Témoignage de succès client
Knox Platform for Enterprise (KPE) est une solution mobile de niveau militaire qui permet aux administrateurs informatiques d'une entreprise de gérer et protéger les téléphones et les tablettes Samsung Android et les montres Tizen.
KPE intègre un ensemble de fonctionnalités avancées de gestion de la sécurité sur les appareils mobiles, exclusives aux systèmes d'exploitation Android sous-jacents, qui s'adressent aux entreprises et aux partenaires devant satisfaire aux normes de sécurité les plus strictes.
Découvrez les fonctionnalités de Knox Platform for Enterprise ci-dessous ou téléchargez le livre blanc pour plus d'informations.
Approuvé par des experts de la sécurité et des agences gouvernementales
Knox Platform for Enterprise est leader du secteur de la sécurité mobile et possède plus de certifications de sécurité gouvernementales dans le monde que les autres solutions, avec notamment les certifications Common Criteria et FIPS 140-2, ainsi que des certifications gouvernementales du Département de la défense américain, du NCSC britannique et de l'ANSSI française.
Samsung collabore de manière continue avec les organismes de réglementation internationaux pour répondre à un maximum d'exigences de certification et ainsi protéger les intérêts nationaux, la sécurité publique et la vie privée des consommateurs.
KPE va au-delà d'Android Enterprise
La solution Knox Platform for Enterprise fournit un ensemble de fonctionnalités robustes basées sur la plate-forme centrale Android Enterprise qui permettent de combler les écarts de sécurité et de gestion et de répondre aux exigences très strictes des secteurs fortement réglementés.
Les fonctions supplémentaires apportées par KPE ont été conçues pour répondre aux exigences de sécurité les plus strictes pour les données confidentielles sur Android, notamment dans les secteurs fortement réglementés.
Tableau de comparaison des fonctionnalités
Le tableau suivant résume les avantages uniques proposés par KPE, en plus d'Android Enterprise.
KEY FEATURES
Legend
Prise en charge intégrale
Prise en charge partielle (avec comparatif)
Prise en charge partielle
Non pris en charge
| Key Features | KPE PREMIUM | KPE STANDARD | ANDROID ENTERPRISE* | KPE DIFFERENTIATION | |||
|---|---|---|---|---|---|---|---|
| Hardware-backed trusted environment | Hardware Root of Trust | fully supported | fully supported | partially supported | Device-unique hardware keys and one-time programmable fuses | ||
| Build trust | fully supported | fully supported | partially supported | Hardware-backed | |||
| Maintain trust | fully supported | fully supported | partially supported | Runtime kernel protection | |||
| Prove trust | fully supported | fully supported | partially supported | Hardware-backed, device-identifiable | |||
| Robust data protection | Data at rest | Hardware-based data isolation | fully supported | partially supported | partially supported | 3rd-party container support, granular configuration | |
| On-device encryption | fully supported | fully supported | fully supported | ||||
| Sensitive data protection | fully supported | fully supported | no | Data-at-rest protection even when device is in use | |||
| Data in transit | Flexible on-device VPN options | fully supported | partially supported | partially supported | On-demand, dual-chaining, web proect over VPN, on-premise bypass | ||
| Gov.-certified built-in VPN client | fully supported | fully supported | partially supported | Government-certified features | |||
| On-device firewall management | fully supported | fully supported | no | URL based filtering, per-app control, blocked access logs | |||
| Comprehensive device management | Wide range of device configurations | fully supported | partially supported with diffentiation | partially supported | Advanced authentication options, booting splash customization, etc. | ||
| Advanced mobile app management | fully supported | fully supported | partially supported with diffentiation | Granular app management without Managed Google Play | |||
| System-level device feature restriction | fully supported | partially supported with diffentiation | partially supported | Factory reset (recovery mode), firmware flashing (download mode) | |||
| Granular device monitoring and control | In-depth device usage | fully supported | not supported | not supported | Audit logs | ||
| In-depth network usage | fully supported | not supported | not supported | Network platform analytics | |||
| Optimized remote control | fully supported | fully supported | partially supported | High performance, device-wide control; SECURE_FLAG overriding | |||
| Versatile credential/ certificate management | Universal Credential Management | fully supported | not supported | not supported | Customizable Keyguard/ ODE | ||
| HW-based Client Certificate Management | fully supported | fully supported | partially supported | Hardware-backed, wide range of CSR/ CEP support | |||
| Certified and trusted by experts and government bodies | fully supported | partially supported | partially supported with diffentiation | Most “strong” ratings by Gartner | |||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
*Android Open Source Project (AOSP) without Knox Platform for Enterprise
Environnement de confiance basé sur une protection matérielle
La sécurité KPE commence dès l'usine avec un environnement de confiance basé sur une protection matérielle. Ainsi, une série de vérifications de sécurité rigoureuses sont effectuées sur les composants logiciels pendant le démarrage de l'appareil et son fonctionnement.
Avec Knox Verified Boot, KPE vérifie également s'il y a des chargeurs de démarrage non autorisés ou obsolètes pour s'assurer que votre appareil démarre uniquement à l'aide de chargeurs de démarrage valides. Quand l'appareil est en fonctionnement, la protection en temps réel du noyau (RKP) protège votre système d'exploitation des attaques sur les données du noyau en surveillant et en empêchant les modifications non autorisées et les attaques.
