Sécurité Knox

Protection ultra-renforcée

Knox est une plate-forme multicouche intégrée aux composants matériels et aux logiciels des derniers appareils de Samsung. Knox vérifie constamment l'intégrité de l'appareil en effectuant une série de contrôles au niveau du matériel et du système d'exploitation, et détecte toute altération afin de protéger vos données en permanence.

Sécurité multicouche

Les pirates peuvent exploiter n'importe quelle faille de sécurité dans l'infrastructure pour acquérir le contrôle total d'un appareil. Les nombreuses couches de défense de la plate-forme Knox détectent la moindre altération et garantissent la sécurité permanente des données. Découvrez chacune de ces couches ci-dessous ou téléchargez le livre blanc pour connaître tous les détails.

Security Enhancements for Android
Real-time Kernel Protection</br> Integrity Measurement Architecture
TrustZone
Secure / Trusted Boot and</br> Hardware Root of Trust

Améliorations de sécurité pour Android

Knox protège les applications et les données en définissant de manière précise les autorisations propres à chaque processus, ainsi que les modalités d'accès aux données. La plate-forme peut ainsi séparer, chiffrer et protéger les données d'entreprise au sein d'un conteneur géré.

Protection du noyau en temps réel
Architecture d'évaluation de l'intégrité

Periodic Kernel Measurement & Real-time Kernel Protection work to constantly inspect the core software of the OS, the kernel. These checks ensure that requests to bypass device security are blocked and sensitive data is protected.

TrustZone

La plate-forme Knox utilise une architecture de processeur qui isole les calculs particulièrement sensibles du reste des opérations de l'appareil afin de protéger les données professionnelles.

Secure / Trusted Boot et
Racine de confiance matérielle

Pour éviter le contournement et la suppression des mesures de sécurité, Knox vérifie l'intégrité de l'appareil au démarrage grâce à un système de protection au démarrage associé à une racine de confiance matérielle.

La plate-forme de Knox comprend plusieurs couches de sécurité matérielle et logicielle qui garantissent une protection permanente des données de l'appareil. Sa philosophie de conception vise à créer un environnement matériel de confiance, permettant d'entretenir l'appareil lors de son exécution et de prouver son intégrité en cas de besoin. Ces deux éléments sont essentiels dans le cadre d'une utilisation professionnelle.

Établir un climat de confiance

01 Chipset

La plate-forme intégrée Knox n'autorise que le chargement de versions approuvées des logiciels essentiels. La confiance commence au niveau du matériel : c'est la raison pour laquelle le chipset de chaque appareil intègre des certificats uniques.

02 Garantie Knox

Ces certificats uniques permettent à la plate-forme Knox de contrôler chaque logiciel chargé. Si la vérification échoue, Knox enregistre l'altération en activant un fusible virtuel unique appelé « bit de garantie Knox », ou bloque le démarrage. Les appareils dont les bits de garantie Knox sont compromis ne peuvent pas utiliser certaines fonctionnalités et services Knox, comme Knox Workspace ou Samsung Pay.

03 Stratégie antirétrogradation

La stratégie antirétrogradation vise à empêcher l'installation d'une version antérieure et vulnérable d'un logiciel sur un appareil Samsung.

Entretenir la confiance

04 Logiciels

L'utilisateur peut toujours modifier les logiciels chargés et vérifiés volontairement ou involontairement (par ex., en téléchargeant une application ou un programme malveillant).

05 Surveillance des appareils

La plate-forme Knox empêche toute modification des logiciels essentiels chargés. Elle protège le noyau de l'appareil (le cœur du système d'exploitation) grâce à diverses technologies et sécurise les applications et leurs données lors de l'exécution afin de détecter les attaques malveillantes, ainsi que les paramètres de la stratégie de surveillance afin d'isoler rapidement les menaces.

06 Prévention du root

La technologie Samsung Knox est conçue pour protéger le noyau et empêcher le root. Les processus et les ressources système sont ainsi à l'abri de tout accès hostile et de toute attaque de programme malveillant.

Prouver la confiance

07 Attestation

Les administrateurs informatiques souhaitant gérer les appareils mobiles à l'aide d'une console EMM peuvent demander aux appareils protégés par Knox de produire une attestation indiquant l'existence (ou non) d'altérations. Ce document peut les aider à décider si l'appareil est digne de confiance et s'il doit être autorisé à recevoir des données d'entreprise sensibles.

08 Approbation des logiciels

La plate-forme Knox ne charge et n'exécute que les logiciels essentiels approuvés sur l'appareil et peut le prouver à un tiers qui en fait la demande.

Préparation

09 Intégration EMM

La dernière étape de la philosophie de conception consiste à préparer la plate-forme de confiance en vue de son utilisation en entreprise. Pour ce faire, les entreprises doivent pouvoir contrôler et configurer entièrement leurs données et leurs applications à l'aide d'un système EMM.

10 Contrôles et utilitaires

Knox intègre une multitude de contrôles et d'utilitaires :
le chiffrement, qui garantit la sécurité et la confidentialité des données ; la technologie VPN, qui permet d'envoyer et de recevoir des données facilement et en toute sécurité en dehors du bureau, et l'authentification unique (SSO), qui facilite l'accès aux données en fusionnant le processus d'authentification des applications et des données.

Certifications Knox

Les administrations et les organisations gouvernementales du monde entier observent les normes les plus strictes en matière de sécurité de l'information et de la technologie. Samsung Electronics collabore étroitement avec ces organismes en permanence afin d'assurer que ses produits et solutions satisfont à ces normes et surpassent les attentes.

ESSAYER GRATUITEMENT

Les solutions informatiques Knox sont conçues pour fonctionner ensemble et vous simplifier la vie, du déploiement à l'utilisation au quotidien.

Knox Configure
Configurer les paramètres de plusieurs appareils simultanément
En savoir plus
Knox Mobile Enrollment
Inscrire plusieurs appareils sur un EMM simultanément
En savoir plus
Knox Manage
Gérez vos appareils dans le cloud
En savoir plus
Knox Workspace
Protégez les données de l'entreprise dans un conteneur chiffré
En savoir plus
Samsung E-FOTA
Gérez les versions du système d'exploitation des appareils
En savoir plus