Zaawansowane funkcje zabezpieczeń i zgodności
Wzmocnione zabezpieczenie kodem PIN
Czy dotyczy to kodu PIN profilu służbowego?Nie. 6-cyfrowy kod PIN jest ustawiony jako domyślny tylko w przypadku kodu PIN urządzenia.
Czy to oznacza, że na urządzeniach niezarządzanych także domyślnie zostanie ustawiony 6-cyfrowy kod PIN?
Tak. Na wszystkich urządzeniach z Androidem 14 użytkownicy będą domyślnie zachęcani do ustawienia 6-cyfrowego kodu PIN.
Czy pracownicy będą mogli ustawić krótszy kod PIN, jeśli zezwoli na to administrator IT?
Tak, ale zgodnie ze sprawdzoną metodą zachowania bezpieczeństwa Google zaleca ustawienie 6-cyfrowych kodów PIN w przypadku urządzeń z Androidem.
Zarządzane łącze ultraszerokopasmowe (UWB)
Co to jest łącze ultraszerokopasmowe (UWB)?Łącze ultraszerokopasmowe (UWB) to protokół komunikacji bezprzewodowej, który może wykorzystywać bardzo niski poziom energii na potrzeby komunikacji w niewielkiej odległości o wysokiej przepustowości w dużej części pasma radiowego. Służy do rejestrowania bardzo precyzyjnych danych przestrzennych i kierunkowych.
Dlaczego musimy zachować zgodność z NIAP?
NIAP (National Information Assurance Partnership) to inicjatywa rządu Stanów Zjednoczonych, której celem jest zarządzanie wymaganiami dotyczącymi testowania zabezpieczeń komercyjnych technologii, produktów i usług, takich jak łącza ultraszerokopasmowe (UWB). Wymagania NIAP (PP_MDF_V3.3) stanowią podstawowy zestaw wymagań dotyczących zabezpieczeń urządzeń z Androidem, dzięki czemu urządzenia te spełniają potrzeby biznesowe każdego klienta.
Jakie jest ustawienie domyślne technologii UWB?
Technologia UWB jest domyślnie włączona na urządzeniach z Androidem.
Czy można zarządzać technologią UWB na urządzeniach osobistych?
Nie. Administratorzy IT mogą zarządzać technologią radiową UWB tylko na urządzeniach należących do firmy.
Ochrona urządzeń za pomocą elementów sterujących połączeniami 2G
Czy pracownik może wyłączyć 2G, jeśli przemieszcza się do strefy zagrożonej?Tak. Gdy w przypadku połączeń 2G nie obowiązują zasady, użytkownicy mogą wyłączyć 2G w ustawieniach urządzenia.
Zasady zabezpieczeń dotyczące menedżera danych logowania
Czym jest menedżer danych logowania?Menedżer danych logowania łączy obsługę kluczy dostępu z tradycyjnymi metodami uwierzytelniania, takimi jak hasła czy funkcja Zaloguj się przez Google. Dzięki temu użytkownicy mogą logować się w aplikacjach i na stronach internetowych przy użyciu czytnika biometrycznego (np. czytnika odcisków palców lub rozpoznawania twarzy), kodu PIN lub wzoru, co sprawia, że nie muszą pamiętać haseł ani nimi zarządzać.
Czy z poziomu profilu osobistego można zarządzać menedżerem danych logowania na profilu służbowym na urządzeniach należących do firmy?
Obecnie dotyczy to tylko zarządzania menedżerem danych logowania na profilu służbowym. Na profilu osobistym można korzystać z dowolnego menedżera danych logowania. Administrator IT nie ma nad tym kontroli.
Czy zasady mogą blokować możliwość używania wszystkich menedżerów danych logowania?
Tak. Administratorzy IT mogą blokować wszystkie menedżery danych logowania na profilu służbowym i na urządzeniach należących do firmy.
Jaki jest stan domyślny, jeśli lista dozwolonych nie jest określona?
Pracownicy mogą używać na urządzeniu dowolnego menedżera danych logowania.
Zwiększony komfort pracowników
Zapisywanie zrzutów ekranu na profilu służbowym
Moja organizacja nie zezwala na wykonywanie zrzutów ekranu na urządzeniach służbowych. Czy po zaktualizowaniu urządzeń do Androida 14 zrzuty ekranu będą automatycznie dozwolone?Nie. Po przejściu na Androida 14 dotychczasowe zasady zapobiegania utracie danych (DLP) dotyczące zrzutów ekranu będą nadal obowiązywać. Jeśli zrzuty ekranu były wcześniej wyłączone, administratorzy IT muszą zezwolić na służbowe zrzuty ekranu w zasadach EMM.
