Knox Platform for Enterprise

Gestion et sécurité avancées des appareils mobiles pour Android

Notre meilleure solution de sécurité a été conçue pour répondre aux exigences strictes des principaux gouvernements et secteurs réglementés.

Approuvé par des experts de la sécurité et des agences gouvernementales

A reçu 25 sur 28 évaluations
« Fort »
dans le rapport Gartner* Voir les évaluations

Knox Platform for Enterprise est leader du secteur de la sécurité mobile et possède plus de certifications de sécurité gouvernementales dans le monde que les autres solutions, avec notamment les certifications Common Criteria et FIPS 140-2, ainsi que des certifications gouvernementales du Département de la défense américain, du NCSC britannique et de l'ANSSI française.

Common Criteria
DISA (États-Unis)
FIPS 140-2 (États-Unis)
NCSC (Royaume-Uni)
ANSSI (France)
CCN (Espagne)
AIVD (Pays-Bas)
NCSA (Finlande)
ISCCC (Chine)
Kazakhstan

Samsung collabore de manière continue avec les organismes de réglementation internationaux pour répondre à un maximum d'exigences de certification et ainsi protéger les intérêts nationaux, la sécurité publique et la vie privée des consommateurs.

KPE va au-delà d'Android Enterprise

La solution Knox Platform for Enterprise fournit un ensemble de fonctionnalités robustes basées sur la plate-forme Android Enterprise qui permettent de combler les écarts de sécurité et de gestion et de répondre aux exigences très strictes des secteurs fortement réglementés.

Les fonctions supplémentaires apportées par KPE ont été conçues pour répondre aux exigences de sécurité les plus strictes pour les données confidentielles sur Android, notamment dans les secteurs fortement réglementés.

feature comparison

Tableau de comparaison des fonctionnalités

Le tableau suivant résume les avantages uniques proposés par KPE, en plus d'Android Enterprise.

Principales fonctionnalités

Légende

 Prise en charge intégrale
 Prise en charge partielle (avec comparatif)
 Prise en charge partielle
 Non pris en charge
Principales fonctionnalités KPE PREMIUM KPE STANDARD ANDROID ENTERPRISE* KPE DIFFERENTIATION
Environnement de confiance basé sur une protection matérielle Racine de confiance matérielle Prise en charge intégrale Prise en charge intégrale Prise en charge partielle Clé matérielle unique pour l'appareil et fusible à programmation unique
Établir un climat de confiance Prise en charge intégrale Prise en charge intégrale Prise en charge partielle Fondation matérielle
Entretenir la confiance Prise en charge intégrale Prise en charge intégrale Prise en charge partielle Protection d'exécution du noyau
Prouver la confiance Prise en charge intégrale Prise en charge intégrale Prise en charge partielle Fondation matérielle, identification par appareil
Protection des données fiable Données au repos Isolation des données fondée sur le matériel Prise en charge intégrale Prise en charge partielle Prise en charge partielle Prise en charge des conteneurs tiers, configuration détaillée
Chiffrement sur appareil Prise en charge intégrale Prise en charge intégrale Prise en charge intégrale  
Protection des données confidentielles Prise en charge intégrale Prise en charge intégrale Non pris en charge Protection des données au repos même lorsque l'appareil est utilisé
Données en transit Options VPN flexibles sur l'appareil Prise en charge intégrale Prise en charge partielle Prise en charge partielle Contournement sur site, à la demande, double chaînage, protection Web sur VPN
Client VPN intégré avec certification gouvernementale Prise en charge intégrale Prise en charge intégrale Prise en charge partielle Fonctionnalités avec certification gouvernementale
Gestion du pare-feu sur l'appareil Prise en charge intégrale Prise en charge intégrale Non pris en charge Filtrage par URL, contrôle par application, journaux des accès bloqués
Gestion complète des appareils Large éventail de configurations d'appareil Prise en charge intégrale Prise en charge partielle (avec comparatif) Prise en charge partielle Options d'authentification avancées, personnalisation de l'écran de démarrage, etc.
Gestion avancée des applications mobiles Prise en charge intégrale Prise en charge intégrale Prise en charge partielle (avec comparatif) Gestion détaillée des applications sans gestion de Google Play
Restrictions des fonctionnalités de l'appareil au niveau système Prise en charge intégrale Prise en charge partielle (avec comparatif) Prise en charge partielle Rétablissement des paramètres d'usine (mode Récupération), flash de micrologiciel (mode de téléchargement)
Contrôle et surveillance des appareils en détail Utilisation de l'appareil approfondie Prise en charge intégrale Non pris en charge Non pris en charge Journaux d'audit
Utilisation du réseau approfondie Prise en charge intégrale Non pris en charge Non pris en charge Analyse de plate-forme réseau
Contrôle à distance optimisé Prise en charge intégrale Prise en charge intégrale Prise en charge partielle Contrôle haute performance étendu à l'appareil ; possibilité d'outrepasser SECURE_FLAG
Gestion polyvalente des certificats et des identifiants Universal Credential Management Prise en charge intégrale Non pris en charge Non pris en charge Keyguard/ODE personnalisable
Client Certificate Management (CCM) fondé sur le matériel Prise en charge intégrale Prise en charge intégrale Prise en charge partielle Fondé sur le matériel, large éventail de prises en charge CSR/CEP
Certifié par les experts et les organismes gouvernementaux Prise en charge intégrale Prise en charge partielle Prise en charge partielle (avec comparatif) Maximum de notes « Fort » dans le rapport Gartner

