Témoignage de succès client
Knox Platform for Enterprise (KPE) est une solution mobile de niveau militaire qui permet aux administrateurs informatiques d'une entreprise de gérer et de protéger les téléphones et les tablettes Samsung Android et les montres Tizen.
KPE intègre un ensemble de fonctionnalités avancées de gestion de la sécurité sur les appareils mobiles, exclusives aux systèmes d'exploitation Android sous-jacents, qui s'adressent aux entreprises et aux partenaires devant satisfaire aux normes de sécurité les plus strictes.
Découvrez les fonctionnalités de Knox Platform for Enterprise ci-dessous ou téléchargez le livre blanc pour plus d'informations.
Approuvé par des experts de la sécurité et des agences gouvernementales
Knox Platform for Enterprise est leader du secteur de la sécurité mobile et possède plus de certifications de sécurité gouvernementales dans le monde que les autres solutions, avec notamment les certifications Common Criteria et FIPS 140-2, ainsi que des certifications gouvernementales du Département de la défense américain, du NCSC britannique et de l'ANSSI française.
Samsung collabore de manière continue avec les organismes de réglementation internationaux pour répondre à un maximum d'exigences de certification et ainsi protéger les intérêts nationaux, la sécurité publique et la vie privée des consommateurs.
KPE va au-delà d'Android Enterprise
La solution Knox Platform for Enterprise fournit un ensemble de fonctionnalités robustes basées sur la plate-forme Android Enterprise qui permettent de combler les écarts de sécurité et de gestion et de répondre aux exigences très strictes des secteurs fortement réglementés.
Les fonctions supplémentaires apportées par KPE ont été conçues pour répondre aux exigences de sécurité les plus strictes pour les données confidentielles sur Android, notamment dans les secteurs fortement réglementés.
Tableau de comparaison des fonctionnalités
Le tableau suivant résume les avantages uniques proposés par KPE, en plus d'Android Enterprise.
Principales fonctionnalités
Légende
Prise en charge intégrale
Prise en charge partielle (avec comparatif)
Prise en charge partielle
Non pris en charge
| Principales fonctionnalités | KPE PREMIUM | KPE STANDARD | ANDROID ENTERPRISE* | KPE DIFFERENTIATION | |||
|---|---|---|---|---|---|---|---|
| Environnement de confiance basé sur une protection matérielle | Racine de confiance matérielle | Prise en charge intégrale | Prise en charge intégrale | Prise en charge partielle | Clé matérielle unique pour l'appareil et fusible à programmation unique | ||
| Établir un climat de confiance | Prise en charge intégrale | Prise en charge intégrale | Prise en charge partielle | Fondation matérielle | |||
| Entretenir la confiance | Prise en charge intégrale | Prise en charge intégrale | Prise en charge partielle | Protection d'exécution du noyau | |||
| Prouver la confiance | Prise en charge intégrale | Prise en charge intégrale | Prise en charge partielle | Fondation matérielle, identification par appareil | |||
| Protection des données fiable | Données au repos | Isolation des données fondée sur le matériel | Prise en charge intégrale | Prise en charge partielle | Prise en charge partielle | Prise en charge des conteneurs tiers, configuration détaillée | |
| Chiffrement sur appareil | Prise en charge intégrale | Prise en charge intégrale | Prise en charge intégrale | ||||
| Protection des données confidentielles | Prise en charge intégrale | Prise en charge intégrale | Non pris en charge | Protection des données au repos même lorsque l'appareil est utilisé | |||
| Données en transit | Options VPN flexibles sur l'appareil | Prise en charge intégrale | Prise en charge partielle | Prise en charge partielle | Contournement sur site, à la demande, double chaînage, protection Web sur VPN | ||
| Client VPN intégré avec certification gouvernementale | Prise en charge intégrale | Prise en charge intégrale | Prise en charge partielle | Fonctionnalités avec certification gouvernementale | |||
| Gestion du pare-feu sur l'appareil | Prise en charge intégrale | Prise en charge intégrale | Non pris en charge | Filtrage par URL, contrôle par application, journaux des accès bloqués | |||
| Gestion complète des appareils | Large éventail de configurations d'appareil | Prise en charge intégrale | Prise en charge partielle (avec comparatif) | Prise en charge partielle | Options d'authentification avancées, personnalisation de l'écran de démarrage, etc. | ||
| Gestion avancée des applications mobiles | Prise en charge intégrale | Prise en charge intégrale | Prise en charge partielle (avec comparatif) | Gestion détaillée des applications sans gestion de Google Play | |||
| Restrictions des fonctionnalités de l'appareil au niveau système | Prise en charge intégrale | Prise en charge partielle (avec comparatif) | Prise en charge partielle | Rétablissement des paramètres d'usine (mode Récupération), flash de micrologiciel (mode de téléchargement) | |||
| Contrôle et surveillance des appareils en détail | Utilisation de l'appareil approfondie | Prise en charge intégrale | Non pris en charge | Non pris en charge | Journaux d'audit | ||
| Utilisation du réseau approfondie | Prise en charge intégrale | Non pris en charge | Non pris en charge | Analyse de plate-forme réseau | |||
| Contrôle à distance optimisé | Prise en charge intégrale | Prise en charge intégrale | Prise en charge partielle | Contrôle haute performance étendu à l'appareil ; possibilité d'outrepasser SECURE_FLAG | |||
| Gestion polyvalente des certificats et des identifiants | Universal Credential Management | Prise en charge intégrale | Non pris en charge | Non pris en charge | Keyguard/ODE personnalisable | ||
| Client Certificate Management (CCM) fondé sur le matériel | Prise en charge intégrale | Prise en charge intégrale | Prise en charge partielle | Fondé sur le matériel, large éventail de prises en charge CSR/CEP | |||
| Certifié par les experts et les organismes gouvernementaux | Prise en charge intégrale | Prise en charge partielle | Prise en charge partielle (avec comparatif) | Maximum de notes « Fort » dans le rapport Gartner | |||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
*Android Open Source Project (AOSP) sans Knox Platform for Enterprise
Environnement de confiance basé sur une protection matérielle
La sécurité KPE commence dès l'usine avec un environnement de confiance basé sur une protection matérielle. Ainsi, une série de vérifications de sécurité rigoureuses sont effectuées sur les composants logiciels pendant le démarrage de l'appareil et son fonctionnement.
Avec Knox Verified Boot, KPE vérifie également s'il y a des chargeurs de démarrage non autorisés ou obsolètes pour s'assurer que votre appareil démarre uniquement à l'aide de chargeurs de démarrage valides. Quand l'appareil est en fonctionnement, la protection en temps réel du noyau (RKP) protège votre système d'exploitation des attaques sur les données du noyau en surveillant et en empêchant les modifications non autorisées et les attaques.
Fabrication
Clés matérielles uniques irrécupérables et fusibles à programmation unique, accessibles uniquement via TrustZone.
Démarrage
Trusted Boot
Vérification des noyaux et chargeurs de démarrage. Le bit de garantie s'active si l'appareil est compromis
Exécution
Protection en temps réel du noyau
Prévention des accès au noyau ou des modifications de code d'exécution non-autorisés. Prévention des modifications autorisées de la partition système.
Exécution
Attestation d'intégrité de l'appareil
Vérification sur demande de l'intégrité de la sécurité de l'appareil. Mesures garanties par appareil (mappage d'identifiant de l'appareil)
Protection des données fiable
Knox Platform for Enterprise protège les données au repos d'une manière unique en les chiffrant non seulement lorsque l'appareil est éteint, mais également quand il est allumé, mais verrouillé. Cette solution vous offre une protection supplémentaire en permettant l'isolement des données professionnelles dans des applications et des conteneurs sécurisés comme Knox Workspace, dont les politiques de sécurité peuvent être gérées indépendamment du reste de l'appareil.
