Knox Platform for Enterprise

Gestion et sécurité avancées des appareils mobiles pour Android

Notre meilleure solution de sécurité a été conçue pour répondre aux exigences strictes des principaux gouvernements et secteurs réglementés.

Approuvé par des experts de la sécurité et des agences gouvernementales

Résultat de 25 sur 28
“Strong”
évaluations dans le rapport Gartner* Voir les évaluations

Knox Platform for Enterprise est leader du secteur de la sécurité mobile et possède plus de certifications de sécurité gouvernementales dans le monde que les autres solutions, avec notamment les certifications Common Criteria et FIPS 140-2, ainsi que des certifications gouvernementales du Département de la défense américain, du NCSC britannique et de l'ANSSI française.

Common Criteria
DISA (États-Unis)
FIPS 140-2 (États-Unis)
NCSC (Royaume-Uni)
ANSSI (France)
CCN (Espagne)
AIVD (Pays-Bas)
NCSA (Finlande)
ISCCC (Chine)
Kazakhstan

Samsung collabore de manière continue avec les organismes de réglementation internationaux pour répondre à un maximum d'exigences de certification et ainsi protéger les intérêts nationaux, la sécurité publique et la vie privée des consommateurs.

KPE va au-delà d'Android Enterprise

La solution Knox Platform for Enterprise fournit un ensemble de fonctionnalités robustes basées sur la plate-forme centrale Android Enterprise qui permettent de combler les écarts de sécurité et de gestion et de répondre aux exigences très strictes des secteurs fortement réglementés.

Les fonctions supplémentaires apportées par KPE ont été conçues pour répondre aux exigences de sécurité les plus strictes pour les données confidentielles sur Android, notamment dans les secteurs fortement réglementés.

feature comparison

Tableau de comparaison des fonctionnalités

Le tableau suivant résume les avantages uniques proposés par KPE, en plus d'Android Enterprise.

KEY FEATURES

Legend

 Prise en charge intégrale
 Prise en charge partielle (avec comparatif)
 Prise en charge partielle
 Non pris en charge
Key Features KPE PREMIUM KPE STANDARD ANDROID ENTERPRISE* KPE DIFFERENTIATION
Hardware-backed trusted environment Hardware Root of Trust fully supported fully supported partially supported Device-unique hardware keys and one-time programmable fuses
Build trust fully supported fully supported partially supported Hardware-backed
Maintain trust fully supported fully supported partially supported Runtime kernel protection
Prove trust fully supported fully supported partially supported Hardware-backed, device-identifiable
Robust data protection Data at rest Hardware-based data isolation fully supported partially supported partially supported 3rd-party container support, granular configuration
On-device encryption fully supported fully supported fully supported  
Sensitive data protection fully supported fully supported no Data-at-rest protection even when device is in use
Data in transit Flexible on-device VPN options fully supported partially supported partially supported On-demand, dual-chaining, web proect over VPN, on-premise bypass
Gov.-certified built-in VPN client fully supported fully supported partially supported Government-certified features
On-device firewall management fully supported fully supported no URL based filtering, per-app control, blocked access logs
Comprehensive device management Wide range of device configurations fully supported partially supported with diffentiation partially supported Advanced authentication options, booting splash customization, etc.
Advanced mobile app management fully supported fully supported partially supported with diffentiation Granular app management without Managed Google Play
System-level device feature restriction fully supported partially supported with diffentiation partially supported Factory reset (recovery mode), firmware flashing (download mode)
Granular device monitoring and control In-depth device usage fully supported not supported not supported Audit logs
In-depth network usage fully supported not supported not supported Network platform analytics
Optimized remote control fully supported fully supported partially supported High performance, device-wide control; SECURE_FLAG overriding
Versatile credential/ certificate management Universal Credential Management fully supported not supported not supported Customizable Keyguard/ ODE
HW-based Client Certificate Management fully supported fully supported partially supported Hardware-backed, wide range of CSR/ CEP support
Certified and trusted by experts and government bodies fully supported partially supported partially supported with diffentiation Most “strong” ratings by Gartner

Hardware-backed trusted environment

Hardware Root of Trust

KPE Premium: fully supported

KPE Standard: fully supported

Android Enterprise*: partially supported

KPE differentiation:

