Активная защита knox что. Knox решение

Уникальное решение, создающее безопасную среду для устройств на базе Android, если верить надёжным источникам, пока не доступно .

В феврале 2013 года производитель мобильных телефонов и прочих электронных устройств Samsung объявил о создании решения KNOX с его технологией контейнеризации для последних моделей на базе Android. Задача KNOX – создать отдельную среду для работы приложений и данных, используемых на предприятии, тем самым защитив устройства с операционной системой Android от атак, — метод, созданный более мелкими компаниями, такими как Divide , но неиспользуемый крупными корпорациями.

KNOX – это шанс для Samsung, вопреки серьёзным опасениям касательно слабой системы безопасности устройств на базе Android, доказать свою конкурентоспособность и, наряду с операционными системами Apple и BlackBerry, войти в список надёжных мобильных устройств. iOS или операционная система мобильных устройств фирмы Apple была создана для того, чтобы защищать устройства от вредоносных ПО и предотвращать утечку информации. Возможности операционной системы BlackBerry 10 ещё шире – её технология контейнеризации под названием Balance позволяет разделять персональные и рабочие данные.
Запуск новой системы это лишь вопрос девяти месяцев. Корпорация Samsung активно рекламирует KNOX, более того Министерство Обороны Соединённых Штатов уже подтвердило, что будет активно использовать эту надстройку, и некоторые компании-поставщики активно выступают в пользу безопасной платформы, а в мире информационных технологий о KNOX ходят легенды, как о вполне доступном варианте защиты данных. На самом же деле его как такового ещё не существует. Когда же KNOX действительно появится на рынке, желающие приобрести его столкнуться с неприятным условием: за использование данной надстройки придётся заплатить согласно тарифам компании-производителя Вашего устройства.

Что Вам понадобится для использования KNOX

Ваше устройство должно поддерживать технологию виртуализации на уровне аппаратного обеспечения, а следовательно KNOX подойдёт для таких устройств, как: планшет Galaxy Note 3, смартфоны Galaxy SIII и Galaxy S 4, а также для модели планшета 2014 года Galaxy Note 10.1. На сегодняшний день Note 3 и S4 могут поддерживать KNOX, но это относится лишь к моделям S4 от операторов Sprint и Verizon, AT&T и Note 3 от оператора Verizon, и лишь при условии установки на них пакетов обновлений PremiumSuite.

Samsung будет поставлять обновления для своих устройств, чтобы Knox стал доступен для S III и других версий S 4 и Note 3, но только при условии полной совместимости Knox с устройством. Мало того, лишь некоторые девайсы смогут поддерживать Knox. (Добро пожаловать в мир условностей под названием Android!).

Вам также придётся использовать набор приложений Knox, включающее в себя электронную почту, броузер и другие. Недавно они стали доступным для скачивания на сайте Google Play.
Вам понадобится совместимый с Knox сервер управления, за использование которого владельцы устройств с операционными системами Android и iOS будут вносить помесячную плату. Вы не сможете управлять Knox посредством протокола Microsoft Exchange ActiveSync, поддерживающего базу для протоколов MDM (Mobile Device Management — Управление мобильными устройствами ), используемых корпорациями Apple и Google.
И наконец, Вам нужно активировать услугу Knox на своём устройстве, в противном случае надстройка не будет работать. Хорошая новость состоит в том, что провайдер MDM активирует эту услугу для Вас. А плохая – за это ежемесячно придётся платить. Предприятия, предпочитающие решения MDM, такие как Absolute, Soti , AirWatch, Citrix Systems, Fixmo, MobileIron, SAP и Centrify смогут продать Вам активацию Knox. Размер ежемесячного взноса Samsung пока не оглашает.

Согласно неофициальной информации MobileIron запросит плату за активацию Knox на одном устройстве в размере 4 долларов в месяц, а Centrify – порядка 43.20 долларов в год

Сегодня практически ни одна из компаний, использующих решения MDM, не имеет прав на активацию Knox, поэтому большинство компаний не могут пользоваться Knox, даже имея совместимые устройтсва, подходящее программное обеспечение и сервер MDM. Всё же, некоторые из них собираются обсудить вопросы лицензирования с корпорацией Samsung в ближайшие дни…

Samsung рекламирует Knox в качестве дополнения к программе SAFE, представляющей собой ряд приложений к программному интерфейсу приложений Google для Android. SAFE включает в себя не только MDM, но и безопасный доступ к корпоративной информации.
Knox совместим с SAFE, однако не все устройства, совместимые с SAFE будут совместимы с Knox, также как и не всем девайсам, поддерживающим Knox, подойдёт программа по безопасности SAFE.
При покупке устройств Samsung будьте внимательны, так как за его безопасность придётся заплатить. Подумайте: а стоит ли Knox дополнительных затрат?

Начал устанавливать на все свои устройства программу KNOX, которая предназначается для защиты и сохранения личных данных пользователей android устройств Samsung. С одной стороны - это очень важно, но с другой - приносит массу неудобств пользователям, особенно получившим на свой Samsung . Если вы один из них, тогда наверняка вам приходилось видеть такое сообщение:

"Приложение SuperSU попыталось получить доступ к элементу система на вашем устройстве без разрешения. Эта попытка заблокирована. Для повышения безопасности можно удалить приложения, загруженные из неавторизованных источников”

Это означает, что Samsung KNOX блокирует root права, и соответственно вы не можете их полноценно использовать. Выход один: отключить или удалить KNOX со своего аппарата. Сделать это можно несколькими способами, описанными ниже.

