Android 在全球范围内主导着智能手机的使用——在北美和大洋洲以外的每个地区。 因此,许多地区的企业可能会支持并向员工发放 Android 设备作为他们的主要移动设备。 即使在 Apple iPhone 占据主导地位或市场份额相当的地区,企业也可能支持或发布 Android 设备,至少作为次要选择。
Google 拥有一项名为 Android Enterprise Recommended 的认证,专注于企业对性能、设备管理、批量设备注册和安全更新承诺的关注。 谷歌发布了一个工具来帮助 IT 了解哪些设备在不同地区符合该认证,并探索支持的 Android 版本和安全更新的结束日期。
但正如 Computerworld 专栏作家 JR Raphael 所表明的那样,Google 企业合规性检查器并未保持最新状态,因此不能单独依赖它。 也不清楚谷歌是否在产品获得认证后强制执行合规性。 底线:Android Enterprise Recommended 是缩小您的选择范围的起点,而不是最终的过滤器。
[ 如何从 iPhone 切换到 Android ]
Apple 严格控制 iPhone 及其 iOS 操作系统,这为 IT 提供了软件更新、安全补丁、设备功能和可管理性方面的有力保证。 相比之下,Android 世界是高度多样化的,有数十家制造商使用 Google 的 Android 平台,但提供不同级别的质量和支持,并且在许多情况下很少或不一致的操作系统和安全更新。 因此,Android 的使用需要 IT 在选择和支持移动设备方面付出更多努力。
因此,即使在 Android 占主导地位的地区,iPhone 更有可能成为企业为其员工购买设备的官方业务平台(即所谓的企业责任设备)。 但公司通常允许员工使用个人设备工作(称为员工自用设备或自带设备 [BYOD]),至少提供对工作电子邮件和日历的访问权限,通常还提供对 Web- 基于服务。
那么 IT 如何选择为其用户购买和/或支持哪些 Android 设备? 本文让您入门。
目录
商业最佳 Android 设备推荐
Android 设备的安全注意事项
Android 设备的功能注意事项
全球 Android 设备的供应商注意事项
一线 Android 设备的供应商注意事项
商业最佳 Android 设备推荐
对于知识工作者和通用业务用途,只有一家 Android 制造商拥有全球设备可用性和企业级(甚至军事级)安全性,以及购买后的多年软件和安全更新:三星。 这使得三星成为每个地区企业级 Android 设备的最佳(通常也是唯一)选择。 其企业级机型(三星称之为 Android Secured by Knox)包括 Galaxy S、Galaxy A5x、Galaxy A3x、Note、XCover、Z Flip3 和 Z Fold3 系列。 对于这些型号,承诺在首次发布后五年内进行安全更新; 三星公布了其企业级设备的安全寿命,因设备而异。
但三星设备确实有一些问题需要注意,包括使用三星的专有界面及其专有应用程序(尽管您仍然可以使用标准的谷歌应用程序),对于那些更熟悉谷歌标准的人来说,这两者都需要额外的 IT 支持 安卓设备。 专栏作家拉斐尔也反对三星在隐私和广告方面的一些做法。 尽管如此,没有其他 Android 制造商提供三星所提供的安全性和可用性的组合。
谷歌的 Pixel 6 系列和新的 Pixel 7 系列同样安全,但没有专有的 UI 和应用程序。 谷歌也承诺在首次发布后提供五年的安全更新。 然而,Pixel 6 系列仅在十几个国家/地区上市:澳大利亚、加拿大、法国、德国、爱尔兰、意大利、日本、新加坡、西班牙、台湾、英国和美国。 Pixel 7 系列在丹麦、印度、荷兰、挪威和瑞典均有销售。
摩托罗拉的企业级 Android 设备,例如 Edge 30 Fusion 和 Ultra 型号,也同样安全。 它们在 65 个国家/地区有售,包括欧洲大部分地区、拉丁美洲大部分地区、澳大利亚、新西兰、印度、中国、台湾、香港、韩国、日本、泰国、菲律宾、马来西亚、沙特阿拉伯、阿联酋、 加拿大、美国和英国。 摩托罗拉在更新支持方面稍有不足:它只承诺三年的安全更新和一个主要的 Android 操作系统版本更新。
在大多数国家/地区,这些推荐的设备对于普通员工和他们的企业而言通常过于昂贵,无法为高管或处理非常敏感信息的人员以外的用户购买。 幸运的是,有一些 Android 供应商提供一系列价格适中且质量上乘且安全性高的手机:诺基亚、OnePlus、Oppo、索尼和小米。 三星也有几款具有足够安全性的中等价位手机,摩托罗拉有其 Moto G 和 Edge Neo 型号。 如本文后面所示,这些供应商的流行程度在不同地区和地区内差异很大。