Device-unique hardware keys and one-time programmable fuses

Build Trust

KPE Premium: fully supported

KPE Standard: fully supported

Android Enterprise*: partially supported

KPE differentiation:

Hardware-backed

Maintain Trust

KPE Premium: fully supported

KPE Standard: fully supported

Android Enterprise*: partially supported

KPE differentiation:

Runtime kernel protection

Prove Trust

KPE Premium: fully supported

KPE Standard: fully supported

Android Enterprise*: partially supported

KPE differentiation:

Hardware-backed, device-identifiable

Robust Data Protection

Data at rest

Hardware-based data isolation

KPE Premium: fully supported

KPE Standard: partially supported

Android Enterprise*: partially supported

KPE differentiation:

3rd-party container support, granular configuration

Data at rest

On-device encryption

KPE Premium: fully supported

KPE Standard: fully supported

Android Enterprise*: fully supported

Data at rest

Sensitive Data Protection

KPE Premium: fully supported

KPE Standard: fully supported

Android Enterprise*: not supported

KPE differentiation:

Data-at-rest protection even when device is in use

Data in transit

Flexible on-device VPN options

KPE Premium: fully supported

KPE Standard: partially supported

Android Enterprise*: partially supported

KPE differentiation:

Data-at-rest protection even when device is in use

Data in transit

Gov.-certified built-in VPN client

KPE Premium: fully supported

KPE Standard: fully supported

Android Enterprise*: partially supported

KPE differentiation:

Government-certified features

Data in transit

On-device firewall management

KPE Premium: fully supported

KPE Standard: fully supported

Android Enterprise*: not supported

KPE differentiation:

URL based filtering, per-app control, blocked access logs

Comprehensive device management

Wide range of device configurations

KPE Premium: fully supported

KPE Standard: partially supported (with diffentiation)

Android Enterprise*: partially supported

KPE differentiation:

Advanced authentication options, booting splash customization, etc.

Advanced mobile app management

KPE Premium: fully supported

KPE Standard: fully supported

Android Enterprise*: partially supported

KPE differentiation:

Granular app management without Managed Google Play

System-level device feature restriction

KPE Premium: fully supported

KPE Standard: partially supported (with diffentiation)

Android Enterprise*: partially supported

KPE differentiation:

Factory reset (recovery mode), firmware flashing (download mode)

Granular device monitoring and control

In-depth device usage

KPE Premium: fully supported

KPE Standard: not supported

Android Enterprise*: not supported

KPE differentiation:

Audit logs

In-depth network usage

KPE Premium: fully supported

KPE Standard: not supported

Android Enterprise*: not supported

KPE differentiation:

Network platform analytics

Optimized remote control

KPE Premium: fully supported

KPE Standard:fully supported

Android Enterprise*: partially supported

KPE differentiation:

High performance, device-wide control; SECURE_FLAG overriding

Versatile credential/ certificate management

Universal Credential Management

KPE Premium: fully supported

KPE Standard: not supported

Android Enterprise*: not supported

KPE differentiation:

Customizable Keyguard/ ODE

HW-based Client Certificate Management

KPE Premium: fully supported

KPE Standard: fully supported

Android Enterprise*: partially supported

KPE differentiation:

Hardware-backed, wide range of CSR/ CEP support

Certified and trusted by experts and government bodies

KPE Premium: fully supported

KPE Standard: partially supported

Android Enterprise*: partially supported

KPE differentiation:

Most “strong” ratings by Gartner

*Android Open Source Project (AOSP) without Knox Platform for Enterprise

Environnement de confiance basé sur une protection matérielle

La sécurité KPE commence dès l'usine avec un environnement de confiance basé sur une protection matérielle. Ainsi, une série de vérifications de sécurité rigoureuses sont effectuées sur les composants logiciels pendant le démarrage de l'appareil et son fonctionnement.

Avec Knox Verified Boot, KPE vérifie également s'il y a des chargeurs de démarrage non autorisés ou obsolètes pour s'assurer que votre appareil démarre uniquement à l'aide de chargeurs de démarrage valides. Quand l'appareil est en fonctionnement, la protection en temps réel du noyau (RKP) protège votre système d'exploitation des attaques sur les données du noyau en surveillant et en empêchant les modifications non autorisées et les attaques.

