMM Weisen Sie die Agenten an, beliebige Geräteverwaltungsmethoden anzuwenden, und empfehlen Sie den Partnern und Kunden, vollständig verwaltete Geräte oder Arbeitsprofile zu nutzen.
Neue Funktionen für Apps
Qualitätsprüfung der Bildschirmsperre: Als neues Element in Android 10 ermöglicht es bestimmten Apps mit wichtigen Funktionen, eine Art Gerätebescheinigungsprüfung durchzuführen. Beispielsweise können Apps, die eine Bildschirmsperre erfordern, eine Frage zur Stärke und Komplexität der Bildschirmsperre des Profils aufwerfen. Falls die Apps eine stärkere Bildschirmsperre erfordern, wird der Benutzer zu den Systemeinstellungen für die Bildschirmsperre weitergeleitet, um die Sicherheitseinstellungen zu aktualisieren.
HTTP-Proxy-Unterstützung in VPN-Apps: Mit Android 10 können VPN-Apps einen HTTP-Proxy für ihre VPN-Verbindung einrichten.
Das Android 10-Update verringert nicht nur die IT-Probleme im Unternehmen und verbessert das Benutzererlebnis, sondern bringt auch einige praktische Sicherheits- und Datenschutzfunktionen und -upgrades mit sich, wie z. B. die Möglichkeit, bei der Verwendung bestimmter Apps Standortbeschränkungen festzulegen, wodurch verhindert wird, dass die Apps vertrauliche Geräteinformationen wie die Geräte-IMEI erfassen und Seriennummer und Einschränkung des Zugriffs der App auf externen Speicher. (Sehen Sie sich die vollständige Liste der Datenschutzfunktionen von Android10 an hier).
Darüber hinaus müssen Telefonhersteller jetzt ab Android 10 Gerätedaten mit der neuen Adiantum-Verschlüsselungsmethode von Google verschlüsseln, um Ihre Geräte vor Schäden durch Hacker zu schützen. Android 10 sorgt für stärkere und leistungsfähigere Sicherheitsprotokolle wie TLS (Transport Layer Security) 1.3, um Daten und Geräte beim Zugriff auf das Internet zu schützen. Die BiometricPrompt-API, die mit Android Pie eingeführt wurde, um Apps die Verwendung biometrischer Daten wie die Authentifizierung von Gesicht, Fingerabdrücken und Iris zu ermöglichen, wurde jetzt mit Android 10 aktualisiert und bietet eine robustere Unterstützung. Die API wurde erweitert, um sowohl implizite als auch explizite Authentifizierung zu unterstützen.
Testen Sie die Scalefusion MDM-Plattform 14 Tage lang KOSTENLOS und entdecken Sie unsere Funktionen!
