Как защитить личные файлы на смартфоне с помощью Samsung KNOX? KNOX - что это такое? Как удалить или отключить KNOX на Samsung? Версия knox что.

Безопасность, сохранность и конфиденциальность пользовательских данных являются важными атрибутами развития IT-индустрии. Цифровой рынок буквально наводнён программными продуктами, обещающими высокий уровень защиты, блокировку от вторжений третьих лиц, систематический контроль и мониторинг системы. Одним из таких продуктов является мобильное приложение KNOX от компании Samsung , предлагающее пользователю защиту его личной информации, функцию безопасной загрузки, контроль целостности ядра и множество других преимуществ. В данном материале я расскажу, что же это KNOX Samsung, как пользоваться данным приложением, и как удалить KNOX Samsung с вашего устройства.

KNOX позиционируется компанией Samsung как безопасная среда для приложений, установленных на вашем телефоне. Такая среда реализована в виде программной надстройки над ОС Android, позволяющей создать на вашем телефоне своего рода «закрытую область» (так называемый «контейнер KNOX »), куда можно помещать нужные вам файлы. Доступ в эту область можно получить, лишь введя соответствующий пароль (комбинацию цифр, отпечаток пальца и так далее).

Данные в упомянутом контейнере обычно шифруются с помощью механизма 256-битного шифрования. Вы можете иметь на телефоне два идентичных приложения: одно – в открытой области, второе – в закрытой области Knox, при этом удаление открытого варианта приложения никак не скажется на функционале приложения закрытого.

Кроме наличия функции «контейнер KNOX» данное приложение позволяет контролировать целостность ядра системы и её загрузчика, обеспечивает функцию безопасной загрузки ОС («Secure boot»), предлагает возможность получения FIPS-сертифицированного VPN клиента , позволяет дистанционно удалять данные из потерянного смартфона и так далее.

Для работы KNOX необходим довольно современный гаджет (от Galaxy S3 и новее). Также обращаю внимание читателей на то, что Samsung KNOX отказывается работать с рутированными и кастомными прошивками смартфонов. Что это такое приложение KNOX мы разобрали, теперь научимся пользоваться разработкой от Samsung.

Как работать с KNOX Samsung

Для работы с функционалом Knox необходимо установить на телефон приложение «Samsung My Knox », доступное в «Плей Маркет» (на некоторых гаджетах Самсунг оно уже предустановлено самими производителями).

После установки приложения и прохождения регистрации программа предложит вам скопировать в защищённую область KNOX нужные вам приложения, по сути, создав их защищённые копии.

Затем вам будет необходимо настроить способ разблокировки (пароль, пин-код, узор, отпечаток пальца, двухэтапная проверка). После определения способа блокировки завершите настройку «KNOX».

Запустите приложение от Самсунг на рабочем столе, зайдите в его опции и нажмите «Заблокировать». Теперь для доступа к приложениям, размещённым в контейнере KNOX, будет необходимо ввести заданный ранее пароль.

Для добавления других приложений в контейнер KNOX нужно зайти в настройки данного приложения, и выбрать опцию «Добавить приложение».

Если же вы хотите перенести в контейнер KNOX какой-либо случайный файл, необходимо будет в «Мои файлы» выполнить продолжительное нажатие на данном файле, выбрать верху «Опции», а в них – «Перенести в KNOX». Теперь, запустив данное приложение, вы найдёте в его хранилище указанный файл.

Что это KNOX и как его настроить [видео]:

Как отключить или удалить KNOX от Samsung

К сожалению, работа KNOX Samsung далеко не всегда бывает стабильной. Случаются регулярные сбои в работе приложения, оно иногда вылетает и глючит, что вынуждает пользователя задуматься над тем, как удалить knox или отключить его.

Перед использованием изложенных ниже пунктов учтите, что функционал KNOX довольно часто встроен в работу системы (особенно в случае, когда он предустановлен самой компанией «Самсунг»), и всякие попытки его удаления (отключения) могут иметь довольно печальные последствия для вашего телефона (вплоть до слёта прошивки, такие случаи бывали) . Потому пользоваться указанными ниже пунктами нужно на свой страх и риск, учитывая все возможные результаты от таких шагов.

  1. Удалите KNOX стандартным путём. Запустите KNOX, вызовите меню и перейдите в «Настройки KNOX», в них тапните на пункт «Удалить KNOX». Если в процессе удаления программа запросит сохранение резервной копии данных, нажмите на «Сделать резервную копию сейчас», при необходимости введите ваш пароль. Приложение «KNOX» будет удалено с вашего устройства;
  2. Обычно, KNOX не работает на рутированных устройствах. Если же у вас имеется исключение в виде рут прав на телефоне, тогда установите специальное приложение KNOX Disabler , запустите его, нажмите на кнопку «Disable», и функционал KNOX будет отключён;
  3. Программа «Titanium Backup » позволяет заморозить работу данного приложения (также необходимы root-права). После запуска «Titanium Backup» нажмите иконку для поиска, и введите там «Knox». Приложение найдёт несколько релевантных к KNOX файлов. Пометьте их и нажмите кнопку «Заморозить». Затем перезагрузите ваш гаджет;
  4. Используйте Android Terminal Emulator . Скачайте и установите Android Terminal Emulator, запустите приложение, предоставьте ему рут-права. В эмуляторе наберите команду:

su pm disable com.sec.knox.seandroid

нажмите на ввод, и функционал «Knox» будет отключён.

