Knox Platform for Enterprise

Seguridad y administración de dispositivos portátiles premium para Android

Cuenta con la confianza de expertos en seguridad y organismos gubernamentales

Knox Platform 3.2 recibió una calificación de 27 de 30
“Strong”

Knox Platform for Enterprise lidera la industria de la seguridad móvil con más certificaciones de seguridad gubernamentales globales que cualquier otra solución. Estas incluyen Common Criteria y FIPS 140-2, además de las certificaciones gubernamentales del Departamento de Defensa de los EE. UU., el Centro de Seguridad Cibernética Nacional (NCSC, por sus siglas en inglés) del Reino Unido y la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI, por sus siglas en inglés) de Francia.

Common Criteria
FIPS 140-2 (EE. UU., Canadá)
DISA (EE. UU.)
NCSC (Reino Unido)
ANSSI (Francia)
CCN (España)
AIVD (Países Bajos)
NCSA (Finlandia)
ISCCC (China)
STRK (Kazajistán)

Samsung trabaja constantemente con entidades reguladoras internacionales a fin de cumplir con una gran cantidad de requisitos de certificación diseñados para proteger los intereses nacionales, la seguridad pública y la privacidad de los consumidores.

KPE tiene más funciones que Android Enterprise

La solución Knox Platform for Enterprise proporciona un conjunto sólido de funciones que se incorporan a las de la plataforma central de Android Enterprise para cubrir cualquier brecha de seguridad y administración, y cumplir con los requisitos estrictos de los sectores altamente regulados.

Las funciones adicionales de KPE se diseñaron para abordar las necesidades de seguridad más sofisticadas para los datos confidenciales, lo que proporciona funciones potentes a Android respecto de los requisitos estrictos en las industrias altamente reguladas.

feature comparison

Tabla de comparación de funciones

En la siguiente tabla, se resumen las ventajas exclusivas que ofrece KPE, además de las de Android Enterprise.

Funciones clave

Leyenda

 Totalmente compatible
 Parcialmente compatible (con mayor diferenciación)
 Parcialmente compatible
 No compatible
Funciones clave KPE PREMIUM KPE STANDARD ANDROID ENTERPRISE* KPE Diferencias
Entorno de confianza respaldado por hardware Raíz de confianza de hardware Totalmente compatible Totalmente compatible Parcialmente compatible Claves de hardware únicas por dispositivo y fusibles programables no reemplazables
Generar confianza Totalmente compatible Totalmente compatible Parcialmente compatible Respaldado por hardware
Mantenimiento de confianza Totalmente compatible Totalmente compatible Parcialmente compatible Protección del kernel en tiempo de ejecución
Demostración de confianza Totalmente compatible Totalmente compatible Parcialmente compatible Respaldado por hardware, identificable por dispositivo
Protección sólida de datos Datos en reposo Aislamiento de datos basado en hardware Totalmente compatible Parcialmente compatible Parcialmente compatible Compatibilidad con contenedores de terceros, configuración detallada
Cifrado en el dispositivo Totalmente compatible Totalmente compatible Totalmente compatible  
Protección de datos confidenciales Totalmente compatible Totalmente compatible No compatible Protección de datos en reposo incluso cuando el dispositivo está en uso
Datos en tránsito Opciones flexibles de VPN en el dispositivo Totalmente compatible Parcialmente compatible Parcialmente compatible VPN a pedido, encadenamiento doble, protección web mediante VPN, omisión local
Cliente de VPN integrado certificado por el gobierno Totalmente compatible Totalmente compatible Parcialmente compatible Funciones con certificación gubernamental
Administración de firewall en el dispositivo Totalmente compatible Totalmente compatible No compatible Filtrado basado en URL, control por aplicación, registros de acceso bloqueado
Administración integral de dispositivos Amplia gama de configuraciones de dispositivos Totalmente compatible Parcialmente compatible (con mayor diferenciación) Parcialmente compatible Opciones avanzadas de autenticación, personalización de pantalla de arranque, etc.
Administración avanzada de aplicaciones móviles Totalmente compatible Totalmente compatible Parcialmente compatible (con mayor diferenciación) Administración de aplicaciones detallada sin Google Play administrado
Restricción de funciones del dispositivo a nivel de sistema Totalmente compatible Parcialmente compatible (con mayor diferenciación) Parcialmente compatible Restablecimiento de fábrica (modo de recuperación), reprogramación del firmware (modo de descarga)
Monitoreo y control detallados de dispositivos Uso detallado del dispositivo Totalmente compatible No compatible No compatible Registros de auditoría
Uso detallado de la red Totalmente compatible No compatible No compatible Análisis de plataforma de red
Control remoto optimizado Totalmente compatible Totalmente compatible Parcialmente compatible Control de alto rendimiento para todo el dispositivo; anulación de SECURE_FLAG
Administración versátil de credenciales y certificados Administración universal de credenciales Totalmente compatible No compatible No compatible Keyguard y ODE personalizables
Administración de certificados de clientes basada en hardware Totalmente compatible Totalmente compatible Parcialmente compatible Respaldado por hardware, compatibilidad con una amplia gama de CSR y CEP
Cuenta con la certificación y confianza de expertos y organismos gubernamentales Totalmente compatible Parcialmente compatible Parcialmente compatible (con mayor diferenciación) Calificaciones de Gartner más “sólidas”

