Knox Platform for Enterprise

Segurança e gerenciamento premium de dispositivos móveis para Android

Nossa melhor solução de segurança foi projetada para atender às necessidades rigorosas dos principais governos e setores regulamentados.

Conta a confiança de especialistas em segurança e de agências governamentais

Recebidos 25 de 28
“Fortes”
classificações no relatório do Gartner* Veja as classificações

O Knox Platform for Enterprise lidera o setor de segurança móvel com mais certificações globais de segurança do governo do que qualquer outra solução. Isso inclui Common Criteria e FIPS 140-2, bem como certificações governamentais do Departamento de Defesa dos EUA, do NCSC do Reino Unido e da ANSSI da França.

Common Criteria
DISA (EUA)
FIPS 140-2 (EUA)
NCSC (Reino Unido)
ANSSI (França)
CCN (Espanha)
AIVD (Holanda)
NCSA (Finlândia)
ISCCC (China)
Cazaquistão

A Samsung trabalha continuamente com órgãos reguladores internacionais para atender a uma ampla gama de requisitos de certificação destinados a proteger interesses nacionais, segurança pública e privacidade do consumidor.

O KPE vai além do Android Enterprise

A solução Knox Plataform for Enterprise oferece um conjunto robusto de recursos além da base da plataforma Android Enterprise para preencher lacunas de gerenciamento e atender a requisitos exigentes dos setores altamente regulamentados.

Os recursos adicionais do KPE foram projetados para atender às necessidades de segurança mais sofisticadas de dados confidenciais, fornecendo recursos poderosos para o Android para os requisitos rigorosos em setores altamente regulamentados.

feature comparison

Tabela de comparação de recursos

A tabela a seguir resume as vantagens únicas oferecidas pelo KPE além do Android Enterprise.

Principais Características

Legenda

 Suporte total
 Suporte parcial (com diferenciação adicionada)
 Suporte parcial
 Sem suporte
Principais Características KPE PREMIUM KPE STANDARD ANDROID ENTERPRISE* KPE DIFFERENTIATION
Ambiente confiável baseado em hardware Raiz de confiança do hardware Suporte total Suporte total Suporte parcial Teclas de hardware únicas do dispositivo e fusíveis programáveis únicos
Conquiste a confiança Suporte total Suporte total Suporte parcial Com suporte de hardware
Mantenha a confiança Suporte total Suporte total Suporte parcial Proteção do kernel de tempo de execução
Comprove a confiança Suporte total Suporte total Suporte parcial Suportado por hardware, identificável por dispositivo
Proteção robusta de dados Dados em repouso Isolamento de dados baseado em hardware Suporte total Suporte parcial Suporte parcial Suporte a contêineres de terceiros, configuração granular
Criptografia no dispositivo Suporte total Suporte total Suporte total  
Proteção a dados confidenciais Suporte total Suporte total Sem suporte Proteção de dados em repouso, mesmo quando o dispositivo está em uso
Dados em trânsito Opções flexíveis de VPN no dispositivo Suporte total Suporte parcial Suporte parcial Sob demanda, encadeamento duplo, proteção da Web via VPN, desvio no local
Cliente VPN integrado certificado pelo Gov. Suporte total Suporte total Suporte parcial Recursos com certificação governamental
Gerenciamento de firewall no dispositivo Suporte total Suporte total Sem suporte Filtragem baseada em URL, controle por aplicativo, registros de acesso bloqueados
Gerenciamento abrangente de dispositivos Suporte a uma ampla variedade de configurações de dispositivos Suporte total Suporte parcial (com diferenciação adicionada) Suporte parcial Opções de autenticação avançadas, inicialização da personalização de abertura, etc.
Gerenciamento avançado de aplicativos móveis Suporte total Suporte total Suporte parcial (com diferenciação adicionada) Gerenciamento granular de aplicativos sem o Managed Google Play
Restrição de recursos do dispositivo no nível do sistema Suporte total Suporte parcial (com diferenciação adicionada) Suporte parcial Redefinição de fábrica (modo de recuperação), flash de firmware (modo de download)
Monitoramento e controle de granulares de dispositivos Uso aprofundado do dispositivo Suporte total Sem suporte Sem suporte Logs de auditoria
Uso aprofundado da rede Suporte total Sem suporte Sem suporte Análise de plataforma de rede
Controle remoto otimizado Suporte total Suporte total Suporte parcial Controle de alto desempenho em todo o dispositivo; SECURE_FLAG sobreposto
Gerenciamento versátil de credenciais/certificados UCM - Universal Credential Management Suporte total Sem suporte Sem suporte Keyguard/ODE personalizável
Gerenciamento de certificados de cliente baseado em hardware Suporte total Suporte total Suporte parcial Suportado por hardware, ampla gama de suporte de CSR/CEP
Certificado e confiado por especialistas e organizações governamentais Suporte total Suporte parcial Suporte parcial (com diferenciação adicionada) Classificações mais "fortes" da Gartner

