Google公開Android Enterprise一系列新功能和更新,讓企業能夠按需求管理行動裝置,確保裝置的安全性。

Google在其最新的行動裝置作業系統Android 12,加入更多針對企業用戶設計的安全功能,包括改進密碼的控制來保護企業資料,並且能夠在公司的裝置上禁用USB訊號,以避免USB攻擊,同時Google還在Android工作配置檔案中加入額外的隱私保護安全控制,像是工作應用程式的網路日誌紀錄等。

在後疫情時代,混合和遠端工作逐漸成為常態,Google提到,有效管理更多的行動裝置,對於企業來說越來越重要。在最新的Android Enterprise中,Google強化了零信任安全的支援。

Google解釋,隨著越來越多企業員工,從傳統安全邊界以外的遠端裝置存取資料,企業必須開始部署零信任模型,永遠不能信任任一連線,並且不斷驗證對公司資源的存取。

Google開發了許多API和工具,來支援Android上的零信任安全,供企業根據裝置訊號和安全資訊,對存取進行分層。同時在Android上,還強化零信任環境中身分識別資訊提供者的作用,透過連接他們對用戶的了解,以及完整的裝置信任訊號,對連線的可信度進行分析。目前Google正在與Okta、Ping Identity和ForgeRock合作,希望能夠現代化身分驗證流程。

而對於合併使用Android Enterprise以及EMM(Enterprise Mobility Management)的用戶,Google新推出Android Management API可擴充框架,讓用戶可以即時調整Android Management API功能,以觸發即時的策略變更,滿足獨特且不斷變化的業務需求。

Android Management API是個以雲端為基礎的API,由Google和Android團隊建置,可確保用戶能夠快速地獲得企業功能,並且使用最佳實踐以及推薦的預設需求設定。

另外,Android獨特的工作配置功能,透過切換身分配置檔案,來提高員工工作效率,並且保護其個人應用程式和資料的隱私性,對企業來說,也能提高業務應用程式的資料安全性。

而現在Google進一步改善這項功能,讓即便具有企業身分的未受管用戶,也可以使用工作配置檔,也就是說,當任何企業身分的用戶要將Android用於商業目的,就可以在介面中,分離工作和個人應用程式,並且一鍵暫停所有和工作相關的應用程式。

這項功能將從明年開始,先向Google Workspace用戶提供,並計畫在之後擴展至更多身分識別供應商。

Google提到,Android 12滿足包括美國國防部安全技術實作指南等嚴格部署要求。現在額外在Android安全獎勵計畫新增Android Enterprise類別,提供250,000 美元的獎勵,鼓勵安全研究人員探索存在Pixel裝置上Android Enterprise的漏洞。

熱門新聞

Advertisement