기업용 Knox Platform

Android용 프리미엄 모바일 디바이스 보안 및 관리

최고의 모바일 보안 솔루션으로, 선도적인 정부 기관 및 규제 대상 산업의 엄격한 요건을 충족하도록 설계되었습니다.

보안 전문가 및 정부 기관의 신뢰

28개 중 25개 분야에서
“강력”
등급 받음(Gartner 보고서*) 등급 보기

Knox Platform for Enterprise는 여느 솔루션보다 더욱 많은 국가의 정부에서 보안 인증을 받아 모바일 보안 업계를 선도하고 있습니다. 여기에는 미 국방부, 영국 NCSC, 프랑스 ANSSI 등의 정부 인증은 물론 Common Criteria 및 FIPS 140-2가 포함됩니다.

Common Criteria
DISA(미국)
FIPS 140-2(미국)
NCSC(영국)
ANSSI(프랑스)
CCN(스페인)
AIVD(네덜란드)
NCSA(핀란드)
ISCCC(중국)
카자흐스탄

삼성은 국익, 공공 안전, 소비자 정보의 보호를 위해 설계된 광범위한 인증 요건을 충족하기 위해 국제 규제 기관과 지속으로 협력하고 있습니다.

Android Enterprise를 뛰어넘는 KPE

Knox Platform for Enterprise 솔루션을 사용하면 핵심 Android Enterprise 플랫폼에 추가로 강력한 여러 기능을 제공하여 보안 및 관리 허점을 채우고 고도의 규제 산업이 요구하는 엄격한 요구사항을 충족합니다.

KPE의 추가 기능은 기밀 데이터에 대한 더욱 세밀한 보안 요구를 충족하도록 설계되었습니다. 따라서 Android에 강력한 기능을 제공하여 고도의 규제 산업이 요구하는 엄격한 요구사항을 충족합니다.

feature comparison

기능 비교 표

다음 표에는 Android Enterprise와 더불어 KPE에서 제공하는 고유한 이점이 정리되어 있습니다.

주요 기능

범례

 완전 지원
 부분 지원(추가적인 차별화)
 부분 지원
 미지원
주요 기능 KPE PREMIUM KPE STANDARD ANDROID ENTERPRISE* KPE DIFFERENTIATION
하드웨어 지원 안전한 환경 하드웨어 루트 오브 트러스트 완전 지원 완전 지원 부분 지원 디바이스 고유의 하드웨어 키 및 일회용 프로그램밍 퓨즈
신뢰 구축 완전 지원 완전 지원 부분 지원 하드웨어 지원
신뢰 유지 관리 완전 지원 완전 지원 부분 지원 런타임 커널 보호
신뢰 입증 완전 지원 완전 지원 부분 지원 하드웨어 지원, 디바이스 식별 가능
강력한 데이터 보호 비사용 데이터 하드웨어 기반 데이터 격리 완전 지원 부분 지원 부분 지원 타사 컨테이너 지원, 심층 구성
온디바이스 암호화 완전 지원 완전 지원 완전 지원  
기밀 데이터 보호 완전 지원 완전 지원 미지원 디바이스 사용 시에도 비사용 데이터 보호
전송 중 데이터 유연한 온디바이스 VPN 옵션 완전 지원 부분 지원 부분 지원 온디맨드, 듀얼 체이닝, VPN을 통한 웹 보호, 온프레미스 우회
정부 인증 내장 VPN 클라이언트 완전 지원 완전 지원 부분 지원 정부 인증 기능
온디바이스 방화벽 관리 완전 지원 완전 지원 미지원 URL 기반 필터링, 앱별 제어, 액세스 차단 로그
종합적인 디바이스 관리 다양한 디바이스 구성 완전 지원 부분 지원(추가적인 차별화) 부분 지원 고급 인증 옵션, 부팅 시작 사용자 지정 등
고급 모바일 앱 관리 완전 지원 완전 지원 부분 지원(추가적인 차별화) 관리형 Google Play가 없는 세밀한 앱 관리
시스템 수준의 디바이스 기능 제한 완전 지원 부분 지원(추가적인 차별화) 부분 지원 초기화(복구 모드), 펌웨어 플래싱(다운로드 모드)
심층적인 디바이스 모니터링 및 제어 심층적 디바이스 사용 완전 지원 미지원 미지원 감사 로그
심층적 네트워크 사용 완전 지원 미지원 미지원 Network Platform Analytics
최적화된 원격 제어 완전 지원 완전 지원 부분 지원 고성능, 디바이스간 제어, SECURE_FLAG 재정의
다기능 자격증명/인증서 관리 범용 자격증명 관리 완전 지원 미지원 미지원 사용자 지정 가능한 키가드/ODE
하드웨어 기반 클라이언트 인증서 관리 완전 지원 완전 지원 부분 지원 하드웨어 지원, 다양한 CSR/CEP 지원
전문가 및 정부 기관의 인증 및 신뢰 완전 지원 부분 지원 부분 지원(추가적인 차별화) Gartner의 가장 뛰어난 평가

