Administre dispositivos Samsung Knox con MDM

Samsung Knox es una capa de seguridad de grado de defensa integrada en el hardware de Samsung que mejora la seguridad de los datos corporativos al segregar los datos personales y corporativos en los dispositivos. Además de la seguridad mejorada de los datos corporativos, Samsung Knox también brinda a los administradores la capacidad de simplificar la administración y la implementación de dispositivos. Sus opciones de seguridad multinivel permiten a las empresas abordar los problemas de seguridad en la plataforma Android de código abierto. Haga clic aquí para ver la lista de dispositivos compatibles con Samsung Knox.

Como medida para mejorar la seguridad de los datos, Samsung Knox crea un contenedor para separar los datos corporativos y personales en los dispositivos. Para acceder al contenedor, el usuario debe ingresar una contraseña específica del contenedor Samsung Knox además del código de acceso del dispositivo. Esto crea una capa adicional de seguridad alrededor de los datos corporativos. También proporciona opciones de aprovisionamiento e incorporación automatizadas que garantizan que las capacidades de seguridad de Knox estén disponibles desde el primer momento.

Esta guía de Samsung Knox Management cubre lo siguiente:

¿Por qué la gestión de Samsung Knox?

Los dispositivos móviles, aunque simplifican el acceso a los datos corporativos, también plantean desafíos únicos para las organizaciones, como un mayor riesgo de pérdida y robo, malware móvil complejo, etc. Samsung Knox ofrece a las organizaciones que han adoptado la movilidad, la solución perfecta para proteger los datos corporativos en dispositivos móviles. Estos son algunos de los beneficios que ofrece Samsung Knox:

  • Seguridad basada en hardware : los dispositivos Samsung Knox están diseñados para garantizar la seguridad total de los datos, incluida la seguridad a nivel de hardware y sistema operativo. La integridad del dispositivo se verifica inmediatamente después del inicio del dispositivo y se verifica periódicamente en busca de malware. Si se detecta un malware, Samsung Knox restringe inmediatamente el acceso a datos críticos para la empresa.
  • Segregación de datos : con las organizaciones avanzando hacia la tendencia de traer su propio dispositivo (BYOD), los empleados ahora acceden a los datos corporativos en dispositivos personales. Por lo tanto, las organizaciones deben contener datos corporativos y personales para una gestión eficaz de los datos comerciales confidenciales en los dispositivos corporativos. Samsung Knox proporciona un contenedor integrado en los dispositivos para garantizar que las aplicaciones personales no autorizadas o las aplicaciones maliciosas no puedan acceder a los datos corporativos.

Debido a las características de seguridad de nivel empresarial que ofrece Samsung Knox, estos dispositivos se adoptan cada vez más en las organizaciones. Para garantizar una gestión perfecta de Samsung Knox, los administradores de TI están implementando Samsung Knox Manager o Samsung Knox MDM para incorporar dispositivos y distribuir todas las configuraciones, aplicaciones y documentos corporativos necesarios.

¿Cómo administrar dispositivos Samsung Knox usando un Samsung Knox Manager?

Muchas soluciones de administración de dispositivos móviles actúan como administrador de Samsung Knox (Samsung Knox MDM) y permiten a las organizaciones administrar los dispositivos Knox y aprovechar al máximo estas capacidades. Un ejemplo de un administrador de Samsung Knox es Mobile Device Manager Plus (MDM) que permite a las organizaciones administrar dispositivos Samsung Knox y brinda un amplio soporte a las capacidades de seguridad de Knox.

Desde una perspectiva comercial, la mejor práctica recomendada es aprovechar una  solución de administración de dispositivos móviles para simplificar la administración de Samsung Knox y proporcionar capacidades de seguridad mejoradas. Estas capacidades se pueden clasificar en dos partes.

Así es como MDM administra los dispositivos Samsung Knox y complementa las capacidades de seguridad de Knox:

¿Cómo inscribirse en Knox Management mediante Knox Mobile Enrollment?

Knox Mobile Enrollment es un método de inscripción listo para usar que garantiza que los dispositivos compatibles se inscriban con MDM en el primer arranque, justo después de desempaquetarlos. El proceso de inscripción completo está automatizado y no requiere la intervención del usuario, similar a la inscripción Zero Touch de Google  para dispositivos Android. 

Para las organizaciones que realizan implementaciones de dispositivos empresariales a gran escala, inscribir manualmente un dispositivo tras otro es una tarea engorrosa. Knox Mobile Enrollment le permite registrar dispositivos de forma masiva y también omitir los pasos de configuración inicial, lo que garantiza que los usuarios puedan comenzar a usar el dispositivo sin tener que configurar los pasos de configuración iniciales.

Otro beneficio para los dispositivos inscritos mediante Knox Mobile Enrollment es la administración obligatoria. En caso de que los usuarios intenten restablecer sus dispositivos, la administración seguirá estando en ellos. Esto es válido incluso para dispositivos extraviados o robados; asegurarse de que personal no autorizado no pueda utilizarlos. MDM también proporciona otros  métodos proactivos y reactivos para proteger dispositivos extraviados o robados

Para conocer el procedimiento paso a paso completo y los requisitos previos para realizar  la inscripción de Knox Mobile mediante MDM, consulte nuestro  documento de ayuda .

Knox Container con Mobile Device Manager Plus

Knox Management en Mobile Device Manager Plus (MDM) proporciona un control preciso de los datos corporativos a los que acceden los empleados junto con operaciones de administración de dispositivos móviles flexibles, sin comprometer la seguridad de los datos. Al implementar dispositivos compatibles con Samsung Knox mediante MDM, los administradores de TI pueden

  • Active los contenedores Knox en los dispositivos personales de los empleados automáticamente.
  • Configure políticas para proteger los datos corporativos dentro del contenedor.
  • Asegure el contenedor con protección robusta.
  • Implemente las aplicaciones necesarias en el contenedor.

Con MDM, todas estas operaciones se pueden realizar desde una consola unificada. Sin embargo, el único requisito previo para crear un contenedor Knox es comprar licencias de Knox Workspace mediante la creación de una cuenta del portal Knox. Obtenga más información  aquí .

Los contenedores Knox aseguran que los datos comerciales confidenciales y los datos personales del usuario estén demarcados, lo que permite al administrador de TI tener un control completo sobre el perfil de trabajo sin tener ningún control sobre el perfil personal del usuario. Así es como se representa un contenedor Knox en un dispositivo. 

Contenedor Samsung Knox con MDM


Con respecto a las políticas admitidas para el contenedor Knox, MDM le permite definir parámetros para proteger el contenedor mediante un código de acceso; configurar  cuentas de correo electrónicoExchange ActiveSyncimponer restricciones para deshabilitar las características y funcionalidades a nivel de dispositivo.

Para las organizaciones que utilizan aplicaciones empresariales personalizadas  para sus necesidades específicas, MDM le permite agregarlas y distribuirlas en dispositivos equipados con contenedores Knox. La disponibilidad de aplicaciones personalizadas para los empleados, independientemente del uso de dispositivos personales, mejora la productividad, sin comprometer la seguridad.

 

Beneficios de Samsung Knox MDM

El uso de Samsung Knox MDM para la administración ofrece varias ventajas. Algunos de los beneficios de un Samsung Knox MDM son:

  • Implementación rápida y sencilla : al integrarse con Knox Mobile Enrollment, las soluciones MDM pueden garantizar la implementación sin intervención de los dispositivos Samsung Knox administrados por la organización.
  • Gestión robusta del dispositivo : al crear grupos basados ​​en roles, jerarquías o departamentos en las organizaciones, los administradores de TI pueden garantizar que todas las configuraciones y aplicaciones necesarias estén disponibles en los dispositivos, inmediatamente después de la activación.
  • Soporte adicional para políticas de configuración : las soluciones MDM admiten una lista extensa de perfiles de configuración para dispositivos Samsung Knox que complementan las funciones de seguridad avanzadas en dispositivos Samsung Knox. Estas configuraciones se pueden aplicar en dispositivos sin la intervención del usuario.
  • Control integral de los dispositivos : con funciones adicionales como el seguimiento geográfico y el control remoto, las organizaciones pueden simplificar el mantenimiento del dispositivo con las soluciones Samsung Knox MDM.