Android 10 уже здесь, и его появление вызвало много волнений в организациях, занимающихся устройствами. Программное обеспечение для управления Android для поддержки ИТ. С новой обновленной версией Android планирует работать со своими партнерами, чтобы облегчить и создать будущее корпоративной мобильности, одновременно делая смартфоны еще лучше для корпоративных пользователей. Android всегда поощрял атмосферу, в которой данные сотрудников или корпораций передаются в контролируемой и защищенной среде, придавая первостепенное значение конфиденциальности и безопасности. И сегодня ее цель остается прежней – обеспечить баланс между пользовательским опытом и безопасностью данных с помощью правильного сочетания мобильных технологий. По словам Дэйва Берка, вице-президента по разработке (Android) Google, ключевыми направлениями Android 10 будут инновации, безопасность и конфиденциальность, а также цифровое благополучие.
Благодаря примерно 50 новым изменениям, связанным с конфиденциальностью и безопасностью, Android 10 включает функции, поддерживающие новые технологии, такие как складные устройства, 5G, а также функции машинного обучения на устройстве, такие как Live Captions и Smart Reply. Разработчикам приложений Android 10 предоставит инструменты для создания улучшенных игр и возможностей дополненной реальности, а также более быстрого подключения. Для начала давайте рассмотрим элементы Android 10 и их влияние на поставщиков корпоративных ИТ и EMM. Здесь я собрал все подробности и информацию о функциях Android 10 из Сайт разработчиков Android.
Рабочий профиль для корпоративных устройств
Улучшенные инструменты подготовки: Корпоративные устройства, которым требуются рабочие профили, могут воспользоваться новыми и улучшенными инструментами подготовки, предоставляемыми Android 10. Это позволяет ИТ-администратору подготавливать рабочие профили в Android 10 и более поздних версиях, которые регистрируются с помощью Zero Touch или QR-кода. Новая дополнительная функция позволяет приложениям DPC (контроллеру политики устройств) инициировать рабочий профиль или полностью управляемую настройку, одновременно предоставляя устройство, принадлежащее компании. После создания рабочего профиля или установления полного управления ЦОД запускают экраны соответствия политике для обеспечения соблюдения фундаментальных политик.
Подтверждение идентификатора устройства рабочего профиля: Для устройств с рабочими профилями, зарегистрированными автоматически, центры обработки данных могут получить идентификаторы устройств, подтвержденные безопасным оборудованием, например IMEI или серийный номер производителя. Устройство должно поддерживать аттестацию идентификатора устройства и автоматическая регистрация и включите безопасное оборудование (доверенную среду выполнения или TEE) или элемент безопасности.
Улучшения рабочего профиля
Межпрофильные календарные мероприятия: Эта функция призвана объединить личные и рабочие приложения, чтобы держать пользователя устройства в курсе. Это происходит, когда приложения, работающие в личном профиле, также могут отображать события из календаря рабочего профиля. Это может перенаправить пользователя устройства, если он/она желает редактировать рабочее событие в рабочем профиле. Это происходит, когда приложение установлено как в рабочем, так и в личном профилях.
ИТ-контроль доступа к календарю рабочего профиля: Это позволяет ИТ-администратору запретить рабочему профилю делиться и отображать информацию календаря, связанную с работой, в личном профиле. Без разрешения администратора ни одно приложение не сможет читать и показывать календари рабочего профиля. ИТ-администратор также определяет конкретные приложения, которые могут выполнять эту задачу по обмену данными рабочего календаря в личном профиле.
Контроль за загрузкой приложений из неизвестных источников: Android 10 расширяет возможности ИТ-администратора чтобы предотвратить или ограничить загрузку приложений из неизвестных источников (источников, отличных от Google Play или других надежных платформ) для любого профиля пользователя или устройства. ИТ-администратор может применить политику ограничения пользователей (для этого не требуются службы Google Play), чтобы предотвратить ошибочную установку пользователем приложений из неизвестных/ненадежных источников.
Ограничьте разрешенные устройства ввода рабочими профилями: Это добавляет дополнительную ценность и удобство для пользователей, когда речь идет о политике BYOD/COPE. Это означает, что пользователи устройств будут ограничены только разрешенными методами ввода, применимыми только к их рабочим профилям (в целях безопасности корпоративных данных), и, следовательно, смогут лучше контролировать остальную часть устройства и свои личные профили.
