KNOX先决条件

概述

三星KNOX是一套功能增强的设计,旨在解决当前开源Android平台下的安全问题。三星KNOX提供了比SAFE设备更强的安全性,它是为对安全级别要求较高的企业量身定做的解决方案。KNOX为企业数据创建了一个专门的容器,将企业数据和个人数据隔离开来。它同时还提供了应用安全保障,可以将用于个人和企业的App互相隔离。下面将为您介绍支持KNOX的设备和管理KNOX设备的前提条件。

支持KNOX的设备

支持KNOX的智能手机和平板电脑有以下几种:

点击查看支持KNOX的设备完整列表

KNOX设备管理

KNOX设备管理从创建KNOX容器开始。激活设备上的KNOX容器需要一个KNOX许可,KNOX许可管理包含以下几个方面:

在KNOX网站上创建账户

管理KNOX设备需要一个KNOX工作空间许可,可以直接在KNOX市场购买。在购买许可之前,您需要在KNOX网站创建一个账户。关于创建账户和购买许可,请参阅

这里

将许可上传到Mobile Device Manager Plus

购买的许可需要上传到Mobile Device Manager Plus,以便分发给设备对设备进行管理。按照以下步骤将许可上传到Mobile Device Manager Plus:

  1. 在web控制台,点击KNOX -> 上传许可

  2. 复制并粘贴许可密钥并输入要管理的KNOX。设备数量

  3. 输入三星提供的截至日期,以便接收许可过期通知。

  4. 点击保存

Mobile Device Manager Plus不会验证许可密钥的明细和有效日期。如果密钥数据有误,KNOX容器创建将会失败。如果需要的话,您可以在网站登录KNOX账户之后,使用“检查许可密钥”选项检查KNOX工作空间许可密钥的有效性。

将许可分发到设备或组

按照以下步骤将KNOX许可分发到设备或组:

  1. 在web控制台,点击KNOX -> 分发许可

  2. 选择许可分发选项,自动手动
    选择自动,允许在登记时将KNOX许可应用到所有KNOX设备。如果您选择 组,许可将自动应用到选择的组。选择"自动分发"将自动把许可分发到今后登记的设备。选择手动,可以手动将许可应用到KNOX设备列表中的设备。您可以在选择设备后选择创建容器按钮来应用许可。

  3. 当需要时可以选中复选框"覆盖用户已经创建的KNOX容器"。
    该选项仅适用于KNOX v1.0设备,因为其他KNOX设备支持多个容器。如果在分发许可时未选择该选项,则不会在设备中创建KNOX容器,但KNOX许可还是会分发到设备。当设备中已有的KNOX容器被覆盖时,容器中的所有数据将会丢失并且不会通知用户进行数据备份。

  4. 点击保存

当许可应用到设备后,将会在设备中创建一个KNOX容器。用户可以进入KNOX容器访问分发到设备的企业数据和App。

如果登记的KNOX设备数超出了可用许可数,超出的KNOX设备将没有许可可用。这就需要您购买额外许可并上传到Mobile Device Manager Plus然后将其分发到设备。

撤销KNOX许可

当一个用户的设备不需要再管理时,您可以从该设备撤销KNOX许可并将许可应用到其他设备。按照以下步骤从设备撤销KNOX许可:

  1. 在web控制台,点击KNOX -> KNOX设备

  2. 选择需要撤销许可的设备。

  3. 选择删除容器

许可将会从选择的设备上撤销,撤销许可后,KNOX容器将从设备上删除。

如果您需要重新分发已撤销的许可,选中设备后选择创建容器。 许可将会重新分发到选择的设备。

添加更多KNOX许可

如果您购买了更多许可来管理额外的设备,您需要修改之前上传的许可的明细。请按照以下步骤操作:

  1. 在web控制台,点击 KNOX -> 上传许可

  2. 选择 修改做相应的修改。

  3. 点击保存

现在,修改后的许可会自动重新应用到设备。

当您购买了更多许可来管理额外的设备,同时不修改上传到Mobile Device Manager Plus的许可密钥时,您需要修改设备数量。

KNOX许可过期和续费

Mobile Device Manager Plus会在许可到期前30天开始发出通知。如果许可过期,KNOX容器将被锁定,同时用户无法继续访问容器。所以,您需要在KNOX许可过期前购买新的许可或者到KNOX账户为已有许可续费。详情请点击这里

如果您延长了已有许可的有效期,需要在修改许可明细时改为新的截至日期,然后许可会自动重新应用到设备。修改许可信息:进入 KNOX -> 上传许可然后点击修改

KNOX最佳实践

禁用设备管理员

如果用户从设备上禁用了设备管理员,容器将会从设备上删除,同时许可将与服务器取消关联。为了对移动设备进行更好的管理,建议禁止用户在设备上禁用设备管理员。这可以阻止用户从设备上删除ME MDM App。

创建专门的KNOX组

建议在Mobile Device Manager Plus中创建专门的KNOX设备组,这可以节省配置文件和App管理的时间,使KNOX设备管理更加容易。

限制设备和容器的联系

限制设备和容器之间的数据传输可以确保较高的安全级别,不会让企业数据丢失。这可以通过配置企业邮件只能从设备进行访问,为KNOX容器创建配置文件时禁用“联系人”共享等方法来实现。

容器密码策略

建议选择复杂值类型的密码保证容器安全,同时设置最大失败尝试次数。为容器设置空闲时间,当超过空闲时间的时候自动锁定容器,确保容器处于受保护状态。

容器限制

您可以执行严格的限制比如禁用照相机和一些共享途径,保持容器的高度安全。

升级到KNOX的最新版本

强烈建议将您的Android KNOX升级到最新版本,以便在分发App到KNOX容器时避免“应用程序打包”过程。



另见: 设备认证登记iOS设备登记Android设备登记KNOX设备登记Windows设备自助登记定制ME MDM应用
版权所有 © 2021, 卓豪(中国)技术有限公司。保留一切权利。
ManageEngine卓豪 - IT管理 新体验