하드웨어 지원 안전한 환경

하드웨어 루트 오브 트러스트

KPE Premium: 완전 지원

KPE Standard: 완전 지원

Android Enterprise*: 부분 지원

KPE differentiation:

디바이스 고유의 하드웨어 키 및 일회용 프로그램밍 퓨즈

신뢰 구축

KPE Premium: 완전 지원

KPE Standard: 완전 지원

Android Enterprise*: 부분 지원

KPE differentiation:

하드웨어 지원

신뢰 유지 관리

KPE Premium: 완전 지원

KPE Standard: 완전 지원

Android Enterprise*: 부분 지원

KPE differentiation:

런타임 커널 보호

신뢰 입증

KPE Premium: 완전 지원

KPE Standard: 완전 지원

Android Enterprise*: 부분 지원

KPE differentiation:

하드웨어 지원, 디바이스 식별 가능

강력한 데이터 보호

비사용 데이터

하드웨어 기반 데이터 격리

KPE Premium: 완전 지원

KPE Standard: 부분 지원

Android Enterprise*: 부분 지원

KPE differentiation:

타사 컨테이너 지원, 심층 구성

비사용 데이터

온디바이스 암호화

KPE Premium: 완전 지원

KPE Standard: 완전 지원

Android Enterprise*: 완전 지원

비사용 데이터

기밀 데이터 보호

KPE Premium: 완전 지원

KPE Standard: 완전 지원

Android Enterprise*: 미지원

KPE differentiation:

디바이스 사용 시에도 비사용 데이터 보호

전송 중 데이터

유연한 온디바이스 VPN 옵션

KPE Premium: 완전 지원

KPE Standard: 부분 지원

Android Enterprise*: 부분 지원

KPE differentiation:

온디맨드, 듀얼 체이닝, VPN을 통한 웹 보호, 온프레미스 우회

전송 중 데이터

정부 인증 내장 VPN 클라이언트

KPE Premium: 완전 지원

KPE Standard: 완전 지원

Android Enterprise*: 부분 지원

KPE differentiation:

정부 인증 기능

전송 중 데이터

온디바이스 방화벽 관리

KPE Premium: 완전 지원

KPE Standard: 완전 지원

Android Enterprise*: 미지원

KPE differentiation:

URL 기반 필터링, 앱별 제어, 액세스 차단 로그

종합적인 디바이스 관리

다양한 디바이스 구성

KPE Premium: 완전 지원

KPE Standard: 부분 지원(추가적인 차별화)

Android Enterprise*: 부분 지원

KPE differentiation:

고급 인증 옵션, 부팅 시작 사용자 지정 등

고급 모바일 앱 관리

KPE Premium: 완전 지원

KPE Standard: 완전 지원

Android Enterprise*: 부분 지원

KPE differentiation:

