Samsung KNOX

Samsung KNOX – мобильное решение для настройки и защиты мобильных устройств Samsung под управлением операционной системы Android. Подробная информация о Samsung KNOX приведена на сайте Службы технической поддержки Samsung.

Установка приложения Kaspersky Endpoint Security для Android с помощью KNOX Mobile Enrollment

KNOX Mobile Enrollment (KME) является частью мобильного решения Samsung KNOX и используется для массовой установки и первоначальной настройки приложений на новых устройствах Samsung, приобретенных у официальных поставщиков.

Установка приложения Kaspersky Endpoint Security для Android через KNOX Mobile Enrollment состоит из следующих этапов:

1. Создание профиля KNOX MDM c приложением Kaspersky Endpoint Security для Android.
2. Добавление устройств в KNOX Mobile Enrollment.
3. Установка приложения Kaspersky Endpoint Security для Android на мобильных устройствах пользователя.

Подробная информация о работе с KNOX Mobile Enrollment приведена в Руководстве пользователя KNOX Mobile Enrollment.

Развертывание через KNOX Mobile Enrollment возможно только для Samsung-устройств. Список поддерживаемых устройств приведен на сайте Службы технической поддержки Samsung.

Создание профиля KNOX MDM

Профиль KNOX MDM – профиль, который содержит ссылки на приложения для их быстрого развертывания и первоначальной настройки на мобильных устройствах.

Чтобы создать профиль KNOX MDM, выполните следующие действия:

1. Войдите в консоль Samsung KNOX → KNOX Mobile Enrollment.
2. Выберите раздел Профили MDM.
3. Нажмите на кнопку Добавить.

   Запустится мастер создания профиля KNOX MDM.

4. На шаге Подключение сервера MDM выберите URI сервера не требуется для моего сервиса MDM и нажмите на кнопку Далее.
5. На шаге Сведения о профиле MDM выполните следующие действия:
   1. Введите общую информацию о профиле KNOX MDM: Название профиля и Описание.
   2. Введите путь к установочному файлу APK по кнопке Добавить приложения MDM.

      Установочный файл Kaspersky Endpoint Security для Android входит в комплект поставки Kaspersky Secure Mobility Management. Предварительно разместите установочный файл APK на Веб-сервере Kaspersky Security Center или на другом сервере, доступном для загрузки с устройства.

   3. Введите параметры подключения устройства к Kaspersky Security Center в поле Пользовательские данные JSON в формате: {"serverAddress":"ksc.server.com","serverPort":"12345","groupName":"MOBILE GROUP"}.

      Подключение устройства к Kaspersky Security Center требуется для активации приложения, настройки устройства и отправки команд.

   4. Установите флажок Добавление соглашений, связанных с Knox.

      Для установки Kaspersky Endpoint Security для Android через KNOX Mobile Enrollment пользователь мобильного устройства должен принять условия Лицензионного соглашения Samsung. Вы можете ознакомиться с условиями Лицензионного соглашения Samsung в блоке Лицензионные соглашения с конечным пользователем, условия обслуживания и пользовательские соглашения. Также вы можете добавить другие юридические документы вашей компании, необходимые для развертывания профиля KNOX MDM, по кнопке Добавить пользовательское соглашение.

   5. Снимите флажок Привяжите лицензию Knox к этому профилю.

      Информация о лицензии Samsung KNOX передается на мобильное устройство вместе с политикой при синхронизации устройства с Kaspersky Security Center.

6. Нажмите на кнопку Сохранить.

В результате новый профиль KNOX MDM с приложением Kaspersky Endpoint Security для Android будет добавлен в список в консоли KME.

Добавление устройств в KNOX Mobile Enrollment

Добавление устройств в консоли KNOX Mobile Enrollment (KME) может быть выполнено следующими способами:

• Поставщик автоматически добавляет устройства в консоль KME после приобретения устройства.

  Выберите этот способ, если ваша организация сотрудничает с официальным поставщиком Samsung-устройств.

• Администратор устанавливает приложение KNOX Deployment из Google Play на свое мобильное устройство и переносит профиль KNOX MDM на устройства пользователей с помощью Bluetooth, NFC (Near Field Communication) или QR-кода. После разворачивания профиля KNOX MDM устройство автоматически будет добавлено в консоль KME.

  Выберите этот способ, если Samsung-устройства приобретены не у официального поставщика.

Добавление устройства поставщиком

Официальный поставщик Samsung-устройств зарегистрирован в Samsung KNOX. Список официальных поставщиков приведен на сайте Службы технической поддержки Samsung. Поставщик автоматически добавляет устройства в консоль KME для вашей учетной записи Samsung сразу после приобретения устройств. Для добавления устройств поставщиком требуется зарегистрировать поставщика в консоли KME для вашей учетной записи Samsung. Для добавления поставщика Samsung-устройств в консоль KME вам потребуется идентификатор посредника. Для получения идентификатора посредника вам необходимо отправить запрос поставщику. В запросе укажите ваш идентификатор клиента KNOX.