Удаляем KNOX с телефона

Заключение

Для того, чтобы понимать, что это такое KNOX от Samsung следует отметить, что данный софт являет собой программную настройку над ОС Андроид, позволяющую повысить уровень безопасности и конфиденциальности имеющихся на телефоне данных. Если же данный софт был встроен в ваш гаджет, и вы решили его удалить, тогда учтите возможные негативные последствия для работы системы, и действуйте в соответствии со способами, перечисленными мной выше.

Вконтакте

С каждым днем вопрос кибербезопасности становится более острым и актуальным. И если раньше злоумышленники пытались получить лишь бизнес-данные предприятий, то сейчас не брезгуют и приватной информацией граждан для личной выгоды. Поэтому пользователи нуждаются в надежной защите, которую уже предложила компания Samsung. KNOX: что это за программа и нужна ли она?

Описание программы

Доступ к хранилищу обеспечивается путем ввода пароля или сканирования отпечатка пальца. В основе криптоалгоритма лежит 256-битное шифрование, которое минимизирует риск утечки информации. Также стоит отметить, что приложения, добавленные в KNOX, представляют собой лишь защищенную копию обычной программы, что позволяет разделять важные данные от повседневных и эффективно использовать память устройства.

Плюсы и минусы

Анализируя описание продукта и отзывы пользователей можно выделить основные плюсы приложения:

  • высокий уровень защиты;
  • интуитивно понятный интерфейс;
  • возможность отследить утерянный смартфон;
  • функция удаленной блокировки устройства в случае кражи;
  • встроенный VPN;
  • экономное использование ресурсов телефона.

Но несмотря на очевидные преимущества существуют также недостатки:

  • проблемы с получением и использованием root-прав;
  • возможность устанавливать только официальные приложения и исключительно из Play Market;
  • стабильная работа лишь на смартфонах Samsung.

Внимание! Скачивайте приложение только из официальных источников! Не устанавливайте загруженные на форумах.apk файлы!

Недавно разработчики анонсировали новую программу, которая станет преемником нашумевшей KNOX – Secure Folder . Приложение предлагает улучшенный алгоритм шифрования данных, низкое потребление энергии и ряд новых функций и настроек, обеспечивающих комфортное пользование безопасным хранилищем.

Как удалить?

Для этого выполните несколько простых действий:

  1. Откройте «Настройки».
  2. Перейдите в «Приложения».
  3. Найдите «KNOX» и тапните по нему.
  4. Нажмите кнопку «Удалить».
  5. Подтвердите действие.

Теперь вы много узнали о KNOX: что это за программа и нужна ли она. Для получения более подробной информации рекомендуется посмотреть видео:

С каждым днем вопрос кибербезопасности становится более острым и актуальным. И если раньше злоумышленники пытались получить лишь бизнес-данные предприятий, то сейчас не брезгуют и приватной информацией граждан для личной выгоды. Поэтому пользователи нуждаются в надежной защите, которую уже предложила компания Samsung. KNOX: что это за программа и нужна ли она?

Описание программы

Доступ к хранилищу обеспечивается путем ввода пароля или сканирования отпечатка пальца. В основе криптоалгоритма лежит 256-битное шифрование, которое минимизирует риск утечки информации. Также стоит отметить, что приложения, добавленные в KNOX, представляют собой лишь защищенную копию обычной программы, что позволяет разделять важные данные от повседневных и эффективно использовать память устройства.

Плюсы и минусы

Анализируя описание продукта и отзывы пользователей можно выделить основные плюсы приложения:

  • высокий уровень защиты;
  • интуитивно понятный интерфейс;
  • возможность отследить утерянный смартфон;
  • функция удаленной блокировки устройства в случае кражи;
  • встроенный VPN;
  • экономное использование ресурсов телефона.

Но несмотря на очевидные преимущества существуют также недостатки:

  • проблемы с получением и использованием root-прав;
  • возможность устанавливать только официальные приложения и исключительно из Play Market;
  • стабильная работа лишь на смартфонах Samsung.

Внимание! Скачивайте приложение только из официальных источников! Не устанавливайте загруженные на форумах.apk файлы!

Недавно разработчики анонсировали новую программу, которая станет преемником нашумевшей KNOX – Secure Folder . Приложение предлагает улучшенный алгоритм шифрования данных, низкое потребление энергии и ряд новых функций и настроек, обеспечивающих комфортное пользование безопасным хранилищем.

Как удалить?

Для этого выполните несколько простых действий:

  1. Откройте «Настройки».
  2. Перейдите в «Приложения».
  3. Найдите «KNOX» и тапните по нему.
  4. Нажмите кнопку «Удалить».
  5. Подтвердите действие.

Теперь вы много узнали о KNOX: что это за программа и нужна ли она. Для получения более подробной информации рекомендуется посмотреть видео:

Начал устанавливать на все свои устройства программу KNOX, которая предназначается для защиты и сохранения личных данных пользователей android устройств Samsung. С одной стороны - это очень важно, но с другой - приносит массу неудобств пользователям, особенно получившим на свой Samsung . Если вы один из них, тогда наверняка вам приходилось видеть такое сообщение:

"Приложение SuperSU попыталось получить доступ к элементу система на вашем устройстве без разрешения. Эта попытка заблокирована. Для повышения безопасности можно удалить приложения, загруженные из неавторизованных источников”

Это означает, что Samsung KNOX блокирует root права, и соответственно вы не можете их полноценно использовать. Выход один: отключить или удалить KNOX со своего аппарата. Сделать это можно несколькими способами, описанными ниже.

