Gestión de Knox

Visión general

Samsung Knox es un conjunto de mejoras diseñadas para abordar los problemas de seguridad en la actual plataforma Android de código abierto. Samsung Knox ofrece una seguridad mucho mayor que los dispositivos SAFE y es ideal para su uso en empresas que requieren un alto nivel de seguridad. Permite proteger y segregar los datos personales y corporativos de los usuarios creando un contenedor exclusivo para datos corporativos en dispositivos personales. No se puede crear un contenedor en dispositivos inscritos como propietario del dispositivo , ya que la organización administra todo el dispositivo. También proporciona seguridad de aplicaciones al permitir la segregación de aplicaciones para uso personal y corporativo. Se describen los dispositivos que admiten Knox y los requisitos previos para la administración de dispositivos Knox.Los dispositivos Samsung rooteados no se pueden inscribir en Knox.

Dispositivos compatibles con Knox

Consulte esto para obtener una lista completa de dispositivos compatibles con Knox.

Nota: el contenedor Knox no se puede crear a partir de dispositivos con Android 10.0 o posterior, ya que Samsung y Google se han asociado para implementar un contenedor armonizado común a partir de dispositivos Samsung Galaxy S8 con Android 10.0 o posterior.

Gestión de dispositivos Knox

Knox Device Management comienza con el proceso de creación de un contenedor Knox dentro del dispositivo. Una licencia Knox es el requisito básico para activar un contenedor Knox en el dispositivo. La gestión de licencias de Knox incluye lo siguiente:

Creación de una cuenta del portal Knox

La administración de dispositivos Knox requiere una licencia Knox Workspace que se puede comprar directamente en Knox Marketplace. Para comprar licencias de Knox, es necesario crear una cuenta de portal de Knox. Para crear la cuenta y comprar licencias, consulte este

Carga de licencias en Mobile Device Manager Plus

Al adquirir las licencias necesarias, es obligatorio cargar la clave de licencia en el servidor Mobile Device Manager Plus para facilitar la distribución de licencias y la gestión de dispositivos. Consulte los pasos que se indican a continuación para cargar licencias en Mobile Device Manager Plus:

  1. En la consola web, vaya a Knox -> Cargar licencia

  2. Copie y pegue la clave de licencia en el espacio provisto y especifique la cantidad de dispositivos que se administrarán con las licencias, en Recuento de dispositivos.

  3. Mencione la fecha de caducidad proporcionada por Samsung para recibir una notificación sobre la caducidad de la licencia.

  4. Haga clic en Guardar

    No se puede crear un contenedor Knox en un dispositivo Samsung si se proporciona como propietario del dispositivo. El dispositivo se debe aprovisionar como propietario del perfil. Solo se puede crear un contenedor Knox por dispositivo.
    Mobile Device Manager Plus no valida los detalles de la clave de licencia ni la fecha de vencimiento. Cualquier error en los datos proporcionados se reflejaría solo cuando se crea el contenedor Knox y el proceso falla. Si es necesario, puede verificar la validez de la clave de licencia de Knox Workspace utilizando la opción "Verificar clave de licencia" después de iniciar sesión en su cuenta del portal Knox.

Distribución de licencias a grupos / dispositivos

Las licencias de Knox se pueden distribuir siguiendo los pasos que se indican a continuación:

  1. En la consola web, vaya a   Knox -> Distribuir licencias

  2. Seleccione la opción de distribución de licencias como automática o manual .
    Seleccionar la opción Automáticamente le permite aplicar licencias de Knox automáticamente a todos los dispositivos o Grupos de Knox durante la inscripción. En caso de que seleccione Grupos, mencione los grupos a los que se deben aplicar las licencias automáticamente. Si elige "Distribución automática", las licencias solo se distribuirán a los dispositivos que se inscribirán en lo sucesivo. Al seleccionar la opción Manualmente, las licencias se pueden aplicar manualmente a los dispositivos enumerados en la pestaña Dispositivos Knox después de la inscripción. Esto se puede hacer seleccionando los dispositivos y luego seleccionando el botón Crear contenedor.

  3. Active la casilla de verificación para "Sobrescribir el contenedor Knox existente creado por el usuario" si es necesario.
    Esta opción es aplicable solo para dispositivos Knox v1.0, ya que otros dispositivos Knox admiten varios contenedores. Si esta casilla de verificación no está habilitada al distribuir licencias a dispositivos Knox v1.0, los contenedores Knox no se crearán en los dispositivos. Sin embargo, la licencia de Knox se distribuiría al dispositivo. Al sobrescribir el contenedor Knox existente presente en el dispositivo, todos los datos presentes en el contenedor existente se pierden y no se envía ninguna notificación al usuario para la copia de seguridad de los datos.

  4. Clic en Guardar

Cuando se aplica una licencia a un dispositivo, se crea un contenedor Knox dentro del dispositivo. Los usuarios pueden acceder a todos los datos corporativos y las aplicaciones distribuidas al dispositivo ingresando al contenedor Knox.

En caso de que el número de dispositivos Knox inscritos supere el recuento de licencias disponibles, las licencias no se aplicarán a los dispositivos adicionales. Esto requiere que adquiera nuevas licencias y luego las cargue en Mobile Device Manager Plus para distribuirlas a los dispositivos.

Revocación de licencias de Knox

Cuando el dispositivo de un usuario en particular ya no necesita ser administrado, puede revocar la licencia de Knox de ese dispositivo y reutilizarlo en un dispositivo diferente. Consulte los pasos que se indican a continuación para revocar las licencias de Knox de los dispositivos:

  1. En la consola web, vaya a Knox -> Dispositivos Knox

  2. Seleccione los dispositivos de los que elige revocar las licencias.

  3. Seleccione Eliminar contenedor.

Las licencias se revocarán de los dispositivos seleccionados. Al revocar las licencias, el contenedor Knox se eliminaría de los dispositivos.

En caso de que desee redistribuir las licencias revocadas, elija los dispositivos requeridos y luego seleccione Crear contenedor . Las licencias se redistribuirían a los dispositivos seleccionados.

Agregar más licencias de Knox

Si compra más licencias para administrar dispositivos adicionales, debe modificar los detalles de la licencia que se cargaron anteriormente. En ese caso, puede seguir los pasos que se mencionan a continuación:

  1. En la consola web, vaya a Knox -> Cargar licencia

  2. Seleccione Modificar y realice las modificaciones necesarias.

  3. Haga clic en Guardar

Ahora, las licencias modificadas se volverían a aplicar automáticamente a los dispositivos independientemente de la Configuración de distribución.

Debe modificar solo el recuento de dispositivos al comprar licencias adicionales para administrar dispositivos adicionales, ya que no modificará la clave de licencia cargada en Mobile Device Manager Plus.

Caducidad y renovación de la licencia de Knox

Mobile Device Manager Plus comenzará a mostrar notificaciones en relación al vencimiento de las licencias, 30 días antes de la licencia Fecha de caducidad . En caso de que la licencia caduque, el contenedor Knox se bloquea y el usuario no podrá acceder al contenedor. Por lo tanto, al vencimiento de las licencias de Knox, debe comprar nuevas licencias o renovar las licencias existentes de su cuenta del portal de Knox. Consulte esto para saber más.

Si extiende la validez de las licencias existentes únicamente, mencione la fecha de vencimiento correcta mientras modifica los detalles de la licencia y las licencias se volverán a aplicar automáticamente a los dispositivos. Para modificar los detalles de la licencia, vaya a Knox -> Cargar licencia y haga clic en la pestaña Modificar .

¡Hemos simplificado su trabajo!

Aprenda cómo realizar la inscripción móvil de Samsung Knox lista para usar usando MDM, en menos de 5 minutos a través de este video de demostración .

Mejores prácticas para Knox

Desactivación del administrador de dispositivos

Si el usuario deshabilita el Administrador de dispositivos en el dispositivo, el contenedor se eliminará del dispositivo y la licencia se desvinculará del servidor. Para ejercer mejores actividades de administración en dispositivos móviles, se recomienda restringir a los usuarios para que no deshabiliten el Administrador de dispositivos en sus dispositivos. Esto limita la capacidad de los usuarios para eliminar la aplicación ME MDM de sus dispositivos móviles.

Creación de un grupo exclusivo para Knox

Es recomendable crear un grupo dedicado a los dispositivos Knox en Mobile Device Manager Plus. Esto permite una gestión sencilla de los dispositivos Knox al ahorrar tiempo durante la gestión de perfiles y aplicaciones.

Restringir el contacto entre el dispositivo y el contenedor

Restringir la transferencia de datos entre el dispositivo y el contenedor garantiza un mayor nivel de seguridad al no permitir la pérdida de datos corporativos. Esto se puede llevar a cabo configurando el correo electrónico corporativo para que se acceda solo desde el contenedor, deshabilitando el uso compartido de "Contactos" en el dispositivo mientras se crea el perfil para las restricciones del contenedor Knox, etc.

Política de contraseña para contenedor

Es recomendable seleccionar un código de acceso de tipo Valor complejo para proteger los contenedores. Además, es mejor mantener el número máximo de intentos fallidos en el valor más bajo para una mejor seguridad. Permitir que el contenedor permanezca inactivo durante el menor tiempo posible y configurarlo en Bloqueo automático al exceder el límite de tiempo especificado, confirma que su contenedor permanece protegido.

Restricciones de contenedores

Puede hacer cumplir estrictas restricciones, como deshabilitar el uso de la cámara y la lista "compartir vía", para mantener Knox Container altamente seguro.

Actualización a la última versión de Knox

Se recomienda encarecidamente actualizar su Android Knox a la última versión para poder distribuir aplicaciones a Knox Container evitando el proceso de "Envoltura de aplicaciones".



Vea también : Autenticación de dispositivos , inscribir dispositivos iOS ,   inscribir dispositivos Android , inscribir dispositivos Knox , inscribir dispositivos Windows , autoinscripción , personalizar la aplicación ME MDM
Copyright © 2021, Zoho Corp . Todos los derechos reservados.
ManageEngine