Как удалить knox на Samsung

Способ для тех, у кого нет root-прав :
1. Найдите среди своих приложений KNOX и запустите.
2. Нажмите кнопку вызова контекстного меню и выберите пункт “Удалить KNOX” .
3. В процессе удаления приложения, на вопрос о создании резервной копии, ответьте “Сделать резервную копию сейчас” .
4. Если нужно будет ввести свой пароль введите.
5. KNOX удален.
Этот способ подходит только тем, у кого стоит официальная прошивака и свой аппарат он не рутировал.

Как отключить knox на Samsung

Самый простой способ отключить knox владельцам root прав - установить приложение . Установите -> Запустите -> Нажмите Disable . Данное приложение работает практически со всеми популярными устройствами Samsung, как то Galaxy S4,S5, Note, Mega, Tab и многие другие.

Также отключить KNOX можно при помощи . Установите, запустите, предоставьте при запросе приложению root, введите команду su pm disable com.sec.knox.seandroid , всегда можно будет включить knox обратно, заменив в команде disable на enable .

Также отключить knox можно с помощью приложения . Установите и запустите приложение. Вверху есть иконка поиска, нажмите, введите в поисковое поле Knox. Titanium Backup выдаст вам примерно такой список из найденных файлов:

com.sec.enterprise.knox.attestation
KLMS Agent
KNOX
com.sec.knox.eventsmanager
Knox Notification Manager
KNOX Store

Выделите все и выберите опцию заморозить. Перезагрузите Ваш Samsung. Если в последствии никаких глюков на своем аппарате не заметите, эти файлы можно будет удалить совсем.

Еще один способ: Скачайте и установите менеджер файлов

С каждым днем вопрос кибербезопасности становится более острым и актуальным. И если раньше злоумышленники пытались получить лишь бизнес-данные предприятий, то сейчас не брезгуют и приватной информацией граждан для личной выгоды. Поэтому пользователи нуждаются в надежной защите, которую уже предложила компания Samsung. KNOX: что это за программа и нужна ли она?

Описание программы

Доступ к хранилищу обеспечивается путем ввода пароля или сканирования отпечатка пальца. В основе криптоалгоритма лежит 256-битное шифрование, которое минимизирует риск утечки информации. Также стоит отметить, что приложения, добавленные в KNOX, представляют собой лишь защищенную копию обычной программы, что позволяет разделять важные данные от повседневных и эффективно использовать память устройства.

Плюсы и минусы

Анализируя описание продукта и отзывы пользователей можно выделить основные плюсы приложения:

• высокий уровень защиты;
• интуитивно понятный интерфейс;
• возможность отследить утерянный смартфон;
• функция удаленной блокировки устройства в случае кражи;
• встроенный VPN;
• экономное использование ресурсов телефона.

Но несмотря на очевидные преимущества существуют также недостатки:

• проблемы с получением и использованием root-прав;
• возможность устанавливать только официальные приложения и исключительно из Play Market;
• стабильная работа лишь на смартфонах Samsung.

Внимание! Скачивайте приложение только из официальных источников! Не устанавливайте загруженные на форумах.apk файлы!

Недавно разработчики анонсировали новую программу, которая станет преемником нашумевшей KNOX – Secure Folder . Приложение предлагает улучшенный алгоритм шифрования данных, низкое потребление энергии и ряд новых функций и настроек, обеспечивающих комфортное пользование безопасным хранилищем.

Как удалить?

Для этого выполните несколько простых действий:

1. Откройте «Настройки».
2. Перейдите в «Приложения».
3. Найдите «KNOX» и тапните по нему.
4. Нажмите кнопку «Удалить».
5. Подтвердите действие.

Теперь вы много узнали о KNOX: что это за программа и нужна ли она. Для получения более подробной информации рекомендуется посмотреть видео:

Каждый второй пользователь смартфона ставит пароль на экран разблокировки для того, чтобы чужой человек не смог просмотреть его личные данные если аппарат попадёт к нему в руки. Это достаточно надёжно. Только мы не учитываем, что большая часть данных пользователя в основном, хранится на карте памяти, которую можно извлечь физическии получить неограниченный доступ к данным.

Ещё одним минусом пароля на экране разблокировки является зрительная доступность. Любой человек находящийся поблизости может просто увидеть ввод пароля или графического ключа и запомнить его, а в последствии воспользоваться твоим смартфоном. Так же нет никаких гарантий, что личные данные защищены от вредоносных программ.

Про себя могу сказать, что каждый раз вводить пароль или графический ключ надоедает, и я со временем всё равно убирал защищённую блокировку экрана.

Однако теперь я знаю, как защитить личные файлы на Андроид.

Я начал пользоваться программой Samsung KNOX, которая была установлена на мой Galaxy S4 в качестве стандартной. Те владельцы Samsung у которых эта программа не установлена могут поставить её из магазина Galaxy Apps.

А теперь перейдём к преимуществам Samsung KNOX.

Основной функцией программы является возможность создания ещё одного аккаунта пользователя, в котором содержится отдельный список приложений и выделена отдельная часть внутренней памяти. Дело в том, что это выделенный участок памяти невозможно обнаружить. Он становится виден только в том случае, если зайти в аккаунт KNOX на телефоне. Данные можно перемещать из личного режима в приватный. В приватном режиме отсутствуют возможности передачи файла как по беспроводным сетям так и через компьютер.Даже зная пароль от аккаунта Samsung KNOX программа не позволит передать данные на другое устройство.

Помните, что кроме хранения личных файлов Samsung KNOX имеет собственную галерею, календарь, контакты и т.д. Фактически у тебя в руках ещё один рабочий смартфон.