Environnement de confiance basé sur une protection matérielle

Racine de confiance matérielle

KPE Premium: Prise en charge intégrale

KPE Standard: Prise en charge intégrale

Android Enterprise*: Prise en charge partielle

KPE differentiation:

Clé matérielle unique pour l'appareil et fusible à programmation unique

Établir un climat de confiance

KPE Premium: Prise en charge intégrale

KPE Standard: Prise en charge intégrale

Android Enterprise*: Prise en charge partielle

KPE differentiation:

Fondation matérielle

Entretenir la confiance

KPE Premium: Prise en charge intégrale

KPE Standard: Prise en charge intégrale

Android Enterprise*: Prise en charge partielle

KPE differentiation:

Protection d'exécution du noyau

Prouver la confiance

KPE Premium: Prise en charge intégrale

KPE Standard: Prise en charge intégrale

Android Enterprise*: Prise en charge partielle

KPE differentiation:

Fondation matérielle, identification par appareil

Protection des données fiable

Données au repos

Isolation des données fondée sur le matériel

KPE Premium: Prise en charge intégrale

KPE Standard: Prise en charge partielle

Android Enterprise*: Prise en charge partielle

KPE differentiation:

Prise en charge des conteneurs tiers, configuration détaillée

Données au repos

Chiffrement sur appareil

KPE Premium: Prise en charge intégrale

KPE Standard: Prise en charge intégrale

Android Enterprise*: Prise en charge intégrale

Données au repos

Protection des données confidentielles

KPE Premium: Prise en charge intégrale

KPE Standard: Prise en charge intégrale

Android Enterprise*: Non pris en charge

KPE differentiation:

Protection des données au repos même lorsque l'appareil est utilisé

Données en transit

Options VPN flexibles sur l'appareil

KPE Premium: Prise en charge intégrale

KPE Standard: Prise en charge partielle

Android Enterprise*: Prise en charge partielle

KPE differentiation:

Contournement sur site, à la demande, double chaînage, protection Web sur VPN

Données en transit

Client VPN intégré avec certification gouvernementale

KPE Premium: Prise en charge intégrale

KPE Standard: Prise en charge intégrale

Android Enterprise*: Prise en charge partielle

KPE differentiation:

Fonctionnalités avec certification gouvernementale

Données en transit

Gestion du pare-feu sur l'appareil

KPE Premium: Prise en charge intégrale

KPE Standard: Prise en charge intégrale

Android Enterprise*: Non pris en charge

KPE differentiation:

Filtrage par URL, contrôle par application, journaux des accès bloqués

Gestion complète des appareils

Large éventail de configurations d'appareil

KPE Premium: Prise en charge intégrale

KPE Standard: Prise en charge partielle (avec comparatif)

Android Enterprise*: Prise en charge partielle

KPE differentiation:

Options d'authentification avancées, personnalisation de l'écran de démarrage, etc.

Gestion avancée des applications mobiles

KPE Premium: Prise en charge intégrale

KPE Standard: Prise en charge intégrale

Android Enterprise*: Prise en charge partielle

KPE differentiation:

Gestion détaillée des applications sans gestion de Google Play

Restrictions des fonctionnalités de l'appareil au niveau système

KPE Premium: Prise en charge intégrale

KPE Standard: Prise en charge partielle (avec comparatif)

Android Enterprise*: Prise en charge partielle

KPE differentiation:

Rétablissement des paramètres d'usine (mode Récupération), flash de micrologiciel (mode de téléchargement)

Contrôle et surveillance des appareils en détail

Utilisation de l'appareil approfondie

KPE Premium: Prise en charge intégrale

KPE Standard: Non pris en charge

Android Enterprise*: Non pris en charge

KPE differentiation:

Journaux d'audit

Utilisation du réseau approfondie

KPE Premium: Prise en charge intégrale

KPE Standard: Non pris en charge

Android Enterprise*: Non pris en charge

KPE differentiation:

Analyse de plate-forme réseau

Contrôle à distance optimisé

KPE Premium: Prise en charge intégrale

KPE Standard: Prise en charge intégrale

Android Enterprise*: Prise en charge partielle

KPE differentiation:

Contrôle haute performance étendu à l'appareil ; possibilité d'outrepasser SECURE_FLAG

Gestion polyvalente des certificats et des identifiants

Universal Credential Management

KPE Premium: Prise en charge intégrale

KPE Standard: Non pris en charge

Android Enterprise*: Non pris en charge

KPE differentiation:

Keyguard/ODE personnalisable

Client Certificate Management (CCM) fondé sur le matériel

KPE Premium: Prise en charge intégrale

KPE Standard: Prise en charge intégrale

Android Enterprise*: Prise en charge partielle

KPE differentiation:

Fondé sur le matériel, large éventail de prises en charge CSR/CEP

Certifié par les experts et les organismes gouvernementaux

KPE Premium: Prise en charge intégrale

KPE Standard: Prise en charge partielle

Android Enterprise*: Prise en charge partielle

KPE differentiation:

Maximum de notes « Fort » dans le rapport Gartner

*Android Open Source Project (AOSP) sans Knox Platform for Enterprise

Environnement de confiance basé sur une protection matérielle

La sécurité KPE commence dès l'usine avec un environnement de confiance basé sur une protection matérielle. Ainsi, une série de vérifications de sécurité rigoureuses sont effectuées sur les composants logiciels pendant le démarrage de l'appareil et son fonctionnement.

Avec Knox Verified Boot, KPE vérifie également s'il y a des chargeurs de démarrage non autorisés ou obsolètes pour s'assurer que votre appareil démarre uniquement à l'aide de chargeurs de démarrage valides. Quand l'appareil est en fonctionnement, la protection en temps réel du noyau (RKP) protège votre système d'exploitation des attaques sur les données du noyau en surveillant et en empêchant les modifications non autorisées et les attaques.

Fabrication

hardware root of trust
RACINE DE CONFIANCE MATÉRIELLE

Clés matérielles uniques irrécupérables et fusibles à programmation unique, accessibles uniquement via TrustZone.

Démarrage

buold trust
ÉTABLIR UN CLIMAT DE CONFIANCE

Trusted Boot
Vérification des noyaux et chargeurs de démarrage. Le bit de garantie s'active si l'appareil est compromis

Exécution

maintain trust
ENTRETENIR LA CONFIANCE

Protection en temps réel du noyau
Prévention des accès au noyau ou des modifications de code d'exécution non-autorisés. Prévention des modifications autorisées de la partition système.

