Knox Platform for Enterprise

Sicurezza e gestione dei dispositivi mobili di livello Premium per Android

Ritenuto sicuro dagli esperti della sicurezza e dagli enti pubblici

La piattaforma Knox 3.2 ha ricevuto una valutazione
“Strong”
per 27 su 30 funzionalità nel rapporto Gartner*

Knox Platform for Enterprise è la soluzione leader nel settore della sicurezza mobile, con un numero di certificazioni concesse dalle autorità competenti per la sicurezza in tutto il mondo maggiore rispetto a qualsiasi altra soluzione. Tra queste, Common Criteria e FIPS 140-2, oltre alle certificazioni di US Department of Defense, UK NCSC e France ANSSI.

Common Criteria
FIPS 140-2 (USA, Canada)
DISA (USA)
NCSC (UK)
ANSSI (Francia)
CCN (Spagna)
AIVD (Paesi Bassi)
Traficom (Finlandia)
ISCCC (Cina)
STRK (Kazakistan)

Samsung collabora costantemente con gli enti normativi internazionali per la conformità a una vasta gamma di requisiti di certificazione, progettati per proteggere gli interessi nazionali, la sicurezza pubblica e la privacy dei consumatori.

KPE va oltre Android Enterprise

La soluzione Knox Platform for Enterprise offre un robusto insieme di funzionalità aggiuntive rispetto alla piattaforma Android Enterprise, per colmare le lacune in termini di sicurezza e gestione e soddisfare i rigorosi requisiti dei settori più regolamentati.

Le funzionalità aggiuntive di KPE sono state progettate per rispondere ad esigenze di sicurezza più sofisticate per i dati riservati e offrire potenti funzionalità per Android per i requisiti più rigorosi nei settori più regolamentati.

feature comparison

Tabella di confronto delle funzionalità

Nella tabella riportata di seguito sono sintetizzati i vantaggi esclusivi offerti da KPE quando utilizzato in aggiunta ad Android Enterprise.

Caratteristiche principali

Legenda

 Supporto completo
 Supporto parziale (con differenziazione aggiunta)
 Supporto parziale
 Nessun supporto
Caratteristiche principali KPE PREMIUM KPE STANDARD ANDROID ENTERPRISE* KPE Differenziazione
Ambiente affidabile basato su hardware Radice di attendibilità hardware Supporto completo Supporto completo Supporto parziale Tasti hardware specifici per ogni dispositivo e aree di memoria programmabili un'unica volta
Massima affidabilità Supporto completo Supporto completo Supporto parziale Basata su hardware
Affidabilità continua Supporto completo Supporto completo Supporto parziale Protezione del kernel runtime
Affidabilità comprovata Supporto completo Supporto completo Supporto parziale Basato su hardware, identificabile in base al dispositivo
Protezione robusta dei dati Data At Rest (DAR) Isolamento dei dati basato su hardware Supporto completo Supporto parziale Supporto parziale Supporto di contenitori di terze parti, configurazione granulare
On-Device Encryption (ODE) Supporto completo Supporto completo Supporto completo  
Protezione dei dati riservati Supporto completo Supporto completo Nessun supporto Protezione Data At Rest (DAR) anche mentre il dispositivo è in uso
Data In Transit (DIT) Opzioni VPN flessibili sul dispositivo Supporto completo Supporto parziale Supporto parziale Protezione Web su VPN, concatenamento doppio, su richiesta, bypass on-premise
Client VPN integrato certificato dalle autorità competenti Supporto completo Supporto completo Supporto parziale Funzionalità certificate dalle autorità competenti
Gestione del firewall sul dispositivo Supporto completo Supporto completo Nessun supporto Filtri basati su URL, controlli in base alle app, registri degli accessi bloccati
Gestione completa dei dispositivi Vasta gamma di configurazioni dei dispositivi Supporto completo Supporto parziale (con differenziazione aggiunta) Supporto parziale Opzioni di autenticazione avanzate, personalizzazione della schermata iniziale e così via.
Gestione avanzata delle app mobili Supporto completo Supporto completo Supporto parziale (con differenziazione aggiunta) Gestione granulare delle app senza Managed Google Play
Limitazione delle funzionalità del dispositivo a livello di sistema Supporto completo Supporto parziale (con differenziazione aggiunta) Supporto parziale Ripristino delle impostazioni predefinite (modalità ripristino), flash del firmware (modalità download)
Monitoraggio e controllo granulari dei dispositivi Utilizzo approfondito del dispositivo Supporto completo Nessun supporto Nessun supporto Registri di controllo
Utilizzo approfondito della rete Supporto completo Nessun supporto Nessun supporto Analisi della piattaforma di rete
Controllo remoto ottimizzato Supporto completo Supporto completo Supporto parziale Controlli ad alte prestazioni sull'intero dispositivo, override di SECURE_FLAG
Gestione versatile di certificati e credenziali Universal Credential Management Supporto completo Nessun supporto Nessun supporto Protezione chiavi personalizzabile/ODE
Gestione dei certificati client basata su hardware Supporto completo Supporto completo Supporto parziale Ampio supporto per CSR/CEP basato su hardware
Certificato e ritenuto affidabile da esperti e autorità pubbliche Supporto completo Supporto parziale Supporto parziale (con differenziazione aggiunta) Massima valutazione di robustezza di Gartner

