Historia de éxito
Knox Platform for Enterprise (KPE) es una solución para dispositivos móviles de calidad militar para que los administradores de TI gestionen y aseguren los teléfonos Samsung Android, las tablets y los relojes para empresas Tizen.
KPE proporciona un conjunto de funciones de administración de seguridad avanzadas y únicas para dispositivos móviles al SO Android subyacente para clientes empresariales y socios que requieren normas de seguridad más estrictas.
Explore las funciones de Knox Platform for Enterprise a continuación, o descargue la documentación técnica para obtener más detalles.
Cuenta con la confianza de expertos en seguridad y agencias gubernamentales
Recibió una calificación
“sólida”
de 25 de un total de 28 en un informe de Gartner* Ver las calificacionesKnox Platform for Enterprise lidera el sector de la seguridad móvil con más certificaciones de seguridad gubernamental globales que cualquier otra solución. Estas incluyen los Common Criteria y FIPS 140-2, además de las certificaciones gubernamentales del Departamento de Defensa de los EE. UU., el Centro de Seguridad Cibernética Nacional del Reino Unido y la Agencia Nacional de Seguridad de los Sistemas de Información de Francia.
Samsung trabaja constantemente con entidades reguladoras internacionales para cumplir con una gran gama de requisitos de certificaciones diseñados para proteger los intereses nacionales, la seguridad pública y la privacidad del consumidor.
KPE tiene más funciones que Android Enterprise
La solución Knox Platform for Enterprise proporciona un conjunto sólido de funciones que se incorporan a las de la plataforma central de Android Enterprise para cubrir cualquier brecha de seguridad y administración, y cumplir con los requisitos estrictos de los sectores altamente regulados.
Las funciones adicionales de KPE se diseñaron para abordar las necesidades de seguridad más sofisticadas para los datos confidenciales, lo que proporciona funciones potentes a Android respecto de los requisitos estrictos en las industrias altamente reguladas.
Tabla de comparación de funciones
En la siguiente tabla, se resumen las ventajas exclusivas que ofrece KPE, además de las de Android Enterprise.
Funciones clave
Leyenda
Totalmente compatible
Parcialmente compatible (con mayor diferenciación)
Parcialmente compatible
No compatible
| Funciones clave | KPE PREMIUM | KPE STANDARD | ANDROID ENTERPRISE* | KPE DIFFERENTIATION | |||
|---|---|---|---|---|---|---|---|
| Entorno de confianza respaldado por hardware | Raíz de confianza de hardware | Totalmente compatible | Totalmente compatible | Parcialmente compatible | Claves de hardware únicas por dispositivo y fusibles programables no reemplazables | ||
| Generar confianza | Totalmente compatible | Totalmente compatible | Parcialmente compatible | Respaldado por hardware | |||
| Mantenimiento de confianza | Totalmente compatible | Totalmente compatible | Parcialmente compatible | Protección del kernel en tiempo de ejecución | |||
| Demostración de confianza | Totalmente compatible | Totalmente compatible | Parcialmente compatible | Respaldado por hardware, identificable por dispositivo | |||
| Protección sólida de datos | Datos en reposo | Aislamiento de datos basado en hardware | Totalmente compatible | Parcialmente compatible | Parcialmente compatible | Compatibilidad con contenedores de terceros, configuración detallada | |
| Cifrado en el dispositivo | Totalmente compatible | Totalmente compatible | Totalmente compatible | ||||
| Protección de datos confidenciales | Totalmente compatible | Totalmente compatible | No compatible | Protección de datos en reposo incluso cuando el dispositivo está en uso | |||
| Datos en tránsito | Opciones flexibles de VPN en el dispositivo | Totalmente compatible | Parcialmente compatible | Parcialmente compatible | VPN a pedido, encadenamiento doble, protección web mediante VPN, omisión local | ||
| Cliente de VPN integrado certificado por el gobierno | Totalmente compatible | Totalmente compatible | Parcialmente compatible | Funciones con certificación gubernamental | |||
