Android 10 が登場し、その導入はデバイスを扱う組織に大きな波紋を引き起こしました。 Android管理ソフトウェア IT の実現のために。新しいアップグレードされたバージョンにより、Android はパートナーと協力してエンタープライズ モビリティの未来を促進し構築するとともに、スマートフォンを企業ユーザーにとってさらに優れたものにすることを計画しています。 Android は常に、プライバシーとセキュリティを最重要視し、従業員であれ企業であれ、管理された安全な環境内でデータを共有する雰囲気を奨励してきました。現在もその焦点は変わりません。モバイル テクノロジーを適切に組み合わせてユーザー エクスペリエンスとデータ セキュリティのバランスを推進することです。 Google エンジニアリング (Android) 担当副社長の Dave Burke 氏によると、Android 10 の主な重点分野はイノベーション、セキュリティとプライバシー、デジタル ウェルビーイングです。
Android 50 には、プライバシーとセキュリティに関連する約 10 の新しい変更が加えられ、フォルダブル、5G、ライブ キャプションやスマート リプライなどのオンデバイス機械学習機能などの新しいテクノロジーをサポートする機能が搭載されています。アプリ開発者にとって、Android 10 は、強化されたゲームと AR エクスペリエンス、およびより高速な接続を構築するためのツールを提供します。まず、Android 10 の要素と、それがエンタープライズ IT および EMM ベンダーに与える影響を見てみましょう。ここでは、Android 10 の機能に関するすべての詳細と情報をまとめました。 Android 開発者 Web サイト.
会社所有デバイスの作業プロファイル
改善されたプロビジョニング ツール: 仕事用プロファイルを必要とする会社所有のデバイスは、Android 10 が提供する新しく改良されたプロビジョニング ツールの恩恵を受けることができます。これにより、IT 管理者は、ゼロ タッチまたは QR コードを使用して登録される Android 10 以降のバージョンで仕事用プロファイルをプロビジョニングできるようになります。新しいインテント エクストラにより、DPC アプリ (デバイス ポリシー コントローラー) は、会社所有のデバイスをプロビジョニングしながら、仕事用プロファイルまたは完全に管理されたセットアップを開始できるようになります。仕事用プロファイルの作成または完全な管理の確立後、DPC によってポリシー コンプライアンス画面が起動され、基本的なポリシーが適用されます。
仕事用プロファイルのデバイス ID 構成証明: ゼロタッチ経由で登録された仕事用プロファイルを持つデバイスの場合、DPC は、IMEI や製造元のシリアル番号など、セキュアなハードウェアで証明されたデバイス ID を取得できます。デバイスはデバイス ID 構成証明をサポートする必要があります。 ゼロタッチ登録 安全なハードウェア (Trusted Execution Environment または TEE) または Secure Element が含まれます。
作業プロファイルの改善
クロスプロファイルカレンダーイベント: この機能は、個人用アプリと仕事用アプリを統合して、デバイス ユーザーに情報を提供することを目的としています。これは、個人用プロファイルで実行されているアプリが仕事用プロファイルのカレンダーのイベントも表示できる場合に行われます。これにより、デバイス ユーザーが仕事用プロファイル内の作業イベントを編集する意思がある場合、そのユーザーをリダイレクトできます。これは、アプリが仕事用プロファイルと個人用プロファイルの両方にインストールされている場合に発生します。
仕事用プロファイルのカレンダーへのアクセスに関する IT 管理: これにより、IT 管理者は、仕事用プロファイルが個人用プロファイルで仕事関連のカレンダー情報を共有したり表示したりすることをブロックできます。管理者のアクセス許可がなければ、どのアプリも仕事用プロファイルのカレンダーを読み取って表示することはできません。 IT 管理者は、個人プロファイルで仕事カレンダーの詳細を共有するこのタスクを実行できる特定のアプリも決定します。
不明なソースからのアプリのダウンロードを制御します。 Android 10 は IT 管理者の権限を強化します ユーザーまたはデバイス プロファイルが不明なソース (Google Play またはその他の信頼できるプラットフォーム以外のソース) からアプリをダウンロードすることを防止または制限するため。 IT 管理者は、ユーザー制限ポリシー (Google Play サービスは必要ありません) を適用して、ユーザーが未知または信頼できないソースからアプリを誤ってインストールすることを防ぐことができます。
許可される入力デバイスを仕事用プロファイルに制限します。 これにより、BYOD/COPE ポリシーに関して付加価値とユーザー エクスペリエンスが追加されます。これは、デバイス ユーザーが、(企業のデータ セキュリティ目的で) 仕事用プロファイルにのみ適用される許可された入力方法のみに制限されるため、デバイスの残りの部分と個人プロファイルをより適切に制御できることを意味します。
