Wie bereits berichtet steht Android in Version 12 nun als AOSP zur Verfügung. Doch welche Änderungen kommen speziell auf Firmen in Bezug auf Android Enterprise zu?!
Google wird in Version 12 den Schutz der Mitarbeiterprivatsphäre weiter stärken. So können Unternehmen den Mitarbeitern die Entscheidung über App Berechtigungen überlassen. Benutzer von Arbeitsprofilen (BYOD und COPE) werden in der Lage sein, sensorbezogene Berechtigungen, wie z. B. Standort und Kamera, für Arbeitsprofil-Apps zu genehmigen oder zu verweigern. Auf vollständig verwalteten Geräten können IT-Administratoren ihren Nutzern die gleiche Kontrolle einräumen.
Details
Work Profile (BYOD, optional für COPE)
- Device Password kann nach den Stufen High, Medium, Low und None eingestellt werden.
- Bei Aktivierung wird direkt ins Setup geleitet um ein Gerätepasswort zu setzen.
- KEINE HardwareIDs, nur eine Enrollment-specific ID. Factory Reset stable!
Work Profile (BYOD)
- Admins können eine Netzwerkprotokollierung aktivieren. welche den Datenverkehrs im persönlichen Profil überwacht.
- Nutzer vergeben selbst Berechtigungen, außer der Admin hat diese zentral verboten, für:
Lokation, Kamera, Mikrofon, Body Sensoren, Aktivität.
COxx Aktivierungen
- Der USB Anschluss kann nun nur zum Laden freigeben werden, Datenströme werden somit verhindert.
- COPE kann nun Drittanbieter Tastaturen im persönlichen Perimeter verbieten.
- Delegation Scope: Security Logging.
COBO
- IT-Administratoren können Berechtigungen verwalten oder die Verwaltung sensorbezogener Berechtigungen während der Bereitstellung deaktivieren (Dann wird ein Popup auf dem Gerät angezeigt).
- Benutzer werden bei der ersten Verwendung der App aufgefordert, Berechtigungen in der App zu akzeptieren oder zu verweigern. Administratoren können Berechtigungen immer zentral verweigern.
- Optional: Nur Admins können WiFis via DPC auf das Gerät bringen.
- WiFi Schlüssel können in dedizierter Hardware auf dem Gerät erzeugt und genutzt werden.
Der Hersteller dazu im eigenen Blog:
simplifying_password_quality_in_android_12Mit Android 11 wurden die Datenschutzfunktionen für Arbeitsprofile von Geräten im Besitz von Mitarbeitern auf Geräte im Besitz von Unternehmen übertragen. Für Android 12 haben wir zusätzliche Kontrollen hinzugefügt, um IT-Teams in Unternehmen dabei zu helfen, Sicherheitsrisiken zu reduzieren und eine strengere Überwachung von Geschäftsdaten zu gewährleisten.
Eine wichtige Neuerung ist die Netzwerkprotokollierung für das Arbeitsprofil, um Unternehmen zusätzliche Kontrolle und Berichterstattung über ihre Arbeitsdaten zu ermöglichen und gleichzeitig die Privatsphäre der Benutzer im persönlichen Profil zu schützen.
Außerdem kann die IT-Abteilung entscheiden, welche Eingabemethoden-Editoren (IMEs) die Mitarbeiter in ihren persönlichen Profilen verwenden können, um das Risiko der Verwendung einer falschen Tastatur zu verringern, die Daten auf dem Gerät erfassen könnte. Die IT-Abteilung wird auch die Möglichkeit haben, die USB-Signalübertragung für andere Zwecke als das Aufladen zu deaktivieren, um das Risiko von USB-basierten Angriffen zu verringern.
In der Vergangenheit haben die IT-Administratoren strenge Kennwortanforderungen durchgesetzt und die Benutzer gezwungen, hochkomplexe Kennwörter zu erstellen, die schwer zu merken waren. Manchmal haben die Mitarbeiter diese komplizierten Passwörter aufgeschrieben oder ganz vergessen, was zu Werksrückstellungen führte. Dank der verbesserten Hardwaresicherheit, die Brute-Force-Angriffe verhindert, sind diese Art von Passwörtern nicht mehr nötig.
Administratoren können jetzt ganz einfach Kennwortanforderungen festlegen, die den modernen Best Practices für Sicherheit entsprechen, indem sie zwischen voreingestellten Kennwortkomplexitätsstufen wählen. Dies hilft Benutzern und Administratoren, ein Gleichgewicht zwischen Sicherheit und Einfachheit zu finden. Außerdem haben wir es für Benutzer einfacher gemacht, ein separates Passwort für ihr Arbeitsprofil einzurichten. Lesen Sie unseren neuesten Bericht, Simplifying Password Quality in Android 12, um mehr zu erfahren. (Anmerkung: im folgenden Text eingebunden)
Technische Details im Google DevBlog