Как удалить knox на Samsung

Способ для тех, у кого нет root-прав :
1. Найдите среди своих приложений KNOX и запустите.
2. Нажмите кнопку вызова контекстного меню и выберите пункт “Удалить KNOX” .
3. В процессе удаления приложения, на вопрос о создании резервной копии, ответьте “Сделать резервную копию сейчас” .
4. Если нужно будет ввести свой пароль введите.
5. KNOX удален.
Этот способ подходит только тем, у кого стоит официальная прошивака и свой аппарат он не рутировал.

Как отключить knox на Samsung

Самый простой способ отключить knox владельцам root прав - установить приложение . Установите -> Запустите -> Нажмите Disable . Данное приложение работает практически со всеми популярными устройствами Samsung, как то Galaxy S4,S5, Note, Mega, Tab и многие другие.

Также отключить KNOX можно при помощи . Установите, запустите, предоставьте при запросе приложению root, введите команду su pm disable com.sec.knox.seandroid , всегда можно будет включить knox обратно, заменив в команде disable на enable .

Также отключить knox можно с помощью приложения . Установите и запустите приложение. Вверху есть иконка поиска, нажмите, введите в поисковое поле Knox. Titanium Backup выдаст вам примерно такой список из найденных файлов:

com.sec.enterprise.knox.attestation
KLMS Agent
KNOX
com.sec.knox.eventsmanager
Knox Notification Manager
KNOX Store

Выделите все и выберите опцию заморозить. Перезагрузите Ваш Samsung. Если в последствии никаких глюков на своем аппарате не заметите, эти файлы можно будет удалить совсем.

Еще один способ: Скачайте и установите менеджер файлов

Пошаговое руководство для Samsung KNOX™ EMM Дата последнего изменения: июль 2014 г. Версия: 1.0 Уведомление об авторских правах 2014 Samsung Electronics Co. Ltd. Все права защищены. Samsung является зарегистрированным товарным знаком корпорации Samsung Electronics Co. Ltd. Технические характеристики и внешний вид продуктов могут быть изменены без уведомления. Неметрические измерения и вес указаны приблизительно. Все данные считаются верными на момент создания документа. Samsung не несет ответственности за ошибки и упущения. Android и Google Play являются товарными знаками корпорации Google Inc. ARM и TrustZone являются зарегистрированными товарными знаками корпорации ARM Ltd. или ее дочерних компаний. Все названия торговых марок, продуктов и услуг, а также логотипы являются признанными общеизвестными товарными знаками и/или зарегистрированными товарными знаками соответствующих владельцев. История изменений документа Дата Изменения Август 2014 г. Первая версия документа. Контактная информация Если вы хотите связаться с нами по следующим вопросам... Используйте один из этих вариантов... Общие вопросы о KNOX Портал KNOX - полная информация о решении KNOX Как получить KNOX Испытать KNOX - бесплатная пробная версия, информация о ценах и приобретение решений KNOX Связаться с отделом продаж KNOX - помощь в приобретении решений KNOX Технические вопросы Поддержка KNOX - справочные ресурсы, в том числе видео, руководства и часто задаваемые вопросы Если у вас уже есть учетная запись на портале KNOX, войдите в систему, чтобы посмотреть все доступные ресурсы. Если у вас еще нет учетной записи, пройдите регистрацию. Другие вопросы по поддержке Связаться со службой поддержки KNOX ii iii Содержание Содержание...................................................................................................................................................iv Установка KNOX EMM.............................................................................................................................. 1 Созданиеучетной записи KNOX EMM .............................................................................................. 1 Управление политиками устройств с помощью облака или Active Directory ................ 3 Облачное управление................................................................................................................................................................ 3 Управление с помощью Active Directory ........................................................................................................................... 3 Установка прокси-сервера для Active Directory ........................................................................................................ 3 Управление пользователями, ролями и политиками............................................................... 7 Добавление пользователей.................................................................................................................. 7 Добавление пользователей вручную................................................................................................................................. 7 Массовый импорт пользователей........................................................................................................................................ 8 Управление пользователями с помощью ролей........................................................................ 8 Создание новой роли.................................................................................................................................................................. 9 Добавление пользователей к роли..................................................................................................................................... 9 Добавление приложений в роль........................................................................................................................................ 10 Добавление административных полномочий в роль.............................................................................................. 10 Управление политиками....................................................................................................................... 11 Изменение политики по умолчанию................................................................................................................................ 11 Настройка политик для устройств..................................................................................................................................... 12 Настройка политик для контейнера KNOX ................................................................................................................... 12 Применение набора политик............................................................................................................................................... 13 Настройка политик безопасности...................................................................................................................................... 13 Повторное применение и обновление наборов политик...................................................................................... 14 Повторное применение политик на устройстве......................................................................................................... 14 Обновление политик на устройстве................................................................................................................................. 14 Настройка электронной почты в контейнере с помощью политик................................................................... 14 Управление устройствами iOS .......................................................................................................... 17 Создание сертификата APNS с помощью мастера быстрого запуска.......................................................... 17 Создание сертификата APNS без использования мастера быстрого запуска......................................... 17 Регистрация устройств iOS ................................................................................................................................................... 18 Настройка электронной почты Exchange ActiveSync на устройстве iOS ..................................................... 18 Управление приложениями iOS ......................................................................................................................................... 19 Добавление приложений из магазина Apple App Store ..................................................................................... 19 Добавление собственных приложений iOS ............................................................................................................. 19 Управление устройствами Android .................................................................................................. 21 Регистрация устройств Android .......................................................................................................................................... 