Zwiększony komfort używania różnych profili
Przesyłanie wiadomości na różnych profilach
Moje kontakty służbowe są już widoczne jako ID rozmówcy i podczas wyszukiwania w osobistej aplikacji Kontakty. Co się zmienia?Ten nowy interfejs API sprawia, że aplikacje innych firm (np. WhatsApp) mogą uzyskiwać dostęp tylko do odczytu do kontaktów służbowych.
Czy na Androidzie 14 aplikacje profilu osobistego będą automatycznie uzyskiwać dostęp do kontaktów służbowych?
Ta funkcja to interfejs API, który umożliwia deweloperom zapewnianie dostępu do kontaktów służbowych w aplikacjach. Jeśli zezwalają na to zasady EMM i uprawnienia przyznane przez użytkownika, aplikacje na profilu osobistym mogą mieć dostęp tylko do odczytu do wyświetlania kontaktów służbowych.
Czy aplikacje na profilu osobistym będą mogły dodawać kontakty do profilu służbowego?
Nie. Ten interfejs API ma dostęp tylko do odczytu, więc aplikacje osobiste mogą tylko wyświetlać kontakty służbowe.
Linki do aplikacji na różnych profilach
Jak użytkownicy mogą uzyskać dostęp do tej funkcji?Jest to tylko zmiana interfejsu – korzystanie z tej funkcji nie wymaga aktualizacji usług partnerów (EMM lub OEM) ani działań administratorów IT.
Czy ta zmiana oznacza, że wszelkie linki do profilu służbowego mogą być otwierane przez aplikację na profilu osobistym?
Nie. Administratorzy IT mogą ustawiać zasady, które ograniczają, jakie linki do profilu służbowego można otwierać na profilu osobistym. Ta funkcja ułatwia użytkownikom otwieranie dozwolonych linków na różnych profilach.
Wykrywalne ustawienia profilu służbowego
Czy ta funkcja będzie działać na wszystkich urządzeniach OEM z własnymi ustawieniami UI?Ta zmiana jest wprowadzana w ramach Projektu Android Open Source (AOSP) i jest dostępna na wszystkich urządzeniach OEM.
Przełączanie profilu w aplikacjach Google
Czy ta funkcja działa tylko w przypadku aplikacji Google?Tak. Przełączanie profilu w aplikacji dotyczy konkretnie aplikacji Google. Deweloperzy zewnętrzni mogą umieścić podobne funkcje w swoich aplikacjach.
Czym to się różni od możliwości przełączania się między różnymi kontami w aplikacjach Google?
Jeśli na urządzeniu masz kilka kont Google, możesz łatwo przełączać się między nimi, przesuwając palcem pionowo po zdjęciu profilowym w aplikacji Google. Dzięki tej funkcji zyskujesz też możliwość przełączania się między profilem służbowym a osobistym w tych aplikacjach – wystarczy, że przesuniesz palcem w bok po zdjęciu profilowym.
Częściowe udostępnianie ekranu
Czy ta zmiana sprawi, że będzie można zezwalać na zrzuty ekranu tylko w przypadku określonych aplikacji na podstawie zasad EMM?Administratorzy IT mogą wyłączyć zrzuty ekranu na poziomie urządzenia lub profilu. Ta funkcja zapewnia dodatkowo możliwość określenia przez pracowników, że udostępnianie ekranu ma dotyczyć tylko konkretnej aplikacji. Pozwala to zmniejszyć ryzyko przypadkowego wycieku danych podczas udostępniania ekranu.
Czy gdy przypadkowo przełączę się na inną aplikację, udostępnianie części ekranu zostanie automatycznie zatrzymane, czy nadal będzie udostępniany pusty ekran?
Jeśli pracownik przełączy się na inną aplikację, pojawi się pusty ekran, ale sesja udostępniania ekranu pozostanie aktywna.
Powiązane artykuły
- Nowości w Androidzie Enterprise: Android 14
- Przeczytaj nasze ogłoszenie na blogu
- Podziel się swoimi przemyśleniami ze społecznością: