Principaux points à retenir
Samsung Knox est un cadre de sécurité intégré, reposant sur le matériel, qui protège les appareils d'entreprise, mais il est essentiel de comprendre son étendue pour gérer efficacement les parcs d'appareils.
- Couche de sécurité intégrée : Samsung Knox est intégré au matériel de l'appareil, offrant une protection multicouche dès le démarrage et protégeant les données d'entreprise contre toute falsification et tout accès non autorisé.
- Isolation et contrôle des données : Knox crée un conteneur sécurisé qui sépare les données professionnelles et personnelles, permettant aux équipes informatiques d'appliquer des politiques tout en préservant la confidentialité des utilisateurs sur les appareils partagés ou BYOD.
- Fonctionnalités de sécurité avancées : Des fonctionnalités telles que le chiffrement DualDAR, l'attestation des appareils, les contrôles de sécurité du navigateur et les mises à jour du firmware contribuent à maintenir l'intégrité des appareils et à réduire l'exposition aux menaces en constante évolution.
- Application granulaire des politiques : Les administrateurs informatiques peuvent appliquer des contrôles détaillés sur les applications, les paramètres réseau, les fonctionnalités matérielles et l'accès des utilisateurs, garantissant ainsi que les appareils sont conformes aux exigences basées sur les rôles et les impératifs de conformité.
- Rôle de Knox vs MDM : Knox sécurise l'appareil au niveau fondamental, tandis qu'une solution MDM est nécessaire pour gérer, surveiller et faire évoluer efficacement les opérations sur des parcs d'appareils multi-OS.
Les appareils Samsung dominent le marché de la mobilité en entreprise. Cependant, les déployer à grande échelle sans maîtriser leur couche de sécurité sous-jacente représente un risque que la plupart des équipes informatiques ne prennent pas. Samsung Knox est intégré à ces appareils, et comprendre ses fonctionnalités (et ses limites) influencera directement la gestion de votre parc.
Qu'est-ce que Samsung Knox ?
Samsung Knox est une technologie de sécurité multicouche de niveau militaire intégrée directement aux appareils Samsung pour une protection avancée des données. Elle est préinstallée sur la plupart des smartphones, tablettes et appareils durcis Samsung Galaxy. Elle est conçue pour protéger les données personnelles et professionnelles contre les attaques malveillantes grâce à une authentification matérielle et logicielle, dès le démarrage de l'appareil.
Knox crée un environnement sécurisé et isolé sur l'appareil, séparant les données personnelles et professionnelles, appliquant les politiques de sécurité et garantissant l'intégrité du système d'exploitation. Il contribue à relever les défis liés à la sécurité et à la confidentialité sur les appareils Samsung, en permettant l'accès aux données et applications sensibles. Il ne s'agit pas d'une application tierce ni d'un module complémentaire. Knox est intégré directement au processeur des appareils Samsung dès leur fabrication, ce qui le distingue de la plupart des solutions de sécurité mobile.
Principales fonctionnalités de Samsung Knox pour la sécurité des entreprises
1. Amélioration de la politique du pare-feu
Il utilise l'API Knox pour bloquer toutes les adresses IP sur certains appareils, ou pour permettre aux utilisateurs d'accéder à des domaines sélectionnés même s'ils sont bloqués par les règles du pare-feu.
2. DualDAR
DualDAR (Dual Data-at-Rest) assure la sécurité grâce à deux couches de chiffrement indépendantes qui protègent les données de l'entreprise, même lorsque l'appareil est éteint ou non authentifié.
3. IME séparés
Ce système améliore la sécurité et l'expérience utilisateur en permettant aux utilisateurs de choisir leur propre éditeur de méthode de saisie (IME) ou clavier sur leur profil personnel sans compromettre leur profil professionnel. Les utilisateurs peuvent choisir n'importe quel IME tiers, qui reste distinct de celui utilisé dans l'espace de travail afin d'éviter toute fuite de données.
4. Attestation de Knox
Il offre des capacités de contrôle à distance permettant d'évaluer l'état et l'intégrité des appareils, en s'assurant qu'ils ne sont pas rootés, compromis, falsifiés ou qu'ils ne fonctionnent pas avec un firmware non autorisé.
5. Navigateur Knox
Il s'agit d'un navigateur web sécurisé et configurable que les équipes informatiques peuvent paramétrer, notamment pour définir une page d'accueil et enregistrer des sites web professionnels dans leurs favoris. Elles peuvent également mettre en œuvre d'autres politiques, comme masquer certaines URL, bloquer ou autoriser des sites web et gérer les liens vers d'autres applications.