21 Настройка электронной почты для Android .................................................................................................................. 21 Управление приложениями Android ................................................................................................................................. 21 Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. iv Добавление приложений Google Play ........................................................................................................................ 21 Шифрование устройств KNOX Workspace ................................................................................................................... 21 Настройка SSO для приложений в контейнере KNOX ........................................................................................... 22 Fixmo SafeZone .......................................................................................................................................... 23 KNOX IAM ..................................................................................................................................................... 24 Включение поддержки SSO в приложениях SaaS с помощью EMM .............................. 24 Включение поддержки SSO в приложениях SaaS с помощью Магазина..................... 30 Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. v Установка KNOX EMM Созданиеучетной записи KNOX EMM Для создания учетной записи KNOX EMM потребуется создать учетную запись на веб-портале KNOX, указав адрес корпоративной электронной почты. Один системный администратор создает учетную запись для организации и добавляет других пользователей. 1. Перейдите на веб-сайт Samsung KNOX и нажмите Вход в систему. 2. В разделе Впервые в Samsung KNOX? нажмите Регистрация. 3. Введите требуемые данные. 4. Подтвердите свое согласие с Условиями и положениями и Политикой конфиденциальности, затем нажмите Создать новую учетную запись. 5. Откройте сообщение электронной почты с подтверждением регистрации и нажмите кнопку подтверждения. 6. Задайте и подтвердите пароль учетной записи, затем нажмите Продолжить. 7. Чтобы настроить KNOX EMM для своей организации, заполните обязательные поля формы. Регион - если вашего региона нет в списке, выберите ближайший. Имя администратора - это имя и имя вашей организации будут использоваться для входа в KNOX EMM. Имя организации создается на основе домена из адреса электронной почты, который использовался при создании учетной записи на веб-портале Samsung KNOX. Например, если имя администратора EMM - ivan, а имя организации - @company.com, для входа в KNOX EMM будет использоваться имя [email protected] . Имя администратора KNOX EMM может не совпадать с корпоративным адресом электронной почты. ПРИМЕЧАНИЕ. Если имя организации уже используется, отобразится запрос на добавление имени отдела или подразделения, которое будет служить уникальным идентификатором вашего предприятия. Например, @support.company.com. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 1 8. Примите условия и положения KNOX EMM и Marketplace и нажмите Настроить KNOX EMM. 9. В сообщении Добро пожаловать нажмите Открыть KNOX EMM. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 2 Управление политиками устройств с помощью облака или Active Directory Облачное управление Облачное управление настроено в KNOX EMM по умолчанию. Дополнительных настроек не требуется. Управление с помощью Active Directory ® Для управления с помощью Active Directory необходимо настроить параметры Прокси на вкладке Настройки в EMM. Пользователям будет предложено загрузить облачный прокси-сервер для установления доверенных отношений между учетной записью облачной службы и службой каталогов Active Directory, используемой в организации. Установка прокси-сервера для Active Directory 1. Войдите на портал администраторов KNOX EMM. 2. Перейдите на вкладку Настройки > Прокси > Добавить прокси-сервер. 3. Нажмите на ссылку для версии Windows, которую вы используете (32 или 64-х битную), чтобы загрузить установщик прокси-сервера. 4. Скопируйте код активации. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 3 Вы можете использовать данный код только один раз. Срок его действия истекает через 24 часа. 5. Извлеките и запустите программу установки, записанную в архивном файле Samsung KNOX CloudSuite.zip. 6. Примите Условия и положения, нажмите Далее, затем нажмите Установить. 7. В диалоговом окне Выборочная установка выберите все компоненты по умолчанию. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 4 8. По завершении установки нажмите Завершить. 9. После этого запустится Мастер настройки облачного прокси-сервера. Нажмите Далее. 10. В поле Код регистрации введите код активации из шага 4, затем нажмите Далее. 11. Если у вас нет веб-сервера прокси, на странице Настройки веб-прокси нажмите Далее, не устанавливая флажок в этом поле. 12. Дождитесь завершения проверки соединения, затем нажмите Далее. 13. Нажмите Настроить Samsung KNOX EMM для управления мобильным устройством; нажмите Далее. 14. Выберите группу Active Directory, участникам которой вы хотите разрешить регистрировать устройства; нажмите Далее. 15. Нажмите Завершить. ПРИМЕЧАНИЕ. Установка прокси-сервера для Active Directory повлияет на настройки управления политиками устройств. Чтобы вернуться к управлению с помощью облачной политики, войдите на портал администраторов KNOX EMM, перейдите в раздел Настройки > Управление политиками устройств и отметьте пункт Служба политик Samsung. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 5 Дополнительную информацию об интеграции Active Directory и KNOX EMM см. в разделе Настройка EMM с помощью Active Directory. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 6 Управление пользователями, ролями и политиками KNOX EMM позволяет системным администраторам управлять пользователями и устройствами с помощью политик и ролей. Политики представляют собой наборы правил, с помощью которых можно разрешить или запретить использование определенных функций на устройствах. Политики также используются для настройки учетных записей электронной почты и соединений VPN. Роли позволяют применять политики к группам пользователей и их устройствам. Для вас уже создана Политика по умолчанию, позволяющая устанавливать контейнеры KNOX на устройствах пользователей. Эта политика также позволяет всем пользователям, включая системных администраторов, сбрасывать пароли KNOX EMM по SMS или по электронной почте. KNOX Premium предоставляет системным администраторам более широкий набор политик для управления пользователями и устройствами. KNOX Express поддерживает только часть политик, включенных в KNOX Premium. Добавление пользователей Добавление пользователей вручную 1. Перейдите на вкладку Пользователи и нажмите кнопку Добавить пользователя. 2. Заполните поля учетной записи пользователя: Имя пользователя Выберите суффикс Адрес электронной почты Пароль Отображаемое имя 3. Заполните поля в дополнительных разделах Статус и Профиль. 4. По завершении нажмите кнопку Создать пользователя. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 7 Массовый импорт пользователей Мастер массового импорта пользователей позволяет создать сразу несколько учетных записей KNOX EMM путем импорта данных из файла CSV или Excel . При импорте для каждого пользователя создается случайный пароль и отсылается электронное письмо с приглашением для входа в систему. 1. На портале администраторов EMM, нажмите Пользователи > Массовый импорт пользователей. 2. Создайте файл в формате CVS или Excel, как указано ниже. ПРИМЕЧАНИЕ. Имя пользователя должно содержать соответствующий суффикс (его можно указать в разделе Настройки > Суффикс имени пользователя). 3. Нажмите Обзор, выберите файл, затем нажмите Далее. 4. Проверьте импортированные данные и нажмите Далее. 5. Введите адрес электронной почты, на который будет отправлен отчет о массовом импорте, затем нажмите Подтвердить. Управление пользователями с помощью ролей Облачная служба Samsung предоставляет две роли по умолчанию. Эти заранее настроенные роли нельзя переименовать или удалить. Все - эта роль назначается всем пользователям облачной службы. Пользователи, которым назначена эта роль, могут входить на портал пользователей KNOX EMM и запускать приложения, разрешенные этой ролью. Если в качестве службы каталогов используется Active Directory, пользователи автоматически добавляются в эту роль при первом входе на портал пользователей KNOX EMM или при регистрации устройства. Пользователи, не имеющие полномочий администратора на портале KNOX EMM, по умолчанию добавляются в роль Все. Системный администратор - эта роль предоставляет полный доступ ко всем настройкам портала администраторов и приложению для настройки облачного прокси-сервера. По умолчанию роль "Системный администратор" включает в себя двух участников: администратор служб регистрации пользователей KNOX EMM по умолчанию, учетная запись пользователя Active Directory, выполнявшего установку облачного пакета KNOX EMM. Добавлять дополнительных пользователей в роль "Системный администратор" может только другой участник этой роли. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 8 Создание новой роли 1. Перейдите на вкладку Роли и нажмите Добавить роль. 2. Введите имя и описание, затем нажмите кнопку ОК. 3. Чтобы настроить параметры только что созданной роли, выберите ее на панели навигации слева. Добавление пользователей к роли 1. Перейдите в раздел Роли на портале администраторов EMM и выберите роль. 2. Нажмите Участники > Изменить. 3. Найдите пользователей, выделите их имена и нажмите стрелку вправо. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 9 Добавление приложений в роль 1. Чтобы настроить параметры назначенных приложений для роли, нажмите кнопку Редактировать. 2. Выберите приложение из списка Доступные, затем нажмите стрелку вправо, чтобы переместить это приложение в поле Выбранные. 3. По завершении нажмите кнопку OK. Добавление административных полномочий в роль 1. Нажмите Роли и выберите роль. 2. Выберите Administrative Rights (Полномочия администратора) и нажмите Редактировать. 3. Выберите нужные права из списка Доступные, затем нажмите стрелку вправо, чтобы переместить эти права в поле Выбранные. Вы можете выбрать следующие полномочия (подробное описание см. в документе Справка по порталу администраторов Samsung KNOX EMM): Управление приложениями - полномочия на добавление, изменение, удаление и назначение приложений Управление пользователями - добавление и массовый импорт пользователей, а также изменение профилей существующих пользователей Регистрация устройств - добавление устройств в EMM Управление устройствами - обновление политик, дистанционная блокировка, удаление секретного кода, дистанционное удаление данных, отмена регистрации устройства, удаление устройства, а также просмотр сведений об устройстве Read Only System Administration (Системное администрирование, только чтение) - просмотр отчетов, созданных всеми пользователями системы Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 10 Generate Proxy Codes (Создание кодов прокси) - полномочия на создание кодов прокси и установку прокси-сервера. Если пользователям дополнительно назначена роль Read Only System Administration (Системное администрирование, только чтение), они могут только создавать коды прокси, но не могут устанавливать дополнительные прокси-серверы. Purchase Management (Управление покупками) - приобретение и назначение приложений в KNOX Marketplace. Report Management (Управление отчетами) - создание, удаление и просмотр отчетов. Role Management (Управление ролями) - добавление, изменение и удаление ролей, а также изменение прав для каждой роли. 4. Нажмите кнопку Сохранить в диалоговом окне Edit Permission (Изменение полномочий). 5. Нажмите кнопку Сохранить еще раз. Управление политиками Изменение политики по умолчанию 1. На портале администраторов KNOX EMM нажмите Политика, затем нажмите Политика по умолчанию. Чтобы изменить пользователей, к которым применяется политика, на странице Настройки выберите роли, к которым должна применяться эта политика. Чтобы изменить политику создания контейнеров, на панели слева разверните Политики > Мобильные > Настройки Samsung KNOX Workspace > Настройка контейнера > Подключить контейнер KNOX. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 11 Чтобы изменить политику сброса пароля KNOX EMM, на панели слева разверните Политики > Безопасность > (Password Reset) Сброс пароля. 2. Нажмите Сохранить. Настройка политик для устройств 1. На портале администраторов KNOX EMM нажмите Политика > Добавить набор политик. 2. Введите имя для набора политик. 3. В разделе Настройки разверните узел Политики > Мобильные. Настройте политики, применяемые ко всем мобильным устройствам. 4. Разверните узел Настройки устройств Samsung KNOX, чтобы настроить дополнительные политики, которые будут применяться к устройствам Samsung на платформе Android. Настройка политик для контейнера KNOX 1. На портале администраторов KNOX EMM нажмите Политика > Добавить набор политик. 2. Введите имя для набора политик. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 12 3. В разделе Настройки разверните узел Политики > Мобильные > Настройки Samsung KNOX Workspace > Настройки контейнера. Настройте политики, которые будут применяться к контейнеру KNOX. 4. Чтобы получить дополнительную информацию о настройках, перейдите в раздел Справка по порталу администраторов > Список политик для мобильных устройств > Настройки Samsung KNOX Workspace. 5. Нажмите Сохранить. Применение набора политик 1. Перейдите на вкладку Политика и выберите политику. 2. Нажмите Применить политику, затем нажмите Да для подтверждения действия. Настройка политик безопасности При необходимости вы можете настроить параметры политик безопасности на портале администраторов. Для этого перейдите по соответствующей ссылке в расположенном слева меню навигации. Подробные сведения о каждой настройке см. в документе Справка по порталу администраторов Samsung KNOX EMM. 1. Нажмите Политики, затем разверните узел Безопасность на панели слева. 2. В разделе Безопасность находятся следующие настройки: Authentication (Аутентификация) Password Reset (Сброс пароля) Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 13 Password Settings (Параметры пароля) Повторное применение и обновление наборов политик Чтобы повторно применить или обновить политики для устройства, перейдите на вкладку Устройства. Выберите Reapply Policy (Повторно применить политику), чтобы установить на устройстве текущие профили групповых политик, в том числе еще не обновленные политики. Нажмите Обновить политику, чтобы установить профили групп, которые недавно обновлялись. Повторное применение политик на устройстве Установка всех текущих профилей групповых политик (а не только обновленных политик) на устройстве. 