Ambiente confiável baseado em hardware

Raiz de confiança do hardware

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Suporte parcial

KPE differentiation:

Teclas de hardware únicas do dispositivo e fusíveis programáveis únicos

Conquiste a confiança

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Suporte parcial

KPE differentiation:

Com suporte de hardware

Mantenha a confiança

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Suporte parcial

KPE differentiation:

Proteção do kernel de tempo de execução

Comprove a confiança

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Suporte parcial

KPE differentiation:

Suportado por hardware, identificável por dispositivo

Proteção robusta de dados

Dados em repouso

Isolamento de dados baseado em hardware

KPE Premium: Suporte total

KPE Standard: Suporte parcial

Android Enterprise*: Suporte parcial

KPE differentiation:

Suporte a contêineres de terceiros, configuração granular

Dados em repouso

Criptografia no dispositivo

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Suporte total

Dados em repouso

Proteção a dados confidenciais

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Sem suporte

KPE differentiation:

Proteção de dados em repouso, mesmo quando o dispositivo está em uso

Dados em trânsito

Opções flexíveis de VPN no dispositivo

KPE Premium: Suporte total

KPE Standard: Suporte parcial

Android Enterprise*: Suporte parcial

KPE differentiation:

Sob demanda, encadeamento duplo, proteção da Web via VPN, desvio no local

Dados em trânsito

Cliente VPN integrado certificado pelo Gov.

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Suporte parcial

KPE differentiation:

Recursos com certificação governamental

Dados em trânsito

Gerenciamento de firewall no dispositivo

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Sem suporte

KPE differentiation:

Filtragem baseada em URL, controle por aplicativo, registros de acesso bloqueados

Gerenciamento abrangente de dispositivos

Suporte a uma ampla variedade de configurações de dispositivos

KPE Premium: Suporte total

KPE Standard: Suporte parcial (com diferenciação adicionada)

Android Enterprise*: Suporte parcial

KPE differentiation:

Opções de autenticação avançadas, inicialização da personalização de abertura, etc.

Gerenciamento avançado de aplicativos móveis

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Suporte parcial

KPE differentiation:

Gerenciamento granular de aplicativos sem o Managed Google Play

Restrição de recursos do dispositivo no nível do sistema

KPE Premium: Suporte total

KPE Standard: Suporte parcial (com diferenciação adicionada)

Android Enterprise*: Suporte parcial

KPE differentiation:

Redefinição de fábrica (modo de recuperação), flash de firmware (modo de download)

Monitoramento e controle de granulares de dispositivos

Uso aprofundado do dispositivo

KPE Premium: Suporte total

KPE Standard: Sem suporte

Android Enterprise*: Sem suporte

KPE differentiation:

Logs de auditoria

Uso aprofundado da rede

KPE Premium: Suporte total

KPE Standard: Sem suporte

Android Enterprise*: Sem suporte

KPE differentiation:

Análise de plataforma de rede

Controle remoto otimizado

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Suporte parcial

KPE differentiation:

Controle de alto desempenho em todo o dispositivo; SECURE_FLAG sobreposto

Gerenciamento versátil de credenciais/certificados

UCM - Universal Credential Management

KPE Premium: Suporte total

KPE Standard: Sem suporte

Android Enterprise*: Sem suporte

KPE differentiation:

Keyguard/ODE personalizável

Gerenciamento de certificados de cliente baseado em hardware

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Suporte parcial

KPE differentiation:

Suportado por hardware, ampla gama de suporte de CSR/CEP

Certificado e confiado por especialistas e organizações governamentais

KPE Premium: Suporte total

KPE Standard: Suporte parcial

Android Enterprise*: Suporte parcial

KPE differentiation:

Classificações mais "fortes" da Gartner

* Android Open Source Project (AOSP) sem Knox Platform for Enterprise

Ambiente confiável baseado em hardware

A segurança do KPE começa na fábrica com um ambiente confiável suportado por hardware, no qual uma sequência de verificações rigorosas de segurança é executada nos componentes de software que levam à inicialização do dispositivo e durante o tempo de execução.