Ambiente affidabile basato su hardware

Radice di attendibilità hardware

KPE Premium: Supporto completo

KPE Standard: Supporto completo

Android Enterprise*: Supporto parziale

KPE differentiation:

Tasti hardware specifici per ogni dispositivo e aree di memoria programmabili un'unica volta

Massima affidabilità

KPE Premium: Supporto completo

KPE Standard: Supporto completo

Android Enterprise*: Supporto parziale

KPE differentiation:

Basata su hardware

Affidabilità continua

KPE Premium: Supporto completo

KPE Standard: Supporto completo

Android Enterprise*: Supporto parziale

KPE differentiation:

Protezione del kernel runtime

Affidabilità comprovata

KPE Premium: Supporto completo

KPE Standard: Supporto completo

Android Enterprise*: Supporto parziale

KPE differentiation:

Basato su hardware, identificabile in base al dispositivo

Protezione robusta dei dati

Data At Rest (DAR)

Isolamento dei dati basato su hardware

KPE Premium: Supporto completo

KPE Standard: Supporto parziale

Android Enterprise*: Supporto parziale

KPE differentiation:

Supporto di contenitori di terze parti, configurazione granulare

Data At Rest (DAR)

On-Device Encryption (ODE)

KPE Premium: Supporto completo

KPE Standard: Supporto completo

Android Enterprise*: Supporto completo

Data At Rest (DAR)

Protezione dei dati riservati

KPE Premium: Supporto completo

KPE Standard: Supporto completo

Android Enterprise*: Nessun supporto

KPE differentiation:

Protezione Data At Rest (DAR) anche mentre il dispositivo è in uso

Data In Transit (DIT)

Opzioni VPN flessibili sul dispositivo

KPE Premium: Supporto completo

KPE Standard: Supporto parziale

Android Enterprise*: Supporto parziale

KPE differentiation:

Protezione Web su VPN, concatenamento doppio, su richiesta, bypass on-premise

Data In Transit (DIT)

Client VPN integrato certificato dalle autorità competenti

KPE Premium: Supporto completo

KPE Standard: Supporto completo

Android Enterprise*: Supporto parziale

KPE differentiation:

Funzionalità certificate dalle autorità competenti

Data In Transit (DIT)

Gestione del firewall sul dispositivo

KPE Premium: Supporto completo

KPE Standard: Supporto completo

Android Enterprise*: Nessun supporto

KPE differentiation:

Filtri basati su URL, controlli in base alle app, registri degli accessi bloccati

Gestione completa dei dispositivi

Vasta gamma di configurazioni dei dispositivi

KPE Premium: Supporto completo

KPE Standard: Supporto parziale (con differenziazione aggiunta)

Android Enterprise*: Supporto parziale

KPE differentiation:

Opzioni di autenticazione avanzate, personalizzazione della schermata iniziale e così via.

