Knox Platform for Enterprise

Segurança e gerenciamento premium de dispositivos móveis para Android

Nossa melhor solução de segurança foi projetada para atender às necessidades rigorosas dos governos e de setores regulamentados.

Confiado por especialistas em segurança e agências governamentais

Recebeu 25 de 28
“Fortes”
classificações no relatório da Gartner* Veja as classificações

<

O Knox Platform for Enterprise lidera o setor de segurança móvel com mais certificações de segurança governamental global do que qualquer outra solução. Isso inclui o Common Criteria e o FIPS 140-2, bem como certificações governamentais do Departamento de Defesa dos EUA, do NCSC do Reino Unido e da ANSSI da França.

Common Criteria
DISA (EUA)
FIPS 140-2 (EUA, Canadá)
NCSC (Reino Unido)
ANSSI (França)
CCN (Espanha)
AIVD (Holanda)
NCSA (Finlândia)
ISCCC (China)
Cazaquistão

A Samsung trabalha continuamente com órgãos reguladores internacionais para atender a uma ampla gama de requisitos de certificação destinados a proteger interesses nacionais, de segurança pública e de privacidade do consumidor.

O KPE vai além do Android Enterprise

A solução Knox Plataform for Enterprise oferece um conjunto robusto de recursos além da base da plataforma Android Enterprise para preencher lacunas de gerenciamento e atender a requisitos rigorosos de setores altamente regulamentados.

Os recursos adicionais do KPE foram projetados para atender às necessidades de segurança mais sofisticadas de dados confidenciais, fornecendo recursos poderosos para o Android para os requisitos rigorosos em setores altamente regulamentados.

feature comparison

Tabela de comparação de recursos

A tabela a seguir resume as vantagens únicas oferecidas pelo KPE além do Android Enterprise.

Principais Características

Legend

 Suporte total
 Suporte parcial (com diferenciação adicionada)
 Suporte parcial
 Sem suporte
Principais Características KPE PREMIUM KPE STANDARD ANDROID ENTERPRISE* KPE DIFFERENTIATION
Ambiente confiável baseado em hardware Raíz de confiança do hardware Suporte total Suporte total Suporte parcial Chaves de hardware únicas do dispositivo e fusíveis programáveis uma vez
Conquiste a confiança Suporte total Suporte total Suporte parcial Suportado por hardware
Mantenha a confiança Suporte total Suporte total Suporte parcial Proteção do kernel em tempo de execução
Comprove a confiança Suporte total Suporte total Suporte parcial Suportado por hardware, identificável por dispositivo
Proteção robusta de dados Dados inativos Isolamento de dados baseado em hardware Suporte total Suporte parcial Suporte parcial Suporte a contêineres de terceiros, configuração granular
Criptografia no dispositivo Suporte total Suporte total Suporte total  
Proteção a dados confidenciais Suporte total Suporte total Sem suporte Proteção de dados inativos, mesmo quando o dispositivo está em uso
Dados em trânsito Opções flexíveis de VPN no dispositivo Suporte total Suporte parcial Suporte parcial Sob demanda, encadeamento duplo, proteção da Web via VPN, desvio local
Cliente VPN integrado com certificação governamental Suporte total Suporte total Suporte parcial Recursos com certificação governamental
Gerenciamento de firewall no dispositivo Suporte total Suporte total Sem suporte Filtragem baseada em URL, controle por aplicativo, logs de acessos bloqueados
Gerenciamento abrangente de dispositivos Suporte a uma ampla variedade de configurações de dispositivos Suporte total Suporte parcial (com diferenciação adicionada) Suporte parcial Opções de autenticação avançadas, personalização da tela de inicialização etc.
Gerenciamento avançado de aplicativos móveis Suporte total Suporte total Suporte parcial (com diferenciação adicionada) Gerenciamento granular de aplicativos sem o Managed Google Play
Restrição de recursos do dispositivo em nível de sistema Suporte total Suporte parcial (com diferenciação adicionada) Suporte parcial Restauração de fábrica (modo de recuperação), flash de firmware (modo de download)
Monitoramento e controle de granulares de dispositivos Uso aprofundado do dispositivo Suporte total Sem suporte Sem suporte Logs de auditoria
Uso aprofundado da rede Suporte total Sem suporte Sem suporte Análise de plataforma de rede
Controle remoto otimizado Suporte total Suporte total Suporte parcial Controle de alto desempenho em todo o dispositivo; SECURE_FLAG sobreposto
Gerenciamento versátil de credenciais/certificados Gerenciamento universal de credenciais Suporte total Sem suporte Sem suporte Keyguard/ODE personalizável
Gerenciamento de certificados de cliente baseado em hardware Suporte total Suporte total Suporte parcial Suportado por hardware, ampla faixa de suporte de CSR/CEP
Certificado e confiado por especialistas e organizações governamentais Suporte total Suporte parcial Suporte parcial (com diferenciação adicionada) Classificações mais "fortes" da Gartner

