本页概述了 Android 15(API 级别 35)中引入的企业 API、功能和行为变更。
增强员工和设备保护
Android 15 通过盗窃保护、网络钓鱼控制和用于个人资料的私人空间等功能增强了员工和设备保护。
Android 盗窃保护
- 保护敏感的商业数据免遭盗窃。
- 增强您的隐私并防止未经授权访问用户的个人数据。
Google Play Protect 实时威胁检测的网络钓鱼控制
选择是否启用 Google Play Protect 实时威胁检测的网络钓鱼功能,以保护员工免受试图隐藏其操作的恶意应用的攻击。
用于个人资料的私人空间
- 私人空间 是 Android 15 中的一项新功能,允许用户在他们的个人资料中创建额外的身份验证层下的一个单独区域,以在公共场所工作时保护特定的个人应用。
- 在管理的设备上
- 管理员能够阻止用户拥有私人空间,并删除公司拥有设备的个人资料中现有的私人空间。 请参阅
UserManager.DISALLOW_ADD_PRIVATE_PROFILE. - 现有的个人应用允许列表和阻止列表也适用于私人空间。
- 私人空间在完全管理的设备上不可用。
- 现在可以使用新的
UserManager.USER_TYPE_PROFILE_PRIVATE。
- 管理员能够阻止用户拥有私人空间,并删除公司拥有设备的个人资料中现有的私人空间。 请参阅
NIAP 合规性维护
Android 15 将现有的备份服务审计日志记录事件从 logcat 迁移到安全日志,并使用 SecurityLog.TAG_BACKUP_SERVICE_TOGGLED 的正式定义。
更强大的公司拥有设备管理
Android 15 通过简化 eSIM 管理、添加对 Android 工作配置文件上的 Circle to Search 的控制,以及为公司拥有设备添加更多自定义选项来加强公司拥有设备的管理。
简化管理设备上的 eSIM 管理
- Android 15 添加了平台 API,允许 IT 管理员将 eSIM 配置文件远程配置到管理的设备上。 这还包括对 eSIM 配置文件的全新控制。
- 我们引入了“管理 SIM”/“管理订阅”的概念,支持以下功能
- IT 管理员可以以编程方式下载和删除 eSIM 配置文件。
- 在公司拥有的设备上,IT 管理员可以在下载后静默激活 eSIM。 此外,用户无法删除管理员下载的管理 eSIM。 IT 管理员可以设置
DISALLOW_CONFIG_MOBILE_NETWORKS用户限制以禁止用户删除管理的 eSIM。 - 自带设备 (BYOD) 用户可以随时选择删除 SIM 卡。
在 Android 工作配置文件上搜索的圆形控制
- 管理员可以选择在完全管理的设备或 Android 工作配置文件中阻止“圆形搜索”功能。
- 用户可以在工作中更无缝地搜索。
企业拥有的设备的其他自定义选项
- 使用可自定义的屏幕亮度和超时控制延长电池续航时间,这些控制包含在 Android 15 中,适用于企业拥有的个人启用 (COPE) 设备。此功能已存在于完全管理的设备中。
- 强制执行公司拥有的个人启用 (COPE) 设备上个人资料的默认设置。
- IT 管理员可以在设置之前强制执行 OEM 默认的拨号器、消息和浏览器应用程序,并使用
DISALLOW_CONFIG_DEFAULT_APPS阻止最终用户更改它们。 - 设置后的默认设置必须与应用程序白名单控制相结合。
- IT 管理员只能将应用程序设置为默认应用程序,前提是该应用程序已在用户的个人资料中。
- IT 管理员可以在设置之前强制执行 OEM 默认的拨号器、消息和浏览器应用程序,并使用