Gestione avanzata delle app mobili

KPE Premium: Supporto completo

KPE Standard: Supporto completo

Android Enterprise*: Supporto parziale

KPE differentiation:

Gestione granulare delle app senza Managed Google Play

Limitazione delle funzionalità del dispositivo a livello di sistema

KPE Premium: Supporto completo

KPE Standard: Supporto parziale (con differenziazione aggiunta)

Android Enterprise*: Supporto parziale

KPE differentiation:

Ripristino delle impostazioni predefinite (modalità ripristino), flash del firmware (modalità download)

Monitoraggio e controllo granulari dei dispositivi

Utilizzo approfondito del dispositivo

KPE Premium: Supporto completo

KPE Standard: Nessun supporto

Android Enterprise*: Nessun supporto

KPE differentiation:

Registri di controllo

Utilizzo approfondito della rete

KPE Premium: Supporto completo

KPE Standard: Nessun supporto

Android Enterprise*: Nessun supporto

KPE differentiation:

Analisi della piattaforma di rete

Controllo remoto ottimizzato

KPE Premium: Supporto completo

KPE Standard: Supporto completo

Android Enterprise*: Supporto parziale

KPE differentiation:

Controlli ad alte prestazioni sull'intero dispositivo, override di SECURE_FLAG

Gestione versatile di certificati e credenziali

Universal Credential Management

KPE Premium: Supporto completo

KPE Standard: Nessun supporto

Android Enterprise*: Nessun supporto

KPE differentiation:

Protezione chiavi personalizzabile/ODE

Gestione dei certificati client basata su hardware

KPE Premium: Supporto completo

KPE Standard: Supporto completo

Android Enterprise*: Supporto parziale

KPE differentiation:

Ampio supporto per CSR/CEP basato su hardware

Certificato e ritenuto affidabile da esperti e autorità pubbliche

KPE Premium: Supporto completo

KPE Standard: Supporto parziale

Android Enterprise*: Supporto parziale

KPE differentiation:

Massima valutazione di robustezza di Gartner

*Android Open Source Project (AOSP) senza Knox Platform for Enterprise

Ambiente affidabile basato su hardware

La sicurezza di KPE inizia in fabbrica con un ambiente affidabile basato su hardware, per il quale viene eseguita una serie di severi controlli di sicurezza sui componenti software fino all'avvio del dispositivo e durante l'esecuzione.

Usando Knox Verified Boot, KPE inoltre controlla l'esistenza di eventuali bootloader non autorizzati o non aggiornati per garantire che il dispositivo esegua l'avvio usando solo bootloader validi. Durante il funzionamento del dispositivo, la funzionalità Real-time Kernel Protection (RKP) protegge il sistema operativo dagli attacchi al kernel grazie al monitoraggio e al blocco di modifiche non autorizzate e di attacchi veri e propri.

Durante la produzione

hardware root of trust
RADICE HARDWARE DI ATTENDIBILITÀ

Tasti hardware specifici per ogni dispositivo non recuperabili e aree di memoria programmabili un'unica volta, accessibili solo mediante TrustZone.

All'avvio

buold trust
MASSIMA AFFIDABILITÀ

Avvio sicuro
Verifica di tutti i bootloader e Kernel. Il Warranty Bit viene invertito se compromesso.

Durante l'esecuzione

maintain trust
AFFIDABILITÀ CONTINUA

Protezione del kernel in tempo reale
Impedisce l'accesso non autorizzato al Kernel o la modifica del codice in fase di esecuzione. Blocca la modifica della partizione autorizzata del sistema.

Durante l'esecuzione

prove trust
AFFIDABILITÀ COMPROVATA

Attestazione dello stato del dispositivo
Verifica a richiesta dell'integrità della sicurezza del dispositivo. Misurazioni garantite per singolo dispositivo (mappatura degli ID dei dispositivi)

Protezione robusta dei dati

Knox Platform for Enterprise protegge in modo esclusivo i dati DAR (Data-At-Rest) crittografandoli non solo quando il dispositivo viene spento, ma anche quando resta acceso ma bloccato. Inoltre garantisce un'ulteriore protezione consentendo l'isolamento dei dati aziendali in un contenitore di app/dati sicuro, come Work Profile, che può essere gestito mediante criteri di sicurezza in modo separato rispetto al resto del dispositivo.