Ambiente confiável baseado em hardware

Raíz de confiança do hardware

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Suporte parcial

KPE differentiation:

Chaves de hardware únicas do dispositivo e fusíveis programáveis uma vez

Conquiste a confiança

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Suporte parcial

KPE differentiation:

Suportado por hardware

Mantenha a confiança

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Suporte parcial

KPE differentiation:

Proteção do kernel em tempo de execução

Comprove a confiança

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Suporte parcial

KPE differentiation:

Suportado por hardware, identificável por dispositivo

Proteção robusta de dados

Dados inativos

Isolamento de dados baseado em hardware

KPE Premium: Suporte total

KPE Standard: Suporte parcial

Android Enterprise*: Suporte parcial

KPE differentiation:

Suporte a contêineres de terceiros, configuração granular

Dados inativos

Criptografia no dispositivo

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Suporte total

Dados inativos

Proteção a dados confidenciais

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Sem suporte

KPE differentiation:

Proteção de dados inativos, mesmo quando o dispositivo está em uso

Dados em trânsito

Opções flexíveis de VPN no dispositivo

KPE Premium: Suporte total

KPE Standard: Suporte parcial

Android Enterprise*: Suporte parcial

KPE differentiation:

Sob demanda, encadeamento duplo, proteção da Web via VPN, desvio local

Dados em trânsito

Cliente VPN integrado com certificação governamental

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Suporte parcial

KPE differentiation:

Recursos com certificação governamental

Dados em trânsito

Gerenciamento de firewall no dispositivo

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Sem suporte

KPE differentiation:

Filtragem baseada em URL, controle por aplicativo, logs de acessos bloqueados

Gerenciamento abrangente de dispositivos

Suporte a uma ampla variedade de configurações de dispositivos

KPE Premium: Suporte total

KPE Standard: Suporte parcial (com diferenciação adicionada)

Android Enterprise*: Suporte parcial

KPE differentiation:

Opções de autenticação avançadas, personalização da tela de inicialização etc.

Gerenciamento avançado de aplicativos móveis

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Suporte parcial

KPE differentiation:

Gerenciamento granular de aplicativos sem o Managed Google Play

Restrição de recursos do dispositivo em nível de sistema

KPE Premium: Suporte total

KPE Standard: Suporte parcial (com diferenciação adicionada)

Android Enterprise*: Suporte parcial

KPE differentiation:

Restauração de fábrica (modo de recuperação), flash de firmware (modo de download)

Monitoramento e controle de granulares de dispositivos

Uso aprofundado do dispositivo

KPE Premium: Suporte total

KPE Standard: Sem suporte

Android Enterprise*: Sem suporte

KPE differentiation:

Logs de auditoria

Uso aprofundado da rede

KPE Premium: Suporte total

KPE Standard: Sem suporte

Android Enterprise*: Sem suporte

KPE differentiation:

Análise de plataforma de rede

Controle remoto otimizado

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Suporte parcial

KPE differentiation:

Controle de alto desempenho em todo o dispositivo; SECURE_FLAG sobreposto

Gerenciamento versátil de credenciais/certificados

Gerenciamento universal de credenciais

KPE Premium: Suporte total

KPE Standard: Sem suporte

Android Enterprise*: Sem suporte

KPE differentiation:

Keyguard/ODE personalizável

Gerenciamento de certificados de cliente baseado em hardware

KPE Premium: Suporte total

KPE Standard: Suporte total

Android Enterprise*: Suporte parcial

KPE differentiation:

Suportado por hardware, ampla faixa de suporte de CSR/CEP

Certificado e confiado por especialistas e organizações governamentais

KPE Premium: Suporte total

KPE Standard: Suporte parcial

Android Enterprise*: Suporte parcial

KPE differentiation:

Classificações mais "fortes" da Gartner

* Android Open Source Project (AOSP) sem Knox Platform for Enterprise

Ambiente confiável baseado em hardware

A segurança do KPE começa na fábrica com um ambiente confiável suportado por hardware, no qual uma sequência de verificações rigorosas de segurança é executada nos componentes de software que levam à inicialização do dispositivo e durante o tempo de execução.

Usando o Knox Verified Boot, o KPE também verifica se há bootloaders não autorizados ou desatualizados para garantir que o dispositivo só inicialize usando bootloaders válidos. Durante o funcionamento do dispositivo, o Real-time Kernel Protection (RKP) protege seu sistema operacional contra ataques de kernel, monitorando e evitando modificações e ataques não autorizados.

