Android 10 is er, en de introductie ervan heeft voor veel opschudding gezorgd bij organisaties die met apparaten te maken hebben Android-beheersoftware voor IT-facilitatie. Met de nieuwe en geüpgradede versie is Android van plan samen te werken met zijn partners om de toekomst van zakelijke mobiliteit te vergemakkelijken en te fabriceren, terwijl smartphones nog beter worden voor zakelijke gebruikers. Android heeft altijd een sfeer aangemoedigd waarin gegevens, zowel van werknemers als van bedrijven, worden gedeeld binnen een gecontroleerde en beveiligde omgeving, waarbij privacy en veiligheid van het grootste belang zijn. Ook vandaag de dag blijft de focus hetzelfde: het bereiken van een balans tussen gebruikerservaring en gegevensbeveiliging met de juiste mix van mobiele technologie. Volgens Dave Burke, VP Engineering (Android) Google, zullen de belangrijkste aandachtsgebieden voor Android 10 innovatie, beveiliging en privacy, en digitaal welzijn zijn.
Met ongeveer 50 nieuwe wijzigingen op het gebied van privacy en beveiliging wordt Android 10 geleverd met functies die nieuwe technologieën ondersteunen, zoals Foldables, 5G en machine learning-functies op het apparaat, zoals Live Captions en Smart Reply. Voor app-ontwikkelaars biedt Android 10 tools voor het bouwen van verbeterde gaming- en AR-ervaringen en snellere connectiviteit. Laten we om te beginnen eens kijken naar de Android 10-elementen en hun invloed op de zakelijke IT- en EMM-leveranciers. Hier heb ik alle details en informatie rond Android 10-functies van de verzameld Website voor Android-ontwikkelaars.
Werkprofiel voor apparaten die eigendom zijn van het bedrijf
Verbeterde provisioningtools: Apparaten die eigendom zijn van het bedrijf en die werkprofielen vereisen, kunnen profiteren van de nieuwe en verbeterde provisioningtools van Android 10. Hierdoor kan de IT-beheerder werkprofielen inrichten op Android 10 en latere versies, die worden ingeschreven met Zero touch of QR-code. Met een nieuw extraatje kunnen de DPC-apps (Device Policy Controller) een werkprofiel of een volledig beheerde installatie initiëren, terwijl ze een apparaat dat eigendom is van het bedrijf, inrichten. Na het aanmaken van het werkprofiel of het instellen van het volledige management, worden door de DPC's beleidsnalevingsschermen gelanceerd om fundamenteel beleid af te dwingen.
Attest van apparaat-ID werkprofiel: Voor apparaten met werkprofielen die via zero-touch zijn geregistreerd, kunnen DPC's beveiligde hardware-geattesteerde apparaat-ID's krijgen, zoals IMEI of het serienummer van de fabrikant. Het apparaat moet apparaat-ID-attestatie ondersteunen en zero-touch-inschrijving en een beveiligde hardware (Trusted Execution Environment of TEE) of Secure Element bevatten.
Verbeteringen aan het werkprofiel
Cross-profiel agenda-evenementen: Deze functie is bedoeld om persoonlijke en zakelijke apps te combineren om de apparaatgebruiker op de hoogte te houden. Dit gebeurt wanneer apps die in het persoonlijke profiel worden uitgevoerd, ook gebeurtenissen uit de werkprofielagenda kunnen weergeven. Hierdoor kan de apparaatgebruiker worden omgeleid als hij/zij bereid is een werkgebeurtenis in het werkprofiel te bewerken. Dit gebeurt wanneer de app zowel in werk- als persoonlijke profielen wordt geïnstalleerd.
IT-controle over toegang tot de agenda van het werkprofiel: Hierdoor kan de IT-beheerder voorkomen dat het werkprofiel werkgerelateerde agenda-informatie deelt en weergeeft in het persoonlijke profiel. Zonder de toegangsrechten van de beheerder kunnen apps geen werkprofielagenda's lezen en weergeven. De IT-beheerder bepaalt ook welke specifieke apps deze taak kunnen uitvoeren, namelijk het delen van werkagendagegevens in een persoonlijk profiel.
Controle op app-downloads van onbekende bronnen: Android 10 geeft de IT-beheerder meer mogelijkheden om te voorkomen of te beperken dat een gebruiker of apparaatprofiel apps downloadt van onbekende bronnen (andere bronnen dan Google Play of andere vertrouwde platforms). De IT-beheerder kan een gebruikersbeperkingsbeleid toepassen (hiervoor zijn geen Google Play-services vereist) om te voorkomen dat de gebruiker per ongeluk apps van onbekende/niet-vertrouwde bronnen installeert.
Beperk toegestane invoerapparaten tot werkprofielen: Dit voegt extra waarde en gebruikerservaring toe als het gaat om BYOD/COPE-beleid. Dit betekent dat de apparaatgebruikers beperkt zullen zijn tot alleen de toegestane invoermethoden die alleen van toepassing zijn op hun werkprofielen (voor zakelijke gegevensbeveiligingsdoeleinden) en daardoor betere controle kunnen hebben over de rest van het apparaat en hun persoonlijke profielen.