Per la protezione dei dati DIT (Data-In-Transit), KPE offre diverse opzioni VPN specifiche e ancora più efficaci, come la VPN per singola app/singolo contenitore o per l'intero dispositivo, la VPN a richiesta, il bypass della VPN on-premise, il proxy HTTP sulla VPN e la VPN con più tunnel concatenati.

Gestione completa dei dispositivi

Knox Platform for Enterprise consente agli amministratori IT di gestire i dispositivi in modo granulare a livello di sistema per risolvere i comuni problemi che si verificano durante l'implementazione di massa dei dispositivi. Se l'organizzazione utilizza Android per le proprie attività aziendali, è possibile implementare centinaia di criteri di sicurezza diversi per modificare e gestire impostazioni dei dispositivi relative, ad esempio, a e-mail, autenticazione, connettività, contenitore e personalizzazioni dei dispositivi.

KPE offre inoltre agli utenti funzionalità granulari di Mobile Application Management (MAM) potenziate senza Managed Google Play. È possibile impostare limitazioni a livello di sistema per le funzionalità, ad esempio la modalità Common Criteria, e i criteri di mirroring del telefono con Samsung DeX.

Monitoraggio e controllo avanzati dei dispositivi

Knox Platform for Enterprise offre efficaci strumenti di monitoraggio delle attività dell'utente finale, compreso l'uso del traffico dati, per garantire che l'uso di tutti i dispositivi resti sotto il controllo del reparto IT.

Gestione versatile di certificati e credenziali

Universal Credential Management (UCM) offre un framework plug-and-play per la gestione delle credenziali su diversi supporti di memorizzazione.

Il Client Certificate Manager (CCM) è un'altra delle funzionalità di KPE che irrobustisce la sicurezza del Keystore Android. Supporta funzionalità quali il certificato univoco del dispositivo, le aree di memoria hardware programmabili un'unica volta a prova di manomissione e il supporto di una vasta gamma di protocolli di registrazione dei certificati come:

Ulteriori informazioni sulle differenze tra Knox Platform for Enterprise e Android Enterprise.

Funzionalità


Gestione completa dei dispositivi

Password Active Directory sul dispositivo

Consente di modificare le password Active Directory sul dispositivo invece che su un PC.

Roaming aziendale

Consente di definire quali app possono utilizzare i dati mobili quando l'utente è connesso a una rete in roaming.

Nuova API in base alla app del KeyStore TIMA

È stato aggiunto il supporto per limitare l'accesso alle credenziali digitali dell'archivio chiavi TIMA a una singola app.

Blocco e cancellazione del contenitore

Per bloccare o cancellare gli elementi archiviati nel contenitore in caso di furto o smarrimento.

Configurazioni avanzate dei contenitori

Configurazioni di browser, e-mail, password, Wi-Fi, VPN, firewall, ecc.

Controllo di accensione e spegnimento

Personalizzazione di accensione e spegnimento dei dispositivi dotati di API personalizzate.

Gestione di App Permission Monitor

Monitoraggio delle autorizzazioni per le app presenti all'interno del contenitore.

Monitoraggio avanzato delle autorizzazioni delle app

Nuove API per consentire al reparto IT di bloccare le perdite di dati.

Gestione DeX

Per verificare se il dispositivo è in modalità DeX. Blocco della modalità DeX. Obbligo di connessione dati Ethernet. Divieto dell'esecuzione di determinate app in DeX.

VISUALIZZA ALTRE FUNZIONALITÀ
 

Gestione DeX

Aggiunta o rimozione dei collegamenti delle app. Modifica della schermata iniziale. Controllo delle impostazioni di timeout della schermata.

Gestione DeX

Configurazione del tipo di allineamento della schermata iniziale DeX. Aggiunta di un collegamento del browser con un URL specifico nella schermata iniziale DeX.

Acquisizione di messaggi RCS

Gli amministratori IT possono ora acquisire messaggi RCS (Rich Communication Services).

Controllo della scansione BLE e Wi-Fi

Controllo dei servizi in background Wi-Fi e Bluetooth.

Gestione della modalità di risparmio energetico

Le aziende possono utilizzare la modalità di risparmio energetico per prolungare la durata della batteria o disattivare tale modalità per ottimizzare la gestibilità.