Entorno de confianza respaldado por hardware

Raíz de confianza de hardware

KPE Premium: Totalmente compatible

KPE Standard: Totalmente compatible

Android Enterprise*: Parcialmente compatible

KPE differentiation:

Claves de hardware únicas por dispositivo y fusibles programables no reemplazables

Generar confianza

KPE Premium: Totalmente compatible

KPE Standard: Totalmente compatible

Android Enterprise*: Parcialmente compatible

KPE differentiation:

Respaldado por hardware

Mantenimiento de confianza

KPE Premium: Totalmente compatible

KPE Standard: Totalmente compatible

Android Enterprise*: Parcialmente compatible

KPE differentiation:

Protección del kernel en tiempo de ejecución

Demostración de confianza

KPE Premium: Totalmente compatible

KPE Standard: Totalmente compatible

Android Enterprise*: Parcialmente compatible

KPE differentiation:

Respaldado por hardware, identificable por dispositivo

Protección sólida de datos

Datos en reposo

Aislamiento de datos basado en hardware

KPE Premium: Totalmente compatible

KPE Standard: Parcialmente compatible

Android Enterprise*: Parcialmente compatible

KPE differentiation:

Compatibilidad con contenedores de terceros, configuración detallada

Datos en reposo

Cifrado en el dispositivo

KPE Premium: Totalmente compatible

KPE Standard: Totalmente compatible

Android Enterprise*: Totalmente compatible

Datos en reposo

Protección de datos confidenciales

KPE Premium: Totalmente compatible

KPE Standard: Totalmente compatible

Android Enterprise*: No compatible

KPE differentiation:

Protección de datos en reposo incluso cuando el dispositivo está en uso

Datos en tránsito

Opciones flexibles de VPN en el dispositivo

KPE Premium: Totalmente compatible

KPE Standard: Parcialmente compatible

Android Enterprise*: Parcialmente compatible

KPE differentiation:

VPN a pedido, encadenamiento doble, protección web mediante VPN, omisión local

Datos en tránsito

Cliente de VPN integrado certificado por el gobierno

KPE Premium: Totalmente compatible

KPE Standard: Totalmente compatible

Android Enterprise*: Parcialmente compatible

KPE differentiation:

Funciones con certificación gubernamental

Datos en tránsito

Administración de firewall en el dispositivo

KPE Premium: Totalmente compatible

KPE Standard: Totalmente compatible

Android Enterprise*: No compatible

KPE differentiation:

Filtrado basado en URL, control por aplicación, registros de acceso bloqueado

Administración integral de dispositivos

Amplia gama de configuraciones de dispositivos

KPE Premium: Totalmente compatible

KPE Standard: Parcialmente compatible (con mayor diferenciación)

Android Enterprise*: Parcialmente compatible

KPE differentiation:

Opciones avanzadas de autenticación, personalización de pantalla de arranque, etc.