6. Mettez à jour les appareils avec le dernier firmware
Il permet aux équipes informatiques de déployer à distance et en toute sécurité la dernière version du firmware et d'autres mises à jour de sécurité sur les appareils, sans aucune intervention de l'utilisateur.
7. Centre de sécurité
Il vous permet de suivre les vulnérabilités de votre parc d'appareils Samsung depuis une console unique. Vous pouvez ainsi identifier les appareils nécessitant des mises à jour de correctifs de sécurité, ceux qui présentent des risques et ceux qui n'ont pas satisfait aux exigences de l'attestation Knox.
Avantages de Samsung Knox pour les entreprises
1. Une sécurité de niveau gouvernemental à portée de main
Samsung Knox Il offre une sécurité renforcée de niveau gouvernemental grâce à une protection matérielle intégrée à la puce. Ses fonctionnalités de sécurité avancées répondent aux normes les plus exigeantes et garantissent une protection optimale de tous les appareils. Parmi ses principales caractéristiques, le mode Critères communs transforme instantanément les appareils en systèmes conformes à ce mode. Les équipes informatiques peuvent ainsi appliquer des configurations strictes, comme le blocage du téléchargement du chargeur de démarrage et l'activation de la réinitialisation obligatoire des clés. La protection DualDAR offre une couche de chiffrement supplémentaire grâce à une cryptographie privée, sécurisant ainsi les données sensibles. La gestion universelle des identifiants permet un contrôle unifié des identifiants sur différents supports de stockage, améliorant la sécurité et l'accessibilité.
Pour des secteurs tels que la défense, la finance et la santé, les appareils compatibles avec Knox offrent un niveau de sécurité de base vérifié indépendamment et prêt à être déployé.
2. Contrôle granulaire avancé pour une sécurité ultramoderne
Knox offre des contrôles précis natifs aux appareils Samsung, permettant notamment de séparer les applications professionnelles et personnelles, même sur les appareils COPE. Les administrateurs informatiques peuvent vérifier à distance si un appareil a été compromis.
Grâce au kit de développement logiciel Knox (Knox SDK), les administrateurs informatiques peuvent appliquer des configurations personnalisées et des paramètres VPN avancés allant au-delà des normes habituelles, tels que le VPN non contournable, le chaînage VPN, le VPN sur partage de connexion et le proxy HTTP sur VPN.
Cette granularité est essentielle pour un parc d'appareils diversifié remplissant différentes fonctions ; par exemple, un technicien de terrain n'a pas besoin du même profil d'accès qu'un membre de l'équipe financière.
3. Réglementation au niveau du matériel
Tirez parti des commandes matérielles avancées de Samsung Knox pour gérer vos appareils avec précision et flexibilité. Vous pouvez notamment réassigner les touches physiques pour accéder instantanément à des applications ou des tâches spécifiques. Appliquez un contrôle strict sur les paramètres de vos appareils : activez ou désactivez automatiquement un paramètre, empêchez les modifications par l’utilisateur ou masquez complètement certains paramètres.
De plus, les politiques peuvent être étendues au mode DeX afin d'optimiser l'expérience de bureau mobile. Activez les protections système essentielles, comme le blocage des effacements non autorisés de l'appareil ou des installations de ROM personnalisées, pour une sécurité et une conformité renforcées.
4. Intégration avec les solutions EMM
Intégrez-vous aux principales solutions EMM pour simplifier la gestion des appareils et améliorer l'accessibilité. Vous bénéficierez ainsi d'une prise en charge immédiate des dernières fonctionnalités Knox directement depuis votre EMM, vous garantissant un accès instantané aux nouvelles capacités.
Knox garantit également une disponibilité cohérente des fonctionnalités sur différentes plateformes EMM, offrant ainsi une expérience de gestion uniforme. De plus, il prend en charge plusieurs modes de déploiement, notamment les COD entièrement gérés, COPE et BYOD.
Samsung Knox est-il adapté à votre organisation ?
Samsung Knox est parfaitement adapté aux organisations qui ont besoin d'une sécurité matérielle robuste, d'une séparation des données entre les profils professionnels et personnels et d'un contrôle précis du comportement des appareils.
Il est particulièrement précieux pour les entreprises soumises à des obligations de conformité qui exigent des contrôles de sécurité au niveau des appareils, comme les secteurs public, de la santé, de la logistique ou de la finance.