为什么这些建议? IT 部门还有哪些其他选择或可能会受到用户压力来支持? 以下部分探讨了基本因素:安全性、可更新性、与业务使用相关的设备功能以及全球不同地区的供应商可用性。 还有一个部分介绍专用的一线 Android 设备。
Android 设备的安全注意事项
在 Android 的早期,安全是一个主要的 IT 问题。 Research in Motion 的 BlackBerry 在 1990 年代和 2000 年代初为移动安全设定了高标准,而早期的 Android(和 iOS)设备远未达到 IT 的预期。 苹果和三星在 2010 年代初期开始让移动安全至少与黑莓手机一样好,几年后谷歌紧随其后,在 Android 中制定了加密标准,然后将基于容器的工作与个人数据和应用程序分离作为标准 2015 年 Android 5.0 Lollipop 操作系统的一部分。 到2017年,Android平台已经具备了强大的安全能力。 通过硬件和软件扩展,更复杂的功能变得可用,例如 2013 年三星的 Knox 平台用于其企业设备和谷歌的 Android for Work(后来更名为 Android Enterprise)用于 Android 世界的其他部分。 Android Enterprise 支持成为 2018 年 Android 9.0 Pie 的标准功能。
如今,IT 可以指望所有具有所需基本安全级别的 Android 设备。 但一些用户——例如处理敏感企业数据的高级管理人员,或管理关键基础设施或供应链的运营人员——需要更高的安全性。 这会影响您的企业 Android 设备选项。
需要考虑三个安全级别,许多组织将需要多个安全级别:
基本安全:此级别适用于允许访问电子邮件等基本公司系统的个人设备。
基本安全级别提供设备加密、密码强制执行、远程锁定和擦除以及安全功能的沙盒执行。
当前所有 Android 设备都支持此级别,甚至只有基本的管理工具,如 Google Workspace 或 Microsoft 365。
中等安全性:此级别适用于 IT 要求或允许将个人设备用于公司访问和应用程序,以及允许公司发行的设备也用于个人目的的情况。
中等安全级别提供基本级别以及通过容器将工作数据和应用程序与个人数据和应用程序分离,通过统一端点管理 (UEM) 平台支持 Google 的 Android Enterprise 平台,或者仅适用于三星设备的 Samsung Knox。 提示:在 Computerworld 的指南中比较领先的 UEM 平台的功能。
所有具有至少 3MB RAM 的当前 Android 设备都支持工作/个人分离,但某些 UEM 平台可能要求设备运行比您组织部署的 Android 版本更新的版本。
高级安全性:此级别适用于高管、人力资源专业人员、财务专业人员以及处理关键数据和系统访问的任何人,例如政府、国防/军事、金融、医疗保健以及公用事业、能源和运输等关键基础设施。
高级安全级别提供中等级别加上基于芯片的安全性,可减少间谍和黑客未经授权的访问,并符合美国最近的通用标准安全标准。
芯片级安全检测操作系统、固件、内存和其他核心系统的黑客攻击,并通过 Android 的 Keystore 服务锁定或关闭设备。 这种硬件级安全性不是 Android Enterprise Recommended 的要求,但对于军事级安全性来说是必不可少的。
只有少数设备使用芯片级安全性来保护系统完整性:三星的 Android Secured by Knox 手机使用 Arm 的 TrustZone 芯片作为其可信启动,谷歌的 Pixel 系列使用其自己的 Titan-M 芯片作为其可信执行环境 (TEE),以及摩托罗拉 该公司表示,其所有 Android 设备都在其 Strongbox 中使用了 Arm 的 TrustZone 芯片。 (Apple 的 iPhone 也通过 Secure Enclave 拥有此功能。)其他 Android 供应商没有回应我关于他们安全功能的询问,但根据他们网站的规范数据,他们似乎不支持基于硬件的安全性。
通用标准强加了美国政府因此知道它可以跨设备依赖的特定安全方法。 虽然也不是 Android Enterprise Recommended 要求,但 Common Criteria 是一个很好的高级安全标准,供 IT 在世界任何地方使用。