Administración avanzada de aplicaciones móviles

KPE Premium: Totalmente compatible

KPE Standard: Totalmente compatible

Android Enterprise*: Parcialmente compatible

KPE differentiation:

Administración de aplicaciones detallada sin Google Play administrado

Restricción de funciones del dispositivo a nivel de sistema

KPE Premium: Totalmente compatible

KPE Standard: Parcialmente compatible (con mayor diferenciación)

Android Enterprise*: Parcialmente compatible

KPE differentiation:

Restablecimiento de fábrica (modo de recuperación), reprogramación del firmware (modo de descarga)

Monitoreo y control detallados de dispositivos

Uso detallado del dispositivo

KPE Premium: Totalmente compatible

KPE Standard: No compatible

Android Enterprise*: No compatible

KPE differentiation:

Registros de auditoría

Uso detallado de la red

KPE Premium: Totalmente compatible

KPE Standard: No compatible

Android Enterprise*: No compatible

KPE differentiation:

Análisis de plataforma de red

Control remoto optimizado

KPE Premium: Totalmente compatible

KPE Standard: Totalmente compatible

Android Enterprise*: Parcialmente compatible

KPE differentiation:

Control de alto rendimiento para todo el dispositivo; anulación de SECURE_FLAG

Administración versátil de credenciales y certificados

Administración universal de credenciales

KPE Premium: Totalmente compatible

KPE Standard: No compatible

Android Enterprise*: No compatible

KPE differentiation:

Keyguard y ODE personalizables

Administración de certificados de clientes basada en hardware

KPE Premium: Totalmente compatible

KPE Standard: Totalmente compatible

Android Enterprise*: Parcialmente compatible

KPE differentiation:

Respaldado por hardware, compatibilidad con una amplia gama de CSR y CEP

Cuenta con la certificación y confianza de expertos y organismos gubernamentales

KPE Premium: Totalmente compatible

KPE Standard: Parcialmente compatible

Android Enterprise*: Parcialmente compatible

KPE differentiation:

Calificaciones de Gartner más “sólidas”

* Android Open Source Project (AOSP) sin Knox Platform for Enterprise

Entorno de confianza respaldado por hardware

La seguridad de KPE comienza en la fábrica con un entorno de confianza respaldado por hardware, en el que se realizan una serie de verificaciones de seguridad estrictas en los componentes de software. Esto da como resultado el reinicio del dispositivo y durante el tiempo de ejecución.

Mediante el arranque verificado de Knox, KPE también comprueba la existencia de cargadores de arranque obsoletos o sin autorización para garantizar que su dispositivo solo se inicie con los cargadores de arranque correctos. Durante el funcionamiento del dispositivo, la protección de kernel en tiempo real (RKP, por sus siglas en inglés) protege su SO de ataques de kernel mediante la supervisión y prevención de modificaciones no autorizadas y ataques.

Tiempo de fabricación

hardware root of trust
RAÍZ DE CONFIANZA DEL HARDWARE

Solo se puede acceder a claves de hardware irrecuperables únicas por dispositivo y fusibles programables no reemplazables a través de TrustZone.

Tiempo de arranque

buold trust
GENERACIÓN DE CONFIANZA

Trusted Boot
Verifique todos los cargadores de arranque y el kernel. El fusible de garantía se quema si se vulnera

Tiempo de ejecución

maintain trust
MANTENIMIENTO DE CONFIANZA

Protección contra kernel en tiempo real
Impida el acceso al kernel o la modificación de código no autorizados en el tiempo de ejecución. Bloquee la modificación de la partición del sistema autorizado.

Tiempo de ejecución

prove trust
DEMOSTRACIÓN DE CONFIANZA

Testimonio de estado del dispositivo
Verifique la integridad de la seguridad del dispositivo a pedido. Se garantizan las mediciones por dispositivo (asignación de ID de dispositivos)

Protección sólida de datos

Knox Platform for Enterprise únicamente protege datos en reposo mediante su cifrado; no solo cuando un dispositivo está apagado, sino también cuando está encendido, pero bloqueado. Además, para brindar protección adicional, permite que los datos empresariales se aíslen en contenedores seguros de datos o aplicaciones, como Work Profile, que pueden administrarse con políticas de seguridad distintas a las del resto del dispositivo.

