Historia de éxito
Knox Platform for Enterprise (KPE) es una solución para dispositivos móviles de calidad militar para que los administradores de TI gestionen y aseguren los teléfonos Samsung Android, las tablets y los relojes para empresas Tizen.
KPE proporciona un conjunto de funciones de administración de seguridad avanzadas y únicas para dispositivos móviles al SO Android subyacente para clientes empresariales y socios que requieren normas de seguridad más estrictas.
Explore las funciones de Knox Platform for Enterprise a continuación, o descargue la documentación técnica para obtener más detalles.
Cuenta con la confianza de expertos en seguridad y agencias gubernamentales
Recibió una
calificación “sólida”
de 25 de un total de 28 en un informe de Gartner* Ver las calificacionesKnox Platform for Enterprise lidera el sector de la seguridad móvil con más certificaciones de seguridad gubernamental globales que cualquier otra solución. Estas incluyen los Criterios comunes y FIPS 140-2, además de las certificaciones gubernamentales del Departamento de Defensa de los EE. UU., el Centro de Seguridad Cibernética Nacional del Reino Unido y la Agencia Nacional de Seguridad de los Sistemas de Información de Francia.
Samsung trabaja constantemente con entidades reguladoras internacionales para cumplir con una gran gama de requisitos de certificaciones diseñados para proteger los intereses nacionales, la seguridad pública y la privacidad del consumidor.
KPE tiene más funciones que Android Enterprise
La solución Knox Platform for Enterprise proporciona un conjunto sólido de funciones que se incorporan a las de la plataforma central de Android Enterprise para cubrir cualquier brecha de seguridad y administración, y cumplir con los requisitos estrictos de los sectores altamente regulados.
Las funciones adicionales de KPE se diseñaron para abordar las necesidades de seguridad más sofisticadas para los datos confidenciales, lo que proporciona funciones potentes a Android respecto de los requisitos estrictos en las industrias altamente reguladas.
Tabla de comparación de funciones
En la siguiente tabla, se resumen las ventajas exclusivas que ofrece KPE, además de las de Android Enterprise.
KEY FEATURES
Legend
Totalmente compatible
Parcialmente compatible (con diferenciación agregada)
Parcialmente compatible
No compatible
| Key Features | KPE PREMIUM | KPE STANDARD | ANDROID ENTERPRISE* | KPE DIFFERENTIATION | |||
|---|---|---|---|---|---|---|---|
| Hardware-backed trusted environment | Hardware Root of Trust | fully supported | fully supported | partially supported | Device-unique hardware keys and one-time programmable fuses | ||
| Build trust | fully supported | fully supported | partially supported | Hardware-backed | |||
| Maintain trust | fully supported | fully supported | partially supported | Runtime kernel protection | |||
| Prove trust | fully supported | fully supported | partially supported | Hardware-backed, device-identifiable | |||
| Robust data protection | Data at rest | Hardware-based data isolation | fully supported | partially supported | partially supported | 3rd-party container support, granular configuration | |
| On-device encryption | fully supported | fully supported | fully supported | ||||
| Sensitive data protection | fully supported | fully supported | no | Data-at-rest protection even when device is in use | |||
| Data in transit | Flexible on-device VPN options | fully supported | partially supported | partially supported | On-demand, dual-chaining, web proect over VPN, on-premise bypass | ||
| Gov.-certified built-in VPN client | fully supported | fully supported | partially supported | Government-certified features | |||
| On-device firewall management | fully supported | fully supported | no | URL based filtering, per-app control, blocked access logs | |||
| Comprehensive device management | Wide range of device configurations | fully supported | partially supported with diffentiation | partially supported | Advanced authentication options, booting splash customization, etc. | ||
| Advanced mobile app management | fully supported | fully supported | partially supported with diffentiation | Granular app management without Managed Google Play | |||
| System-level device feature restriction | fully supported | partially supported with diffentiation | partially supported | Factory reset (recovery mode), firmware flashing (download mode) | |||
| Granular device monitoring and control | In-depth device usage | fully supported | not supported | not supported | Audit logs | ||
| In-depth network usage | fully supported | not supported | not supported | Network platform analytics | |||
| Optimized remote control | fully supported | fully supported | partially supported | High performance, device-wide control; SECURE_FLAG overriding | |||
| Versatile credential/ certificate management | Universal Credential Management | fully supported | not supported | not supported | Customizable Keyguard/ ODE | ||
| HW-based Client Certificate Management | fully supported | fully supported | partially supported | Hardware-backed, wide range of CSR/ CEP support | |||
| Certified and trusted by experts and government bodies | fully supported | partially supported | partially supported with diffentiation | Most “strong” ratings by Gartner | |||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
*Android Open Source Project (AOSP) without Knox Platform for Enterprise
Entorno de confianza respaldado por hardware
La seguridad de KPE comienza en la fábrica con un entorno de confianza respaldado por hardware, sobre el que se realizan una serie de verificaciones de seguridad estrictas en los componentes de software. Esto da como resultado el reinicio del dispositivo y durante el tiempo de ejecución.
Mediante el arranque verificado de Knox, KPE también comprueba la existencia de cargadores de arranque obsoletos o sin autorización para garantizar que su dispositivo solo se inicie con los cargadores de arranque correctos. Durante el funcionamiento del dispositivo, la protección de kernel en tiempo real (RKP, por sus siglas en inglés) protege su SO de ataques de kernel mediante la supervisión y prevención de modificaciones no autorizadas y ataques.