Чтобы просмотреть ваш идентификатор клиента KNOX, выполните следующие действия:

1. Войдите в консоль Samsung KNOX → KNOX Mobile Enrollment.
2. Выберите раздел Посредники.
3. В поле Идентификатор клиента KNOX отображается ваш идентификатор.

После получения ответа от поставщика с идентификатором посредника зарегистрируйте поставщика в консоли KME. Перед регистрацией поставщика вы можете создать профиль KNOX MDM для автоматического разворачивания профиля при добавлении новых устройств.

Чтобы зарегистрировать официального поставщика в консоли KME, выполните следующие действия:

1. Войдите в консоль Samsung KNOX → KNOX Mobile Enrollment.
2. Выберите раздел Посредники.
3. Нажмите на кнопку Зарегистрировать торгового посредника.

   Откроется окно регистрации поставщика устройств.

4. В поле Идентификатор посредника введите идентификатор, полученный от официального поставщика Samsung-устройств.
5. Если вы создали профиль KNOX MDM, в окне регистрации поставщика выберите KNOX MDM профиль.

   При добавлении новых устройств автоматически устанавливается профиль KNOX MDM.

6. В списке Предпочитаемый способ подтверждения загрузок выберите способ подтверждения добавления устройства для поставщика.
   • Все загрузки должны быть подтверждены. При добавлении устройства поставщиком вам потребуется подтвердить операцию.
   • Автоматически подтверждать все загрузки этого посредника. Устройства поставщика будут добавлены в консоль KME автоматически.
7. Нажмите на кнопку OK.

Поставщик Samsung-устройств будет добавлен в список поставщиков в консоли KME.

После приобретения новых устройств у официального поставщика на устройства автоматически будет установлено приложение Kaspersky Endpoint Security для Android после подключения устройств к интернету. Подробная информация о работе с KNOX Mobile Enrollment приведена в Руководстве пользователя KNOX Mobile Enrollment. Если у вас уже сформирован список устройств в консоли KME, добавьте на устройство профиль KNOX MDM с приложением KNOX MDM.

Чтобы доставить профиль KNOX MDM на устройства, выполните следующие действия:

1. Войдите в консоль Samsung KNOX → KNOX Mobile Enrollment.
2. Выберите раздел Устройства → Все устройства.
3. Выберите устройства, на которых вы хотите установить профиль KNOX MDM.
4. Нажмите на кнопку Настроить.

   Откроется окно Информация об устройстве.

5. В списке Профиль MDM выберите профиль KNOX MDM с приложением Kaspersky Endpoint Security для Android.
6. В поле Теги введите теги для группировки и маркировки устройств, а также для оптимизации поиска в консоли KME.
7. Введите учетные данные пользователя устройства в поля Идентификатор пользователя и Пароль.

   Учетные данные требуются для получения мобильного сертификата. Идентификатор пользователя и пароль должны совпадать с учетными данными пользователя в Kaspersky Security Center (Полное имя и Пароль в свойствах учетной записи).

8. Выберите профиль KNOX MDM для остальных устройств.
9. Нажмите на кнопку Сохранить.

В результате после подключения устройства к интернету пользователю будет предложено установить профиль KNOX MDM.

Добавление устройства с помощью приложения KNOX Deployment

Если вы приобрели Samsung-устройство не у официального поставщика, вы можете добавить устройство в KNOX Mobile Enrollment с помощью Bluetooth, NFC или QR-кода. Для этого потребуется мобильное устройство администратора, с помощью которого будет выполняться доставка профилей KNOX MDM на мобильные устройства пользователей.

Для добавления устройств с помощью приложения KNOX Deployment должны быть выполнены следующие условия:

• На мобильных устройствах должны быть включены модули Bluetooth или NFC в зависимости от выбранного режим доставки.
• Мобильные устройства должны быть подключены к интернету.

Чтобы доставить KNOX MDM профиль с помощью приложения KNOX Deployment, выполните следующие действия:

1. Установите на мобильное устройство администратора приложение KNOX Deployment из Google Play.
2. Запустите приложение KNOX Deployment.
3. Введите данные вашей учетной записи Samsung.
4. В окне KNOX Deployment настройте параметры развертывания KNOX MDM профиля:
   • Выберите профиль KNOX MDM.
   • Выберите режим развертывания: Bluetooth или NFC.

     При использовании Bluetooth вы можете добавлять профиль KNOX MDM сразу на несколько устройств.

5. Нажмите Начать развертывание:
   • Bluetooth. На мобильном устройстве пользователя откройте веб-сайт https://configure.samsungknox.com.

     Запустится мастер регистрации устройства в Samsung KNOX. Следуйте указаниям на экране.