Si votre organisation déploie des appareils Samsung, Knox fait déjà partie de votre environnement, que vous l'utilisiez ou non.
La question n'est pas de savoir s'il faut utiliser Knox, mais si vous l'utilisez efficacement.
Knox offre une base de sécurité robuste pour les appareils ainsi qu'une suite d'outils de gestion pour les appareils Samsung. Cependant, pour les organisations gérant des parcs multiplateformes ou nécessitant des intégrations d'entreprise avancées, une solution MDM plus complète est généralement utilisée en complément ou à la place de Knox.
Principales différences : Samsung Knox Suite vs MDM
Samsung Knox Suite est la suite d'outils d'entreprise de Samsung qui comprend Knox Manage, Knox E-FOTA, Knox Asset Intelligence, et d'autres.
Voici quelques différences majeures entre Samsung Knox Suite et une solution MDM.
| Fonctionnalité | Suite Samsung Knox | MDM |
|---|---|---|
| Ce que c'est | Un ensemble complet d'outils spécifiques à Samsung pour l'ensemble du cycle de vie de l'appareil. | Une application logicielle autonome principalement axée sur l'application stricte et personnalisée des politiques, de l'enregistrement des appareils à leur mise hors service. |
| Profondeur de sécurité | Offre une protection au niveau matériel (puce-up) physiquement intégrée à l'appareil. | Il fonctionne principalement au niveau logiciel, gérant les applications et les configurations au sein du système d'exploitation, et applique les politiques au niveau matériel. |
| Création de profil | Aspects techniques : Les paramètres sont souvent imbriqués dans des menus complexes ou nécessitent des fichiers de configuration manuels. | Visuel : Des boutons à bascule et des menus déroulants faciles à utiliser sont disponibles pour chaque paramètre. |
| Expérience initiale | Complexe et fragmenté : il faut naviguer entre plusieurs portails (Knox Admin, KME, Knox Manage), chacun avec sa propre logique. | Interface simple et unifiée : une seule connexion, un seul tableau de bord pour une expérience utilisateur fluide. Un assistant guide l’utilisateur lors de la configuration initiale. |
| Contrôle à distance | Assistance à distance Knox intégrée avec interaction au niveau matériel. | Diffusion et contrôle à distance intégrés avec appels VoIP pour le dépannage. |
| Fonctionnalités du kiosque | Offre des fonctionnalités permettant de désactiver complètement les boutons physiques, mais uniquement pour les appareils Samsung. | Offre des fonctionnalités similaires avec télécommande, retour d'information en direct, personnalisation de la marque, modes de borne prédéfinis et politiques flexibles. |
| Service client | L'assistance est généralement fournie par les canaux standard des entreprises ou par des revendeurs. L'assistance avancée nécessite un compte ETS distinct ou un abonnement premium. | Assistance premium gratuite et personnalisée, généralement incluse dans tous les forfaits. |
| Support de périphérique | Conçu et optimisé spécifiquement pour les appareils Samsung Galaxy. | Généralement, la gestion est indépendante de la plateforme, de l'appareil et du propriétaire, et centralisée depuis une console unique. |
Pourquoi votre entreprise a besoin d'une solution MDM pour ses appareils Samsung Knox
Samsung Knox sécurise l'appareil, mais une solution MDM gère l'ensemble de votre parc d'appareils. Si votre parc est exclusivement composé d'appareils Samsung, Knox Suite répond aux besoins de base. Cependant, la plupart des entreprises utilisent des systèmes d'exploitation mixtes ou ont besoin de fonctionnalités plus avancées que celles offertes nativement par Knox Suite. C'est là qu'une solution MDM dédiée s'avère être le choix le plus évolutif.
Knox garantit la sécurité de l'appareil, le chiffrement des données et la mise en place d'un espace de travail sécurisé. Une plateforme MDM assure la gestion à grande échelle, incluant l'inscription, les mises à jour du système d'exploitation, la distribution des politiques, la gestion des applications, les actions à distance, le contrôle de la conformité et la production de rapports sur diverses plateformes (et pas seulement Android) et des milliers d'appareils (et pas seulement Samsung).
Sans solution MDM, les équipes informatiques gèrent essentiellement les appareils compatibles Knox manuellement ou via des outils disparates, dont certains sont automatisés. Cette approche de gestion n'est pas évolutive.
Un MDM qui s'intègre aux API Knox peut exploiter pleinement les capacités de Knox tout en offrant aux administrateurs une interface unique pour gérer l'ensemble du parc.