| Administración de firewall en el dispositivo | Totalmente compatible | Totalmente compatible | No compatible | Filtrado basado en URL, control por aplicación, registros de acceso bloqueado | |||
| Administración integral de dispositivos | Amplia gama de configuraciones de dispositivos | Totalmente compatible | Parcialmente compatible (con mayor diferenciación) | Parcialmente compatible | Opciones avanzadas de autenticación, personalización de pantalla de arranque, etc. | ||
| Administración avanzada de aplicaciones móviles | Totalmente compatible | Totalmente compatible | Parcialmente compatible (con mayor diferenciación) | Administración de aplicaciones detallada sin Google Play administrado | |||
| Restricción de funciones del dispositivo a nivel de sistema | Totalmente compatible | Parcialmente compatible (con mayor diferenciación) | Parcialmente compatible | Restablecimiento de fábrica (modo de recuperación), reprogramación del firmware (modo de descarga) | |||
| Monitoreo y control detallados de dispositivos | Uso detallado del dispositivo | Totalmente compatible | No compatible | No compatible | Registros de auditoría | ||
| Uso detallado de la red | Totalmente compatible | No compatible | No compatible | Análisis de plataforma de red | |||
| Control remoto optimizado | Totalmente compatible | Totalmente compatible | Parcialmente compatible | Control de alto rendimiento para todo el dispositivo; anulación de SECURE_FLAG | |||
| Administración versátil de credenciales y certificados | Administración universal de credenciales | Totalmente compatible | No compatible | No compatible | Keyguard y ODE personalizables | ||
| Administración de certificados de clientes basada en hardware | Totalmente compatible | Totalmente compatible | Parcialmente compatible | Respaldado por hardware, compatibilidad con una amplia gama de CSR y CEP | |||
| Cuenta con la certificación y confianza de expertos y organismos gubernamentales | Totalmente compatible | Parcialmente compatible | Parcialmente compatible (con mayor diferenciación) | Calificaciones de Gartner más “sólidas” | |||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
* Android Open Source Project (AOSP) sin Knox Platform for Enterprise
Entorno de confianza respaldado por hardware
La seguridad de KPE comienza en la fábrica con un entorno de confianza respaldado por hardware, en el que se realizan una serie de verificaciones de seguridad estrictas en los componentes de software. Esto da como resultado el reinicio del dispositivo y durante el tiempo de ejecución.
Mediante el arranque verificado de Knox, KPE también comprueba la existencia de cargadores de arranque obsoletos o sin autorización para garantizar que su dispositivo solo se inicie con los cargadores de arranque correctos. Durante el funcionamiento del dispositivo, la protección de kernel en tiempo real (RKP, por sus siglas en inglés) protege su SO de ataques de kernel mediante la supervisión y prevención de modificaciones no autorizadas y ataques.
Tiempo de fabricación
Solo se puede acceder a claves de hardware irrecuperables únicas por dispositivo y fusibles programables no reemplazables a través de TrustZone.
Tiempo de arranque
Trusted Boot
Verifique todos los cargadores de arranque y el kernel. El fusible de garantía se quema si se vulnera
Tiempo de ejecución
Protección contra kernel en tiempo real
Impida el acceso al kernel o la modificación de código no autorizados en el tiempo de ejecución. Bloquee la modificación de la partición del sistema autorizado.
Tiempo de ejecución
Testimonio de estado del dispositivo
Verifique la integridad de la seguridad del dispositivo a pedido. Se garantizan las mediciones por dispositivo (asignación de ID de dispositivos)
Protección sólida de datos
Knox Platform for Enterprise únicamente protege datos en reposo en el momento del cifrado; no solo cuando un dispositivo está apagado, sino también cuando está encendido, pero bloqueado. Además, para brindar protección adicional, permite que los datos empresariales se aíslen en contenedores seguros de datos/aplicaciones, como Knox Workspace, los cuales pueden administrarse con políticas de seguridad distintas de las del resto del dispositivo.