Таким образом любые документы находящиеся на телефоне в полной безопасности. Ещё добавлю, что аккаунт KNOX находится только во внутренней памяти, и при том, тщательно скрыт, поэтому вытащить файлы является почти невозможным.

В видеоролике ты наглядно увидишь как защитить личные файлы на смартфоне с помощью Samsung KNOX.

Пошаговое руководство для Samsung KNOX™ EMM Дата последнего изменения: июль 2014 г. Версия: 1.0 Уведомление об авторских правах 2014 Samsung Electronics Co. Ltd. Все права защищены. Samsung является зарегистрированным товарным знаком корпорации Samsung Electronics Co. Ltd. Технические характеристики и внешний вид продуктов могут быть изменены без уведомления. Неметрические измерения и вес указаны приблизительно. Все данные считаются верными на момент создания документа. Samsung не несет ответственности за ошибки и упущения. Android и Google Play являются товарными знаками корпорации Google Inc. ARM и TrustZone являются зарегистрированными товарными знаками корпорации ARM Ltd. или ее дочерних компаний. Все названия торговых марок, продуктов и услуг, а также логотипы являются признанными общеизвестными товарными знаками и/или зарегистрированными товарными знаками соответствующих владельцев. История изменений документа Дата Изменения Август 2014 г. Первая версия документа. Контактная информация Если вы хотите связаться с нами по следующим вопросам... Используйте один из этих вариантов... Общие вопросы о KNOX Портал KNOX - полная информация о решении KNOX Как получить KNOX Испытать KNOX - бесплатная пробная версия, информация о ценах и приобретение решений KNOX Связаться с отделом продаж KNOX - помощь в приобретении решений KNOX Технические вопросы Поддержка KNOX - справочные ресурсы, в том числе видео, руководства и часто задаваемые вопросы Если у вас уже есть учетная запись на портале KNOX, войдите в систему, чтобы посмотреть все доступные ресурсы. Если у вас еще нет учетной записи, пройдите регистрацию. Другие вопросы по поддержке Связаться со службой поддержки KNOX ii iii Содержание Содержание...................................................................................................................................................iv Установка KNOX EMM.............................................................................................................................. 1 Созданиеучетной записи KNOX EMM .............................................................................................. 1 Управление политиками устройств с помощью облака или Active Directory ................ 3 Облачное управление................................................................................................................................................................ 3 Управление с помощью Active Directory ........................................................................................................................... 3 Установка прокси-сервера для Active Directory ........................................................................................................ 3 Управление пользователями, ролями и политиками............................................................... 7 Добавление пользователей.................................................................................................................. 7 Добавление пользователей вручную................................................................................................................................. 7 Массовый импорт пользователей........................................................................................................................................ 8 Управление пользователями с помощью ролей........................................................................ 8 Создание новой роли.................................................................................................................................................................. 9 Добавление пользователей к роли..................................................................................................................................... 9 Добавление приложений в роль........................................................................................................................................ 10 Добавление административных полномочий в роль.............................................................................................. 10 Управление политиками....................................................................................................................... 11 Изменение политики по умолчанию................................................................................................................................ 11 Настройка политик для устройств..................................................................................................................................... 12 Настройка политик для контейнера KNOX ................................................................................................................... 12 Применение набора политик............................................................................................................................................... 13 Настройка политик безопасности...................................................................................................................................... 13 Повторное применение и обновление наборов политик...................................................................................... 14 Повторное применение политик на устройстве......................................................................................................... 14 Обновление политик на устройстве................................................................................................................................. 14 Настройка электронной почты в контейнере с помощью политик................................................................... 14 Управление устройствами iOS .......................................................................................................... 17 Создание сертификата APNS с помощью мастера быстрого запуска.......................................................... 17 Создание сертификата APNS без использования мастера быстрого запуска......................................... 17 Регистрация устройств iOS ................................................................................................................................................... 