Historia de éxito
Knox Platform for Enterprise (KPE) es una solución para dispositivos móviles de calidad militar diseñadas con el fin de que los administradores de TI gestionen y aseguren los teléfonos, las tabletas y los relojes Samsung para empresas.
KPE proporciona un conjunto de funciones de administración de seguridad avanzadas y únicas para dispositivos móviles* al SO Android subyacente para clientes empresariales y socios que requieren normas de seguridad más estrictas.
Descubra las funciones de Knox Platform for Enterprise a continuación, o bien descargue la documentación técnica para obtener más detalles.
Knox Platform for Enterprise es parte de Knox Suite. Más información
Knox ofrece un conjunto de características seguras, estables y de capacidad empresarial para una amplia gama de casos de uso. En un informe Gartner del 2019*, Knox Platform recibió 27 de 30 calificaciones óptimas.
Consulte el informe de Gartner Obtenga más información sobre Android Enterprise RecommendedKnox ha logrado más certificaciones de análisis de terceros y de seguridad gubernamentales globales que cualquier otro dispositivo, plataforma o sistema operativo.
La solución Knox Platform for Enterprise proporciona un conjunto sólido de funciones que se incorporan a las de la plataforma central de Android Enterprise para cubrir cualquier brecha de seguridad y administración, y cumplir con los requisitos estrictos de los sectores altamente regulados.
Las funciones adicionales de KPE se diseñaron para abordar las necesidades de seguridad más sofisticadas para los datos confidenciales, lo que proporciona funciones potentes a Android respecto de los requisitos estrictos en las industrias altamente reguladas.
En la siguiente tabla, se resumen las ventajas exclusivas que ofrece KPE, además de las de Android Enterprise.
Funciones clave
Funciones clave | KPE PREMIUM | KPE STANDARD | ANDROID ENTERPRISE* | KPE Diferencias | |||
---|---|---|---|---|---|---|---|
Entorno de confianza respaldado por hardware | Raíz de confianza de hardware | Totalmente compatible | Totalmente compatible | Parcialmente compatible | Claves de hardware únicas por dispositivo y fusibles programables no reemplazables | ||
Generar confianza | Totalmente compatible | Totalmente compatible | Parcialmente compatible | Respaldado por hardware | |||
Mantenimiento de confianza | Totalmente compatible | Totalmente compatible | Parcialmente compatible | Protección del kernel en tiempo de ejecución | |||
Demostración de confianza | Totalmente compatible | Totalmente compatible | Parcialmente compatible | Respaldado por hardware, identificable por dispositivo | |||
Protección sólida de datos | Datos en reposo | Aislamiento de datos basado en hardware | Totalmente compatible | Parcialmente compatible | Parcialmente compatible | Compatibilidad con contenedores de terceros, configuración detallada | |
Cifrado en el dispositivo | Totalmente compatible | Totalmente compatible | Totalmente compatible | ||||
Protección de datos confidenciales | Totalmente compatible | Totalmente compatible | No compatible | Protección de datos en reposo incluso cuando el dispositivo está en uso | |||
Datos en tránsito | Opciones flexibles de VPN en el dispositivo | Totalmente compatible | Parcialmente compatible | Parcialmente compatible | VPN a pedido, encadenamiento doble, protección web mediante VPN, omisión local | ||
Cliente de VPN integrado certificado por el gobierno | Totalmente compatible | Totalmente compatible | Parcialmente compatible | Funciones con certificación gubernamental | |||
Administración de firewall en el dispositivo | Totalmente compatible | Totalmente compatible | No compatible | Filtrado basado en URL, control por aplicación, registros de acceso bloqueado | |||
Administración integral de dispositivos | Amplia gama de configuraciones de dispositivos | Totalmente compatible | Parcialmente compatible (con mayor diferenciación) | Parcialmente compatible | Opciones avanzadas de autenticación, personalización de pantalla de arranque, etc. | ||
Administración avanzada de aplicaciones móviles | Totalmente compatible | Totalmente compatible | Parcialmente compatible (con mayor diferenciación) | Administración de aplicaciones detallada sin Google Play administrado | |||
Restricción de funciones del dispositivo a nivel de sistema | Totalmente compatible | Parcialmente compatible (con mayor diferenciación) | Parcialmente compatible | Restablecimiento de fábrica (modo de recuperación), reprogramación del firmware (modo de descarga) | |||
Monitoreo y control detallados de dispositivos | Uso detallado del dispositivo | Totalmente compatible | No compatible | No compatible | Registros de auditoría | ||
Uso detallado de la red | Totalmente compatible | No compatible | No compatible | Análisis de plataforma de red | |||
Control remoto optimizado | Totalmente compatible | Totalmente compatible | Parcialmente compatible | Control de alto rendimiento para todo el dispositivo; anulación de SECURE_FLAG | |||
Administración versátil de credenciales y certificados | Administración universal de credenciales | Totalmente compatible | No compatible | No compatible | Keyguard y ODE personalizables | ||
Administración de certificados de clientes basada en hardware | Totalmente compatible | Totalmente compatible | Parcialmente compatible | Respaldado por hardware, compatibilidad con una amplia gama de CSR y CEP | |||
Cuenta con la certificación y confianza de expertos y organismos gubernamentales | Totalmente compatible | Parcialmente compatible | Parcialmente compatible (con mayor diferenciación) | Calificaciones de Gartner más “sólidas” | |||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
|
La seguridad de KPE comienza en la fábrica con un entorno de confianza respaldado por hardware, en el que se realizan una serie de verificaciones de seguridad estrictas en los componentes de software. Esto da como resultado el reinicio del dispositivo y durante el tiempo de ejecución.