Exécution

prove trust
PROUVER LA CONFIANCE

Attestation d'intégrité de l'appareil
Vérification sur demande de l'intégrité de la sécurité de l'appareil. Mesures garanties par appareil (mappage d'identifiant de l'appareil)

Protection des données fiable

Knox Platform for Enterprise protège les données au repos d'une manière unique en les chiffrant non seulement lorsque l'appareil est éteint, mais également quand il est allumé, mais verrouillé. Cette solution vous offre une protection supplémentaire en permettant l'isolement des données professionnelles dans des applications et des conteneurs sécurisés comme Knox Workspace, dont les politiques de sécurité peuvent être gérées indépendamment du reste de l'appareil.

Afin de sécuriser les données en transit, KPE propose de nombreuses options VPN différenciées et sécurisées, comme des VPN par application/conteneur/appareil, des VPN à la demande, le contournement du VPN sur site, le Proxy HTTP sur VPN et le chaînage VPN.

Gestion complète des appareils

Knox Platform for Enterprise offre aux administrateurs informatiques la possibilité de gérer les appareils avec une extrême précision au niveau du système, de façon à éviter les frustrations couramment rencontrées lors du déploiement en masse d'appareils. Vous pouvez ainsi déployer des centaines de politiques de sécurité différentes qui modifient et gèrent les paramètres des appareils, tels que les paramètres de personnalisation des e-mails, de l'authentification, de la connectivité, des conteneurs et de l'appareil en lui-même.

KPE permet également aux utilisateurs de gérer des applications mobiles précisément et sans avoir recours à la gestion de Google Play. Définissez les restrictions de fonctionnalités au niveau du système, comme le mode Common Criteria, ou encore les politiques d'affichage en miroir avec Samsung DeX.

Contrôle et surveillance puissants des appareils

Knox Platform for Enterprise fournit aux entreprises des outils puissants pour surveiller les activités des utilisateurs et veiller à l'intégrité des données traitées.

Gestion polyvalente des certificats et des identifiants

Universal Credential Management (UCM) fournit un environnement plug-and-play de gestion des identifiants sur divers supports de stockage.

Autre fonctionnalité de KPE, Client Certificate Manager (CCM), renforce la sécurité du magasin de clés Android. Elle prend en charge des fonctions de certificats uniques à l'appareil, de fusibles de sécurité matérielle ainsi que divers protocoles d'inscription de certificats tels que :

Découvrez comment Knox Platform for Enterprise se différencie d'Android Enterprise.

Fonctionnalités


Gestion complète des appareils

Mot de passe Active Directory sur l'appareil

Permet de changer de mot de passe Active Directory sur l'appareil, et non sur un PC.

Itinérance d'entreprise

Décide des applications autorisées à utiliser des données mobiles lorsque l'utilisateur est connecté à un réseau d'itinérance.

Nouvelle API par application du magasin de clés TIMA

Ajout de la prise en charge de la limitation de l'accès aux informations d'identification numériques dans le magasin de clés TIMA pour une seule application.

Verrouillage et effacement du conteneur

Verrouillez ou effacez le conteneur en cas de perte ou de vol de l'appareil.

Configurations avancées du conteneur

Configurations pour le navigateur, les e-mails, le mot de passe, la connexion Wi-Fi, le VPN, le pare-feu, etc.

Contrôle de la mise sous tension/hors tension

Utilisez des API personnalisées pour personnaliser la mise sous tension/hors tension des appareils.

Gestion d'App Permission Monitor

Le contrôle des autorisations est maintenant disponible pour les applications au sein du conteneur.

Optimisation d'App Permission Monitor

Nouvelles API pour aider les administrateurs informatiques à bloquer les fuites de données.

