Segurança e compliance avançadas
Segurança do PIN aprimorada
Isso se aplica ao PIN do perfil de trabalho?Não. O PIN de seis dígitos é definido como padrão apenas no dispositivo.
Isso significa que os dispositivos não gerenciados também vão ter um PIN de seis dígitos por padrão?
Sim, todos os dispositivos Android 14 vão incentivar os usuários a definir um PIN de seis dígitos por padrão.
Os funcionários poderão definir um PIN mais curto caso os administradores de TI permitam?
Sim, mas os PINs de seis dígitos são uma prática recomendada de segurança do Google para dispositivos Android.
Banda ultralarga (UWB) gerenciada
O que é a banda ultralarga (UWB)?A banda ultralarga (UWB) é um protocolo de comunicação sem fio que pode usar um nível de energia muito baixo para comunicações de curto alcance e alta largura de banda em uma grande parte do espectro do rádio. Com ela, são capturados dados espaciais e direcionais altamente precisos.
Por que precisamos obedecer a NIAP?
A Parceria Nacional de Garantia da Informação (NIAP, na sigla em inglês) é uma iniciativa do governo dos EUA que gerencia os requisitos de teste de segurança para produtos, serviços e tecnologias comerciais, como a banda ultralarga (UWB). Os requisitos da NIAP (do PP_MDF_V3.3, em inglês) são usados como um conjunto básico de requisitos de segurança para dispositivos Android, garantindo que eles atendam às necessidades comerciais de todos os clientes.
Qual é a configuração padrão da UWB?
A UWB fica ativada por padrão em dispositivos Android.
A UWB pode ser gerenciada em dispositivos pessoais?
Não. Os administradores de TI só podem gerenciar rádios da UWB em dispositivos da empresa.
Proteger dispositivos com controles de conectividade 2G
Um funcionário pode desativar o 2G se estiver viajando para uma área de risco?Sim. Quando a conectividade 2G não é gerenciada pela política, os usuários podem desativar o recurso nas configurações do dispositivo.
Políticas de segurança para gerenciadores de credenciais
O que é um gerenciador de credenciais?O gerenciador de credenciais oferece suporte a chaves de acesso e as combina com métodos tradicionais de autenticação, como senhas, Fazer login com o Google etc. Assim os usuários podem entrar em apps e sites com um sensor biométrico (como impressão digital ou reconhecimento facial), PIN ou padrão, sem precisar lembrar e gerenciar senhas.
É possível controlar o gerenciador de credenciais no perfil pessoal para o perfil de trabalho em dispositivos da empresa?
No momento, só é possível controlar o gerenciador de credenciais no perfil de trabalho. Pode ser usado qualquer gerenciador de credenciais no perfil pessoal, que não tem controle de administrador de TI.
O uso de todos os gerenciadores de credenciais pode ser bloqueado pela política?
Sim, os administradores de TI podem bloquear todos os gerenciadores de credenciais no perfil de trabalho e nos dispositivos da empresa.
Se não estiver definida uma lista de permissões, qual será o estado padrão?
Os funcionários poderão usar qualquer gerenciador de credenciais no dispositivo.
Experiências avançadas para funcionários
Salvar capturas de tela no perfil de trabalho
Minha organização não permite capturas de tela em dispositivos de trabalho. Quando eles forem atualizados para o Android 14, as capturas de tela de trabalho vão ser permitidas automaticamente?Não. As políticas atuais de Prevenção contra perda de dados de capturas de tela continuam em vigor após o upgrade para o Android 14. Se as capturas de tela de trabalho tiverem sido desativadas, elas precisarão ser ativadas nas políticas de EMM pelos administradores de TI.
Melhor experiência entre perfis
Experiência de mensagens entre perfis
Eu já conferia meus contatos de trabalho no identificador de chamadas e ao pesquisar no meu app pessoal Contatos. O que esse recurso vai mudar?Essa nova API agora permite que apps de terceiros, como o WhatsApp, tenham acesso somente leitura aos contatos de trabalho.
Os apps com perfil pessoal poderão acessar os contatos de trabalho automaticamente no Android 14?
Com esse recurso, que é uma API, os desenvolvedores podem dar acesso aos contatos de trabalho nos apps. Se permitido pela política de EMM e pelas permissões concedidas ao usuário, os apps no perfil pessoal poderão ter acesso somente leitura para mostrar contatos de trabalho.
Os apps no perfil pessoal poderão adicionar contatos ao perfil de trabalho?
Não. Essa API tem acesso somente leitura, então os apps pessoais só podem listar os contatos de trabalho.
Experiência de links de apps entre perfis
Como os usuários finais podem acessar esse recurso?Essa é apenas uma mudança na interface, e não é necessária nenhuma atualização de parceiro (EMM ou OEM) ou ação de administrador de TI para usar esse recurso.
Com essa mudança, qualquer link de perfil de trabalho pode ser aberto por um app no perfil pessoal?
Não. Os administradores de TI podem definir políticas para restringir os links do perfil de trabalho que podem ser abertos no perfil pessoal. Esse recurso melhora a experiência do usuário ao abrir os links permitidos entre perfis.
Configurações do perfil de trabalho acessíveis
Isso também vai funcionar em todos os dispositivos OEM com configurações de interface próprias?Essa mudança foi implementada no Android Open Source Project (AOSP) e está disponível para todos os dispositivos OEM.
Troca de perfis no app para apps do Google
Esse recurso só funciona nos apps do Google?Sim, a troca de perfil no app está disponível especificamente nos apps do Google. Os desenvolvedores de terceiros podem criar funcionalidades semelhantes nos apps deles.
Qual é a diferença disso em relação à capacidade de alternar entre contas diferentes nos apps do Google?
Se houver várias Contas do Google em um dispositivo, é possível alternar entre elas com facilidade ao deslizar verticalmente na foto do perfil em um app do Google. Com esse recurso, você também pode trocar entre os perfis de trabalho e pessoal nesses apps ao deslizar para os lados na foto do perfil.
Compartilhamento de tela parcial
Essa mudança vai permitir apenas a captura de tela de apps específicos de acordo com a política de EMM?Os administradores de TI podem desativar a captura de tela no nível do dispositivo ou do perfil. Com esse recurso, os funcionários podem escolher se apenas um app específico será incluído na sessão de compartilhamento de tela. Isso reduz o risco de vazamento acidental de dados pelo compartilhamento de tela.
Quando eu mudo acidentalmente para outro app, o compartilhamento de tela parcial é interrompido automaticamente ou aparece uma tela em branco?
Se o funcionário mudar para outro app, uma tela em branco será exibida, mas a sessão de compartilhamento de tela vai continuar ativa.
Links relacionados
- Novidades do Android Enterprise: Android 14.
- Leia o anúncio aqui.
- Compartilhe as opiniões com a comunidade (links em inglês):