Usando o Knox Verified Boot, o KPE também verifica se há bootloaders não autorizados ou desatualizados para garantir que o dispositivo só inicialize usando bootloaders válidos. Durante o funcionamento do dispositivo, o Real-time Kernel Protection (RKP) protege seu sistema operacional contra ataques de kernel, monitorando e evitando modificações e ataques não autorizados.

Tempo de fabricação

hardware root of trust
RAIZ DE CONFIANÇA DE HARDWARE

Chaves de hardware únicas e irreversíveis do dispositivo e fusíveis programáveis de uma só vez, acessíveis apenas via TrustZone.

Tempo de inicialização

buold trust
GANHAR CONFIANÇA

Trusted Boot
Verifique todos os bootloaders e o kernel. O Warranty Bit é invertido se comprometido

Tempo de execução

maintain trust
MANTER A CONFIANÇA

Real-time Kernel Protection
Impedir acesso não autorizado ao Kernel ou modificação de código em tempo de execução. Bloqueia a modificação da partição do sistema autorizada.

Tempo de execução

prove trust
PROVAR A CONFIANÇA

Device Health Attestation
Verifique a integridade da segurança do dispositivo sob demanda. Medidas garantidas por dispositivo (mapeamento de ID do dispositivo)

Proteção robusta de dados

O Knox Platform for Enterprise protege os dados inativos de forma única ao criptografá-los não apenas quando o dispositivo está desligado, mas também quando ele está ligado e bloqueado. Ele também oferece ainda mais proteção ao permitir que os dados empresariais sejam isolados em aplicativo/contêineres de dados seguros, como o Knox Workspace, que pode ser gerenciado com políticas de segurança separado do resto do dispositivo.

Para proteger os dados em trânsito, o KPE várias opções diferenciadas e ainda mais seguras de VPN, como VPN por aplicativo/contêiner ou dispositivo, VPN sob demanda, desvio de VPN local, proxy HTTP por VPN e encadeamento de VPN.

Gerenciamento abrangente de dispositivos

O Knox Platform for Enterprise oferece aos administradores de TI um gerenciamento granular de dispositivo no nível do sistema para solucionar frustrações ao implementar dispositivos em massa. Implementa mais de centenas de políticas de segurança diferenciadas que alteram e gerenciam as configurações de dispositivos, como configurações de e-mail, autenticação, conectividade, contêiner e personalização.

O KPE também dá aos usuários recursos granulares e obrigatórios de Gerenciamento de Aplicativos Móveis (MAM) sem o Google Play Gerenciado. Defina as restrições de recursos no nível do sistema, incluindo o modo de Common Criteria e políticas para o phone mirror (espelho do celular)com o Samsung DeX.

Controle e monitoramento avançados de dispositivos

O Knox Platform for Enterprise fornece poderosas ferramentas para monitorar as atividades do usuário final incluindo uso de tráfego de dados para garantir que o uso de dispositivos esteja sob o controle da TI.

Gerenciamento versátil de credenciais e certificados

O

Gerenciamento de Credenciais Universal (UCM) oferece uma estrutura plug-and-play para o gerenciamento de credenciais em uma variedade de mídias de armazenamento.

O Gerenciador de Certificados de Cliente (CCM) é outro recurso do KPE e aprimora a segurança da Android Keystore. ele tem suporte a certificados exclusivos de dispositivo, fusíveis à prova de violações e tem suporte a uma vasta gama de protocolos de inscrição de certificados, como:

Saiba mais sobre como o Knox Platform for Enterprise se diferencia do Android Enterprise.

Recursos


Gerenciamento abrangente de dispositivos

Senha do Active Directory no dispositivo

Permite alterar senhas do Active Directory no dispositivo em vez de precisar de um PC.

Roaming corporativo

Controla quais aplicativos têm permissão para usar dados móveis quando o usuário está conectado a uma rede de roaming.

Nova API por app da KeyStore da TIMA

Suporte adicionado para limitar o acesso às credenciais digitais no KeyStore da TIMA para um único aplicativo.

Bloqueio ou limpeza do contêiner

Bloqueie ou limpe o contêiner caso o dispositivo seja perdido ou roubado.