Stil wissen van werkprofielen: In tijden van urgentie en nood kunnen IT-beheerders stilletjes werkprofielen van de ingeschreven apparaten verwijderen zonder de gebruikers op de hoogte te stellen van het wissen van het werkprofiel.
Functies voor volledig beheerde apparaten
Handmatige installatie van systeemupdates: Met Android 10 kan de IT-beheerder van volledig beheerde apparaten het systeem handmatig updaten via een systeemupdatebestand, waardoor hij/zij een update op een klein aantal apparaten kan testen voordat de updates op alle apparaten worden geïnstalleerd. Het stelt de IT-beheerders ook in staat de installatie of apparaatupdates gedurende 90 dagen op te schorten en alleen wanneer de apparaten niet worden gebruikt, en om dubbele downloads op netwerken met beperkte bandbreedte te voorkomen.
EAP Wi-Fi-voorziening: Android 10-apparaten die zijn ingericht met behulp van QR-codes en NFC-gegevens kunnen EAP-configuratie (Extensible Authentication Protocol), inloggegevens en certificaten verkrijgen. Door de QR-code te scannen en op de NFC-tag te tikken, verifieert het apparaat zich automatisch bij een lokaal Wi-Fi-netwerk met behulp van EAP en start het inrichtingsproces zonder enige handmatige inspanning.
Privé DNS-ondersteuning: Met Android 10 kunnen organisaties DNS via TLS gebruiken, ook wel Private DNS op Android-apparaten genoemd, om lekken, afluisteren en manipulatie van DNS-query's en -gegevens, evenals interne hostnamen, te voorkomen. De IT-beheerder kan de privé-DNS-instellingen beheren en kan ook voorkomen dat apparaatgebruikers de privé-DNS-instellingen wijzigen.
VPN-verbeteringen
In de VPN-lockdown-modus kan de IT-beheerder apps uitsluiten die standaard een VPN gebruiken. De IT-beheerder kan u ook helpen de eerder vrijgestelde apps uit de VPN-vergrendelingsmodus te halen. De DPC of de IT-beheerder kan elk binnenkomend of uitgaand netwerkverkeer dat geen gebruik maakt van het VPN (Virtual Private Network) beperken/blokkeren via de VPN-lockdown-modus.
Beëindiging van apparaatbeheer
Android 10 heeft de verouderde beheeraanpak van Device Admin-beleid verwijderd vanwege de irrelevante en verouderde functies om de veranderende bedrijfsvereisten te ondersteunen. De nieuwste versie voorkomt dat apps en Android-EMM agenten om alle Device Admin-methoden toe te passen en de partners en klanten aan te bevelen om volledig beheerde apparaten of werkprofielen te omarmen.
Nieuwe functies voor apps
Kwaliteitscontrole schermvergrendeling: Als nieuw element in Android 10 kunnen bepaalde apps met cruciale functies een soort apparaatattestcontrole uitvoeren. Apps die schermvergrendeling vereisen, kunnen bijvoorbeeld vragen oproepen over de sterkte en complexiteit van de schermvergrendeling van het profiel. Als de apps een sterkere schermvergrendeling vereisen, wordt de gebruiker doorgestuurd naar de schermvergrendelingsinstellingen van het systeem om de beveiligingsinstellingen bij te werken.
Ondersteuning voor HTTP-proxy in VPN-apps: Met Android 10 kunnen VPN-apps een HTTP-proxy instellen voor hun VPN-verbinding.
Naast het verminderen van de zakelijke IT-pijnpunten en het verbeteren van de gebruikerservaring, brengt de Android 10-update ook een aantal handige beveiligings- en privacyfuncties en upgrades met zich mee, zoals de keuze om locatiebeperkingen in te stellen tijdens het gebruik van bepaalde apps, waardoor wordt voorkomen dat de apps gevoelige apparaatinformatie zoals apparaat-IMEI verzamelen. en serienummer en beperking van de toegang tot externe opslag door de app. (Bekijk de volledige lijst met Android10-privacyfuncties hier).
Bovendien moeten telefoonfabrikanten nu apparaatgegevens versleutelen, te beginnen met Android 10, door de nieuwe Adiantum-versleutelingsmethode van Google te gebruiken, om uw apparaten weg te houden van de schade veroorzaakt door hackers. Android 10 zorgt voor sterkere en krachtigere beveiligingsprotocollen zoals TLS (Transport Layer Security) 1.3 om gegevens en apparaten te beschermen tijdens toegang tot internet. De BiometricPrompt API, die werd geïntroduceerd met Android Pie om apps biometrie te laten gebruiken, zoals authenticatie van gezicht, vingerafdrukken en iris, is nu bijgewerkt met Android 10 met robuustere ondersteuning en de API is uitgebreid om zowel impliciete als expliciete authenticatie te ondersteunen.
Probeer het Scalefusion MDM-platform GRATIS gedurende 14 dagen en ontdek onze functies!