1. Нажмите вкладку Устройства. 2. Установите флажок рядом с устройством, на котором требуется повторно применить политики. Загружается панель меню управления. 3. Выберите Управление устройством > Reapply Policy (Повторно применить политику). Обновление политик на устройстве Установка только обновленных профилей групповых политик. При выполнении этой команды устройству назначается последняя версия мобильной групповой политики. 1. Нажмите вкладку Устройства. 2. Установите флажок рядом с нужным мобильным устройством. Загружается панель меню управления. 3. Выберите Управление устройством > Обновить политику. Настройка электронной почты в контейнере с помощью политик 1. На портале администраторов EMM нажмите Политики > Добавить набор политик. 2. Введите имя политики. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 14 3. На панели Настройки разверните узел Мобильные > Настройки Samsung KNOX Workspace > Настройки контейнера > Exchange Settings (Настройки Exchange). 4. В меню Enable Exchange ActiveSync Settings (Включить настройки Exchange ActiveSync) выберите Да. 5. Заполните поля в разделе Basic (Основные сведения): Имя профиля Exchange Server (Сервер Exchange) Use SSL (Использовать SSL) (вкл. или выкл.) 6. Заполните поля в разделе General (Общее): Use User Principal Name (Использовать имя пользователя-участника) - вкл. или выкл. Если в профиле Exchange не указан адрес электронной почты и установлен флажок Use User Principal Name (Использовать имя пользователя-участника), в качестве имени пользователя для Exchange будет задан адрес электронной почты. Authentication domain (Домен аутентификации) Имя пользователя Enable digital signing of emails using smart card (Разрешить подписание электронных писем с помощью смарт-карты) Установить как учетную запись по умолчанию - вкл. или выкл. Add signature (Добавить подпись) - вкл. или выкл. Notify user on receiving new mail (Уведомлять пользователя о получении новой почты) - вкл. или выкл. Always vibrate on email notification (Вибрация при получении уведомлений эл. почты - всегда) - вкл. или выкл. Vibrate when silent only on email notification (Вибрация при получении уведомлений эл. почты только в беззвучном режиме) - вкл. или выкл. 7. Заполните поля в разделе Sync Options (Параметры синхронизации): Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 15 Email retrieval size (Размер загружаемых электронных писем) - только заголовки, 0,5 КБ, 1 КБ, 2 КБ, 5 КБ, 10 КБ, 20 КБ, 50 КБ, 100 КБ, любой размер Period to sync email (Период синхронизации эл. почты) - 1 день, 3 дня, 1 неделя, 2 недели, 1 месяц Period to sync calendar (Период синхронизации календаря) - 2 недели, 1 месяц, 3 месяца, 6 месяцев, Без ограничений Sync contacts (Синхронизация контактов) - вкл. или выкл. Sync calendar (Синхронизация календаря) - вкл. или выкл. 8. Заполните поля в разделе Расписание синхронизации: Peak days (Дни пиковой нагрузки) - с понедельника по воскресенье Peak start time (Начало периода пиковой нагрузки) - задайте время Peak end time (Окончание периода пиковой нагрузки) - задайте время Peak schedule (Расписание при пиковой нагрузке) - автоматически, вручную, 5 минут, 15 минут, 1 час, 2 часа, 4 часа, 12 часов Off-peak schedule (Расписание вне пиковой нагрузки) - автоматически, вручную, 5 минут, 15 минут, 1 час, 2 часа, 4 часа, 12 часов While roaming (В роуминге)- синхронизация вручную или по расписанию (см. выше) 9. Нажмите Сохранить. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 16 Управление устройствами iOS В этом разделе приведены пошаговые инструкции по регистрации, настройке и управлению мобильными устройствами iOS на платформе iOS 6.0 и выше. Создание сертификата APNS с помощью мастера быстрого запуска 1. Перейдите на вкладку Информационные панели на портале администраторов KNOX EMM. 2. В нижней части правой панели нажмите Start Wizard (Запуск мастера). 3. Нажмите Start the Wizard (Открыть мастер). 4. Выберите Manage iOS Devices (Управление устройствами iOS). 5. Введите идентификатор Apple ID и пароль. 6. Нажмите Далее, чтобы настроить остальные параметры или закрыть программу. Создание сертификата APNS без использования мастера быстрого запуска 1. Перейдите на вкладку Настройки на портале администраторов KNOX EMM. 2. Нажмите APNS Certificate (Сертификат APNS). Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 17 Если сертификат APNS уже существует, в верхней части страницы отображается дата окончания срока его действия. Если сертификат APNS еще не загружен, дата окончания срока действия отсутствует. 3. Нажмите Generate Request (Создать запрос), чтобы создать файл с запросом на подписание сертификата (CSR). Файл CSR - mdm_csr.pem - будет загружен с портала администраторов на ваш компьютер. В зависимости от настроек веб-браузера файл будет автоматически сохранен в расположение по умолчанию или на экране отобразится запрос на сохранение файла. 4. Создание сертификата APNS: a. Перейдите на портал push-сертификатов Apple. b. Введите имя учетной записи Apple ID и пароль c. В разделе Начало работы нажмите Create a Certificate (Создать сертификат). d. Прочтите и примите условия и положения e. Загрузите в систему файл с запросом на подписание сертификата (CSR) - mdm_csr.pem, созданный ранее на портале Samsung. f. Вернитесь на страницу портала push-сертификатов Apple, чтобы просмотреть список доступных сертификатов и загрузить готовый сертификат APNS. Сертификат, созданный на портале Apple, получает имя MDM_Samsung_Certificate.pem g. Нажмите Upload Apple Response (Загрузить ответ Apple) и выберите готовый сертификат APNS. Регистрация устройств iOS 1. Пользователи могут установить приложение Samsung KNOX EMM с портала пользователей KNOX EMM. Для этого необходимо нажать Устройства > Добавить устройства. 2. После аутентификации необходимо установить профиль KNOX EMM, следуя инструкциям на экране. Настройка электронной почты Exchange ActiveSync на устройстве iOS 1. Перейдите на вкладку Политики и разверните узел Политики > Мобильные > iOS Settings (Настройки iOS) > Exchange Settings (Настройки Exchange). 2. НажмитеДобавить и задайте следующие параметры EAS: Имя профиля Exchange ActiveSync host (Узел Exchange ActiveSync) Use SSL (Использовать SSL) Use User Principal Name (Имя пользователя-участника) Имя пользователя Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 18 Past days of email to sync (Оставшиеся дни до синхронизации эл. почты) - без ограничения, 1 день, 3 дня, 1 неделя, 2 недели, 1 месяц Prevent message move (Запретить перемещение сообщений)- вкл. или выкл. Disallow third-party use of account (Запретить использование учетной записи третьими лицами)- вкл. или выкл. Disable recent address syncing (Отключить синхронизацию недавних адресов) - Да или Нет 3. Нажмите Сохранить. Управление приложениями iOS Добавление приложений из магазина Apple App Store 1. На портале администраторов EMM нажмите Приложения > Add Mobile Apps (Добавить мобильные приложения). 