Tiempo de fabricación
Solo se puede acceder a claves de hardware irrecuperables únicas por dispositivo y fusibles programables no reemplazables a través de TrustZone.
Tiempo de arranque
Trusted Boot
Verifique todos los cargadores de arranque y el kernel. El fusible de garantía se quema si se vulnera
Tiempo de ejecución
Protección contra kernel en tiempo real
Impida el acceso al kernel o la modificación de código no autorizados en el tiempo de ejecución. Bloquee la modificación de la partición del sistema autorizado.
Tiempo de ejecución
Testimonio de estado del dispositivo
Verifique la integridad de la seguridad del dispositivo a pedido. Se garantizan las mediciones por dispositivo (asignación de ID de dispositivos)
Protección sólida de datos
Knox Platform for Enterprise únicamente protege datos en reposo en el momento del cifrado; no solo cuando un dispositivo está apagado, sino también cuando está encendido, pero bloqueado. Además, para brindar protección adicional, permite que los datos empresariales se aíslen en contenedores seguros de datos/aplicaciones, como Knox Workspace, los cuales pueden administrarse con políticas de seguridad distintas de las del resto del dispositivo.
Para asegurar los datos en tránsito, KPE ofrece diversas opciones de VPN que se diferencian y son incluso más seguras, como VPN para todo el dispositivo y por aplicación/contenedor, VPN a pedido, omisión de VPN local, proxy HTTP mediante VPN y encadenamiento de VPN.
VPN para todo el dispositivo y por aplicación/contenedor a fin de configurar el alcance de la conexión VPN
VPN a pedido para obtener una conexión óptima basada en el uso de una aplicación objetivo.
Proxy HTTP mediante VPN para permitir que los ajustes de proxy web funcionen mientras haya tráfico fluyendo por un túnel VPN.
Administración integral de dispositivos
Knox Platform for Enterprise proporciona a los administradores de TI una administración detallada del dispositivo a nivel del sistema para resolver problemas comunes cuando implementa una gran cantidad de dispositivos. Implemente cientos de diversas políticas de seguridad que permitan cambiar y administrar los ajustes del dispositivo, como del correo electrónico, la autenticación, la conectividad, el contenedor y la personalización.
KPE también proporciona a los usuarios capacidades detalladas y aplicadas de administración de aplicaciones móviles (MAM) sin Google Play administrado. Establezca restricciones de funciones a nivel del sistema; por ejemplo, el modo de Criterios comunes y las políticas para reflejar el teléfono con el uso de Samsung DeX.
Supervisión y control potentes de dispositivos
Knox Platform for Enterprise proporciona potentes herramientas para supervisar las actividades del usuario final, incluido el uso de tráfico de datos, con el objetivo de garantizar que el uso de todo dispositivo esté bajo el control del equipo de TI.
Herramientas de análisis de red para que los administradores vean patrones de red en tiempo real, a fin de detectar posibles amenazas o errores de configuración.
Acceso remoto a teléfonos para que los administradores de TI puedan capturar/transmitir pantallas de dispositivos e insertar eventos de teclado y movimiento.
Administración versátil de credenciales y certificados
Administración universal de credenciales (UCM) brinda un marco listo para usar a fin de administrar las credenciales de una variedad de medios de almacenamiento.
Administración de certificados de clientes (CCM) es otra función de KPE y mejora la seguridad de Android Keystore. Es compatible con funciones como certificados únicos por dispositivo y fusibles a prueba de manipulación de hardware, y admite una amplia gama de protocolos de inscripción de certificado, como los siguientes:
Protocolo simple de inscripción de certificados (SCEP)
Protocolo de administración de certificados (CMP)
Administración de certificados mediante Cryptographic Message Syntax y Enrollment Over Secure Transport (CMC-EST)
Descubra más sobre cómo Knox Platform for Enterprise se diferencia de Android Enterprise.
Funciones
Administración integral de dispositivos
Contraseña de Active Directory en el dispositivo
Roaming empresarial
Nueva API por aplicación de TIMA Keystore
Bloqueo/borrado del contenedor
Configuraciones avanzadas del contenedor
Control de encendido y apagado
Administración del monitor de permisos de aplicaciones
Monitor de permisos de aplicaciones mejorado
Administración de DeX
Disponibilidad
Opciones del servidor
Nube o local
Tipos de licencia
Mensual o anualEmpezar
Knox Platform for Enterprise
Prueba gratuita de 30 días
Comience una prueba completa gratuita de Knox Platform for Enterprise.
Knox Platform for Enterprise
Licencia comercial
Compre una licencia mensual o anual de su distribuidor local de Knox.
¿Tiene más preguntas?
Revise las preguntas frecuentes de Knox Platform for Enterprise
O comuníquese con un experto en ventas empresariales
Nuestro equipo de ventas de Knox está preparado para colaborar con usted a fin de afrontar las necesidades más grandes de su empresa. Proporcione sus detalles de contacto para comenzar con una prueba gratuita o conversar sobre un proyecto con nuestro equipo de ventas.
* Gartner, Inc. Seguridad de dispositivos y sistemas operativos móviles: una comparación de plataformas, Patrick Hevesi, 20 de diciembre del 2017
Soporte técnico
¿Actualmente es usuario de Knox? Inicie sesión en su cuenta de Samsung Knox para enviar una solicitud de soporte técnico.