Para asegurar los datos en tránsito, KPE ofrece diversas opciones de VPN que se diferencian y son incluso más seguras, como VPN para todo el dispositivo y por aplicación o contenedor, VPN a pedido, omisión de VPN local, proxy HTTP mediante VPN y encadenamiento de VPN.

Administración integral de dispositivos

Knox Platform for Enterprise proporciona a los administradores de TI una administración detallada del dispositivo a nivel del sistema para resolver problemas comunes cuando se implementa una gran cantidad de dispositivos. Si su organización usa Android para fines laborales, puede implementar cientos de diversas políticas de seguridad que permitan cambiar y administrar los ajustes del dispositivo, como el correo electrónico, la autenticación, la conectividad, el contenedor y la personalización.

KPE también proporciona a los usuarios capacidades específicas y aplicadas de administración de aplicaciones móviles (MAM) sin Google Play administrado. Establezca restricciones de funciones a nivel del sistema; por ejemplo, el modo Common Criteria y las políticas para duplicar la pantalla del teléfono con Samsung DeX.

Supervisión y control potentes de dispositivos

Knox Platform for Enterprise proporciona potentes herramientas para supervisar las actividades del usuario final, incluido el uso de tráfico de datos, con el objetivo de garantizar que el uso de todo dispositivo esté bajo el control del equipo de TI.

Administración versátil de credenciales y certificados

Administración universal de credenciales (UCM) brinda un marco listo para usar a fin de administrar las credenciales de una variedad de medios de almacenamiento.

Administración de certificados de clientes (CCM) es otra función de KPE y mejora la seguridad de Android Keystore. Es compatible con funciones como certificados únicos por dispositivo y fusibles a prueba de manipulación de hardware, y admite una amplia gama de protocolos de inscripción de certificado, como los siguientes:

Descubra más sobre cómo Knox Platform for Enterprise se diferencia de Android Enterprise.

Funciones


Administración integral de dispositivos

Contraseña de Active Directory en el dispositivo

Permite cambiar contraseñas de Active Directory en el dispositivo, en lugar de hacerlo en una PC.

Roaming empresarial

Permite controlar las aplicaciones que cuentan con autorización para utilizar datos móviles cuando el usuario está conectado a una red de roaming.

Nueva API por aplicación de TIMA Keystore

Mayor compatibilidad para limitar el acceso a las credenciales digitales en TIMA Keystore a una sola aplicación.

Bloqueo/borrado del contenedor

Bloquee o borre el contenedor si el dispositivo se pierde o lo roban.

Configuraciones avanzadas del contenedor

Opciones de configuración del navegador, del correo electrónico, de la contraseña, del Wi-Fi, del VPN, del firewall, etc.

Control de encendido y apagado

Personalice el encendido y apagado de los dispositivos con las API personalizadas.

Administración del monitor de permisos de aplicaciones

Actualmente, el monitoreo de permisos está disponible para aplicaciones dentro del contenedor.

Monitor de permisos de aplicaciones mejorado

Nuevas API que permiten que TI bloquee la fuga de datos.

Administración de DeX

Verifique si el dispositivo está en modo DeX. Bloquee el modo DeX. Ejecute la conexión de datos Ethernet. Evite que ciertas aplicaciones se ejecuten en DeX.

VER MÁS FUNCIONES
 

Administración de DeX

Agregue o elimine accesos directos de aplicaciones. Cambie la pantalla de carga. Controle los ajustes de tiempo de espera de la pantalla.

Administración de DeX

Configure el tipo de alineación de la pantalla del iniciador de DeX. Agregue un acceso directo al navegador con una dirección URL específica en la pantalla de inicio de DeX.

Captura de mensajes de RCS

Los administradores de TI pueden capturar mensajes de servicios de comunicación enriquecida (RCS).

Controlar detección de redes BLE y WiFi

Controle los servicios de ejecución en segundo plano de las conexiones Wi-Fi y Bluetooth.

Administración del modo de ahorro de energía

Las empresas pueden activar el modo de ahorro de energía para extender la duración de la batería, o bien desactivarlo para optimizar la capacidad de administración.