仕事用プロファイルのサイレント ワイプ: 緊急時や緊急時には、IT 管理者は、仕事用プロファイルの消去についてユーザーに通知することなく、登録されているデバイスから仕事用プロファイルをサイレントに消去できます。
完全に管理されたデバイスの機能
手動によるシステムアップデートのインストール: Android 10 では、完全に管理されたデバイスの IT 管理者が、システム アップデート ファイルを通じてシステムを手動でアップデートできるため、すべてのデバイスにアップデートをインストールする前に、少数のデバイスでアップデートをテストできます。また、IT 管理者は、デバイスが使用されていない場合に限り、インストールやデバイスの更新を 90 日間一時停止したり、帯域幅が制限されたネットワークでの重複ダウンロードを防止したりすることもできます。
EAP Wi-Fi プロビジョニング: QR コードと NFC データを使用してプロビジョニングされた Android 10 デバイスは、EAP (Extensible Authentication Protocol) 構成、資格情報、および証明書を取得できます。 QR コードをスキャンして NFC タグをタップすると、デバイスは EAP を使用してローカル Wi-Fi ネットワークに対して自動的に認証され、手動で行うことなくプロビジョニング プロセスを開始します。
プライベートDNSのサポート: Android 10 では、組織が DNS over TLS (Android デバイスのプライベート DNS とも呼ばれる) を使用して、DNS クエリとデータ、および内部ホスト名の漏洩、盗聴、操作を防ぐことができます。 IT 管理者はプライベート DNS 設定を制御でき、デバイス ユーザーによるプライベート DNS 設定の変更を制限することもできます。
VPNの改善
VPN ロックダウン モードでは、IT 管理者はデフォルトで VPN を使用するアプリを除外できます。 IT 管理者は、以前に除外されていたアプリを VPN ロックダウン モードから解除することもできます。 DPC または IT 管理者は、VPN ロックダウン モードを通じて、VPN (仮想プライベート ネットワーク) を使用しない受信または送信ネットワーク トラフィックを制限/ブロックできます。
デバイス管理者の廃止
Android 10 では、進化するエンタープライズ要件をサポートするために、デバイス管理ポリシーの無関係で時代遅れの機能のため、従来の管理アプローチが削除されました。最新バージョンでは、アプリと Android EMM エージェントは、デバイス管理方法を適用し、完全に管理されたデバイスまたは仕事用プロファイルを採用することをパートナーと顧客に推奨します。
アプリの新機能
画面ロックの品質チェック: Android 10 の新しい要素として、重要な機能を備えた特定のアプリが何らかのデバイス構成証明チェックを実行できるようになります。たとえば、画面ロックを必要とするアプリでは、プロファイルの画面ロックの強度と複雑さに関するクエリが発生する可能性があります。アプリがより強力な画面ロックを必要とする場合、ユーザーはシステム画面ロック設定に誘導され、セキュリティ設定を更新します。
VPN アプリでの HTTP プロキシのサポート: Android 10 では、VPN アプリが VPN 接続に HTTP プロキシを設定できるようになります。
Android 10 アップデートでは、企業の IT の問題点を軽減し、ユーザー エクスペリエンスを強化するだけでなく、いくつかの気の利いたセキュリティおよびプライバシー機能や、特定のアプリの使用中に位置制限を設定するオプションなどのアップグレードも導入され、アプリがデバイスの IMEI などの機密デバイス情報を収集するのを防ぎます。シリアル番号とアプリの外部ストレージへのアクセスを制限します。 (Android10 のプライバシー機能の完全なリストを確認してください こちら).
さらに、Android 10 以降、携帯電話メーカーは、デバイスをハッカーによる被害から守るために、Google の新しい Adiantum 暗号化方式を使用してデバイス データを暗号化する必要があります。 Android 10 では、TLS (Transport Layer Security) 1.3 などのより強力で強力なセキュリティ プロトコルが確保され、インターネットへのアクセス中にデータとデバイスが保護されます。 BiometricPrompt API は、アプリが顔、指紋、虹彩の認証などの生体認証を使用できるように Android Pie で導入されましたが、Android 10 で更新され、より堅牢なサポートが追加され、暗黙的認証と明示的認証の両方をサポートするように API が拡張されました。
Scalefusion MDM プラットフォームを 14 日間無料でお試しください 私たちの機能を探索してください!
