Mehr Sicherheit und Compliance
Erweiterte PIN-Sicherheit
Gilt das auch für die Arbeitsprofil-PIN?Nein. Nur für die Geräte-PIN ist standardmäßig eine sechsstellige PIN erforderlich.
Bedeutet das, dass bei nicht verwalteten Geräten standardmäßig auch eine sechsstellige PIN verwendet wird?
Ja, auf allen Geräten mit Android 14 werden Nutzer standardmäßig aufgefordert, eine sechsstellige PIN festzulegen.
Können Mitarbeiter eine kürzere PIN festlegen, wenn die IT-Administratoren dies zulassen?
Ja, aber als Best Practice für die Sicherheit empfiehlt Google sechsstellige PINs für Android-Geräte.
Verwaltetes Ultrabreitband (UWB)
Was ist Ultrabreitband (UWB)?Ultrabreitband (UWB) ist ein drahtloses Kommunikationsprotokoll, das Kurzstreckenkommunikation über große Bereiche des Funkfrequenzspektrums mit hoher Bandbreite und auf niedrigem Energieniveau ermöglicht. Es wird verwendet, um hochpräzise räumliche und richtungsbezogene Daten zu erfassen.
Warum müssen wir die Vorgaben der National Information Assurance Partnership (NIAP) einhalten?
Die NIAP ist eine Initiative der US-Regierung, die die Anforderungen an Sicherheitstests für kommerzielle Technologien, Produkte und Dienste wie Ultrabreitband (UWB) verwaltet. Die NIAP-Anforderungen aus PP_MDF_V3.3 dienen als grundlegende Sicherheitsanforderungen für Android-Geräte, die sicherstellen sollen, dass die Geräte die geschäftlichen Anforderungen aller Kunden erfüllen.
Was ist die Standardeinstellung für UWB?
UWB ist auf Android-Geräten standardmäßig aktiviert.
Kann UWB auf privaten Geräten verwaltet werden?
Nein. IT-Administratoren können UWB-Funkschnittstellen nur auf unternehmenseigenen Geräten verwalten.
Geräte schützen mit 2G-Konnektivitätseinstellungen
Können Mitarbeiter 2G deaktivieren, wenn sie in ein gefährdetes Gebiet reisen?Ja. Wenn 2G-Verbindungen nicht über eine Richtlinie verwaltet werden, können Nutzer 2G in den Geräteeinstellungen deaktivieren.
Sicherheitsrichtlinien für Anmeldedaten-Manager
Was ist ein Anmeldedaten-Manager?Im Anmeldedaten-Manager werden sowohl Passkeys als auch herkömmliche Authentifizierungsmethoden wie Passwörter oder „Über Google anmelden“ unterstützt. So können sich Nutzer über einen biometrischen Sensor (z. B. per Fingerabdruck- oder Gesichtserkennung) mit einer PIN oder per Muster in Apps und auf Websites anmelden, sodass sie sich keine Passwörter merken und diese nicht verwalten müssen.
Ist es möglich, den Anmeldedaten-Manager im privaten Profil für das Arbeitsprofil auf unternehmenseigenen Geräten zu verwalten?
Momentan lässt sich der Anmeldedaten-Manager nur im Arbeitsprofil verwalten. Auf dem privaten Profil kann ein beliebiger Anmeldedaten-Manager verwendet werden – eine Verwaltung durch IT-Administratoren ist nicht möglich.
Kann die Verwendung aller Anmeldedaten-Manager durch eine Richtlinie blockiert werden?
Ja. IT-Administratoren können alle Anmeldedaten-Manager im Arbeitsprofil und auf unternehmenseigenen Geräten blockieren.
Wie lautet die Standardeinstellung, wenn keine Zulassungsliste festgelegt wurde?
Mitarbeiter können einen beliebigen Anmeldedaten-Manager auf dem Gerät verwenden.
Mehr Mitarbeiterzufriedenheit
Screenshots im Arbeitsprofil teilen
Meine Organisation erlaubt das Aufnehmen von Screenshots auf Arbeitsgeräten nicht. Wird das Erstellen von Screenshots auf Arbeitsprofilen automatisch zugelassen, wenn unsere Geräte auf Android 14 aktualisiert werden?Nein. Die bestehenden Richtlinien zum Schutz vor Datenverlust durch Screenshots bleiben nach der Aktualisierung auf Android 14 in Kraft. Wenn Screenshots zuvor deaktiviert waren, müssen IT-Administratoren Screenshots für Arbeitsprofile in ihren EMM-Richtlinien aktivieren.
