¿Cómo configurar y distribuir Knox Service Plugin a dispositivos Samsung?

Descripción

Knox Service Plugin (KSP) es una aplicación OEMConfig con la que puede configurar funciones específicas de Samsung en dispositivos habilitados para Knox Platform for Enterprise (KPE). Con Mobile Device Manager Plus, los administradores de TI pueden configurar de forma remota los ajustes del dispositivo Samsung modificando las configuraciones de KSP en la consola MDM y distribuyéndolas a los dispositivos. 

Prerrequisitos

  1. Dispositivos Samsung que ejecutan Android 8.0 o superior con Knox 3.0 o posterior, si están inscritos como propietario del dispositivo, o dispositivos que ejecutan Android 9.0 o posterior con Knox 3.2.1 o superior cuando están inscritos como propietario del perfil .
  2. Debe configurarse Google Play administrado .

Pasos

Siga los pasos que se detallan a continuación para configurar la aplicación con la configuración:

  • En la consola MDM, haga clic en Device Mgmt -> App Repository -> Add App -> Add Play Store Apps y busque Knox Service Plugin . 
  • Haga clic en Aprobar.
  • Obtenga una vista previa de los permisos de la aplicación requeridos por la aplicación KSP y haga clic en Aprobar .
  • Configure los ajustes de aprobación, en cuanto a si desea que los nuevos permisos de la aplicación se actualicen automáticamente o evitar la instalación de la aplicación hasta que los permisos de la aplicación se hayan actualizado manualmente. Además, debe especificar la dirección de correo electrónico para recibir notificaciones de los nuevos permisos de la aplicación. Haga clic en Listo para finalizar la aprobación.
  • Después de aprobar las aplicaciones, haga clic en  Guardar y sincronizar para agregar las aplicaciones aprobadas a su repositorio de aplicaciones.
  • Haga clic en Perfiles -> Crear perfil -> Android -> Configuraciones OEM
  • Seleccione Knox Service Plugin como la aplicación de configuraciones OEM y haga clic en Continuar .
  • En la pantalla de configuración, encontrará una lista de campos donde puede ingresar valores a las configuraciones que desea aplicar.
PARÁMETRO DESCRIPCIÓN
ï »¿Nombre del perfil

Proporcione un nombre para el perfil.

ï »¿KPE Premium License key

Ingrese su clave de licencia de Knox Platform for Enterprise (KPE). Puede comprar la licencia KPE de un revendedor de Knox .

ï »¿Modo de depuración Habilite o deshabilite el modo de depuración para conocer el estado de las políticas distribuidas al dispositivo. Se recomienda habilitar esto solo durante la fase de prueba.
ï »¿Políticas para todo el dispositivo (propietario del dispositivo) Habilite o deshabilite esta opción ï »¿para aplicar un grupo global de políticas y restricciones que son aplicables a todos los usuarios del dispositivo. Compatible con Knox 3.0 y superior.
ï »¿Política de DeX Habilite o deshabilite los controles del modo DeX para el dispositivo, incluida la gestión de las restricciones de DeX y la personalización de la experiencia de DeX para el usuario. Compatible con Knox v3.1 o superior. yo"
ï »¿Personalizar DeX Experience ï» ¿ Habilite la personalización del modo DeX. Compatible con dispositivos que ejecutan Knox v3.1 o superior con una licencia KPE Premium.
ï »¿Perfil de personalización DeX ï» ¿ Proporcione un nombre de perfil de DeX. Este nombre de perfil debe coincidir con el valor establecido como "Nombre de perfil DeX" en la sección de perfil de personalización DeX. yo"
ï »¿Política de VPN (Premium) ï» ¿ Habilite o deshabilite la instalación y configuración de VPN. Aplicable a dispositivos aprovisionados como "Propietario del dispositivo" con o sin perfil de trabajo. Aplicable a todas las versiones de Knox con licencia KPE Premium. yo"
ï »¿Tipo de VPN ï» ¿ Elija el tipo de VPN aplicable a las aplicaciones del dispositivo. Para los dispositivos del propietario del dispositivo sin un perfil de trabajo, elija entre aplicaciones seleccionadas o para todo el dispositivo. Para dispositivos con un perfil de trabajo, elija entre ï »¿Todo el dispositivo, Perfil de trabajo solamente o Aplicaciones seleccionadasï» ¿. yo"
ï »¿Administrar la lista de aplicaciones que usan VPN ï» ¿ Ingrese una lista separada por comas de ID de paquete de las aplicaciones que deben conectarse a VPN. Para usar VPN para todas las aplicaciones, no ingrese ningún nombre de aplicación. De forma predeterminada, se agregarán todas las aplicaciones.
ï »¿Habilitar VPN bajo demanda ï» ¿ Configure VPN a pedido para permitir que aplicaciones específicas se conecten a VPN. Cuando no hay aplicaciones en uso, la VPN se cancela. De forma predeterminada, todas las aplicaciones usan VPN a pedido. yo"
ï »¿Administra la lista de aplicaciones que pueden eludir VPN ï» ¿ Ingrese una lista separada por comas de ID de paquete para especificar aplicaciones que pueden evitar las conexiones VPN. Para permitir que todas las aplicaciones usen la VPN, no ingrese ningún nombre de aplicación.
ï »¿Política de firewall y proxy ï» ¿ Habilite o deshabilite las políticas ï »¿para la instalación y configuración del firewall. Aplicable a todas las versiones de Knox. Ingrese el nombre del perfil de configuración de firewall principal que las aplicaciones pueden usar para las conexiones de red.
ï »¿Habilitar Proxy en el dispositivo ï» ¿ Habilite o deshabilite un proxy global en un dispositivo que enruta todo el tráfico de Internet a través del servidor proxy especificado. Puede proporcionar una dirección de servidor proxy o un archivo de configuración automática de proxy (PAC).
ï »¿Control de llamadas y mensajería ï» ¿ Active o desactive la función de llamada telefónica y mensajería de texto en el dispositivo.
ï »¿Gestionar mensajes RCS ï» ¿ Habilite o desactive RCS (Rich Communication Services) para permitir que la mensajería sea más interactiva con funciones como chats grupales, video, audio e imágenes de alta resolución.
ï »¿Establecer texto de exención de responsabilidad para mensajes ï» ¿ Establezca un texto de exención de responsabilidad limitado a 30 caracteres, con todos los SMS y MMS salientes desde el dispositivo.
ï »¿Restricciones del dispositivo ï» ¿ Permita o bloquee operaciones específicas como Micrófono, WiFi, Bluetooth, Datos móviles, Cámara, etc., en el dispositivo del usuario. Compatible con Knox v2.7 o superior con una licencia estándar.
ï »¿Controles de anclaje ï» ¿ Permitir o bloquear tipos de anclaje a red como WiFi, USB y Bluetooth en el dispositivo
ï »¿Política de Restricciones Avanzadas (Premium) ï» ¿ ï »¿ Administre políticas de restricción avanzadas como escaneo de WiFi, control remoto, operación de SIM dual, etc. Se requiere una licencia KPE Premium para todas las políticas de este grupo.
ï »¿Política de actualización de firmware (FOTA) ï» ¿ Permita o bloquee las actualizaciones de firmware mediante Firmware-Over-The-Air (FOTA). Aplicable para Knox v2.0 o superior.
ï »¿Política de contraseñas ï» ¿ Administre las políticas de contraseña y configure restricciones de contraseña en el dispositivo, incluida la habilitación o deshabilitación de métodos de autenticación biométrica o multifactor para iniciar sesión en el dispositivo.
ï »¿Políticas de gestión de aplicacionesï» ¿ ï »¿ Habilite o deshabilite la configuración avanzada de administración de aplicaciones. Permitir o eximir a las aplicaciones de las optimizaciones de uso de la batería o de mostrar notificaciones en la barra de estado.
ï »¿Lista blanca del administrador del dispositivo ï» ¿ Permita privilegios de Administrador de dispositivos (DA) para las aplicaciones especificadas cuando KSP esté instalado en el dispositivo. De forma predeterminada, el acceso a nivel de DA está bloqueado para todas las aplicaciones. KSP no puede desactivar el acceso de nivel DA para una aplicación que ya está activada antes de que se instale KSP.
 Controles de personalización del dispositivo ï »¿ Toda la personalización de la interfaz de usuario del dispositivo. Aplicable a la licencia KPE Premium con permisos de personalización.
ï »¿Controles del dispositivo ï» ¿ Administre los controles del dispositivo, como la configuración de APN, NFC, WiFi, políticas de Bluetooth, etc.
ï »¿Asignación de teclas de dispositivo (Premium) ï» ¿ Habilite o deshabilite esta opción para asignar claves de hardware a acciones específicas.
ï »¿Política de facturación empresarial (Premium) ï» ¿ ï »¿ Habilite o deshabilite la generación de facturas por separado para el uso de datos personales y empresariales, que se logra al enrutar el tráfico respectivo a través de 2 APN diferentes en un dispositivo. Antes de habilitar, verifique si su operador de red admite la facturación empresarial.
ï »¿Política de Universal Credential Manager (Premium) ï» ¿ Administre las credenciales en el almacenamiento del dispositivo externo e interno y pueda o deshabilite el desbloqueo del dispositivo a través de un complemento UCM.
 Políticas de gestión de certificados (Premium) ï »¿ Habilite o deshabilite la configuración de administración de certificados para el dispositivo. Puede agregar un certificado de CA confiable, deshabilitar o restringir certificados, habilitar la revocación de certificados para verificar la validez de los certificados, etc.
Políticas de perfil de trabajo (propietario del perfil) ï »¿ Habilite para aplicar políticas y restricciones al perfil de trabajo en el dispositivo. Restrinja o permita que se agreguen aplicaciones del espacio personal al perfil de trabajo y viceversa. También puede personalizar el perfil de trabajo y el nombre de la pestaña personal.
ï »¿Póliza RCP (Premium) ï» ¿ Configure políticas de nivel de aplicación para sincronizar datos dentro de un contenedor de perfil de trabajo. Permitir o restringir ï »¿mover archivos del espacio personal al perfil de trabajo y viceversa.
ï »¿Política de VPN (Premium) ï» ¿ Configure VPN para las aplicaciones en el perfil de trabajo. Aplicable para todas las versiones de Knox con licencia KPE Premium.
ï »¿Política de cortafuegos (Premium) ï» ¿ ï »¿ Configure el firewall para las aplicaciones en el perfil de trabajo. Aplicable a todas las versiones de Knox.
ï »¿Restricciones en el perfil de trabajo (Premium) ï» ¿ ï »¿ Permitir o bloquear el micrófono, la cámara o compartir vía en el perfil de trabajo. Aplicable para Knox v2.7 o superior con una licencia estándar.
ï »¿Restricciones avanzadas en el perfil de trabajo (Premium) ï» ¿ Administre políticas de restricción avanzadas como el control remoto en el perfil de trabajo.
ï »¿Políticas de contraseña (Premium) ï» ¿ Configure políticas de contraseña para el perfil de trabajo, incluida la habilitación o deshabilitación de la autenticación biométrica, la aplicación del cambio de contraseña y la definición de la complejidad de la contraseña.
ï »¿Políticas de gestión de aplicaciones (Premium) ï» ¿ Configure políticas y administre aplicaciones dentro del perfil de trabajo en el dispositivo.
ï »¿Lista blanca del administrador del dispositivo (Premium) ï» ¿ Administre los privilegios de administrador de dispositivos (DA) para aplicaciones específicas en el perfil de trabajo, cuando se inicia KSP en el dispositivo. De forma predeterminada, el acceso a nivel de DA está bloqueado para todas las aplicaciones. KSP no puede desactivar el acceso de nivel DA para una aplicación que ya está activada antes de que se inicie KSP.
ï »¿Política de facturación empresarial (Premium) ï» ¿ Habilite o deshabilite la generación de facturas por separado para el uso de datos personales y empresariales, que se logra al enrutar el tráfico respectivo a través de 2 APN diferentes en un dispositivo. Antes de habilitar, verifique si su operador de red admite la facturación empresarial.
ï »¿Política de Universal Credential Manager (Premium) ï» ¿ Administre las credenciales en el almacenamiento del dispositivo externo e interno y pueda o deshabilite el desbloqueo del dispositivo a través de un complemento UCM.
ï »¿Cifrado dual de datos en reposo (DAR) (Premium) ï» ¿ ï »¿ Habilite o deshabilite la configuración de Dual DAR para el espacio de trabajo. Aplicable a dispositivos con Dual DAR versión 1.1 o superior y solo cuando el Dual DAR ya se ha configurado para el espacio de trabajo mediante MDM o mediante el portal Knox Mobile Enrollment (KME). Se necesita una licencia KPE Premium con complemento Dual DAR para utilizar esta función.
ï »¿Políticas de gestión de certificados (Premium) ï» ¿ Habilite o deshabilite la configuración de administración de certificados para que el dispositivo ï »¿agregue un certificado de CA confiable, deshabilite o restrinja certificados, habilite la revocación de certificados para verificar la validez de los certificados, etc.
ï »¿Análisis de plataforma de red (NPA) (Premium) ï» ¿ Habilite o deshabilite y configure los clientes NPA para recopilar datos de actividad de la red en el dispositivo. Disponible con licencia KPE Premium.
Registro de auditoría (Premium) ï »¿ Habilite o deshabilite el registro de auditoría en el dispositivo. Disponible con licencia KPE Premium.
ï »¿Política de cuenta del dispositivo (Premium) ï» ¿ Habilite o deshabilite las políticas de adición de cuentas de dispositivos. ï »¿Disponible con licencia KPE Premium. yo"
ï »¿Perfil de personalización DeX ï» ¿ Personalice la experiencia de Samsung DeX para el usuario. Configure la alineación de la casa, el fondo de pantalla de DeX, el logotipo de carga y el tiempo de espera de la pantalla. Disponible con licencia KPE Premium.
Agregar accesos directos a aplicaciones en DeX ï »¿ Agregue accesos directos a una o más aplicaciones en el dispositivo cuando el dispositivo esté en modo DeX. Los accesos directos funcionan solo cuando la pantalla de inicio de DeX usa la cuadrícula personalizada.
Agregar atajos de URL en DeX ï »¿ Agregue accesos directos a una o más URL en el dispositivo cuando el dispositivo esté en modo DeX. Los accesos directos funcionan solo cuando la pantalla de inicio de DeX usa la cuadrícula personalizada.
ï »¿Perfil de personalización del dispositivo y configuración (Premium) ï» ¿ Cï »¿onfigurar y personalizar la experiencia del usuario del dispositivo. Disponible solo con la licencia KPE Premium con permisos de personalización.
ï »¿Controles del teclado Samsung ï» ¿ Habilite o deshabilite el teclado integrado de Samsung y configure  ï »¿igual .
Configuración rápida del panel ï »¿ Personalizar el panel de configuración rápida. Elija los accesos directos que se mostrarán en el Panel de configuración rápida del dispositivo.
Personalización de la pantalla de bloqueo ï »¿ Permita o deshabilite la personalización de los accesos directos de la interfaz de usuario disponibles en la pantalla de bloqueo del dispositivo. Disponible con licencia KPE Premium.
Configure los valores en el menú de configuración ï »¿ Personalice el menú de configuración del dispositivo que forma parte de la función de personalización de configuración profunda. Aplicable para dispositivos con licencias KPE Premium, con Knox v3.4 y superior. La compatibilidad con configuraciones individuales varía según el modelo y el sistema operativo del dispositivo.
Perfiles VPN (Premium) ï »¿ Configure el perfil de VPN. Puede definir hasta dos perfiles de VPN que se utilizan para el encadenamiento de VPN. ï »¿Disponible con licencia KPE Premium. yo"
ï »¿Proxy ï» ¿ Configure el servidor proxy que se utilizará con este perfil de VPN.
Anclaje a red USB ï »¿ Configure el anclaje USB a través de VPN. Asegúrese de que el anclaje USB esté habilitado en el perfil de restricciones en MDM y que ï »¿el dispositivo USB que se está conectando esté en la lista de permitidos ï» ¿ . Permita manualmente la función de anclaje USB en el dispositivo.
Perfil de configuración de firewallï »¿ ï» ¿ Configure el perfil de firewall. Asegúrese de proporcionar el mismo nombre especificado en la sección de política de firewall. ï »¿Especifique las conexiones de red permitidas o denegadas en el dispositivo. También puede especificar cuándo y cómo se redireccionan las solicitudes de acceso al firewall y cómo se maneja el tráfico hacia y desde dominios específicos.
Configuración manual de proxy ï »¿ Configure el servidor proxy global ingresando el nombre del servidor, el host y el puerto.
Configuración automática de proxy (PAC) ï »¿ Especifique la URL de configuración automática de proxy (PAC), el nombre del servidor, los detalles del puerto, las configuraciones de autenticación
ï »¿Configuraciones APN ï» ¿ Especifique las configuraciones del nombre del punto de acceso, incluido el nombre APN, el tipo, el tipo de autenticación, etc. Comuníquese con su proveedor de servicios móviles para obtener los detalles de configuración. Nota: Una configuración de APN funciona en el dispositivo solo cuando se usa una tarjeta SIM compatible.
Certificado (Premium) ï »¿ Configure Certificate y sï »¿especifique las características de la instalación del certificado. ï »¿Disponible con licencia KPE Premium. yo"
ï »¿Configuraciones del plugin UCM (Premium) ï» ¿ Especifique la configuración de los complementos de UCM que pueden acceder al almacenamiento de credenciales. ï »¿Disponible con licencia KPE Premium. yo"
Perfil de puntos de datos NPA (Premium) ï »¿ Activar o desactivar los datos de configuración de puntos de red Analytics Platform (NPA) a un nivel de perfil de dispositivo en todo o en el Trabajo y configureï »¿NPA Puntos de datos de perfil de configuración ï» ¿ . Asegúrese de utilizar el nombre especificado en el valor del nombre del perfil NPA. Aplicable para Knox v3.3 o superior. ï »¿ ï» ¿
Configuraciones de perfil RCP Data Sync (Premium) ï »¿ Habilite o deshabilite las configuraciones de sincronización de datos de la política RCP en un nivel de perfil de trabajo. Seleccione las aplicaciones autorizadas para sincronizar datos y especifique la propiedad de sincronización de datos que desea aplicar en la aplicación.
ï »¿Aplicaciones permitidas para leer configuraciones de claves privadas (Premium) ï» ¿ Ingrese los ID de paquete de aplicaciones que pueden acceder a configuraciones de claves privadas.
ï »¿Dispositivos USB permitidos para configuraciones de aplicaciones (Premium) ï» ¿ Especifique las aplicaciones a las que se les permite acceder a los dispositivos USB.
ï »¿Configuraciones WiFi avanzadas (Premium) ï» ¿ Configure ajustes avanzados de Wi-Fi, como Activador de itinerancia de Wi-Fi, Delta de itinerancia, Período de escaneo de itinerancia, etc.
ï »¿Asignación de teclas de dispositivo para iniciar y salir de las configuraciones de la aplicación (Premium) ï» ¿ Configure Key Mapping para iniciar y salir de la aplicación especificada.
Configuración de la política de cuenta del dispositivoï »¿ ï» ¿ Habilite o deshabilite las políticas de cuentas de dispositivos. Agregue una cuenta y un tipo de cuenta a la lista de bloqueo de adiciones para evitar que los usuarios agreguen las cuentas especificadas.
  • Utilice variables dinámicas para asegurarse de que estas configuraciones se puedan aplicar a todos los usuarios. Las variables dinámicas obtienen el valor respectivo que se ha asignado al dispositivo.
  • Una vez que haya ingresado los valores y realizado todos los cambios, haga clic en Guardar .
  • El perfil ahora se puede distribuir a los dispositivos y grupos .