18 Настройка электронной почты Exchange ActiveSync на устройстве iOS ..................................................... 18 Управление приложениями iOS ......................................................................................................................................... 19 Добавление приложений из магазина Apple App Store ..................................................................................... 19 Добавление собственных приложений iOS ............................................................................................................. 19 Управление устройствами Android .................................................................................................. 21 Регистрация устройств Android .......................................................................................................................................... 21 Настройка электронной почты для Android .................................................................................................................. 21 Управление приложениями Android ................................................................................................................................. 21 Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. iv Добавление приложений Google Play ........................................................................................................................ 21 Шифрование устройств KNOX Workspace ................................................................................................................... 21 Настройка SSO для приложений в контейнере KNOX ........................................................................................... 22 Fixmo SafeZone .......................................................................................................................................... 23 KNOX IAM ..................................................................................................................................................... 24 Включение поддержки SSO в приложениях SaaS с помощью EMM .............................. 24 Включение поддержки SSO в приложениях SaaS с помощью Магазина..................... 30 Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. v Установка KNOX EMM Созданиеучетной записи KNOX EMM Для создания учетной записи KNOX EMM потребуется создать учетную запись на веб-портале KNOX, указав адрес корпоративной электронной почты. Один системный администратор создает учетную запись для организации и добавляет других пользователей. 1. Перейдите на веб-сайт Samsung KNOX и нажмите Вход в систему. 2. В разделе Впервые в Samsung KNOX? нажмите Регистрация. 3. Введите требуемые данные. 4. Подтвердите свое согласие с Условиями и положениями и Политикой конфиденциальности, затем нажмите Создать новую учетную запись. 5. Откройте сообщение электронной почты с подтверждением регистрации и нажмите кнопку подтверждения. 6. Задайте и подтвердите пароль учетной записи, затем нажмите Продолжить. 7. Чтобы настроить KNOX EMM для своей организации, заполните обязательные поля формы. Регион - если вашего региона нет в списке, выберите ближайший. Имя администратора - это имя и имя вашей организации будут использоваться для входа в KNOX EMM. Имя организации создается на основе домена из адреса электронной почты, который использовался при создании учетной записи на веб-портале Samsung KNOX. Например, если имя администратора EMM - ivan, а имя организации - @company.com, для входа в KNOX EMM будет использоваться имя [email protected] . Имя администратора KNOX EMM может не совпадать с корпоративным адресом электронной почты. ПРИМЕЧАНИЕ. Если имя организации уже используется, отобразится запрос на добавление имени отдела или подразделения, которое будет служить уникальным идентификатором вашего предприятия. Например, @support.company.com. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 1 8. Примите условия и положения KNOX EMM и Marketplace и нажмите Настроить KNOX EMM. 9. В сообщении Добро пожаловать нажмите Открыть KNOX EMM. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 2 Управление политиками устройств с помощью облака или Active Directory Облачное управление Облачное управление настроено в KNOX EMM по умолчанию. Дополнительных настроек не требуется. Управление с помощью Active Directory ® Для управления с помощью Active Directory необходимо настроить параметры Прокси на вкладке Настройки в EMM. Пользователям будет предложено загрузить облачный прокси-сервер для установления доверенных отношений между учетной записью облачной службы и службой каталогов Active Directory, используемой в организации. Установка прокси-сервера для Active Directory 1. Войдите на портал администраторов KNOX EMM. 2. Перейдите на вкладку Настройки > Прокси > Добавить прокси-сервер. 3. Нажмите на ссылку для версии Windows, которую вы используете (32 или 64-х битную), чтобы загрузить установщик прокси-сервера. 4. Скопируйте код активации. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 3 Вы можете использовать данный код только один раз. Срок его действия истекает через 24 часа. 5. Извлеките и запустите программу установки, записанную в архивном файле Samsung KNOX CloudSuite.zip. 6. Примите Условия и положения, нажмите Далее, затем нажмите Установить. 7. В диалоговом окне Выборочная установка выберите все компоненты по умолчанию. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 4 8. По завершении установки нажмите Завершить. 9. После этого запустится Мастер настройки облачного прокси-сервера. Нажмите Далее. 10. В поле Код регистрации введите код активации из шага 4, затем нажмите Далее. 11. Если у вас нет веб-сервера прокси, на странице Настройки веб-прокси нажмите Далее, не устанавливая флажок в этом поле. 12. Дождитесь завершения проверки соединения, затем нажмите Далее. 13. Нажмите Настроить Samsung KNOX EMM для управления мобильным устройством; нажмите Далее. 14. Выберите группу Active Directory, участникам которой вы хотите разрешить регистрировать устройства; нажмите Далее. 15. Нажмите Завершить. ПРИМЕЧАНИЕ. Установка прокси-сервера для Active Directory повлияет на настройки управления политиками устройств. Чтобы вернуться к управлению с помощью облачной политики, войдите на портал администраторов KNOX EMM, перейдите в раздел Настройки > Управление политиками устройств и отметьте пункт Служба политик Samsung. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 5 Дополнительную информацию об интеграции Active Directory и KNOX EMM см. в разделе Настройка EMM с помощью Active Directory. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 6 Управление пользователями, ролями и политиками KNOX EMM позволяет системным администраторам управлять пользователями и устройствами с помощью политик и ролей. Политики представляют собой наборы правил, с помощью которых можно разрешить или запретить использование определенных функций на устройствах. Политики также используются для настройки учетных записей электронной почты и соединений VPN. Роли позволяют применять политики к группам пользователей и их устройствам. Для вас уже создана Политика по умолчанию, позволяющая устанавливать контейнеры KNOX на устройствах пользователей. Эта политика также позволяет всем пользователям, включая системных администраторов, сбрасывать пароли KNOX EMM по SMS или по электронной почте. KNOX Premium предоставляет системным администраторам более широкий набор политик для управления пользователями и устройствами. KNOX Express поддерживает только часть политик, включенных в KNOX Premium. Добавление пользователей Добавление пользователей вручную 1. Перейдите на вкладку Пользователи и нажмите кнопку Добавить пользователя. 2. Заполните поля учетной записи пользователя: Имя пользователя Выберите суффикс Адрес электронной почты Пароль Отображаемое имя 3. Заполните поля в дополнительных разделах Статус и Профиль. 4. По завершении нажмите кнопку Создать пользователя. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 7 Массовый импорт пользователей Мастер массового импорта пользователей позволяет создать сразу несколько учетных записей KNOX EMM путем импорта данных из файла CSV или Excel . При импорте для каждого пользователя создается случайный пароль и отсылается электронное письмо с приглашением для входа в систему. 1. На портале администраторов EMM, нажмите Пользователи > Массовый импорт пользователей. 2. Создайте файл в формате CVS или Excel, как указано ниже. ПРИМЕЧАНИЕ. Имя пользователя должно содержать соответствующий суффикс (его можно указать в разделе Настройки > Суффикс имени пользователя). 3. Нажмите Обзор, выберите файл, затем нажмите Далее. 4. Проверьте импортированные данные и нажмите Далее. 5. Введите адрес электронной почты, на который будет отправлен отчет о массовом импорте, затем нажмите Подтвердить. Управление пользователями с помощью ролей Облачная служба Samsung предоставляет две роли по умолчанию. Эти заранее настроенные роли нельзя переименовать или удалить. Все - эта роль назначается всем пользователям облачной службы. Пользователи, которым назначена эта роль, могут входить на портал пользователей KNOX EMM и запускать приложения, разрешенные этой ролью. Если в качестве службы каталогов используется Active Directory, пользователи автоматически добавляются в эту роль при первом входе на портал пользователей KNOX EMM или при регистрации устройства. Пользователи, не имеющие полномочий администратора на портале KNOX EMM, по умолчанию добавляются в роль Все. Системный администратор - эта роль предоставляет полный доступ ко всем настройкам портала администраторов и приложению для настройки облачного прокси-сервера. По умолчанию роль "Системный администратор" включает в себя двух участников: администратор служб регистрации пользователей KNOX EMM по умолчанию, учетная запись пользователя Active Directory, выполнявшего установку облачного пакета KNOX EMM. Добавлять дополнительных пользователей в роль "Системный администратор" может только другой участник этой роли. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 8 Создание новой роли 1. Перейдите на вкладку Роли и нажмите Добавить роль. 2. Введите имя и описание, затем нажмите кнопку ОК. 3. Чтобы настроить параметры только что созданной роли, выберите ее на панели навигации слева. Добавление пользователей к роли 1. Перейдите в раздел Роли на портале администраторов EMM и выберите роль. 2. Нажмите Участники > Изменить. 3. Найдите пользователей, выделите их имена и нажмите стрелку вправо. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 9 Добавление приложений в роль 1. Чтобы настроить параметры назначенных приложений для роли, нажмите кнопку Редактировать. 2. Выберите приложение из списка Доступные, затем нажмите стрелку вправо, чтобы переместить это приложение в поле Выбранные. 3. По завершении нажмите кнопку OK. Добавление административных полномочий в роль 1. Нажмите Роли и выберите роль. 2. Выберите Administrative Rights (Полномочия администратора) и нажмите Редактировать. 3. Выберите нужные права из списка Доступные, затем нажмите стрелку вправо, чтобы переместить эти права в поле Выбранные. Вы можете выбрать следующие полномочия (подробное описание см. в документе Справка по порталу администраторов Samsung KNOX EMM): Управление приложениями - полномочия на добавление, изменение, удаление и назначение приложений Управление пользователями - добавление и массовый импорт пользователей, а также изменение профилей существующих пользователей Регистрация устройств - добавление устройств в EMM Управление устройствами - обновление политик, дистанционная блокировка, удаление секретного кода, дистанционное удаление данных, отмена регистрации устройства, удаление устройства, а также просмотр сведений об устройстве Read Only System Administration (Системное администрирование, только чтение) - просмотр отчетов, созданных всеми пользователями системы Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 10 Generate Proxy Codes (Создание кодов прокси) - полномочия на создание кодов прокси и установку прокси-сервера. Если пользователям дополнительно назначена роль Read Only System Administration (Системное администрирование, только чтение), они могут только создавать коды прокси, но не могут устанавливать дополнительные прокси-серверы. Purchase Management (Управление покупками) - приобретение и назначение приложений в KNOX Marketplace. Report Management (Управление отчетами) - создание, удаление и просмотр отчетов. Role Management (Управление ролями) - добавление, изменение и удаление ролей, а также изменение прав для каждой роли. 4. Нажмите кнопку Сохранить в диалоговом окне Edit Permission (Изменение полномочий). 5. Нажмите кнопку Сохранить еще раз. Управление политиками Изменение политики по умолчанию 1. На портале администраторов KNOX EMM нажмите Политика, затем нажмите Политика по умолчанию. Чтобы изменить пользователей, к которым применяется политика, на странице Настройки выберите роли, к которым должна применяться эта политика. Чтобы изменить политику создания контейнеров, на панели слева разверните Политики > Мобильные > Настройки Samsung KNOX Workspace > Настройка контейнера > Подключить контейнер KNOX. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 11 Чтобы изменить политику сброса пароля KNOX EMM, на панели слева разверните Политики > Безопасность > (Password Reset) Сброс пароля. 2. Нажмите Сохранить. Настройка политик для устройств 1. На портале администраторов KNOX EMM нажмите Политика > Добавить набор политик. 2. Введите имя для набора политик. 3. В разделе Настройки разверните узел Политики > Мобильные. Настройте политики, применяемые ко всем мобильным устройствам. 4. Разверните узел Настройки устройств Samsung KNOX, чтобы настроить дополнительные политики, которые будут применяться к устройствам Samsung на платформе Android. Настройка политик для контейнера KNOX 1. На портале администраторов KNOX EMM нажмите Политика > Добавить набор политик. 2. Введите имя для набора политик. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 12 3. В разделе Настройки разверните узел Политики > Мобильные > Настройки Samsung KNOX Workspace > Настройки контейнера. Настройте политики, которые будут применяться к контейнеру KNOX. 4. Чтобы получить дополнительную информацию о настройках, перейдите в раздел Справка по порталу администраторов > Список политик для мобильных устройств > Настройки Samsung KNOX Workspace. 5. Нажмите Сохранить. Применение набора политик 1. Перейдите на вкладку Политика и выберите политику. 2. Нажмите Применить политику, затем нажмите Да для подтверждения действия. Настройка политик безопасности При необходимости вы можете настроить параметры политик безопасности на портале администраторов. Для этого перейдите по соответствующей ссылке в расположенном слева меню навигации. Подробные сведения о каждой настройке см. в документе Справка по порталу администраторов Samsung KNOX EMM. 1. Нажмите Политики, затем разверните узел Безопасность на панели слева. 2. В разделе Безопасность находятся следующие настройки: Authentication (Аутентификация) Password Reset (Сброс пароля) Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 13 Password Settings (Параметры пароля) Повторное применение и обновление наборов политик Чтобы повторно применить или обновить политики для устройства, перейдите на вкладку Устройства. Выберите Reapply Policy (Повторно применить политику), чтобы установить на устройстве текущие профили групповых политик, в том числе еще не обновленные политики. Нажмите Обновить политику, чтобы установить профили групп, которые недавно обновлялись. Повторное применение политик на устройстве Установка всех текущих профилей групповых политик (а не только обновленных политик) на устройстве. 1. Нажмите вкладку Устройства. 2. Установите флажок рядом с устройством, на котором требуется повторно применить политики. Загружается панель меню управления. 3. Выберите Управление устройством > Reapply Policy (Повторно применить политику). Обновление политик на устройстве Установка только обновленных профилей групповых политик. При выполнении этой команды устройству назначается последняя версия мобильной групповой политики. 1. Нажмите вкладку Устройства. 2. Установите флажок рядом с нужным мобильным устройством. Загружается панель меню управления. 3. Выберите Управление устройством > Обновить политику. Настройка электронной почты в контейнере с помощью политик 1. На портале администраторов EMM нажмите Политики > Добавить набор политик. 2. Введите имя политики. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 14 3. На панели Настройки разверните узел Мобильные > Настройки Samsung KNOX Workspace > Настройки контейнера > Exchange Settings (Настройки Exchange). 4. В меню Enable Exchange ActiveSync Settings (Включить настройки Exchange ActiveSync) выберите Да. 5. Заполните поля в разделе Basic (Основные сведения): Имя профиля Exchange Server (Сервер Exchange) Use SSL (Использовать SSL) (вкл. или выкл.) 6. Заполните поля в разделе General (Общее): Use User Principal Name (Использовать имя пользователя-участника) - вкл. или выкл. Если в профиле Exchange не указан адрес электронной почты и установлен флажок Use User Principal Name (Использовать имя пользователя-участника), в качестве имени пользователя для Exchange будет задан адрес электронной почты. Authentication domain (Домен аутентификации) Имя пользователя Enable digital signing of emails using smart card (Разрешить подписание электронных писем с помощью смарт-карты) Установить как учетную запись по умолчанию - вкл. или выкл. Add signature (Добавить подпись) - вкл. или выкл. Notify user on receiving new mail (Уведомлять пользователя о получении новой почты) - вкл. или выкл. Always vibrate on email notification (Вибрация при получении уведомлений эл. почты - всегда) - вкл. или выкл. Vibrate when silent only on email notification (Вибрация при получении уведомлений эл. почты только в беззвучном режиме) - вкл. или выкл. 7. Заполните поля в разделе Sync Options (Параметры синхронизации): Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 15 Email retrieval size (Размер загружаемых электронных писем) - только заголовки, 0,5 КБ, 1 КБ, 2 КБ, 5 КБ, 10 КБ, 20 КБ, 50 КБ, 100 КБ, любой размер Period to sync email (Период синхронизации эл. почты) - 1 день, 3 дня, 1 неделя, 2 недели, 1 месяц Period to sync calendar (Период синхронизации календаря) - 2 недели, 1 месяц, 3 месяца, 6 месяцев, Без ограничений Sync contacts (Синхронизация контактов) - вкл. или выкл. Sync calendar (Синхронизация календаря) - вкл. или выкл. 8. Заполните поля в разделе Расписание синхронизации: Peak days (Дни пиковой нагрузки) - с понедельника по воскресенье Peak start time (Начало периода пиковой нагрузки) - задайте время Peak end time (Окончание периода пиковой нагрузки) - задайте время Peak schedule (Расписание при пиковой нагрузке) - автоматически, вручную, 5 минут, 15 минут, 1 час, 2 часа, 4 часа, 12 часов Off-peak schedule (Расписание вне пиковой нагрузки) - автоматически, вручную, 5 минут, 15 минут, 1 час, 2 часа, 4 часа, 12 часов While roaming (В роуминге)- синхронизация вручную или по расписанию (см. выше) 9. Нажмите Сохранить. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 16 Управление устройствами iOS В этом разделе приведены пошаговые инструкции по регистрации, настройке и управлению мобильными устройствами iOS на платформе iOS 6.0 и выше. Создание сертификата APNS с помощью мастера быстрого запуска 1. Перейдите на вкладку Информационные панели на портале администраторов KNOX EMM. 2. В нижней части правой панели нажмите Start Wizard (Запуск мастера). 