Principales caractéristiques de Samsung Knox MDM
1. Inscription
La solution MDM Samsung Knox permet aux équipes informatiques d'intégrer en masse des appareils grâce à une inscription KME sans intervention ou par QR code. Elle leur permet de préconfigurer les politiques de l'entreprise, le Wi-Fi, les paramètres VPN et l'accès aux applications dès le premier démarrage de l'appareil.
2. Surveillance et dépannage à distance
Les administrateurs informatiques peuvent visualiser, gérer et résoudre à distance les problèmes des appareils. Cela réduit la nécessité d'accéder physiquement à l'appareil et diminue son temps d'arrêt, améliorant ainsi le flux de travail opérationnel.
3. Mode kiosque
Un système MDM Samsung Knox peut verrouiller tous vos appareils dans un seul ou mode kiosque multi-applicationsCela transforme votre appareil standard en une borne interactive dédiée, ce qui améliore la productivité, la facilité d'utilisation et prévient les utilisations abusives.
4. Analyses approfondies
La solution MDM Samsung Knox offre une visibilité rapide et approfondie sur l'ensemble de votre parc d'appareils, notamment un résumé des appareils inscrits (par plateforme), le nombre exact d'appareils actifs et inactifs, et bien plus encore.
5. Suivi de localisation et géorepérage
Le suivi de localisation en temps réel permet aux organisations de surveiller la position des appareils à tout moment et de consulter l'historique de leurs déplacements. Les entreprises peuvent créer et appliquer des zones géographiques de sécurité (géorepérage) pour les appareils et être informées de leurs entrées et sorties de ces zones.
6. Conformité
Grâce à la solution MDM Samsung Knox, les entreprises bénéficient d'une visibilité continue sur l'état des appareils et l'activité des utilisateurs, ce qui leur permet de garantir la conformité réglementaire et de détecter les risques potentiels. Elles peuvent également automatiser les alertes instantanées en cas de violation de politique, de risque de sécurité ou d'activité inhabituelle.
7. Groupes et sous-groupes
Les appareils peuvent être regroupés pour une gestion simplifiée. Ceci est particulièrement utile lorsque plusieurs équipes utilisent différents appareils sur des sites distincts. Les politiques peuvent être appliquées au niveau du groupe et du sous-groupe.
8. Protection contre la réinitialisation d'usine (FRP)
Grâce à la solution Samsung Knox MDM, les réinitialisations d'usine non autorisées peuvent être limitées en bloquant cette fonctionnalité, protégeant ainsi les données et les appareils sensibles.
9. Cryptage de la carte SD et du stockage
La solution Samsung Knox MDM contribue à protéger les données et à empêcher les accès non autorisés grâce à des fonctionnalités telles que la protection contre la perte de données (DLP) des terminaux, le blocage USB, la désactivation de l'utilisation des cartes SD ou l'application du chiffrement des cartes SD.
10. Désactiver les touches matérielles
Les organisations peuvent empêcher toute utilisation abusive des appareils, bloquer les touches matérielles, le bouton d'alimentation, les touches de volume, la navigation à l'écran et même restreindre la capture et le partage d'écran grâce à la plateforme MDM Samsung Knox.
Avantages de Samsung Knox MDM
1. Gestion centralisée
Inscrivez, configurez, surveillez et gérez tous les appareils de votre parc Samsung, quel que soit leur emplacement, depuis un tableau de bord centralisé et intuitif. Les équipes informatiques peuvent ainsi se concentrer sur la stratégie globale du parc plutôt que de se perdre dans les problèmes liés à chaque appareil.
2. Préparation à la conformité
Tirez parti de la plateforme Knox pour entreprises (KPE) afin d'appliquer les politiques et de garantir une conformité de niveau entreprise. Grâce aux flux de travail de conformité intégrés, aux journaux d'audit et aux fonctionnalités de reporting, simplifiez la démonstration de conformité pour les cadres tels que GDPR ou la loi HIPAA. L'application automatisée garantit que la conformité ne dépend pas de contrôles manuels.
3. Sécurité de niveau entreprise
Intégrez les fonctionnalités d'une solution MDM à la sécurité matérielle de Knox pour bâtir une défense multicouche couvrant l'ensemble du système d'exploitation, des appareils, des applications et du réseau. Ce type de sécurité est principalement attendu par les équipes de gestion des risques des entreprises.
