Knox Platform for Enterprise

Seguridad y administración de dispositivos portátiles premium para Android

Nuestra solución de seguridad móvil, que se diseñó para satisfacer las estrictas necesidades de los gobiernos dirigentes y las industrias reguladas.

Cuenta con la confianza de expertos en seguridad y agencias gubernamentales

Recibió una
calificación “sólida”
de 25 de un total de 28 en un informe de Gartner* Ver las calificaciones

Knox Platform for Enterprise lidera el sector de la seguridad móvil con más certificaciones de seguridad gubernamental globales que cualquier otra solución. Estas incluyen los Criterios comunes y FIPS 140-2, además de las certificaciones gubernamentales del Departamento de Defensa de los EE. UU., el Centro de Seguridad Cibernética Nacional del Reino Unido y la Agencia Nacional de Seguridad de los Sistemas de Información de Francia.

Criterios comunes
DISA (EE. UU.)
FIPS 140-2 (EE. UU.)
NCSC (Reino Unido)
ANSSI (Francia)
CCN (España)
AIVD (Países Bajos)
NCSA (Finlandia)
ISCCC (China)
Kazajistán

Samsung trabaja constantemente con entidades reguladoras internacionales para cumplir con una gran gama de requisitos de certificaciones diseñados para proteger los intereses nacionales, la seguridad pública y la privacidad del consumidor.

KPE tiene más funciones que Android Enterprise

La solución Knox Platform for Enterprise proporciona un conjunto sólido de funciones que se incorporan a las de la plataforma central de Android Enterprise para cubrir cualquier brecha de seguridad y administración, y cumplir con los requisitos estrictos de los sectores altamente regulados.

Las funciones adicionales de KPE se diseñaron para abordar las necesidades de seguridad más sofisticadas para los datos confidenciales, lo que proporciona funciones potentes a Android respecto de los requisitos estrictos en las industrias altamente reguladas.

feature comparison

Tabla de comparación de funciones

En la siguiente tabla, se resumen las ventajas exclusivas que ofrece KPE, además de las de Android Enterprise.

KEY FEATURES

Legend

 Totalmente compatible
 Parcialmente compatible (con diferenciación agregada)
 Parcialmente compatible
 No compatible
Key Features KPE PREMIUM KPE STANDARD ANDROID ENTERPRISE* KPE DIFFERENTIATION
Hardware-backed trusted environment Hardware Root of Trust fully supported fully supported partially supported Device-unique hardware keys and one-time programmable fuses
Build trust fully supported fully supported partially supported Hardware-backed
Maintain trust fully supported fully supported partially supported Runtime kernel protection
Prove trust fully supported fully supported partially supported Hardware-backed, device-identifiable
Robust data protection Data at rest Hardware-based data isolation fully supported partially supported partially supported 3rd-party container support, granular configuration
On-device encryption fully supported fully supported fully supported  
Sensitive data protection fully supported fully supported no Data-at-rest protection even when device is in use
Data in transit Flexible on-device VPN options fully supported partially supported partially supported On-demand, dual-chaining, web proect over VPN, on-premise bypass
Gov.-certified built-in VPN client fully supported fully supported partially supported Government-certified features
On-device firewall management fully supported fully supported no URL based filtering, per-app control, blocked access logs
Comprehensive device management Wide range of device configurations fully supported partially supported with diffentiation partially supported Advanced authentication options, booting splash customization, etc.
Advanced mobile app management fully supported fully supported partially supported with diffentiation Granular app management without Managed Google Play
System-level device feature restriction fully supported partially supported with diffentiation partially supported Factory reset (recovery mode), firmware flashing (download mode)
Granular device monitoring and control In-depth device usage fully supported not supported not supported Audit logs
In-depth network usage fully supported not supported not supported Network platform analytics
Optimized remote control fully supported fully supported partially supported High performance, device-wide control; SECURE_FLAG overriding
Versatile credential/ certificate management Universal Credential Management fully supported not supported not supported Customizable Keyguard/ ODE
HW-based Client Certificate Management fully supported fully supported partially supported Hardware-backed, wide range of CSR/ CEP support
Certified and trusted by experts and government bodies fully supported partially supported partially supported with diffentiation Most “strong” ratings by Gartner

Hardware-backed trusted environment

Hardware Root of Trust

KPE Premium: fully supported

KPE Standard: fully supported

Android Enterprise*: partially supported

KPE differentiation:

Device-unique hardware keys and one-time programmable fuses

Build Trust

KPE Premium: fully supported

KPE Standard: fully supported

Android Enterprise*: partially supported

KPE differentiation:

Hardware-backed

Maintain Trust

KPE Premium: fully supported

KPE Standard: fully supported

Android Enterprise*: partially supported

KPE differentiation:

Runtime kernel protection

Prove Trust

KPE Premium: fully supported

KPE Standard: fully supported

Android Enterprise*: partially supported

KPE differentiation:

Hardware-backed, device-identifiable

Robust Data Protection

Data at rest

Hardware-based data isolation

KPE Premium: fully supported

KPE Standard: partially supported

Android Enterprise*: partially supported

KPE differentiation:

3rd-party container support, granular configuration

Data at rest

On-device encryption

KPE Premium: fully supported

KPE Standard: fully supported

Android Enterprise*: fully supported

Data at rest

Sensitive Data Protection

KPE Premium: fully supported

KPE Standard: fully supported

Android Enterprise*: not supported

KPE differentiation:

Data-at-rest protection even when device is in use

Data in transit

Flexible on-device VPN options

KPE Premium: fully supported

KPE Standard: partially supported

Android Enterprise*: partially supported

KPE differentiation:

Data-at-rest protection even when device is in use

Data in transit

Gov.-certified built-in VPN client

KPE Premium: fully supported

KPE Standard: fully supported

Android Enterprise*: partially supported

KPE differentiation:

Government-certified features

Data in transit

On-device firewall management

KPE Premium: fully supported

KPE Standard: fully supported

Android Enterprise*: not supported

KPE differentiation:

URL based filtering, per-app control, blocked access logs

Comprehensive device management

Wide range of device configurations

KPE Premium: fully supported

KPE Standard: partially supported (with diffentiation)

Android Enterprise*: partially supported

KPE differentiation:

Advanced authentication options, booting splash customization, etc.

Advanced mobile app management

KPE Premium: fully supported

KPE Standard: fully supported

Android Enterprise*: partially supported

KPE differentiation:

Granular app management without Managed Google Play

System-level device feature restriction

KPE Premium: fully supported

KPE Standard: partially supported (with diffentiation)

Android Enterprise*: partially supported

KPE differentiation:

Factory reset (recovery mode), firmware flashing (download mode)

Granular device monitoring and control

In-depth device usage

KPE Premium: fully supported

KPE Standard: not supported

Android Enterprise*: not supported

KPE differentiation:

Audit logs

In-depth network usage

KPE Premium: fully supported

KPE Standard: not supported

Android Enterprise*: not supported

KPE differentiation:

Network platform analytics

Optimized remote control

KPE Premium: fully supported

KPE Standard:fully supported

Android Enterprise*: partially supported

KPE differentiation:

High performance, device-wide control; SECURE_FLAG overriding

Versatile credential/ certificate management

Universal Credential Management

KPE Premium: fully supported

KPE Standard: not supported

Android Enterprise*: not supported

KPE differentiation:

Customizable Keyguard/ ODE

HW-based Client Certificate Management

KPE Premium: fully supported

KPE Standard: fully supported

Android Enterprise*: partially supported

KPE differentiation:

Hardware-backed, wide range of CSR/ CEP support

Certified and trusted by experts and government bodies

KPE Premium: fully supported

KPE Standard: partially supported

Android Enterprise*: partially supported

KPE differentiation:

Most “strong” ratings by Gartner

*Android Open Source Project (AOSP) without Knox Platform for Enterprise

Entorno de confianza respaldado por hardware

La seguridad de KPE comienza en la fábrica con un entorno de confianza respaldado por hardware, sobre el que se realizan una serie de verificaciones de seguridad estrictas en los componentes de software. Esto da como resultado el reinicio del dispositivo y durante el tiempo de ejecución.

Mediante el arranque verificado de Knox, KPE también comprueba la existencia de cargadores de arranque obsoletos o sin autorización para garantizar que su dispositivo solo se inicie con los cargadores de arranque correctos. Durante el funcionamiento del dispositivo, la protección de kernel en tiempo real (RKP, por sus siglas en inglés) protege su SO de ataques de kernel mediante la supervisión y prevención de modificaciones no autorizadas y ataques.

Tiempo de fabricación

hardware root of trust
RAÍZ DE CONFIANZA DEL HARDWARE

Solo se puede acceder a claves de hardware irrecuperables únicas por dispositivo y fusibles programables no reemplazables a través de TrustZone.

Tiempo de arranque

buold trust
GENERACIÓN DE CONFIANZA

Trusted Boot
Verifique todos los cargadores de arranque y el kernel. El fusible de garantía se quema si se vulnera

Tiempo de ejecución

maintain trust
MANTENIMIENTO DE CONFIANZA

Protección contra kernel en tiempo real
Impida el acceso al kernel o la modificación de código no autorizados en el tiempo de ejecución. Bloquee la modificación de la partición del sistema autorizado.

Tiempo de ejecución

prove trust
DEMOSTRACIÓN DE CONFIANZA

Testimonio de estado del dispositivo
Verifique la integridad de la seguridad del dispositivo a pedido. Se garantizan las mediciones por dispositivo (asignación de ID de dispositivos)

Protección sólida de datos

Knox Platform for Enterprise únicamente protege datos en reposo en el momento del cifrado; no solo cuando un dispositivo está apagado, sino también cuando está encendido, pero bloqueado. Además, para brindar protección adicional, permite que los datos empresariales se aíslen en contenedores seguros de datos/aplicaciones, como Knox Workspace, los cuales pueden administrarse con políticas de seguridad distintas de las del resto del dispositivo.

Para asegurar los datos en tránsito, KPE ofrece diversas opciones de VPN que se diferencian y son incluso más seguras, como VPN para todo el dispositivo y por aplicación/contenedor, VPN a pedido, omisión de VPN local, proxy HTTP mediante VPN y encadenamiento de VPN.

Administración integral de dispositivos

Knox Platform for Enterprise proporciona a los administradores de TI una administración detallada del dispositivo a nivel del sistema para resolver problemas comunes cuando implementa una gran cantidad de dispositivos. Implemente cientos de diversas políticas de seguridad que permitan cambiar y administrar los ajustes del dispositivo, como del correo electrónico, la autenticación, la conectividad, el contenedor y la personalización.

KPE también proporciona a los usuarios capacidades detalladas y aplicadas de administración de aplicaciones móviles (MAM) sin Google Play administrado. Establezca restricciones de funciones a nivel del sistema; por ejemplo, el modo de Criterios comunes y las políticas para reflejar el teléfono con el uso de Samsung DeX.

Supervisión y control potentes de dispositivos

Knox Platform for Enterprise proporciona potentes herramientas para supervisar las actividades del usuario final, incluido el uso de tráfico de datos, con el objetivo de garantizar que el uso de todo dispositivo esté bajo el control del equipo de TI.

Administración versátil de credenciales y certificados

Administración universal de credenciales (UCM) brinda un marco listo para usar a fin de administrar las credenciales de una variedad de medios de almacenamiento.

Administración de certificados de clientes (CCM) es otra función de KPE y mejora la seguridad de Android Keystore. Es compatible con funciones como certificados únicos por dispositivo y fusibles a prueba de manipulación de hardware, y admite una amplia gama de protocolos de inscripción de certificado, como los siguientes:

Descubra más sobre cómo Knox Platform for Enterprise se diferencia de Android Enterprise.

Funciones


Administración integral de dispositivos

Contraseña de Active Directory en el dispositivo

Permite cambiar contraseñas de Active Directory en el dispositivo, en lugar de hacerlo en una PC.

Roaming empresarial

Permite controlar las aplicaciones que cuentan con autorización para utilizar datos móviles cuando el usuario está conectado a una red de roaming.

Nueva API por aplicación de TIMA Keystore

Mayor compatibilidad para limitar el acceso a las credenciales digitales en TIMA Keystore a una sola aplicación.

Bloqueo/borrado del contenedor

Bloquee o borre el contenedor si el dispositivo se pierde o lo roban.

Configuraciones avanzadas del contenedor

Opciones de configuración del navegador, del correo electrónico, de la contraseña, del Wi-Fi, del VPN, del firewall, etc.

Control de encendido y apagado

Personalice el encendido y apagado de los dispositivos con las API personalizadas.

Administración del monitor de permisos de aplicaciones

Actualmente, el monitoreo de permisos está disponible para aplicaciones dentro del contenedor.

