Google公开Android Enterprise一系列新功能和更新,让企业能够按需求管理移动设备,确保设备的安全性。
Google在其最新的移动设备操作系统Android 12,加入更多针对企业用户设计的安全功能,包括改进密码的控制来保护企业资料,并且能够在公司的设备上禁用USB信号,以避免USB攻击,同时Google还在Android工作配置文件中加入额外的隐私保护安全控制,像是工作应用程序的网络日志记录等。
在后疫情时代,混合和远程工作逐渐成为常态,Google提到,有效管理更多的移动设备,对于企业来说越来越重要。在最新的Android Enterprise中,Google强化了零信任安全的支持。
Google解释,随着越来越多企业员工,从传统安全边界以外的远程设备访问资料,企业必须开始部署零信任模型,永远不能信任任一连接,并且不断验证对公司资源的访问。
Google开发了许多API和工具,来支持Android上的零信任安全,供企业根据设备信号和安全信息,对访问进行分层。同时在Android上,还强化零信任环境中身份识别信息提供者的作用,通过连接他们对用户的了解,以及完整的设备信任信号,对连接的可信度进行分析。目前Google正在与Okta、Ping Identity和ForgeRock合作,希望能够现代化身份验证流程。
而对于整合使用Android Enterprise以及EMM(Enterprise Mobility Management)的用户,Google新推出Android Management API可扩展框架,让用户可以即时调整Android Management API功能,以触发即时的策略变更,满足独特且不断变化的业务需求。
Android Management API是个以云计算为基础的API,由Google和Android团队构建,可确保修户能够快速地获得企业功能,并且使用最佳实践以及推荐的默认需求设置。
另外,Android独特的工作配置功能,通过切换身份配置文件,来提高员工工作效率,并且保护其个人应用程序和资料的隐私性,对企业来说,也能提高业务应用程序的资料安全性。
而现在Google进一步改善这项功能,让即便具有企业身份的未受管用户,也可以使用工作配置档,也就是说,当任何企业身份的用户要将Android用于商业目的,就可以在接口中,分离工作和个人应用程序,并且一键暂停所有和工作相关的应用程序。
这项功能将从明年开始,先向Google Workspace用户提供,并计划在之后扩展至更多身份识别供应商。
Google提到,Android 12满足包括美国国防部安全技术实例指南等严格部署要求。现在额外在Android安全奖励计划添加Android Enterprise类别,提供250,000美元的奖励,鼓励安全研究人员探索存在Pixel设备上Android Enterprise的漏洞。