3. Нажмите Start the Wizard (Открыть мастер). 4. Выберите Manage iOS Devices (Управление устройствами iOS). 5. Введите идентификатор Apple ID и пароль. 6. Нажмите Далее, чтобы настроить остальные параметры или закрыть программу. Создание сертификата APNS без использования мастера быстрого запуска 1. Перейдите на вкладку Настройки на портале администраторов KNOX EMM. 2. Нажмите APNS Certificate (Сертификат APNS). Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 17 Если сертификат APNS уже существует, в верхней части страницы отображается дата окончания срока его действия. Если сертификат APNS еще не загружен, дата окончания срока действия отсутствует. 3. Нажмите Generate Request (Создать запрос), чтобы создать файл с запросом на подписание сертификата (CSR). Файл CSR - mdm_csr.pem - будет загружен с портала администраторов на ваш компьютер. В зависимости от настроек веб-браузера файл будет автоматически сохранен в расположение по умолчанию или на экране отобразится запрос на сохранение файла. 4. Создание сертификата APNS: a. Перейдите на портал push-сертификатов Apple. b. Введите имя учетной записи Apple ID и пароль c. В разделе Начало работы нажмите Create a Certificate (Создать сертификат). d. Прочтите и примите условия и положения e. Загрузите в систему файл с запросом на подписание сертификата (CSR) - mdm_csr.pem, созданный ранее на портале Samsung. f. Вернитесь на страницу портала push-сертификатов Apple, чтобы просмотреть список доступных сертификатов и загрузить готовый сертификат APNS. Сертификат, созданный на портале Apple, получает имя MDM_Samsung_Certificate.pem g. Нажмите Upload Apple Response (Загрузить ответ Apple) и выберите готовый сертификат APNS. Регистрация устройств iOS 1. Пользователи могут установить приложение Samsung KNOX EMM с портала пользователей KNOX EMM. Для этого необходимо нажать Устройства > Добавить устройства. 2. После аутентификации необходимо установить профиль KNOX EMM, следуя инструкциям на экране. Настройка электронной почты Exchange ActiveSync на устройстве iOS 1. Перейдите на вкладку Политики и разверните узел Политики > Мобильные > iOS Settings (Настройки iOS) > Exchange Settings (Настройки Exchange). 2. НажмитеДобавить и задайте следующие параметры EAS: Имя профиля Exchange ActiveSync host (Узел Exchange ActiveSync) Use SSL (Использовать SSL) Use User Principal Name (Имя пользователя-участника) Имя пользователя Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 18 Past days of email to sync (Оставшиеся дни до синхронизации эл. почты) - без ограничения, 1 день, 3 дня, 1 неделя, 2 недели, 1 месяц Prevent message move (Запретить перемещение сообщений)- вкл. или выкл. Disallow third-party use of account (Запретить использование учетной записи третьими лицами)- вкл. или выкл. Disable recent address syncing (Отключить синхронизацию недавних адресов) - Да или Нет 3. Нажмите Сохранить. Управление приложениями iOS Добавление приложений из магазина Apple App Store 1. На портале администраторов EMM нажмите Приложения > Add Mobile Apps (Добавить мобильные приложения). 2. Выберите Магазин Apple App Store для отображения приложений iOS. 3. Найдите приложение, которое вы хотите добавить. 4. Нажмите Добавить рядом с приложением, которое вы хотите добавить. 5. В диалоговом окне Добавить мобильное приложение нажмите Да для подтверждения добавления приложения, затем нажмите Закрыть. 6. Проинструктируйте пользователей о том, что нужно открыть раздел приложений KNOX EMM на мобильном устройстве и коснуться кнопки Установить, расположенной рядом с только что загруженным приложением. Пользователю потребуется войти в систему, используя Apple ID, и установить приложение. Добавление собственных приложений iOS 1. На портале администраторов EMM нажмите Приложения > Add Mobile Apps (Добавить мобильные приложения). 2. Перейдите на вкладку Add Custom App (Добавить собственное приложение). Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 19 3. Рядом с iOS InHouse нажмите Добавить. 4. Загрузите файл IPA. 5. На панели слева нажмите Описание, введите имя приложения и нажмите Сохранить. 6. Проинструктируйте пользователей о том, что нужно открыть раздел приложений KNOX EMM на мобильном устройстве и коснуться кнопки Установить, расположенной рядом с только что загруженным приложением. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 20 Управление устройствами Android В этом разделе приведены пошаговые инструкции по регистрации, настройке и управлению мобильными устройствами Android других производителей (кроме Samsung) с версией платформы Android 2.3 или выше. Регистрация устройств Android 1. Чтобы зарегистрировать устройство, перейдите на портал пользователей KNOX, затем перейдите в раздел Устройства > Добавить устройство. 2. После аутентификации необходимо установить профиль KNOX EMM, следуя инструкциям. После этого в приложении станут доступны функции MDM. Настройка электронной почты для Android Для настройки учетной записи электронной почты используется стандартное приложение "Email". Приложение "E-mail" поддерживает учетные записи IMAP, POP3 и Exchange ActiveSync. Управление приложениями Android Добавление приложений Google Play 1. На портале администраторов EMM нажмите Приложения > Add Mobile Apps (Добавить мобильные приложения). 2. Выберите Магазин Google Play для отображения приложений Google Play. 3. Нажмите Добавить рядом с приложением, которое вы хотите добавить. 4. В диалоговом окне Добавить мобильное приложение нажмите Да для подтверждения добавления приложения, затем нажмите Закрыть. 5. Проинструктируйте пользователей о том, что нужно открыть раздел приложений KNOX EMM на мобильном устройстве и коснуться кнопки Установить, расположенной рядом с только что загруженным приложением. Пользователю потребуется войти в систему, используя Apple ID, и установить приложение. Шифрование устройств KNOX Workspace 1. Создайте политику с именем Device Encryption (Шифрование устройств). 2. Чтобы разрешить внутреннее шифрование устройства, разверните узел Политики > Мобильные > Common Mobile Settings (Общие настройки мобильных устройств) > Common (Общие). Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 21 3. ВыберитеДа и нажмите Сохранить. 4. Чтобы разрешить шифрование карты памяти SD, разверните узел Настройки устройств Samsung KNOX > Параметры безопасности на вкладке Политики. 