Verbessertes profilübergreifendes Arbeiten
Profilübergreifende Kommunikation
Ich konnte meine geschäftlichen Kontakte bereits über die Anrufer-ID und bei der Suche in meiner persönlichen Kontakte App sehen. Was ändert sich durch diese Funktion?Mit dieser neuen API erhalten Drittanbieter-Apps wie WhatsApp jetzt Lesezugriff auf geschäftliche Kontakte
Können Apps im privatem Profil unter Android 14 automatisch auf geschäftliche Kontakte zugreifen?
Diese Funktion ist eine API, mit der Entwickler in ihren Apps den Zugriff auf geschäftliche Kontakte ermöglichen können. Sofern dies durch die EMM-Richtlinie und die vom Nutzer gewährten Berechtigungen erlaubt ist, können Apps im privaten Profil Lesezugriff auf geschäftliche Kontakte haben.
Können Apps im privaten Profil Kontakte zum Arbeitsprofil hinzufügen?
Nein. Diese API hat nur Lesezugriff, sodass private Apps geschäftliche Kontakte nur anzeigen können.
Profilübergreifende App-Verknüpfung
Wie können Endnutzer auf diese Funktion zugreifen?Es handelt sich lediglich um eine Änderung der Benutzeroberfläche. Für die Nutzung dieser Funktion sind keine Updates von Partnern (EMM oder OEM) oder IT-Administratoraktionen erforderlich.
Bedeutet diese Änderung, dass alle Links zu Arbeitsprofilen in Apps im privaten Profil geöffnet werden können?
Nein. IT-Administratoren können Richtlinien festlegen, die einschränken, welche Links zu Arbeitsprofilen im privaten Profil geöffnet werden dürfen. Diese Funktion erleichtert Nutzern das Öffnen von Links, die in mehreren Profilen zulässig sind.
Sichtbare Arbeitsprofil-Einstellungen
Funktioniert das auch auf allen OEM-Geräten mit eigenen UI-Einstellungen?Diese Änderung wird im Android Open Source Project (AOSP) implementiert und ist für alle OEM-Geräte verfügbar.
In-App-Profilwechsel in Google-Apps
Funktioniert diese Funktion nur in Google-Apps?Ja. Der In-App-Profilwechsel ist nur in Google-Apps verfügbar. Drittanbieter können ähnliche Funktionen in ihre Apps einbinden.
Wie unterscheidet sich diese Funktion von der Möglichkeit, in Google-Apps zwischen verschiedenen Konten zu wechseln?
Wenn sich auf einem Gerät mehrere Google-Konten befinden, können Sie ganz einfach zwischen den Konten wechseln, indem Sie in einer Google-App vertikal über Ihr Profilbild wischen. Mit dieser Funktion können Sie in diesen Apps auch zwischen dem Arbeits- und dem privaten Profil wechseln, indem Sie seitwärts über Ihr Profilbild wischen.
Teilfreigabe des Bildschirms
Wird es durch diese Änderung möglich sein, mithilfe von EMM-Richtlinien die Bildschirmaufnahme nur für bestimmte Apps zuzulassen?IT-Administratoren können die Bildschirmaufnahme auf Geräte- oder Profilebene deaktivieren. Mitarbeiter können ab sofort festlegen, dass während einer Bildschirmfreigabe-Sitzung nur eine bestimmte App freigegeben wird. So verringern Sie das Risiko versehentlicher Datenlecks bei der Bildschirmfreigabe.
Wenn ich versehentlich zu einer anderen App wechsle, wird die teilweise Bildschirmfreigabe automatisch beendet oder wird daraufhin ein leerer Bildschirm angezeigt?
Wenn Mitarbeiter zu einer anderen App wechseln, wird ein leerer Bildschirm angezeigt, die Bildschirmfreigabe-Sitzung bleibt jedoch weiterhin aktiv.
Weitere Informationen
- Das ist neu bei Android Enterprise: Android 14
- Hier finden Sie unsere Mitteilung.
- Teilen Sie Ihre Gedanken mit der Community: