Administración de dispositivos Samsung Knox (MDM)

Samsung Knox es una avanzada capa de seguridad incorporada en el hardware de Samsung para suministrar seguridad de grado defensivo a los datos corporativos y para simplificar la gestión e implementación de dispositivos. Sus opciones de seguridad multinivel permiten a las empresas abordar las preocupaciones de seguridad en la plataforma de código abierto de Android. Haga clic aquí para ver la lista de dispositivos que soportan Samsung Knox.

Como una medida para aumentar la seguridad de los datos, Samsung Knox crea un contenedor para segregar los datos corporativos y personales en los dispositivos. Para acceder al contenedor, el usuario debe ingresar la contraseña específica del contenedor de Samsung Knox además de la contraseña del dispositivo. Esto crea una capa adicional de seguridad alrededor de los datos corporativos. También proporciona una inscripción automatizada y opciones de aprovisionamiento que garantizan que las funciones de seguridad de Knox están disponibles out-of-the-box.

Esta guía de gestión de Samsung Knox cubre lo siguiente:

¿Por qué usar la función de gestión de Samsung Knox?

Los dispositivos móviles, aunque simplifican el acceso a los datos corporativos, también suponen retos únicos para las organizaciones, como un mayor riesgo de pérdida y robo, malware móvil complejo, etc. Samsung Knox proporciona a las organizaciones que han adoptado la movilidad la perfecta solución para proteger los datos corporativos en los dispositivos móviles. Estas son algunas ventajas que ofrece Samsung Knox:

  • Seguridad basada en hardware:: Los dispositivos con Samsung Knox están diseñados para garantizar la seguridad completa de los datos, incluida la seguridad a nivel hardware y SO. La integridad del dispositivo se verifica de inmediato tras el arranque del dispositivo y se verifica regularmente frente a malware. Si se detecta un malware, el acceso a los datos críticos de la compañía se restringe de inmediato.
  • Segregación de datos:: Ya que las organizaciones se mueven hacia la tendencia Bring Your Own Device (BYOD), los empleados ahora pueden acceder a los datos corporativos en los dispositivos personales. Por tanto, las organizaciones deben contenedorizar los datos corporativos y personales para gestionar los datos corporativos sensibles de manera eficiente en los dispositivos corporativos. Samsung Knox proporciona un contenedor incorporado en los dispositivos para garantizar que las aplicaciones personales no autorizadas o maliciosas no puedan acceder a los datos corporativos.

Debido a las funciones de seguridad de nivel empresarial que ofrece Samsung Knox, estos dispositivos se están adoptando cada vez más en las organizaciones. Para garantizar una gestión eficiente de Samsung Knox, los administradores de TI están implementando el gestor de Samsung Knox o la herramienta de MDM para Samsung Knox, en los dispositivos incorporados y distribuyen todas las configuraciones, aplicaciones y documentos corporativos necesarios.

¿Cómo usar el gestor de Samsung Knox?

Muchas soluciones para la gestión de dispositivos móviles actúan como gestores de Samsung Knox (MDM para Samsung Knox) y permiten a las organizaciones gestionar dispositivos con Knox y sacar todo el provecho a estas funciones. Un ejemplo de un gestor de Samsung Knox es Mobile Device Manager Plus (MDM), que permite a las organizaciones gestionar dispositivos con Samsung Knox y proporciona soporte extensivo para las funciones de seguridad de Knox.

Desde una perspectiva corporativa, se recomienda aprovechar una solución de gestión de dispositivos móviles para simplificar la gestión de Samsung Knox y proporcionar funciones de seguridad aumentadas. Estas funciones se pueden categorizar en dos partes.

Así es como MDM gestiona los dispositivos con Samsung Knox y complementa las funciones de seguridad de Knox:

¿Cómo inscribirse para la gestión de Knox usando Knox Mobile Enrollment?

Knox Mobile Enrollment es un método de inscripción out-of-the-box que garantiza que los dispositivos compatibles se inscriban con MDM en el primer arranque, justo después de desempacar los dispositivos El proceso completo de inscripción se automatiza y no requiere intervención de los usuarios, similar a la Inscripción de Zero-touch de Google para dispositivos Android.

Para las organizaciones que realizan implementaciones de dispositivos empresariales a gran escala, la inscripción manual de cada dispositivo es una tarea tediosa. Knox Mobile Enrollment le permite inscribir dispositivos de forma masiva y también omitir los pasos de ajuste iniciales, lo que garantiza que pueda utilizar el dispositivo sin tener que configurar los pasos de ajuste iniciales.

Otra ventaja para los dispositivos inscritos con Knox Mobile Enrollment es la gestión obligatoria. En caso de que los usuarios traten de reiniciar forzadamente sus dispositivos, la gestión se mantendrá. Esto aplica incluso para los dispositivos extraviados o robados, lo que garantiza que el personal no autorizado no pueda usarlos. MDM también proporciona otros métodos proactivos y reactivos para proteger los dispositivos extraviados o robados

Para ver el procedimiento completo paso a paso y los prerrequisitos para realizar la Kinscripción móvil de Knox con MDM consulte nuestro documento de ayuda.

Contenedor de Knox con Mobile Device Manager Plus

La gestión de Knox en Mobile Device Manager Plus (MDM) proporciona un control preciso sobre los datos corporativos a los que los empleados acceden, junto con operaciones flexibles de gestión de dispositivos móviles, sin comprometer la seguridad de los datos. Al implementar dispositivos compatibles con Samsung Knox usando MDM, los administradores de TI pueden

  • Activar los contenedores Knox en los dispositivos de los empleados automáticamente.
  • Configurar políticas para proteger los datos corporativos dentro del contenedor .
  • Proteger el contenedor con una protección robusta.
  • Implementar las aplicaciones requeridas en el contenedor.

Con MDM, todas estas operaciones se pueden realizar desde una consola unificada. No obstante, el único prerrequisito para crear un Contenedor de Knox es comprar las licencias del espacio de trabajo de Knox al crear una cuenta en el portal de Knox. Más información aquí.

Los contenedores de Knox garantizan que se demarcan los datos comerciales sensibles y los datos personales de los usuarios, lo que permite al administrador de TI tener un control completo sobre el perfil de trabajo mientras tiene cero control sobre el perfil personal del usuario.

Samsung Knox container with MDM


Con respecto a las políticas soportadas para el contenedor de Knox, MDM le permite definir parámetros para proteger el contenedor con una contraseña; configure correos electrónicoscuentas de Exchange ActiveSync imponga restricciones para deshabilitar las funciones y funcionalidades a nivel de dispositivo.

Para las organizaciones que utilizan aplicaciones empresariales personalizadas para sus necesidades específicas, MDM permite añadirlas y distribuirlas en dispositivos equipados con contenedores Knox. La disponibilidad de las aplicaciones personalizadas para los empleados, sin importar el uso de dispositivos personales, aumenta la productividad, sin comprometer en lo absoluto la seguridad.

 

Beneficios de MDM para Samsung Knox

Usar MDM para gestionar Samsung Knox ofrece varias ventajas. Algunos de los beneficios de la MDM para Samsung Knox son:

  • Implementación rápida y fácil:: Al integrarse con Knox Mobile Enrollment, las soluciones de MDM pueden garantizar que la implementación no requiera tocar los dispositivos Samsung Knox gestionados por la organización.
  • Gestión robusta del dispositivo: Mediante la creación de Grupos basados en roles, jerarquía o departamentos en las organizaciones, los administradores de TI pueden garantizar que todas las configuraciones y aplicaciones requeridas estén disponibles en los dispositivos, inmediatamente después de la activación.
  • Soporte adicional para las políticas de configuración: Las soluciones de MDM admiten una amplia lista de perfiles de configuración para los dispositivos Samsung Knox que complementan las funciones de seguridad avanzadas de los dispositivos Samsung Knox. Estas configuraciones se pueden aplicar en los dispositivos sin la intervención del usuario.
  • Control integral de los dispositivos:: Con características adicionales como la Geolocalización y el Control Remoto, las organizaciones pueden simplificar el mantenimiento de los dispositivos con las soluciones de MDM para Samsung Knox.