     В результате после установки профиля KNOX MDM в консоли KME будет добавлено новое устройство с тегом Bluetooth.

   • NFC. Поднесите мобильное устройство администратора к мобильному устройству пользователя и передайте профиль KNOX MDM.

     В результате на мобильном устройстве пользователя ему будет предложено установить профиль KNOX MDM. В консоли KME будет добавлено новое устройство с тегом NFC.

Установка приложения

Перед установкой приложения Kaspersky Endpoint Security для Android выпишите в Консоли администрирования Kaspersky Security Center мобильный сертификат для пользователей мобильных устройств. Мобильный сертификат требуется для идентификации пользователя мобильного устройства в Консоли администрирования Kaspersky Security Center.

После начала развертывания профиля KNOX MDM на мобильном устройстве автоматически будет загружен установочный файл APK. Установка приложения Kaspersky Endpoint Security для Android запустится автоматически. Пользователю требуется принять Лицензионное соглашение Samsung KNOX и Лицензионное соглашение Kaspersky Endpoint Security для Android. Дополнительной настройки приложения не требуется. После установки приложения синхронизация с Kaspersky Security Center будет выполнена автоматически. В результате мобильное устройство будет добавлено в Консоль администрирования Kaspersky Security Center в группу администрирования, указанную в параметрах профиля KNOX MDM (groupName).

Настройка KNOX-контейнеров

Этот раздел содержит информацию о работе с KNOX-контейнерами на Samsung-устройствах под управлением операционной системы Android.

Использование KNOX-контейнеров доступно только на Samsung-устройствах под управлением операционной системы Android версии 6 или выше.

O KNOX-контейнере

KNOX-контейнер – безопасная среда на устройстве пользователя с отдельным рабочим столом, панелью запуска, приложениями, виджетами. KNOX-контейнер позволяет изолировать корпоративные приложения и данные от персональных. KNOX-контейнер является компонентом мобильного решения Samsung KNOX.

Samsung KNOX – мобильное решение для настройки и защиты мобильных устройств Samsung под управлением операционной системы Android. Подробная информация о Samsung KNOX приведена на сайте Службы технической поддержки Samsung.

KNOX-контейнеры позволяют разделить персональные и корпоративные данные на мобильном устройстве. Например, невозможно отправить файл, расположенный в KNOX-контейнере, с помощью личного почтового ящика. Рекомендуется разворачивать KNOX-контейнер, если для работы с корпоративными данными используются личные мобильные устройства сотрудников.

Для использования KNOX-контейнеров требуется активировать Samsung KNOX. После синхронизации устройства с Kaspersky Security Center пользователю мобильного устройства будет предложено установить KNOX-контейнер. Перед установкой KNOX-контейнера пользователь должен принять условия Лицензионного соглашения от компании Samsung.

После установки KNOX-контейнера на рабочий стол мобильного устройства будет добавлен значок KNOX . Или рабочая область будет добавлена в список приложений на мобильном устройстве. Для работы с корпоративными данными пользователю нужно запустить приложение из KNOX-контейнера.

Kaspersky Endpoint Security для Android не устанавливается в KNOX-контейнер и не защищает корпоративные данные. Kaspersky Endpoint Security для Android не обнаруживает загрузку вредоносных файлов и не блокирует вредоносные сайты в KNOX-контейнере. В KNOX-контейнере невозможно контролировать загрузку приложений и запретить использование камеры. Kaspersky Endpoint Security для Android защищает только личные данные. Корпоративные данные можно защитить с помощью инструментов Samsung KNOX. Подробная информация о Samsung KNOX приведена на сайте Службы технической поддержки Samsung.

Активация Samsung KNOX

Чтобы использовать KNOX-контейнер на мобильном устройстве пользователя, требуется активировать Samsung KNOX. Процедура активации Samsung KNOX зависит от версии Kaspersky Endpoint Security для Android, установленной на устройствах пользователей:

• Если на устройствах установлена текущая версия Kaspersky Endpoint Security для Android, для активации Samsung KNOX ключи не требуются.
• Если на устройствах установлена устаревшая версия Kaspersky Endpoint Security для Android (10.8.3.174 или ниже), необходимо получить ключ KNOX License Manager (KLM-ключ) от Samsung. Ключ KNOX License Manager – уникальный код, который используется системой лицензирования Samsung KNOX. Более подробная информация о KLM-ключе приведена на сайте технической поддержки Samsung KNOX.

Использование KNOX-контейнеров возможно только на Samsung-устройствах.

Чтобы активировать Samsung KNOX, выполните следующие действия:

1. В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
2. В рабочей области группы выберите закладку Политики.
3. Откройте окно свойств политики двойным щелчком мыши по любому столбцу.

   В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.