Durée de fabrication
Clés matérielles uniques irrécupérables et fusibles à programmation unique, accessibles uniquement via TrustZone.
Démarrage
Trusted Boot
Vérification des noyaux et chargeurs de démarrage. Le bit de garantie s'active si l'appareil est compromis
Exécution
Protection en temps réel du noyau
Prévention des accès au noyau ou des modifications de code d'exécution non-autorisés. Prévention des modifications autorisées de la partition système.
Exécution
Attestation d'intégrité de l'appareil
Vérification sur demande de l'intégrité de la sécurité de l'appareil. Mesures garanties par appareil (mappage d'identifiant de l'appareil)
Protection des données fiable
Knox Platform for Enterprise protège les données au repos d'une manière unique en les chiffrant non seulement lorsque l'appareil est éteint, mais également quand il est allumé et verrouillé. Cette solution vous offre une protection supplémentaire en permettant l'isolement des données professionnelles dans des applications et des conteneurs sécurisés comme Knox Workspace, dont les politiques de sécurité peuvent être gérées indépendamment du reste de l'appareil.
Afin de sécuriser les données en transit, KPE propose de nombreuses options VPN différenciées et sécurisées, comme des VPN par application/conteneur/appareil, des VPN à la demande, le contournement du VPN sur site, le Proxy HTTP sur VPN et le chaînage VPN.
VPN par application/conteneur/appareil pour configurer la portée de la connexion VPN.
VPN à la demande pour une connexion optimale basée sur l'utilisation de l'application cible.
Proxy HTTP sur VPN pour assurer le fonctionnement des paramètres du proxy Web lorsque le trafic passe par un tunnel VPN.
Gestion complète des appareils
Knox Platform for Enterprise offre aux administrateurs informatiques la possibilité de gérer les appareils avec une extrême précision au niveau du système, de façon à éviter les frustrations couramment rencontrées lors du déploiement en masse d'appareils. Vous pouvez ainsi déployer des centaines de politiques de sécurité différentes qui modifient et gèrent les paramètres des appareils, tels que les paramètres de personnalisation des e-mails, de l'authentification, de la connectivité, des conteneurs et de l'appareil en lui-même.
KPE permet également aux utilisateurs de gérer des applications mobiles précisément et sans avoir recours à la gestion de Google Play. Définissez les restrictions de fonctionnalités au niveau du système, comme le mode Common Criteria, ou encore les politiques d'affichage en miroir avec Samsung DeX.
Contrôle et surveillance puissants des appareils
Knox Platform for Enterprise fournit aux entreprises des outils puissants pour surveiller les activités des utilisateurs et veiller à l'intégrité des données traitées.
Les outils d'analyse de réseau permettent aux administrateurs d'observer les schémas du réseau en temps réel et de détecter les menaces ou les mauvaises configurations potentielles.
L'accès téléphonique à distance permet aux administrateurs informatiques de capter/diffuser l'affichage des appareils et injecter des événements de clavier et de mouvement.
Gestion polyvalente des certificats et des identifiants
Universal Credential Management (UCM) fournit un environnement plug-and-play de gestion des identifiants sur divers supports de stockage.
Autre fonctionnalité de KPE, Client Certificate Manager (CCM), renforce la sécurité du magasin de clés Android. Elle prend en charge des fonctions de certificats uniques à l'appareil, de fusibles de sécurité matérielle ainsi que divers protocoles d'inscription de certificats tels que :
Simple Certificate Enrollment Protocol (SCEP)
Certificate Management Protocol (CMP)
Certificate Management over Cryptographic Message Syntax, Enrollment Over Secure Transport (CMC-EST)
Découvrez comment Knox Platform for Enterprise se différencie d'Android Enterprise.
Fonctionnalités
Gestion complète des appareils
Mot de passe Active Directory sur l'appareil
Itinérance d'entreprise
Nouvelle API par application du magasin de clés TIMA
Verrouillage et effacement du conteneur
Configurations avancées du conteneur
Contrôle de la mise sous tension/hors tension
Gestion d'App Permission Monitor
Optimisation d'App Permission Monitor
Gestion de DeX
Disponibilité
Options serveur
Cloud ou sur site
Types de licences
Mensuelle ou annuelleDémarrer
Knox Platform for Enterprise
Essai gratuit de 30 jours
Commencez votre essai gratuit complet de Knox Platform for Enterprise.
Knox Platform for Enterprise
Licence commerciale
Achetez une licence mensuelle ou annuelle auprès de votre revendeur Knox local.
D'autres questions ?
Consultez la FAQ de Knox Platform for Enterprise
Ou contactez un expert commercial
Notre équipe de vente Knox est à votre disposition pour vous aider à relever vos principaux défis. Donnez-nous vos coordonnées pour commencer un essai gratuit ou discuter de votre projet avec notre équipe de vente.
*Gartner, Inc. Mobile OSs and Device Security: A Comparison of Platforms (La sécurité des appareils et systèmes d'exploitation mobiles : comparatif des plates-formes), Patrick Hevesi, 20 décembre 2017
Assistance technique
Vous êtes déjà un utilisateur Knox ? Connectez-vous à votre compte Samsung Knox pour créer un dossier d'assistance technique.