Google更新Android Enterprise加入更多安全控制功能

Google公開Android Enterprise一系列新功能和更新，讓企業能夠按需求管理行動裝置，確保裝置的安全性。

Google在其最新的行動裝置作業系統Android 12，加入更多針對企業用戶設計的安全功能，包括改進密碼的控制來保護企業資料，並且能夠在公司的裝置上禁用USB訊號，以避免USB攻擊，同時Google還在Android工作配置檔案中加入額外的隱私保護安全控制，像是工作應用程式的網路日誌紀錄等。

在後疫情時代，混合和遠端工作逐漸成為常態，Google提到，有效管理更多的行動裝置，對於企業來說越來越重要。在最新的Android Enterprise中，Google強化了零信任安全的支援。

Google解釋，隨著越來越多企業員工，從傳統安全邊界以外的遠端裝置存取資料，企業必須開始部署零信任模型，永遠不能信任任一連線，並且不斷驗證對公司資源的存取。

Google開發了許多API和工具，來支援Android上的零信任安全，供企業根據裝置訊號和安全資訊，對存取進行分層。同時在Android上，還強化零信任環境中身分識別資訊提供者的作用，透過連接他們對用戶的了解，以及完整的裝置信任訊號，對連線的可信度進行分析。目前Google正在與Okta、Ping Identity和ForgeRock合作，希望能夠現代化身分驗證流程。

而對於合併使用Android Enterprise以及EMM（Enterprise Mobility Management）的用戶，Google新推出Android Management API可擴充框架，讓用戶可以即時調整Android Management API功能，以觸發即時的策略變更，滿足獨特且不斷變化的業務需求。

Android Management API是個以雲端為基礎的API，由Google和Android團隊建置，可確保用戶能夠快速地獲得企業功能，並且使用最佳實踐以及推薦的預設需求設定。

另外，Android獨特的工作配置功能，透過切換身分配置檔案，來提高員工工作效率，並且保護其個人應用程式和資料的隱私性，對企業來說，也能提高業務應用程式的資料安全性。

而現在Google進一步改善這項功能，讓即便具有企業身分的未受管用戶，也可以使用工作配置檔，也就是說，當任何企業身分的用戶要將Android用於商業目的，就可以在介面中，分離工作和個人應用程式，並且一鍵暫停所有和工作相關的應用程式。

這項功能將從明年開始，先向Google Workspace用戶提供，並計畫在之後擴展至更多身分識別供應商。

Google提到，Android 12滿足包括美國國防部安全技術實作指南等嚴格部署要求。現在額外在Android安全獎勵計畫新增Android Enterprise類別，提供250,000 美元的獎勵，鼓勵安全研究人員探索存在Pixel裝置上Android Enterprise的漏洞。