Para asegurar los datos en tránsito, KPE ofrece diversas opciones de VPN que se diferencian y son incluso más seguras, como VPN para todo el dispositivo y por aplicación/contenedor, VPN a pedido, omisión de VPN local, proxy HTTP mediante VPN y encadenamiento de VPN.
VPN para todo el dispositivo y por aplicación/contenedor a fin de configurar el alcance de la conexión VPN
VPN a pedido para obtener una conexión óptima basada en el uso de una aplicación objetivo.
Proxy HTTP mediante VPN para permitir que los ajustes de proxy web funcionen mientras haya tráfico fluyendo por un túnel VPN.
Administración integral de dispositivos
Knox Platform for Enterprise proporciona a los administradores de TI una administración detallada del dispositivo a nivel del sistema para resolver problemas comunes cuando implementa una gran cantidad de dispositivos. Implemente cientos de diversas políticas de seguridad que permitan cambiar y administrar los ajustes del dispositivo, como del correo electrónico, la autenticación, la conectividad, el contenedor y la personalización.
KPE también proporciona a los usuarios capacidades detalladas y aplicadas de administración de aplicaciones móviles (MAM) sin Google Play administrado. Establezca restricciones de funciones a nivel del sistema; por ejemplo, el modo Common Criteria y las políticas para reflejar el teléfono con el uso de Samsung DeX.
Supervisión y control potentes de dispositivos
Knox Platform for Enterprise proporciona potentes herramientas para supervisar las actividades del usuario final, incluido el uso de tráfico de datos, con el objetivo de garantizar que el uso de todo dispositivo esté bajo el control del equipo de TI.
Herramientas de análisis de red para que los administradores vean patrones de red en tiempo real, a fin de detectar posibles amenazas o errores de configuración.
Acceso remoto a teléfonos para que los administradores de TI puedan capturar/transmitir pantallas de dispositivos e insertar eventos de teclado y movimiento.
Administración versátil de credenciales y certificados
Administración universal de credenciales (UCM) brinda un marco listo para usar a fin de administrar las credenciales de una variedad de medios de almacenamiento.
Administración de certificados de clientes (CCM) es otra función de KPE y mejora la seguridad de Android Keystore. Es compatible con funciones como certificados únicos por dispositivo y fusibles a prueba de manipulación de hardware, y admite una amplia gama de protocolos de inscripción de certificado, como los siguientes:
Protocolo simple de inscripción de certificados (SCEP)
Protocolo de administración de certificados (CMP)
Administración de certificados mediante Cryptographic Message Syntax y Enrollment Over Secure Transport (CMC-EST)
Descubra más sobre cómo Knox Platform for Enterprise se diferencia de Android Enterprise.
Funciones
Administración integral de dispositivos
Contraseña de Active Directory en el dispositivo
Roaming empresarial
Nueva API por aplicación de TIMA Keystore
Bloqueo/borrado del contenedor
Configuraciones avanzadas del contenedor
Control de encendido y apagado
Administración del monitor de permisos de aplicaciones
Monitor de permisos de aplicaciones mejorado
Administración de DeX
Disponibilidad
Opciones del servidor
Nube o local
Tipos de licencia
Mensual o anualEmpezar
Knox Platform for Enterprise
Prueba gratuita de 30 días
Comience una prueba completa gratuita de Knox Platform for Enterprise.
Knox Platform for Enterprise
Licencia comercial
Compre una licencia mensual o anual de su distribuidor local de Knox.
O comuníquese con un experto en ventas empresariales
Nuestro equipo de ventas de Knox está preparado para colaborar con usted a fin de afrontar las necesidades más grandes de su empresa. Proporcione sus detalles de contacto para comenzar con una prueba gratuita o conversar sobre un proyecto con nuestro equipo de ventas.
*Gartner, Inc. Seguridad de dispositivos y sistemas operativos móviles: comparación de plataformas, Patrick Hevesi, 20 de diciembre del 2017
Soporte técnico
¿Actualmente es usuario de Knox? Inicie sesión en su cuenta de Samsung Knox para enviar una solicitud de soporte técnico.