5. Выберите Да для параметра Encrypt removable storage (Шифрование съемного носителя). 6. Нажмите Сохранить. Настройка SSO для приложений в контейнере KNOX ПРИМЕЧАНИЕ. Для настройки SSO необходимо загрузить дополнение KNOX IAM из KNOX Marketplace. В этом разделе приведены инструкции по настройке SSO для стандартных приложений, работающих в контейнерах KNOX Workspace. Функции единого входа доступны внутри контейнера только в приложениях, созданных с использованием Samsung SSO SDK. 1. Установите приложение, поддерживающее Samsung SSO SDK, в контейнере Workspace. 2. Если приложение было установлено без использования KNOX EMM, его необходимо добавить в Application SSO Whitelist (Белый список приложений SSO). a. Добавьте политику в разделе Политики > Мобильные > Настройки Samsung KNOX Workspace > Настройки контейнера > Настройки приложений. b. Нажмите Добавить в разделе Application SSO Whitelist (Белый список приложений SSO) и добавьте имя пакета приложения. ПРИМЕЧАНИЕ. Если приложение загружено из магазина Google Play, имя пакета указывается в URL-адресе. Например, https://play.google.com/store/apps/details?id=com.samsung.knoxemm.mdm 3. Нажмите Сохранить. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 22 Fixmo SafeZone В этом разделе приведены инструкции по регистрации, настройке и управлению кроссплатформенным контейнером Fixmo SafeZone на устройствах KNOX, Android и iOS. Дополнительную информацию о Fixmo SafeZone см. в документе Fixmo SafeZone для KNOX EMM. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 23 KNOX IAM В этом разделе описывается механизм SSO для различных платформ, предоставляемый решением KNOX IAM. Добавление функций SSO для приложений в KNOX EMM и управление ими осуществляется на портале администраторов и/или пользователей. Служба Samsung KNOX SSO доступна для устройств KNOX Workspace, iOS и Android. На устройствах Samsung KNOX создается контейнер KNOX, который позволяет облачной службе Samsung установить доверенные отношения между контейнером, пользователем и службой каталогов на основе сертификатов. Поддерживаются функции SSO для приложений SAAS и некоторых стандартных приложений, созданных с использованием Samsung SSO SDK (этапы настройки этих приложений описаны в главе 5). На устройствах iOS и Android пользователи устанавливают клиентское приложение, и облачная служба создает доверенные отношения между клиентским приложением, пользователями и службой каталогов на основе сертификатов. Поддерживаются функции SSO для приложений SAAS. В каждом из этих случаев Samsung использует сертификат для аутентификации пользователя и получает данные о назначенных пользователю ролях. Эти роли в свою очередь определяют набор веб-приложений и мобильных приложений, назначенных пользователю. Доверенные отношения позволяют пользователю использовать функцию единого входа в назначенных ему приложениях. Далее приведены инструкции по установке компонентов SSO для приложений SaaS на устройствах Samsung KNOX, Android и iOS. Включение поддержки SSO в приложениях SaaS с помощью EMM 1. На портале администраторов KNOX EMM выберите Приложения > Добавить приложение 2. Выберите тип приложения для установки: Web App with username and password authentication (Веб-приложение с аутентификацией по имени пользователя и паролю) - выберите этот параметр, если приложение поддерживает аутентификацию только по имени пользователя и паролю или если вы не хотите настраивать это приложение для использования SSO с аутентификацией SAML Web App with SAML authentication (Веб-приложение с аутентификацией SAML) - выберите этот параметр, если в учетной записи приложения предусмотрена возможность использования SSO с аутентификацией SAML Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 24 Bookmark Web App (Добавить веб-приложение в закладки) - предоставление URLадреса приложения без механизма входа 3. Укажите URL-адрес приложения на странице Настройки приложений. Более подробные инструкции по настройке механизма аутентификации SAML приведены на странице «Application Help» (Справка по приложениям). Помимо общих настроек вам потребуется изменить некоторые дополнительные настройки в зависимости от выбранного приложения. 4. Перейдите на страницу Доступ пользователей, чтобы назначить приложение определенной роли в EMM. 5. Перейдите на страницу Политика, чтобы задать дополнительные параметры аутентификации для приложения. Подробная информация о строгой аутентификации и внедрении собственного кода JavaScript для определения условий блокировки приложений см. в руководстве «Application Help» (Справка по приложениям). 6. Перейдите в раздел Account Mapping (Соответствие учетных записей), где можно установить соответствие между учетными записями пользователей EMM и учетными записями пользователей приложений. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 25 7. Выберите один из следующих вариантов: Use Active Directory to supply the user name (Использовать имя пользователя Active Directory) - выберите, если в вашей организации используется служба Active Directory, интегрированная с KNOX EMM. Everybody shares a single user name (Использовать одно общее имя пользователя) - выберите, если требуется предоставить общий доступ к учетной записи без предоставления общего доступа к имени пользователя и паролю. Например, несколько сотрудников могут пользоваться одной и той же учетной записью разработчика приложений. User provides the user name and password via their user portal (Пользователь задает имя и пароль на портале пользователей)- выберите, если учетные записи пользователей приложений не связаны с Active Directory и каждый пользователь имеет свои собственные учетные данные. В этом случае пользователь самостоятельно указывает имя и пароль при первом запуске приложения на портале пользователей. Облачная служба KNOX EMM сохраняет учетные данные, поэтому пользователям не придется запоминать их или хранить отдельно в незащищенном месте Login script (Сценарий входа) - выберите для настройки собственного механизма создания учетных данных. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 26 8. Нажмите Сохранить. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 27 Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 28 Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 29 Включение поддержки SSO в приложениях SaaS с помощью Магазина После приобретения приложений в Магазине системные администраторы могут назначить эти приложения пользователям, используя функции Магазина. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 30