Selezione di una modalità per la schermata iniziale

Impostazione della modalità Schermata iniziale su Solo schermata iniziale o Schermata iniziale e applicazioni.

Modifica mappatura tasti hardware a livello di dispositivo

Funzionalità supportata in precedenza solo in modalità ProKiosk, ora disponibile anche a livello di dispositivo.

Impostazione delle app preferite

Controllo dei collegamenti delle applicazioni visualizzati nella fila inferiore della schermata iniziale.

Eliminazione della pagina selezionata dalla schermata iniziale

Rimuovere una pagina dalla schermata iniziale, compresi tutti i collegamenti rapidi e i contenuti.

Protezione robusta dei dati

Contenitore armonizzato

Samsung e Google hanno collaborato allo sviluppo di un'architettura comune per contenitori sicuri a partire dai dispositivi S8 dotati della versione Oreo del sistema operativo.

Aggiornamenti UX per Work Profile

Supporto della conformità al GDPR (General Data Protection Regulation, Regolamento generale sulla protezione dei dati). Il contenuto dell'informativa sulla privacy di Knox è stato modificato per consentire la gestione dei dati degli utenti.

Attivazione del riconoscimento dell'iride per l'accesso a Knox

Il riconoscimento dell'iride consente di accedere al contenitore Knox

Gestione versatile di certificati e credenziali

Supporto per ECC

È stato aggiunto il supporto per Elliptic Curve Cryptography (ECC), compresa l'archiviazione per tali chiavi nell'archivio chiavi CCM TIMA.

Protocollo EST avanzato

Migliora la sicurezza della rete tra un client EST (Enrollment over Secure Transport) e un server EST per RFC 7030.

eSE del plugin UCM fornito da Samsung

Il plugin Universal Credential Management (UCM) embedded Secure Element (eSE) di Samsung consente alle app di accedere all'eSE dei dispositivi mobili Samsung.

Disponibilità

Opzioni server

Opzioni server

Cloud o on-premise
Tipi di licenza

Tipi di licenza

Mensile o annuale

Introduzione

Scarica una versione di valutazione gratuita valida 30 giorni

Richiedi una chiave di licenza per una prova gratuita, per l'uso di Knox Platform for Enterprise nella tua console MDM/EMM.

O acquista una licenza commerciale

Acquista una licenza annuale dal rivenditore Knox locale.

 

Domande frequenti

Cosa comprende la mia versione di valutazione valida 30 giorni?

Una versione di valutazione per Knox Platform for Enterprise include tutte le funzioni di questa soluzione, senza limitazioni. Potrai generare una chiave di licenza per la versione di valutazione e registrarla sulla tua console MDM.

 

La licenza della versione di valutazione è valida per 30 giorni.


Cosa succede allo scadere della mia versione di valutazione?

Alla scadenza della tua chiave di licenza per la versione di valutazione, continuerai a utilizzare Knox Platform for Enterprise con una chiave di licenza commerciale, acquistata da un rivenditore Knox.


Quali sono i prerequisiti per utilizzare Knox Platform for Enterprise?

Per utilizzare Knox Platform for Enterprise, sono necessari dispositivi Samsung supportati che eseguono la versione 2.4 di Knox o successiva/la versione 2.3 di Tizen o successiva.

 

Ti servirà anche un provider di MDM/EMM che supporta il programma Knox Platform for Enterprise.


Contatta un esperto commerciale

L'ufficio vendite Knox è pronto a collaborare con te per superare le sfide più complesse che la tua azienda si trova ad affrontare. Inviaci le tue informazioni di contatto per avviare la prova gratuita o discutere di un progetto con i nostri esperti commerciali.

Storia di successo

Produzione

I venditori di Anton Paar trascorrono in viaggio quattro giorni la settimana, pertanto è fondamentale che i loro dispositivi mobili siano gestiti e protetti

*Gartner, Inc. Mobile OSs and Device Security: A Comparison of Platforms, Patrick Hevesi, 20 dicembre 2017
Assistenza tecnica

Assistenza tecnica

Gli utenti Knox possono accedere al proprio account Samsung Knox per inviare un ticket di assistenza tecnica.