Тихая очистка рабочих профилей: В экстренных случаях ИТ-администраторы могут незаметно удалить рабочие профили с зарегистрированных устройств, не уведомляя пользователей об удалении рабочего профиля.
Функции для полностью управляемых устройств
Ручная установка обновления системы: Android 10 позволяет ИТ-администратору полностью управляемых устройств вручную обновлять систему с помощью файла обновления системы, что позволяет ему/ей тестировать обновление на небольшом количестве устройств перед установкой обновлений на все устройства. Это также позволяет ИТ-администраторам приостанавливать установку или обновление устройств на 90 дней и только тогда, когда устройства не используются, а также предотвращать дублирующие загрузки в сетях с ограниченной пропускной способностью.
Предоставление EAP Wi-Fi: Устройства Android 10, которые инициализируются с использованием QR-кодов и данных NFC, могут получать конфигурацию EAP (расширяемый протокол аутентификации), учетные данные и сертификаты. При сканировании QR-кода и касании метки NFC устройство автоматически пройдет аутентификацию в локальной сети Wi-Fi с использованием EAP и инициирует процесс подготовки без каких-либо ручных усилий.
Поддержка частного DNS: Android 10 позволяет организациям использовать DNS через TLS, также известный как частный DNS на устройствах Android, для предотвращения утечки, перехвата и манипулирования DNS-запросами и данными, а также внутренними именами хостов. ИТ-администратор может управлять настройками частного DNS, а также запрещать пользователям устройства изменять настройки частного DNS.
Улучшения VPN
В режиме блокировки VPN ИТ-администратор может исключить приложения, которые используют VPN по умолчанию. ИТ-администратор также может помочь вывести ранее исключенные приложения из режима блокировки VPN. ЦОД или ИТ-администратор могут ограничить/блокировать любой входящий или исходящий сетевой трафик, который не использует VPN (виртуальную частную сеть), через режим блокировки VPN.
Прекращение поддержки администратора устройства
В Android 10 удален устаревший подход к управлению политиками администратора устройств из-за их неактуальности и устаревших функций для поддержки развивающихся корпоративных требований. Новейшая версия предотвращает приложения и Android EMM агентам применять любые методы администрирования устройств и рекомендовать партнерам и клиентам использовать полностью управляемые устройства или рабочие профили.
Новые возможности для приложений
Проверка качества блокировки экрана: Будучи новым элементом в Android 10, он позволяет определенным приложениям с критически важными функциями выполнять своего рода проверку аттестации устройства. Например, приложения, требующие блокировки экрана, могут вызвать запрос относительно силы и сложности блокировки экрана профиля. Если приложениям требуется более сильная блокировка экрана, пользователю будет предложено перейти к настройкам блокировки экрана системы для обновления настроек безопасности.
Поддержка HTTP-прокси в VPN-приложениях: Android 10 позволяет VPN-приложениям устанавливать HTTP-прокси для своего VPN-соединения.
Помимо уменьшения болевых точек корпоративных ИТ и улучшения пользовательского опыта, обновление Android 10 также включает в себя некоторые отличные функции безопасности и конфиденциальности, а также обновления, такие как возможность устанавливать ограничения местоположения при использовании определенных приложений, предотвращая сбор конфиденциальной информации об устройстве, такой как IMEI устройства. и серийный номер и ограничение доступа приложения к внешнему хранилищу. (Ознакомьтесь с полным списком функций конфиденциальности Android10. здесь).
Кроме того, производители телефонов теперь должны шифровать данные устройств, начиная с Android 10, с помощью нового метода шифрования Google Adiantum, чтобы защитить ваши устройства от повреждений, причиненных хакерами. Android 10 обеспечивает более надежные и мощные протоколы безопасности, такие как TLS (Transport Layer Security) 1.3, для защиты данных и устройства при доступе к Интернету. API BiometricPrompt, который был представлен в Android Pie и позволяет приложениям использовать биометрические данные, такие как аутентификация по лицу, отпечаткам пальцев и радужной оболочке глаза, теперь обновлен до Android 10 с более надежной поддержкой, а API был расширен для поддержки как неявной, так и явной аутентификации.
Попробуйте платформу Scalefusion MDM БЕСПЛАТНО в течение 14 дней и изучите наши возможности!