来自多个供应商的 Android 型号符合通用标准:一些来自 Google、华为、摩托罗拉、Oppo、三星和索尼,以及来自 Honeywell 和 Zebra Technologies 的一些一线专业设备。 (在通用标准网络工具中按“移动性”过滤以获得当前列表。)Apple 的 iPhone 也符合要求。
Android 政府安全认证
IT 组织可能希望通过政府认证来确定他们为敏感用途选择的 Android 设备。 当苹果和三星在 2010 年代中期获得美国国防部、英国政府通信总部 (GCHQ) 和澳大利亚信号局批准使用其企业级设备时,这是一个重大新闻——打破了黑莓长期以来对政府批准的垄断。
如今,此类公告很少见,政府转而专注于确保已批准的 UEM 平台到位,以管理广泛使用的 iPhone 和 Android 手机。 但最近美国国防部已批准几款三星手机和一些来自霍尼韦尔和 Zebra Technologies 的前线 Android 设备用于敏感用途,因为它转向使用通用标准标准。 澳大利亚信号局最近也批准了几款三星手机。
围绕华为安卓设备的令人不安的安全问题
IT 不会在 Google 的 Android Enterprise Recommended 数据库中找到华为设备。 在美国政府公开指控华为设备代表中国政府通过后门监视用户后,谷歌于 2019 年将其删除。 这些担忧并不新鲜:2012 年,我在一次非正式的首席信息官会议上与几位美国情报官员和国防承包商一起喝酒,他们在会上对华为、中兴通讯和其他中国计算机和电信制造商提出了同样的担忧。 当时(在奥巴马政府执政期间),美国情报官员悄悄警告企业首席信息官注意华为在其整个技术体系中的大规模间谍活动。
自从特朗普和拜登政府公开发表讲话以来,那些对华为涉嫌成为间谍渠道的担忧不再平静。 其他多个政府也提出了同样的指控,华为予以否认。
由于华为设备在多个市场很受欢迎——当然是中国,但在非洲、欧洲、中东和南美的许多地区也很受欢迎——相关 IT 部门可能希望使用管理工具来拒绝华为和其他不受信任的设备访问 他们的资源。 请务必检查您的管理工具是否可以根据设备供应商阻止访问。 根据他们的网站,可以按供应商阻止设备的 UEM 平台包括 BlackBerry UEM、Microsoft Intune 和 VMware Workspace One。
Android 设备的安全和操作系统更新保证
IT 通常希望确保设备将在数年内获得安全更新和操作系统更新,以降低通过未保持防御的旧设备被黑客攻击的风险。 Google 的 Android Enterprise Recommended 认证只需要未来一次操作系统升级。 对于安全更新,它没有最低要求,只要求供应商在他们的网站上发布他们的更新承诺——而且这些信息很难找到。
在我对 Android 供应商网站的调查中,三到五年对于企业级设备的 Android 安全更新承诺来说是典型的,而对于操作系统更新来说,未来 Android 操作系统版本一到三个是典型的。 (相比之下,Apple 通常提供七年的安全更新和五年的 iOS 更新。)在操作系统更新方面最吝啬的 Android 供应商是摩托罗拉、Oppo 和小米,它们只承诺为其企业级产品进行一次主要的 Android 升级。 楷模。 谷歌和三星拥有最好的更新承诺。
供应商针对企业级 Android 设备发布的更新承诺包括:
谷歌:五年安全更新,三年操作系统升级
摩托罗拉:三年安全更新,一年操作系统升级
诺基亚:三年安全更新,两年操作系统升级
OnePlus:四年安全更新,三大操作系统升级
Oppo:三年安全更新,一年操作系统升级
Realme:三年安全更新,两大操作系统升级
三星:“至少”四年的安全更新,三“代”的操作系统升级
vivo:三年安全更新,三年操作系统升级
小米:三年安全更新,一次操作系统大升级
我在 Huawei、Infinix、Itel 和 Tecno 网站上找不到更新信息,这些公司也没有回应我的信息请求。
对于经过认证的设备,您还可以使用 Google 的 Android Enterprise Recommended 工具来缩小各供应商特定型号安全更新的结束日期。 请记住,该工具可能没有最新型号。 我还建议您通过获取一些旧设备并查看可用安全更新的最新程度来验证供应商是否履行了他们的承诺:他们是否遵守了承诺的持续时间?
最后,请记住,在许多国家/地区,移动运营商可以推翻、减慢或阻止更新,推翻设备供应商做出的任何承诺。 例如,谷歌在其 Pixel 页面上指出,直接从谷歌购买的 Pixel 手机通常比通过运营商购买的手机更早获得更新。 运营商控制是一个长期存在的现实,早于现代移动设备,只有 Apple 能够完全控制运营商的更新。