Monitor de permisos de aplicaciones mejorado

Nuevas API que permiten que TI bloquee la fuga de datos.

Administración de DeX

Verifique si el dispositivo está en modo DeX. Bloquee el modo DeX. Ejecute la conexión de datos Ethernet. Evite que ciertas aplicaciones se ejecuten en DeX.

VER MÁS FUNCIONES
 

Administración de DeX

Agregue o elimine accesos directos de aplicaciones. Cambie la pantalla de carga. Controle los ajustes de tiempo de espera de la pantalla.

Administración de DeX

Configure el tipo de alineación de la pantalla del iniciador de DeX. Agregue un acceso directo al navegador con una dirección URL específica en la pantalla de inicio de DeX.

Captura de mensajes de RCS

Los administradores de TI pueden capturar mensajes de servicios de comunicación enriquecida (RCS).

Controlar detección de redes BLE y WiFi

Controle los servicios de ejecución en segundo plano de las conexiones Wi-Fi y Bluetooth.

Administración del modo de ahorro de energía

Las empresas pueden activar el modo de ahorro de energía para extender la duración de la batería, o bien desactivarlo para optimizar la capacidad de administración.

Seleccionar el modo de pantalla de inicio

Establezca un modo de pantalla de inicio en Solo pantalla de inicio o Pantalla de inicio y aplicaciones.

Reasignación de claves de hardware a nivel de dispositivo

Anteriormente, solo era compatible con el modo ProKiosk, pero ahora también está disponible a nivel de dispositivo.

Establecer aplicaciones favoritas

Controle los accesos directos de las aplicaciones que se muestran en la fila inferior de la pantalla de inicio.

Eliminar la página de inicio seleccionada

Elimine una página del iniciador, incluidos todos los atajos y contenidos.

Protección sólida de datos

Contenedor armonizado

Samsung y Google se asociaron para implementar una arquitectura común para contenedores seguros; y comenzaron con dispositivos los S8 que ejecutan Oreo.

Actualizaciones de UX para Knox Workspace

Contribuyen al cumplimiento del Reglamento General de Protección de Datos (RGPD, General Data Protection Regulation). El contenido de las Knox PP (Políticas de privacidad de Knox) cambió para el tratamiento de los datos del usuario.

Activación de la autenticación de iris para acceder a Knox

Autenticación de iris para acceder al contenedor Knox

Administración versátil de credenciales y certificados

Compatibilidad con ECC

Se agregó compatibilidad con la criptografía de curva elíptica (ECC, Elliptic Curve Cryptography), lo que incluye el almacenamiento de tales claves en el sistema protegido TIMA CCM keystore.

Protocolo EST mejorado

Mejora la seguridad de la red entre un cliente de protocolo de tipo Enrollment over Secure Transport (EST) y un servidor EST, según lo descrito en el documento RFC 7030.

Complemento eSE UCM suministrado por Samsung

El complemento Elemento seguro integrado (eSE) de la administración universal de credenciales (UCM) de Samsung permite que las aplicaciones accedan al eSE de los dispositivos móviles Samsung.

Disponibilidad

Opciones del servidor

Opciones del servidor

Nube o local
Tipos de licencia

Tipos de licencia

Mensual o anual
MDM/EMM compatibles

MDM/EMM compatibles

Ver todos los MDM/EMM

Empezar

Knox Platform for Enterprise

Prueba gratuita de 30 días

Comience una prueba completa gratuita de Knox Platform for Enterprise.

 

Knox Platform for Enterprise

Licencia comercial

Compre una licencia mensual o anual de su distribuidor local de Knox.

 
O comuníquese con un experto en ventas empresariales

Nuestro equipo de ventas de Knox está preparado para colaborar con usted a fin de afrontar las necesidades más grandes de su empresa. Proporcione sus detalles de contacto para comenzar con una prueba gratuita o conversar sobre un proyecto con nuestro equipo de ventas.

Historia de éxito

Fabricación

El personal de ventas de Anton Paar viaja cuatro días a la semana, por lo que es fundamental administrar y proteger sus dispositivos móviles.

Soporte técnico

Soporte técnico

¿Actualmente es usuario de Knox? Inicie sesión en su cuenta de Samsung Knox para enviar una solicitud de soporte técnico.