Afin de sécuriser les données en transit, KPE propose de nombreuses options VPN différenciées et sécurisées, comme des VPN par application/conteneur/appareil, des VPN à la demande, le contournement du VPN sur site, le Proxy HTTP sur VPN et le chaînage VPN.
VPN par application/conteneur/appareil pour configurer la portée de la connexion VPN.
VPN à la demande pour une connexion optimale basée sur l'utilisation de l'application cible.
Proxy HTTP sur VPN pour assurer le fonctionnement des paramètres du proxy Web lorsque le trafic passe par un tunnel VPN.
Gestion complète des appareils
Knox Platform for Enterprise offre aux administrateurs informatiques la possibilité de gérer les appareils avec une extrême précision au niveau du système, de façon à éviter les frustrations couramment rencontrées lors du déploiement en masse d'appareils. Vous pouvez ainsi déployer des centaines de politiques de sécurité différentes qui modifient et gèrent les paramètres des appareils, tels que les paramètres de personnalisation des e-mails, de l'authentification, de la connectivité, des conteneurs et de l'appareil en lui-même.
KPE permet également aux utilisateurs de gérer des applications mobiles précisément et sans avoir recours à la gestion de Google Play. Définissez les restrictions de fonctionnalités au niveau du système, comme le mode Common Criteria, ou encore les politiques d'affichage en miroir avec Samsung DeX.
Contrôle et surveillance puissants des appareils
Knox Platform for Enterprise fournit aux entreprises des outils puissants pour surveiller les activités des utilisateurs et veiller à l'intégrité des données traitées.
Les outils d'analyse de réseau permettent aux administrateurs d'observer les schémas du réseau en temps réel et de détecter les menaces ou les mauvaises configurations potentielles.
L'accès téléphonique à distance permet aux administrateurs informatiques de capter/diffuser l'affichage des appareils et d'injecter des événements de clavier et de mouvement.
Gestion polyvalente des certificats et des identifiants
Universal Credential Management (UCM) fournit un environnement plug-and-play de gestion des identifiants sur divers supports de stockage.
Autre fonctionnalité de KPE, Client Certificate Manager (CCM), renforce la sécurité du magasin de clés Android. Elle prend en charge des fonctions de certificats uniques à l'appareil, de fusibles de sécurité matérielle ainsi que divers protocoles d'inscription de certificats tels que :
Protocole simple d'inscription de certificats (SCEP)
Protocole de gestion de certificats (CMP)
Gestion de certificats sur syntaxe de message cryptographique, inscription sur transport sécurisé (CMC-EST)
Découvrez comment Knox Platform for Enterprise se différencie d'Android Enterprise.
Fonctionnalités
Gestion complète des appareils
Mot de passe Active Directory sur l'appareil
Itinérance d'entreprise
Nouvelle API par application du magasin de clés TIMA
Verrouillage et effacement du conteneur
Configurations avancées du conteneur
Contrôle de la mise sous tension/hors tension
Gestion d'App Permission Monitor
Optimisation d'App Permission Monitor
Gestion de DeX
Disponibilité
Options serveur
Cloud ou sur site
Types de licences
Mensuelle ou annuelleDémarrer
Knox Platform for Enterprise
Essai gratuit de 30 jours
Commencez votre essai gratuit complet de Knox Platform for Enterprise.
Knox Platform for Enterprise
Licence commerciale
Achetez une licence mensuelle ou annuelle auprès de votre revendeur Knox local.
D'autres questions ?
Consultez la FAQ de Knox Platform for Enterprise
Ou contactez un expert commercial
Notre équipe de vente Knox est à votre disposition pour vous aider à relever vos principaux défis. Donnez-nous vos coordonnées pour commencer un essai gratuit ou discuter de votre projet avec notre équipe de vente.
*Gartner, Inc. , Patrick Hevesi, 20 décembre 2017
Assistance technique
Vous êtes déjà un utilisateur Knox ? Connectez-vous à votre compte Samsung Knox pour créer un dossier d'assistance technique.