Tempo de fabricação

hardware root of trust
RAIZ DE CONFIANÇA DE HARDWARE

Chaves de hardware únicas e irreversíveis do dispositivo e fusíveis programáveis de uma só vez, acessíveis apenas via TrustZone.

Tempo de inicialização

buold trust
CONQUISTE A CONFIANÇA

Boot confiável
Verifica todos os bootloaders e o kernel. O Warranty Bit é engatilhado se estiver comprometido

Tempo de execução

maintain trust
MANTENHA A CONFIANÇA

Proteção de Kernel em tempo real
Impede acesso não autorizado ao Kernel ou modificação de código em tempo de execução. Bloqueia a modificação da partição do sistema autorizada.

Tempo de execução

prove trust
COMPROVE A CONFIANÇA

Certificação de Bom Estado do Dispositivo
Verifique a integridade da segurança do dispositivo sob demanda. Medidas garantidas por dispositivo (mapeamento de ID do dispositivo)

Proteção robusta de dados

O Knox Platform for Enterprise protege os dados inativos de forma única, criptografando-os não apenas quando o dispositivo está desligado, mas também quando ele está ligado e bloqueado. Ele também oferece ainda mais proteção ao permitir que os dados empresariais sejam isolados em aplicativo/contêineres de dados seguros, como o Knox Workspace, que pode ser gerenciado com políticas de segurança separadas do resto do dispositivo.

Para proteger os dados em trânsito, o KPE oferece várias opções diferenciadas e ainda mais seguras de VPN, como VPN por aplicativo/contêiner ou dispositivo, VPN sob demanda, desvio de VPN local, proxy HTTP por VPN e encadeamento de VPN.

Gerenciamento abrangente de dispositivos

O Knox Platform for Enterprise oferece aos administradores de TI um gerenciamento granular de dispositivo no nível do sistema para solucionar falhas comuns ao implementar dispositivos em massa. Implemente centenas de políticas de segurança diferenciadas que alteram e gerenciam as configurações de dispositivos, como configurações de e-mail, autenticação, conectividade, contêiner e personalização.

O KPE também fornece aos usuários recursos granulares e obrigatórios de Gerenciamento de Aplicativos Móveis (MAM) sem o Google Play Gerenciado. Defina as restrições de recursos no nível do sistema, incluindo o modo de Common Criteria e políticas para o espelhamento do celular com o Samsung DeX.

Controle e monitoramento avançados de dispositivos

O Knox Platform for Enterprise fornece poderosas ferramentas para monitorar as atividades do usuário final incluindo uso de tráfego de dados para garantir que o uso de dispositivos esteja sob o controle da TI.

Gerenciamento versátil de credenciais e certificados

O

Gerenciamento de Credenciais Universal (UCM) oferece uma estrutura plug-and-play para o gerenciamento de credenciais em uma variedade de mídias de armazenamento.

O Gerenciador de Certificados de Cliente (CCM) é outro recurso do KPE e aprimora a segurança da Android Keystore. ele tem suporte a certificados exclusivos de dispositivo, fusíveis à prova de violações e tem suporte a uma vasta gama de protocolos de inscrição de certificados, como:

Saiba mais sobre como o Knox Platform for Enterprise se diferencia do Android Enterprise.

Recursos


Gerenciamento abrangente de dispositivos

Senha do Active Directory no dispositivo

Permite alterar senhas do Active Directory no dispositivo em vez de precisar de um PC.

Roaming corporativo

Controla quais aplicativos têm permissão para usar dados móveis quando o usuário está conectado a uma rede de roaming.

Nova API por app da KeyStore da TIMA

Suporte adicionado para limitar o acesso às credenciais digitais no KeyStore da TIMA para um único aplicativo.

Bloqueio ou limpeza do contêiner

Bloqueie ou limpe o contêiner caso o dispositivo seja perdido ou roubado.

Configurações avançadas do contêiner

Configurações de navegador, e-mail, senha, Wi-Fi, VPN, firewall etc.

Ligar e desligar o controle

Personalize o ON/OFF para os dispositivos com as APIs personalizadas.

Gerenciamento do monitor de permissões do aplicativo

O monitoramento de permissões agora está disponível para aplicativos dentro do contêiner.

Monitor de permissão de aplicativo aprimorado

Novas APIs para TI bloquear vazamento de dados.

Gerenciamento de DeX

Verifique se o dispositivo está no modo DeX. Bloqueie o modo DeX. Implemente a conexão de dados Ethernet. Impeça que certos aplicativos sejam executados no DeX.

VER MAIS RECURSOS
 

Gerenciamento de DeX

Adicione ou remova atalhos de aplicativos. Altere a tela de carregamento. Controle as configurações de tempo limite da tela.

Gerenciamento de DeX

Configure o tipo de alinhamento da tela do inicializador de DeX. Adicione um atalho do navegador com um URL específico na tela inicial do DeX.

Captura de mensagem RCS

Administradores de TI podem capturar logs de mensagens RCS (Rich Communications Services).

Controle de varredura BLE e Wi-Fi

Controle os serviços de Wi-Fi e Bluetooth em segundo plano.

Gerenciamento do modo de economia de energia

As empresas podem permitir que o modo de economia de energia prolongue a vida útil da bateria ou não permitir o modo de economia de energia para otimizar a capacidade de gerenciamento.

Selecionar o modo da tela inicial

Defina um modo de Tela inicial para a tela inicial apenas ou para a Tela inicial e os aplicativos.

Remapeamento de chave de hardware no nível do dispositivo

Anteriormente suportado apenas no modo ProKiosk, mas agora também está disponível no nível do dispositivo.

Definir aplicativos favoritos

Controle os atalhos de aplicativos exibidos na linha inferior da Tela inicial.

Excluir a página da Tela inicial selecionada

Remova uma página do ativador, incluindo todos os atalhos e conteúdos.

Proteção robusta de dados

Contêiner harmonizado

A Samsung e a Google se juntaram para implantar uma arquitetura comum para contêineres seguros, começando com dispositivos S8 executando o Oreo.

Atualizações de UX para o Knox Workspace

Suportar a conformidade com o GDPR (Regulamento Geral de Proteção de Dados). O conteúdo das Knox PP (Políticas de Privacidade) foi alterado para lidar com dados do usuário.

Ative a autenticação por íris para acessar o Knox

Autenticação por íris para acesso ao contêiner Knox

Gerenciamento versátil de credenciais/certificados

Compatibilidade com ECC

Compatibilidade com Elliptic Curve Cryptography (ECC), incluindo armazenamento para chaves nos keystores TIMA CCM.

Protocolo EST aprimorado

Melhora a segurança da rede entre um cliente EST (Enrollment over Secure Transport) e um servidor EST por RFC 7030.

Plug-in eSE do UCM fornecido pela Samsung

O plug-in Secure Element (eSE) da Secure Universal Credential Management (UCM) da Samsung permite que os aplicativos acessem o eSE de dispositivos móveis da Samsung.

Disponibilidade

Opções de servidor

Opções de servidor

Nuvem ou local
Tipos de licença

Tipos de licença

Mensal ou anual
MDMs/EMMs suportados

MDMs/EMMs suportados

Ver todos os MDMs/EMMs

Introdução

Comece um teste gratuito de 30 dias

Tenha uma chave de licença de avaliação gratuita para usar a Knox Platform for Enterprise em seu console MDM/EMM.

Ou adquira uma licença comercial

Compre uma licença anual do revendedor local do Knox.

 

Perguntas frequentes

O que está incluído no meu teste gratuito de 30 dias?

Uma avaliação da Knox Platform for Enterprise inclui todos os recursos desta solução, sem restrições. Você pode gerar uma chave de licença de avaliação e registrá-la no seu console MDM.

 

A licença de avaliação é válida por 30 dias.


O que acontece quando minha avaliação termina?

Após a expiração da chave de licença de avaliação, continue usando a Knox Platform for Enterprise com uma chave de licença comercial adquirida de um revendedor do Knox.


Quais são os pré-requisitos para usar a Knox Platform for Enterprise?

Para usar a Knox Platform for Enterprise, você precisa de dispositivos Samsung compatíveis executando oKnox versão 2.4 ou superior/Tizen versão 2.3 ou superior.

 

Você também precisará de um provedor MDM/EMM que ofereça suporte à Knox Platform for Enterprise.


Ou entre em contato com um especialista em vendas para empresas

Nossa equipe de vendas do Knox está pronta para colaborar com você para enfrentar seus maiores desafios de negócios. Forneça seu contato para começar uma avaliação gratuita ou discutir um projeto com nossa equipe de vendas.

Histórias de sucesso

Fabricação

Os vendedores da Anton Paar passam quatro dias por semana viajando, e é essencial que os dispositivos móveis deles sejam gerenciados e protegidos

*Gartner, Inc. Mobile OSs and Device Security: A Comparison of Platforms, Patrick Hevesi, 20 de dezembro de 2017
Suporte técnico

Suporte técnico

Já é usuário do Knox? Faça login na sua conta do Samsung Knox para enviar um tíquete técnico de suporte.