관리형 Google Play가 없는 세밀한 앱 관리

시스템 수준의 디바이스 기능 제한

KPE Premium: 완전 지원

KPE Standard: 부분 지원(추가적인 차별화)

Android Enterprise*: 부분 지원

KPE differentiation:

초기화(복구 모드), 펌웨어 플래싱(다운로드 모드)

심층적인 디바이스 모니터링 및 제어

심층적 디바이스 사용

KPE Premium: 완전 지원

KPE Standard: 미지원

Android Enterprise*: 미지원

KPE differentiation:

감사 로그

심층적 네트워크 사용

KPE Premium: 완전 지원

KPE Standard: 미지원

Android Enterprise*: 미지원

KPE differentiation:

Network Platform Analytics

최적화된 원격 제어

KPE Premium: 완전 지원

KPE Standard: 완전 지원

Android Enterprise*: 부분 지원

KPE differentiation:

고성능, 디바이스간 제어, SECURE_FLAG 재정의

다기능 자격증명/인증서 관리

범용 자격증명 관리

KPE Premium: 완전 지원

KPE Standard: 미지원

Android Enterprise*: 미지원

KPE differentiation:

사용자 지정 가능한 키가드/ODE

하드웨어 기반 클라이언트 인증서 관리

KPE Premium: 완전 지원

KPE Standard: 완전 지원

Android Enterprise*: 부분 지원

KPE differentiation:

하드웨어 지원, 다양한 CSR/CEP 지원

전문가 및 정부 기관의 인증 및 신뢰

KPE Premium: 완전 지원

KPE Standard: 부분 지원

Android Enterprise*: 부분 지원

KPE differentiation:

Gartner의 가장 뛰어난 평가

*Knox Platform for Enterprise 없는 AOSP(Android Open Source Project)

하드웨어 지원 안전한 환경

KPE 보안은 하드웨어 지원 안전한 환경을 통해 공장에서부터 시작되며, 일련의 엄격한 보안 확인이 디바이스 부팅으로 이끄는 소프트웨어 구성 요소에서 수행되고 런타임 중에도 수행됩니다.

KPE는 또한 Knox Verified Boot를 사용하여 미승인 또는 노후된 부트로더 확인을 통해 적합한 부트로더를 사용하여 디바이스를 시작하도록 합니다. 디바이스 작동 중 RKP(Real-time Kernel Protection)가 미승인 수정 및 공격을 모니터링하고 예방하여 커널 공격으로부터 OS를 보호합니다.

제조 시간

hardware root of trust
하드웨어 ROOT OF TRUST

회수 불가능한 디바이스 고유의 하드웨어 키 및 일회용 프로그래밍 퓨즈, TrustZone을 통해서만 확인할 수 있습니다.

부트타임

buold trust
신뢰 구축

Trusted Boot
모든 부트로더 및 커널을 확인합니다. 손상될 경우 보증 비트가 전환됩니다.

런타임

maintain trust
신뢰 유지

Real-time Kernel Protection
무단 커널 액세스 또는 코드 수정을 실시간으로 예방합니다. 무단 시스템 파티션 조작을 차단합니다.

런타임

prove trust
신뢰 입증

Device Health Attestation
온디맨드 디바이스 보안 무결성을 확인합니다. 디바이스별로 측정이 보장됩니다(디바이스 ID 매핑).

강력한 데이터 보호

Knox Platform for Enterprise는 디바이스의 전원이 꺼져 있을 때뿐 아니라 켜져 있고 잠겨 있을 때에도 비사용 데이터를 암호화하여 고유한 방식으로 보호합니다. 또한, 기업의 데이터를 다른 디바이스와 별개의 보안 정책으로 관리가 가능한 Knox Workspace와 같이 안전한 앱/데이터 컨테이너에 격리시켜 추가 보호를 제공합니다.