4. Gestion des applications
Déployez, mettez à jour, restreignez ou supprimez des applications à distance. Assurez la disponibilité permanente de vos appareils et optimisez la productivité grâce à une gestion simplifiée des applications. Installez les applications en arrière-plan : vos employés n’ont aucune intervention à effectuer, les applications appropriées s’installent automatiquement sur leurs appareils. Grâce aux listes d’autorisation et de blocage, garantissez que seuls les logiciels approuvés s’exécutent sur les appareils de l’entreprise.
5. Prise en charge du plugin de service Knox (KSP)
Appliquez facilement des politiques Samsung Knox précises grâce à l'intégration de KSP, un contrôleur de politiques de périphériques léger. Il permet aux équipes informatiques d'appliquer des politiques avancées spécifiques aux périphériques Samsung. Il offre également un accès transparent aux autres fonctionnalités de la plateforme Knox pour une sécurité et une gestion renforcées des périphériques.
Gérez facilement vos appareils Samsung Knox avec Scalefusion.
Samsung Knox sécurise le matériel et le système d'exploitation. Une solution MDM gère les appareils de bout en bout tout au long de leur cycle de vie, y compris l'inscription, l'application des politiques de sécurité, la sécurité, le contrôle de la conformité, les interventions à distance et la génération de rapports. Ensemble, ces solutions offrent aux équipes informatiques des entreprises le contrôle et la visibilité nécessaires pour déployer et gérer des appareils Samsung à grande échelle, sans compromettre la sécurité.
Samsung Knox constitue une base de sécurité robuste, mais son efficacité est optimale lorsqu'il est associé à une solution MDM performante comme Scalefusion. En tant que solution EMM recommandée par Android Enterprise et partenaire Gold d'Android Enterprise, Gestion Scalefusion Samsung Knox Il répond à toutes les exigences en matière de gestion des clés et offre une sécurité de pointe pour tous les appareils Android, y compris Samsung.
Si vous cherchez à gérer efficacement votre parc d'appareils Samsung, la question pertinente n'est pas de savoir s'il faut utiliser Knox, mais plutôt quelle solution MDM offre la meilleure compatibilité avec celui-ci.
FAQ
1. Scalefusion est-il une alternative à Samsung Knox Manage ?
Oui. Scalefusion prend en charge les API Samsung Knox et offre des fonctionnalités de gestion des appareils d'entreprise plus complètes que celles proposées nativement par Knox Manage. Cela inclut des analyses avancées, la prise en charge de plusieurs systèmes d'exploitation, la configuration de bornes interactives et des contrôles de conformité plus précis. Les organisations à la recherche d'une solution MDM plus complète pour gérer leur parc d'appareils Samsung peuvent opter pour Scalefusion.
2. Ai-je besoin d'applications séparées sur Samsung Knox ?
Pas nécessairement. Samsung Knox est intégré aux appareils Samsung ; la plupart de ses fonctionnalités de sécurité et d'entreprise essentielles sont donc déjà disponibles sans installation supplémentaire. Cependant, le besoin d'applications distinctes dépend de vos objectifs. Les protections Knox de base et les contrôles au niveau de l'appareil sont opérationnels immédiatement. En revanche, pour gérer un grand nombre d'appareils, appliquer des politiques de sécurité, déployer des applications ou superviser un parc entier, il est généralement nécessaire d'utiliser une solution MDM/EMM distincte, intégrée à Knox.
3. Samsung Knox est-il un MDM ?
Non, Samsung Knox n'est pas une solution de gestion des appareils mobiles (MDM). Il s'agit d'un cadre de sécurité et de mobilité d'entreprise intégré, développé par Samsung, qui vise à protéger les appareils et à permettre des contrôles de niveau entreprise au niveau du système d'exploitation et du matériel. Les solutions MDM, quant à elles, sont conçues pour gérer l'intégralité du cycle de vie des appareils, notamment leur inscription, le déploiement d'applications, l'application des politiques de sécurité et la surveillance de leur utilisation sur l'ensemble du parc. Samsung Knox fonctionne en complément des plateformes MDM pour renforcer la sécurité et offrir des contrôles plus poussés au niveau des appareils, mais ne prend pas en charge la gestion complète des appareils de manière autonome.
4. Comment utiliser Samsung Knox ?
Knox est préinstallé sur la plupart des appareils Samsung Galaxy. En entreprise, les administrateurs informatiques utilisent Knox via une solution MDM qui s'intègre aux API Knox. Les politiques sont configurées dans la console MDM et déployées automatiquement sur les appareils. Les utilisateurs finaux interagissent avec l'espace de travail Knox comme avec n'importe quelle autre application ou profil sur leur appareil.