Configurações avançadas do contêiner

Configurações de navegador, e-mail, senha, Wi-Fi, VPN, firewall etc.

Ligar e desligar o controle

Personalize o ON/OFF para os dispositivos com as APIs personalizadas.

Gerenciamento do monitor de permissões do aplicativo

O monitoramento de permissões agora está disponível para aplicativos dentro do contêiner.

Monitor de permissão de aplicativo aprimorado

Novas APIs para TI bloquear vazamento de dados.

Gerenciamento de DeX

Verifique se o dispositivo está no modo DeX. Bloqueie o modo DeX. Implemente a conexão de dados Ethernet. Impeça que certos aplicativos sejam executados no DeX.

VER MAIS RECURSOS
 

Gerenciamento de DeX

Adicione ou remova atalhos de aplicativos. Altere a tela de carregamento. Controle as configurações de tempo limite da tela.

Gerenciamento de DeX

Configure o tipo de alinhamento da tela do inicializador de DeX. Adicione um atalho do navegador com um URL específico na tela inicial do DeX.

Captura de mensagem RCS

Administradores de TI podem capturar logs de mensagens RCS (Rich Communications Services).

Controle de varredura BLE e Wi-Fi

Controle os serviços de Wi-Fi e Bluetooth em segundo plano.

Gerenciamento do modo de economia de energia

As empresas podem permitir que o modo de economia de energia prolongue a vida útil da bateria ou não permitir o modo de economia de energia para otimizar a capacidade de gerenciamento.

Selecionar o modo da tela inicial

Defina um modo de Tela inicial para a tela inicial apenas ou para a Tela inicial e os aplicativos.

Remapeamento de chave de hardware no nível do dispositivo

Anteriormente suportado apenas no modo ProKiosk, mas agora também está disponível no nível do dispositivo.

Definir aplicativos favoritos

Controle os atalhos de aplicativos exibidos na linha inferior da Tela inicial.

Excluir a página da Tela inicial selecionada

Remova uma página do ativador, incluindo todos os atalhos e conteúdos.

Proteção robusta de dados

Contêiner harmonizado

A Samsung e a Google se juntaram para implantar uma arquitetura comum para contêineres seguros, começando com dispositivos S8 executando o Oreo.

Atualizações de UX para o Knox Workspace

Suportar a conformidade com o GDPR (Regulamento Geral de Proteção de Dados). O conteúdo das Knox PP (Políticas de Privacidade) foi alterado para lidar com dados do usuário.

Ative a autenticação por íris para acessar o Knox

Autenticação por íris para acesso ao contêiner Knox

Gerenciamento versátil de credenciais/certificados

Compatibilidade com ECC

Compatibilidade com Elliptic Curve Cryptography (ECC), incluindo armazenamento para chaves nos keystores TIMA CCM.

Protocolo EST aprimorado

Melhora a segurança da rede entre um cliente EST (Enrollment over Secure Transport) e um servidor EST por RFC 7030.

Plug-in eSE do UCM fornecido pela Samsung

O plug-in Secure Element (eSE) da Secure Universal Credential Management (UCM) da Samsung permite que os aplicativos acessem o eSE de dispositivos móveis da Samsung.

Disponibilidade

Opções de servidor

Opções de servidor

Nuvem ou local
Tipos de licença

Tipos de licença

Mensal ou anual
MDMs/EMMs suportados

MDMs/EMMs suportados

Ver todos os MDMs/EMMs

Introdução

Knox Platform for Enterprise

Teste gratuito de 30 dias

Comece um teste completo gratuito do Knox Platform for Enterprise.

 

Knox Platform for Enterprise

Licença comercial

Compre uma licença mensal ou anual do revendedor local do Knox.

 
Ou entre em contato com um especialista em vendas para empresas

Nossa equipe de vendas do Knox está pronta para colaborar com você para enfrentar seus maiores desafios de negócios. Forneça seu contato para começar uma avaliação gratuita ou discutir um projeto com nossa equipe de vendas.

Histórias de sucesso

Fabricação

Os vendedores da Anton Paar passam quatro dias por semana viajando, e é essencial que os dispositivos móveis deles sejam gerenciados e protegidos

*Gartner, Inc. Mobile OSs and Device Security: A Comparison of Platforms, Patrick Hevesi, 20 de dezembro de 2017
Suporte técnico

Suporte técnico

Já é usuário do Knox? Faça login na sua conta do Samsung Knox para enviar um tíquete técnico de suporte.