전송 중 데이터의 보호를 위해 KPE는 앱/컨테이너별, 디바이스 전체에 걸친 VPN, 온디맨드 VPN, VPN 온프레미스 우회, HTTP Proxy over VPN, VPN 체이닝과 같이 더욱 안전한 차별화된 VPN 옵션을 제공합니다.

종합적인 디바이스 관리

Knox Platform for Enterprise를 사용하면 IT 관리자가 디바이스를 세밀하게 관리할 수 있어 디바이스 일괄 배포 시 일반적인 문제점을 시스템 수준에서 해결할 수 있습니다. 이메일, 인증, 연결성, 컨테이너, 맞춤형 설정과 같이 디바이스 설정을 변경 및 관리하는 수백 개의 차별화된 보안 정책을 배포하세요.

KPE는 또한 사용자에게 관리형 Google Play가 없는 심층적인 강제 MAM(Mobile Application Management) 기능을 제공합니다. Common Criteria 모드를 비롯한 시스템 수준의 기능 제한 사항, Samsung DeX 사용을 통한 휴대폰 미러링을 위한 정책을 설정하세요.

강력한 디바이스 모니터링 및 제어

Knox Platform for Enterprise는 최종 사용자 활동뿐만 아니라 데이터 트래픽 사용까지 모니터링하는 강력한 도구를 제공하며, IT에서 모든 디바이스의 사용을 제어할 수 있습니다.

다기능 자격증명 및 인증서 관리

UCM(Universal Credential Management )은 다양한 저장소 매체에 걸쳐 자격증명 관리를 위한 플러그 앤 플레이 프레임워크를 제공합니다.

CCM(Client Certificate Manager)은 KPE의 또 다른 기능으로, Android Keystore의 보안 기능을 높입니다. 디바이스 고유 인증서, 하드웨어 위조 방지 퓨즈와 같은 기능을 지원하며, 다음과 같은 다양한 인증서 등록 프로토콜 을 지원합니다.

Knox Platform for Enterprise와 Android Enterprise의 차별점에 대한 자세한 내용을 확인하세요.

기능


종합적인 디바이스 관리

디바이스에서 Active Directory 암호 변경

PC가 아닌 디바이스에서 Active Directory 암호를 변경할 수 있습니다.

기업 로밍

사용자가 로밍 네트워크에 연결하면 어느 앱에서 모바일 데이터를 사용할 수 있는지 제어합니다.

새로운 TIMA 키 저장소 앱별 API

TIMA 키 저장소에 저장된 디지털 인증서에 대한 액세스를 하나의 앱으로만 제한하는 기능이 추가되었습니다.

컨테이너 잠그기, 삭제

디바이스가 분실 또는 도난된 경우 컨테이너 잠그기 또는 삭제.

고급 컨테이너 구성

브라우저, 이메일, 비밀번호, Wi-Fi, VPN, 방화벽 등의 구성

전원 켜기 및 끄기 제어

사용자 지정 API로 디바이스의 전원 켜기/끄기를 사용자 지정합니다.

App Permission Monitor 관리

권한 모니터링을 이제 컨테이너 내부의 앱에서 이용할 수 있습니다.

강화된 App Permission Monitor

IT서 데이터 유출을 방지할 수 있게 해주는 새 API

DeX Management

디바이스가 DeX 모드인지 확인합니다. DeX 모드를 차단합니다. 이더넷 데이터 연결을 수행합니다. 특정 앱의 DeX 실행을 방지합니다,

더 많은 기능 보기
 

DeX Management

앱 바로가기를 추가 또는 제거합니다. 로딩 화면을 변경합니다. 화면 시간 초과 설정을 제어합니다.

DeX Management

DeX 시작 관리자 화면의 정렬 유형을 구성합니다. DeX 홈 화면에 특정 URL의 브라우저 바로가기를 추가합니다.