Durée de fabrication

hardware root of trust
RACINE DE CONFIANCE MATÉRIELLE

Clés matérielles uniques irrécupérables et fusibles à programmation unique, accessibles uniquement via TrustZone.

Démarrage

buold trust
ÉTABLIR UN CLIMAT DE CONFIANCE

Trusted Boot
Vérification des noyaux et chargeurs de démarrage. Le bit de garantie s'active si l'appareil est compromis

Exécution

maintain trust
ENTRETENIR LA CONFIANCE

Protection en temps réel du noyau
Prévention des accès au noyau ou des modifications de code d'exécution non-autorisés. Prévention des modifications autorisées de la partition système.

Exécution

prove trust
PROUVER LA CONFIANCE

Attestation d'intégrité de l'appareil
Vérification sur demande de l'intégrité de la sécurité de l'appareil. Mesures garanties par appareil (mappage d'identifiant de l'appareil)

Protection des données fiable

Knox Platform for Enterprise protège les données au repos d'une manière unique en les chiffrant non seulement lorsque l'appareil est éteint, mais également quand il est allumé et verrouillé. Cette solution vous offre une protection supplémentaire en permettant l'isolement des données professionnelles dans des applications et des conteneurs sécurisés comme Knox Workspace, dont les politiques de sécurité peuvent être gérées indépendamment du reste de l'appareil.

Afin de sécuriser les données en transit, KPE propose de nombreuses options VPN différenciées et sécurisées, comme des VPN par application/conteneur/appareil, des VPN à la demande, le contournement du VPN sur site, le Proxy HTTP sur VPN et le chaînage VPN.

Gestion complète des appareils

Knox Platform for Enterprise offre aux administrateurs informatiques la possibilité de gérer les appareils avec une extrême précision au niveau du système, de façon à éviter les frustrations couramment rencontrées lors du déploiement en masse d'appareils. Vous pouvez ainsi déployer des centaines de politiques de sécurité différentes qui modifient et gèrent les paramètres des appareils, tels que les paramètres de personnalisation des e-mails, de l'authentification, de la connectivité, des conteneurs et de l'appareil en lui-même.

KPE permet également aux utilisateurs de gérer des applications mobiles précisément et sans avoir recours à la gestion de Google Play. Définissez les restrictions de fonctionnalités au niveau du système, comme le mode Common Criteria, ou encore les politiques d'affichage en miroir avec Samsung DeX.

Contrôle et surveillance puissants des appareils

Knox Platform for Enterprise fournit aux entreprises des outils puissants pour surveiller les activités des utilisateurs et veiller à l'intégrité des données traitées.

Gestion polyvalente des certificats et des identifiants

Universal Credential Management (UCM) fournit un environnement plug-and-play de gestion des identifiants sur divers supports de stockage.

Autre fonctionnalité de KPE, Client Certificate Manager (CCM), renforce la sécurité du magasin de clés Android. Elle prend en charge des fonctions de certificats uniques à l'appareil, de fusibles de sécurité matérielle ainsi que divers protocoles d'inscription de certificats tels que :

Découvrez comment Knox Platform for Enterprise se différencie d'Android Enterprise.

Fonctionnalités


Gestion complète des appareils

Mot de passe Active Directory sur l'appareil

Permet de changer de mot de passe Active Directory sur l'appareil, et non sur un PC.

Itinérance d'entreprise

Décide des applications autorisées à utiliser des données mobiles lorsque l'utilisateur est connecté à un réseau d'itinérance.

Nouvelle API par application du magasin de clés TIMA

Ajout de la prise en charge de la limitation de l'accès aux informations d'identification numériques dans le magasin de clés TIMA pour une seule application.

Verrouillage et effacement du conteneur

Verrouillez ou effacez le conteneur en cas de perte ou de vol de l'appareil.

Configurations avancées du conteneur

Configurations pour le navigateur, les e-mails, le mot de passe, la connexion Wi-Fi, le VPN, le pare-feu, etc.

Contrôle de la mise sous tension/hors tension

Utilisez des API personnalisées pour personnaliser la mise sous tension/hors tension des appareils.