Gestion de DeX

Vérifiez si l'appareil est en mode DeX. Bloquez le mode DeX. Exécutez la connexion Ethernet. Empêchez certaines applications de s'exécuter sous DeX.

AFFICHER DAVANTAGE DE FONCTIONNALITÉS
 

Gestion de DeX

Ajoutez ou supprimez des raccourcis d'application. Modifiez l'écran de chargement. Configurez le délai d'extinction de l'écran.

Gestion de DeX

Configurez le type d'alignement de l'écran du lanceur DeX. Ajoutez un raccourci de navigateur vers une URL spécifique sur l'écran d'accueil DeX.

Capture des messages RCS

Les administrateurs informatiques peuvent désormais capturer des messages RCS (Rich Communications Services).

Contrôle de l'analyse BLE et Wi-Fi

Contrôlez les services Wi-Fi et Bluetooth en arrière-plan.

Gestion du mode d'économie d'énergie

Les entreprises peuvent autoriser le mode d'économie d'énergie pour prolonger la durée de vie de la batterie ou désactiver le mode d'économie d'énergie pour optimiser la gestion.

Sélection du mode d'écran d'accueil

Définissez le mode d'écran d'accueil sur Écran d'accueil uniquement ou sur Écran d'accueil et applications.

Réaffectation des touches matérielles au niveau de l'appareil

Anciennement pris en charge en mode ProKiosk uniquement, désormais disponible au niveau de l'appareil.

Choix de vos applications préférées

Sélectionnez les raccourcis d'applications affichés au bas de l'écran d'accueil.

Suppression de la page d'écran d'accueil sélectionnée

Supprimez une page du lanceur (raccourcis et contenus inclus).

Protection des données fiable

Conteneur harmonisé

Samsung et Google se sont associées pour déployer une architecture commune sur les conteneurs sécurisés, à commencer par les appareils S8 exécutant Oreo.

Amélioration de l'expérience utilisateur sur Knox Workspace

Prise en charge de la conformité au Règlement général sur la protection des données (RGPD). Modification du contenu des politiques de confidentialité Knox pour le traitement des données utilisateur.

Permettre l'accès à Knox par authentification de l'iris

Faites vérifier votre iris pour accéder au conteneur Knox

Gestion polyvalente des certificats et des identifiants

Prise en charge d'ECC

Prise en charge d'Elliptic Curve Cryptography (ECC) ajoutée, y compris le stockage des clés dans le magasin de clés protégé TIMA CCM.

Protocole EST optimisé

Optimise la sécurité réseau entre un client EST (Enrollment over Secure Transport) et le serveur EST par RFC 7030.

Plug-in eSE UCM fourni par Samsung

Le plug-in eSE (embedded Secure Element) UCM de Samsung permet aux applications d'accéder à l'eSE des appareils mobiles Samsung.

Disponibilité

Options serveur

Options serveur

Cloud ou sur site
Types de licences

Types de licences

Mensuelle ou annuelle
Compatibilité MDM/EMM

Compatibilité MDM/EMM

Voir tous les modules MDM/EMM

Démarrer

Knox Platform for Enterprise

Essai gratuit de 30 jours

Commencez votre essai gratuit complet de Knox Platform for Enterprise.

 

Knox Platform for Enterprise

Licence commerciale

Achetez une licence mensuelle ou annuelle auprès de votre revendeur Knox local.

 
Ou contactez un expert commercial

Notre équipe de vente Knox est à votre disposition pour vous aider à relever vos principaux défis. Donnez-nous vos coordonnées pour commencer un essai gratuit ou discuter de votre projet avec notre équipe de vente.

Témoignage de succès client

Fabrication

Les commerciaux d'Anton Paar sillonnent les routes quatre jours par semaine. Il est donc essentiel que leurs appareils mobiles soient gérés et protégés

Assistance technique

Assistance technique

Vous êtes déjà un utilisateur Knox ? Connectez-vous à votre compte Samsung Knox pour créer un dossier d'assistance technique.