RCS 메시지 캡처

IT 관리자가 RCS(Rich Communications Services) 메시지를 캡처할 수 있습니다.

BLE 및 Wi-Fi 스캔 제어

Wi-Fi 및 Bluetooth 백그라운드 서비스를 제어합니다.

전원 절약 모드 관리

기업에서 전원 절약 모드를 사용해 배터리 수명을 연장하거나, 전원 절약 모드를 제한하여 관리를 최적화할 수 있습니다.

홈 화면 모드 선택

홈 화면 모드를 홈 화면 전용 또는 홈 화면 및 애플리케이션용으로 설정합니다.

디바이스 수준에서 하드웨어 키 다시 매핑

이전에는 Prokiosk 모드에서만 지원되었으나 지금은 디바이스 수준에서도 가능합니다.

즐겨 사용하는 앱 설정

홈 화면의 하단에 표시되는 애플리케이션 바로가기를 제어합니다.

선택한 홈 화면 페이지 삭제

시작 관리자에서 모든 바로가기와 콘텐츠를 포함한 페이지를 제거합니다.

강력한 데이터 보호

조화로운 컨테이너

삼성과 Google은 파트너십을 통해 운영체제가 Oreo인 Galaxy S8 장치부터 보안 컨테이너용 공통 아키텍처를 배포하고 있습니다.

Knox Workspace용 UX 업데이트

GDPR(General Data Protection Regulation) 준수를 지원합니다. Knox PP(Privacy Policies)의 콘텐츠가 사용자 데이터 취급을 위해 변경되었습니다.

Knox 액세스용 홍채 인증 활성화

Knox 컨테이너 액세스용 홍채 인증

다기능 자격증명/인증서 관리

ECC 지원

보호된 TIMA CCM 키 저장소에 ECC(Elliptic Curve Cryptography) 키가 저장되는 기능을 포함하여 ECC에 대한 지원이 추가되었습니다.

EST 프로토콜 강화

EST(Enrollment over Secure Transport) 클라이언트와 EST 서버 사이의 네트워크 보안이 RFC 7030에 따라 강화됩니다.

삼성에서 제공하는 UCM 플러그인 eSE

삼성의 UCM(Universal Credential Management) eSE(embedded Secure Element) 플러그인을 사용하면 앱에서 삼성 모바일 디바이스의 eSE에 액세스할 수 있습니다.

사용 가능 여부

서버 옵션

서버 옵션

클라우드 또는 온프레미스
라이선스 유형

라이선스 유형

월간 또는 연간
지원되는 MDM/EMM 공급업체

지원되는 MDM/EMM 공급업체

모든 MDM/EMM 보기

시작

Knox Platform for Enterprise

30일 무료 평가판

모든 기능을 갖춘 Knox Platform for Enterprise 무료 평가판을 시작하세요.

 

Knox Platform for Enterprise

상용 라이선스

지역 Knox 리셀러로부터 월간 또는 연간 라이선스를 구매하세요.

 

궁금한 점이 있으신가요?
Knox Platform for Enterprise FAQ 보기

또는 비즈니스 영업 전문가에게 문의

Knox 영업 팀은 여러분의 가장 중요한 비즈니스 과제를 도와드릴 준비가 되어있습니다. 무료 평가판 사용 또는 당사 영업 팀과 프로젝트 논의를 시작하고 싶으시다면 연락처를 남겨 주시기 바랍니다.

성공 스토리

제조

Anton Paar의 영업 팀 직원들은 일주일에 4일을 외부에서 보내기 때문에 모바일 디바이스를 관리하고 보호하는 것이 중요합니다

*Gartner, Inc. Mobile OSs and Device Security: A Comparison of Platforms, Patrick Hevesi, December 20, 2017
기술 지원

기술 지원

이미 Knox 사용자입니까? 삼성 Knox 계정으로 로그인하여 기술 지원 티켓을 제출하세요.