Gestion d'App Permission Monitor

Le contrôle des autorisations est maintenant disponible pour les applications au sein du conteneur.

Optimisation d'App Permission Monitor

Nouvelles API pour aider les administrateurs informatiques à bloquer les fuites de données.

Gestion de DeX

Vérifiez si l'appareil est en mode DeX. Bloquez le mode DeX. Exécutez la connexion Ethernet. Empêchez certaines applications de s'exécuter sous DeX.

AFFICHER DAVANTAGE DE FONCTIONNALITÉS
 

Gestion de DeX

Ajoutez ou supprimez des raccourcis d'application. Modifiez l'écran de chargement. Configurez le délai d'extinction de l'écran.

Gestion de DeX

Configurez le type d'alignement de l'écran du lanceur DeX. Ajoutez un raccourci de navigateur vers une URL spécifique sur l'écran d'accueil DeX.

Capture des messages RCS

Les administrateurs informatiques peuvent désormais capturer des messages RCS (Rich Communications Services).

Contrôle de l'analyse BLE et Wi-Fi

Contrôlez les services Wi-Fi et Bluetooth en arrière-plan.

Gestion du mode d'économie d'énergie

Les entreprises peuvent autoriser le mode d'économie d'énergie pour prolonger la durée de vie de la batterie ou désactiver le mode d'économie d'énergie pour optimiser la gestion.

Sélection du mode d'écran d'accueil

Définissez le mode d'écran d'accueil sur Écran d'accueil uniquement ou sur Écran d'accueil et applications.

Réaffectation des touches matérielles au niveau de l'appareil

Anciennement pris en charge en mode ProKiosk uniquement, désormais disponible au niveau de l'appareil.

Choix de vos applications préférées

Sélectionnez les raccourcis d'applications affichés au bas de l'écran d'accueil.

Suppression de la page d'écran d'accueil sélectionnée

Supprimez une page du lanceur (raccourcis et contenus inclus).

Protection des données fiable

Conteneur harmonisé

Samsung et Google se sont associées pour déployer une architecture commune sur les conteneurs sécurisés, à commencer par les appareils S8 exécutant Oreo.

Amélioration de l'expérience utilisateur sur Knox Workspace

Prise en charge de la conformité au Règlement général sur la protection des données (RGPD). Modification du contenu des politiques de confidentialité Knox pour le traitement des données utilisateur.

Permettre l'accès à Knox par authentification de l'iris

Faites vérifier votre iris pour accéder au conteneur Knox

Gestion polyvalente des certificats et des identifiants

Prise en charge d'ECC

Prise en charge d'Elliptic Curve Cryptography (ECC) ajoutée, y compris le stockage des clés dans le magasin de clés protégé TIMA CCM.

Protocole EST optimisé

Optimise la sécurité réseau entre un client EST (Enrollment over Secure Transport) et le serveur EST par RFC 7030.

Plug-in eSE UCM fourni par Samsung

Le plug-in eSE (embedded Secure Element) UCM de Samsung permet aux applications d'accéder à l'eSE des appareils mobiles Samsung.

Disponibilité

Options serveur

Options serveur

Cloud ou sur site
Types de licences

Types de licences

Mensuelle ou annuelle
Compatibilité MDM/EMM

Compatibilité MDM/EMM

Voir tous les modules MDM/EMM

Démarrer

Knox Platform for Enterprise

Essai gratuit de 30 jours

Commencez votre essai gratuit complet de Knox Platform for Enterprise.

 

Knox Platform for Enterprise

Licence commerciale

Achetez une licence mensuelle ou annuelle auprès de votre revendeur Knox local.

 
Ou contactez un expert commercial

Notre équipe de vente Knox est à votre disposition pour vous aider à relever vos principaux défis. Donnez-nous vos coordonnées pour commencer un essai gratuit ou discuter de votre projet avec notre équipe de vente.

Témoignage de succès client

Fabrication

Les commerciaux d'Anton Paar sillonnent les routes quatre jours par semaine. Il est donc essentiel que leurs appareils mobiles soient gérés et protégés

Assistance technique

Assistance technique

Vous êtes déjà un utilisateur Knox ? Connectez-vous à votre compte Samsung Knox pour créer un dossier d'assistance technique.