Mediante el arranque verificado de Knox, KPE también comprueba la existencia de cargadores de arranque obsoletos o sin autorización para garantizar que su dispositivo solo se inicie con los cargadores de arranque correctos. Durante el funcionamiento del dispositivo, la protección de kernel en tiempo real (RKP)** protege el SO de ataques de kernel mediante la supervisión y prevención de modificaciones no autorizadas y ataques.
Tiempo de fabricación
Solo se puede acceder a claves de hardware irrecuperables únicas por dispositivo y fusibles programables no reemplazables a través de TrustZone.
Tiempo de arranque
Trusted Boot
Verifique todos los cargadores de arranque y el kernel. El fusible de garantía se quema si se vulnera
Tiempo de ejecución
Protección contra kernel en tiempo real
Impida el acceso al kernel o la modificación de código no autorizados en el tiempo de ejecución. Bloquee la modificación de la partición del sistema autorizado.
Tiempo de ejecución
Testimonio de estado del dispositivo
Verifique la integridad de la seguridad del dispositivo a pedido. Se garantizan las mediciones por dispositivo (asignación de ID de dispositivos)
Knox Platform for Enterprise únicamente protege datos en reposo mediante su cifrado; no solo cuando un dispositivo está apagado, sino también cuando está encendido, pero bloqueado. Además, para brindar protección adicional, permite que los datos empresariales se aíslen en contenedores seguros de datos o aplicaciones, como Work Profile, que pueden administrarse con políticas de seguridad distintas a las del resto del dispositivo.
Para asegurar los datos en tránsito, KPE ofrece diversas opciones de VPN que se diferencian y son incluso más seguras, como VPN para todo el dispositivo y por aplicación o contenedor, VPN a pedido, omisión de VPN local, proxy HTTP mediante VPN y encadenamiento de VPN.
VPN para todo el dispositivo y por aplicación/contenedor a fin de configurar el alcance de la conexión VPN
VPN a pedido para obtener una conexión óptima basada en el uso de una aplicación objetivo.
Proxy HTTP mediante VPN para permitir que los ajustes de proxy web funcionen mientras haya tráfico fluyendo por un túnel VPN.
Knox Platform for Enterprise proporciona a los administradores de TI una administración detallada del dispositivo a nivel del sistema para resolver problemas comunes cuando se implementa una gran cantidad de dispositivos. Si su organización usa Android para fines laborales, puede implementar cientos de diversas políticas de seguridad que permitan cambiar y administrar los ajustes del dispositivo, como el correo electrónico, la autenticación, la conectividad, el contenedor y la personalización.
KPE también proporciona a los usuarios capacidades específicas y aplicadas de administración de aplicaciones móviles (MAM) sin Google Play administrado. Establezca restricciones de funciones a nivel del sistema**; por ejemplo, el modo Common Criteria y las políticas para duplicar la pantalla del teléfono con Samsung DeX.
Knox Platform for Enterprise proporciona potentes herramientas para supervisar las actividades del usuario final, incluido el uso de tráfico de datos, con el objetivo de garantizar que el uso de todo dispositivo esté bajo el control del equipo de TI.
Herramientas de análisis de red para que los administradores vean patrones de red en tiempo real, a fin de detectar posibles amenazas o errores de configuración.
Acceso remoto a teléfonos para que los administradores de TI puedan capturar/transmitir pantallas de dispositivos e insertar eventos de teclado y movimiento.
Administración universal de credenciales (UCM) brinda un marco listo para usar a fin de administrar las credenciales de una variedad de medios de almacenamiento.
Administración de certificados de clientes (CCM) es otra función de KPE y mejora la seguridad de Android Keystore. Es compatible con funciones como certificados únicos por dispositivo y fusibles a prueba de manipulación de hardware, y admite una amplia gama de protocolos de inscripción de certificado, como los siguientes:
Protocolo simple de inscripción de certificados (SCEP)
Protocolo de administración de certificados (CMP)
Administración de certificados mediante Cryptographic Message Syntax y Enrollment Over Secure Transport (CMC-EST)
Descubra más sobre cómo Knox Platform for Enterprise se diferencia de Android Enterprise.
Funciones**
Contraseña de Active Directory en el dispositivo
Roaming empresarial
Nueva API por aplicación de TIMA Keystore
Bloqueo/borrado del contenedor
Configuraciones avanzadas del contenedor
Control de encendido y apagado
Administración del monitor de permisos de aplicaciones
Monitor de permisos de aplicaciones mejorado
Opciones del servidor
Nube o localTipos de licencia
Mensual o anual
Obtenga una clave de licencia de prueba gratuita para utilizar Knox Platform for Enterprise en su consola MDM/EMM.
Compre una licencia anual de su Knox Reseller local.
Nuestro equipo de ventas de Knox está preparado para colaborar con usted a fin de afrontar las necesidades más grandes de su empresa. Proporcione sus detalles de contacto para conversar sobre un proyecto con nuestro equipo de ventas.
* Gartner, Inc. Seguridad de dispositivos y sistemas operativos móviles: una comparación de plataformas, Patrick Hevesi, 20 de diciembre del 2017
** Es posible que las funciones avanzadas no sean compatibles con algunos dispositivos Samsung. Más información >
¿Actualmente es usuario de Knox? Inicie sesión en su cuenta de Samsung Knox para enviar una solicitud de soporte técnico.