4. В политике, в окне Свойства выберите раздел Управление Samsung KNOX → KNOX-контейнеры.
5. В поле Ключ KNOX License Manager укажите следующие данные:
   • Если на устройствах установлена текущая версия Kaspersky Endpoint Security для Android, введите любой символ.
   • Если на устройствах установлена устаревшая версия Kaspersky Endpoint Security для Android (10.8.3.174 или ниже), введите KLM-ключ, полученный от Samsung.
6. Установите атрибут "замок" в закрытое положение .
7. Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.

Samsung KNOX будет активирован после очередной синхронизации устройства с Kaspersky Security Center. Пользователю будет предложено принять условия Лицензионного соглашения от компании Samsung и установить KNOX-контейнер.

Чтобы деактивировать Samsung KNOX, выполните следующие действия:

1. В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
2. В рабочей области группы выберите закладку Политики.
3. Откройте окно свойств политики двойным щелчком мыши по любому столбцу.

   В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.

4. В политике, в окне Свойства выберите раздел Управление Samsung KNOX → KNOX-контейнеры.
5. Удалите значение, указанное в поле Ключ KNOX License Manager.
6. Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.

Samsung KNOX будет деактивирован после очередной синхронизации устройства с Kaspersky Security Center. Доступ в KNOX-контейнер будет заблокирован.

Ограничения Samsung KNOX

• Использование KNOX-контейнеров возможно только на Samsung-устройствах.
• На Samsung-устройствах с поддержкой KNOX 2.6, 2.7 и 2.7.1 в KNOX-контейнере не работает Веб-Фильтр и Контроль приложений. Проблема связана с отсутствием необходимых прав в KNOX-контейнере (служба Специальных возможностей). На устройствах с поддержкой KNOX 2.8 и выше все компоненты приложения работают без ограничений.
• Kaspersky Endpoint Security для Android версии ниже, чем Service Pack 4 Maintenance Release 3 Update 2 может работать нестабильно на устройствах Samsung с операционной системой Android 10 из-за обновлений Samsung KNOX. Рекомендуется обновить Kaspersky Endpoint Security для Android до версии Service Pack 4 Maintenance Release 3 Update 2.

Настройка Сетевого экрана в KNOX

Для контроля сетевых соединений в KNOX-контейнере следует настроить параметры Сетевого экрана.

Чтобы настроить Сетевой экран в KNOX-контейнере, выполните следующие действия:

1. В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
2. В рабочей области группы выберите закладку Политики.
3. Откройте окно свойств политики двойным щелчком мыши по любому столбцу.

   В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.

4. В политике, в окне Свойства выберите раздел Управление Samsung KNOX → KNOX-контейнеры.
5. В блоке Сетевой экран нажмите на кнопку Настроить.

   Откроется окно Сетевой экран.

6. Выберите режим работы Сетевого экрана:
   • Чтобы разрешить все входящие и исходящие соединения, переместите ползунок в положение Разрешать все.
   • Чтобы блокировать любую сетевую активность, кроме приложений из списка исключений, переместите ползунок в положение Блокировать все, кроме исключений.
7. Если вы выбрали режим работы Сетевого экрана Блокировать все, кроме исключений, сформируйте список исключений:
   1. Нажмите на кнопку Добавить.

      Откроется окно Исключение для Сетевого экрана.

   2. В поле Название приложения введите название мобильного приложения.
   3. В поле Имя пакета введите системное имя пакета мобильного приложения (например, com.mobileapp.example).
   4. Нажмите на кнопку OK.
8. Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.

Настройка почтового ящика Exchange в KNOX

Для работы с корпоративной почтой, контактами и календарем в KNOX-контейнере следует настроить параметры почтового ящика Exchange (доступно только в Android 9 и ниже).

Чтобы настроить почтовый ящик Exchange в KNOX-контейнере, выполните следующие действия:

1. В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
2. В рабочей области группы выберите закладку Политики.
3. Откройте окно свойств политики двойным щелчком мыши по любому столбцу.

   В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.

4. В политике, в окне Свойства выберите раздел Управление Samsung KNOX → KNOX-контейнеры.
5. В блоке Exchange ActiveSync нажмите на кнопку Настроить.

   Откроется окно Параметры почтового сервера Exchange.

6. В поле Адрес сервера введите IP-адрес или DNS-имя сервера, на котором размещен почтовый сервер.
7. В поле Домен введите имя домена пользователя мобильного устройства в корпоративной сети.
8. В раскрывающемся списке Периодичность синхронизации выберите желаемый период синхронизации мобильного устройства с сервером Microsoft Exchange.
9. Чтобы использовать транспортный протокол передачи данных SSL, установите флажок Использовать SSL-соединение.
10. Чтобы использовать цифровые сертификаты для защиты передачи данных между мобильным устройством и сервером Microsoft Exchange, установите флажок Проверять сертификат сервера.
11. Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.