Seleccionar el modo de pantalla de inicio

Establezca un modo de pantalla de inicio en Solo pantalla de inicio o Pantalla de inicio y aplicaciones.

Reasignación de claves de hardware a nivel de dispositivo

Anteriormente, solo era compatible con el modo ProKiosk, pero ahora también está disponible a nivel de dispositivo.

Establecer aplicaciones favoritas

Controle los accesos directos de las aplicaciones que se muestran en la fila inferior de la pantalla de inicio.

Eliminar la página de inicio seleccionada

Elimine una página del iniciador, incluidos todos los atajos y contenidos.

Protección sólida de datos

Contenedor armonizado

Samsung y Google se asociaron para implementar una arquitectura común para contenedores seguros; y comenzaron con dispositivos los S8 que ejecutan Oreo.

Actualizaciones de UX para Work Profile

Contribuyen al cumplimiento del Reglamento General de Protección de Datos (RGPD, General Data Protection Regulation). El contenido de las Knox PP (Políticas de privacidad de Knox) cambió para el tratamiento de los datos del usuario.

Activación de la autenticación de iris para acceder a Knox

Autenticación de iris para acceder al contenedor Knox

Administración versátil de credenciales y certificados

Compatibilidad con ECC

Se agregó compatibilidad con la criptografía de curva elíptica (ECC, Elliptic Curve Cryptography), lo que incluye el almacenamiento de tales claves en el sistema protegido TIMA CCM keystore.

Protocolo EST mejorado

Mejora la seguridad de la red entre un cliente de protocolo de tipo Enrollment over Secure Transport (EST) y un servidor EST, según lo descrito en el documento RFC 7030.

Complemento eSE UCM suministrado por Samsung

El complemento Elemento seguro integrado (eSE) de la administración universal de credenciales (UCM) de Samsung permite que las aplicaciones accedan al eSE de los dispositivos móviles Samsung.

Disponibilidad

Opciones del servidor

Opciones del servidor

Nube o local
Tipos de licencia

Tipos de licencia

Mensual o anual
Dispositivos compatibles

Dispositivos compatibles

Ver todos los dispositivos
MDM/EMM compatibles

MDM/EMM compatibles

Ver todos los MDM/EMM

Empezar

Obtenga una prueba gratuita de 30 días

Obtenga una clave de licencia de prueba gratuita para utilizar Knox Platform for Enterprise en su consola MDM/EMM.

O bien adquiera una licencia comercial

Adquiera una licencia anual desde su distribuidor local de Knox.

 

Preguntas frecuentes

¿Qué se incluye en mi prueba gratuita de 30 días?

Una versión de prueba de Knox Platform for Enterprise incluye todas las funciones de esta solución, sin restricciones. Puede generar una clave de licencia de prueba y registrarla en su consola MDM.

 

La licencia de prueba es válida por 30 días.


¿Qué ocurre cuando termina mi prueba?

Después de que expire la clave de licencia de prueba, continúe utilizando Knox Platform for Enterprise con una clave de licencia comercial adquirida desde un distribuidor de Knox.


¿Cuáles son los requisitos previos para utilizar Knox Platform for Enterprise?

Para utilizar Knox Platform for Enterprise, necesita tener dispositivos Samsung compatibles que ejecuten Knox versión 2.4 o superior/Tizen versión 2.3 o superior.

 

También necesita un proveedor MDM/EMM compatible con Knox Platform for Enterprise.


Comunicarse con un experto en ventas empresariales

Nuestro equipo de ventas de Knox está preparado para colaborar con usted a fin de afrontar las necesidades más grandes de su empresa. Proporcione sus detalles de contacto para comenzar con una prueba gratuita o conversar sobre un proyecto con nuestro equipo de ventas.

Historia de éxito

Fabricación

El personal de ventas de Anton Paar viaja cuatro días a la semana, por lo que es fundamental administrar y proteger sus dispositivos móviles.

* Gartner, Inc. Seguridad de dispositivos y sistemas operativos móviles: comparación de plataformas, Patrick Hevesi del miércoles, 20 de diciembre del 2017
Soporte técnico

Soporte técnico

¿Actualmente es usuario de Knox? Inicie sesión en su cuenta de Samsung Knox para enviar una solicitud de soporte técnico.