2. Выберите Магазин Apple App Store для отображения приложений iOS. 3. Найдите приложение, которое вы хотите добавить. 4. Нажмите Добавить рядом с приложением, которое вы хотите добавить. 5. В диалоговом окне Добавить мобильное приложение нажмите Да для подтверждения добавления приложения, затем нажмите Закрыть. 6. Проинструктируйте пользователей о том, что нужно открыть раздел приложений KNOX EMM на мобильном устройстве и коснуться кнопки Установить, расположенной рядом с только что загруженным приложением. Пользователю потребуется войти в систему, используя Apple ID, и установить приложение. Добавление собственных приложений iOS 1. На портале администраторов EMM нажмите Приложения > Add Mobile Apps (Добавить мобильные приложения). 2. Перейдите на вкладку Add Custom App (Добавить собственное приложение). Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 19 3. Рядом с iOS InHouse нажмите Добавить. 4. Загрузите файл IPA. 5. На панели слева нажмите Описание, введите имя приложения и нажмите Сохранить. 6. Проинструктируйте пользователей о том, что нужно открыть раздел приложений KNOX EMM на мобильном устройстве и коснуться кнопки Установить, расположенной рядом с только что загруженным приложением. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 20 Управление устройствами Android В этом разделе приведены пошаговые инструкции по регистрации, настройке и управлению мобильными устройствами Android других производителей (кроме Samsung) с версией платформы Android 2.3 или выше. Регистрация устройств Android 1. Чтобы зарегистрировать устройство, перейдите на портал пользователей KNOX, затем перейдите в раздел Устройства > Добавить устройство. 2. После аутентификации необходимо установить профиль KNOX EMM, следуя инструкциям. После этого в приложении станут доступны функции MDM. Настройка электронной почты для Android Для настройки учетной записи электронной почты используется стандартное приложение "Email". Приложение "E-mail" поддерживает учетные записи IMAP, POP3 и Exchange ActiveSync. Управление приложениями Android Добавление приложений Google Play 1. На портале администраторов EMM нажмите Приложения > Add Mobile Apps (Добавить мобильные приложения). 2. Выберите Магазин Google Play для отображения приложений Google Play. 3. Нажмите Добавить рядом с приложением, которое вы хотите добавить. 4. В диалоговом окне Добавить мобильное приложение нажмите Да для подтверждения добавления приложения, затем нажмите Закрыть. 5. Проинструктируйте пользователей о том, что нужно открыть раздел приложений KNOX EMM на мобильном устройстве и коснуться кнопки Установить, расположенной рядом с только что загруженным приложением. Пользователю потребуется войти в систему, используя Apple ID, и установить приложение. Шифрование устройств KNOX Workspace 1. Создайте политику с именем Device Encryption (Шифрование устройств). 2. Чтобы разрешить внутреннее шифрование устройства, разверните узел Политики > Мобильные > Common Mobile Settings (Общие настройки мобильных устройств) > Common (Общие). Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 21 3. ВыберитеДа и нажмите Сохранить. 4. Чтобы разрешить шифрование карты памяти SD, разверните узел Настройки устройств Samsung KNOX > Параметры безопасности на вкладке Политики. 5. Выберите Да для параметра Encrypt removable storage (Шифрование съемного носителя). 6. Нажмите Сохранить. Настройка SSO для приложений в контейнере KNOX ПРИМЕЧАНИЕ. Для настройки SSO необходимо загрузить дополнение KNOX IAM из KNOX Marketplace. В этом разделе приведены инструкции по настройке SSO для стандартных приложений, работающих в контейнерах KNOX Workspace. Функции единого входа доступны внутри контейнера только в приложениях, созданных с использованием Samsung SSO SDK. 1. Установите приложение, поддерживающее Samsung SSO SDK, в контейнере Workspace. 2. Если приложение было установлено без использования KNOX EMM, его необходимо добавить в Application SSO Whitelist (Белый список приложений SSO). a. Добавьте политику в разделе Политики > Мобильные > Настройки Samsung KNOX Workspace > Настройки контейнера > Настройки приложений. b. Нажмите Добавить в разделе Application SSO Whitelist (Белый список приложений SSO) и добавьте имя пакета приложения. ПРИМЕЧАНИЕ. Если приложение загружено из магазина Google Play, имя пакета указывается в URL-адресе. Например, https://play.google.com/store/apps/details?id=com.samsung.knoxemm.mdm 3. Нажмите Сохранить. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 22 Fixmo SafeZone В этом разделе приведены инструкции по регистрации, настройке и управлению кроссплатформенным контейнером Fixmo SafeZone на устройствах KNOX, Android и iOS. Дополнительную информацию о Fixmo SafeZone см. в документе Fixmo SafeZone для KNOX EMM. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 23 KNOX IAM В этом разделе описывается механизм SSO для различных платформ, предоставляемый решением KNOX IAM. Добавление функций SSO для приложений в KNOX EMM и управление ими осуществляется на портале администраторов и/или пользователей. Служба Samsung KNOX SSO доступна для устройств KNOX Workspace, iOS и Android. На устройствах Samsung KNOX создается контейнер KNOX, который позволяет облачной службе Samsung установить доверенные отношения между контейнером, пользователем и службой каталогов на основе сертификатов. Поддерживаются функции SSO для приложений SAAS и некоторых стандартных приложений, созданных с использованием Samsung SSO SDK (этапы настройки этих приложений описаны в главе 5). На устройствах iOS и Android пользователи устанавливают клиентское приложение, и облачная служба создает доверенные отношения между клиентским приложением, пользователями и службой каталогов на основе сертификатов. Поддерживаются функции SSO для приложений SAAS. В каждом из этих случаев Samsung использует сертификат для аутентификации пользователя и получает данные о назначенных пользователю ролях. Эти роли в свою очередь определяют набор веб-приложений и мобильных приложений, назначенных пользователю. Доверенные отношения позволяют пользователю использовать функцию единого входа в назначенных ему приложениях. Далее приведены инструкции по установке компонентов SSO для приложений SaaS на устройствах Samsung KNOX, Android и iOS. Включение поддержки SSO в приложениях SaaS с помощью EMM 1. На портале администраторов KNOX EMM выберите Приложения > Добавить приложение 2. Выберите тип приложения для установки: Web App with username and password authentication (Веб-приложение с аутентификацией по имени пользователя и паролю) - выберите этот параметр, если приложение поддерживает аутентификацию только по имени пользователя и паролю или если вы не хотите настраивать это приложение для использования SSO с аутентификацией SAML Web App with SAML authentication (Веб-приложение с аутентификацией SAML) - выберите этот параметр, если в учетной записи приложения предусмотрена возможность использования SSO с аутентификацией SAML Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 24 Bookmark Web App (Добавить веб-приложение в закладки) - предоставление URLадреса приложения без механизма входа 3. Укажите URL-адрес приложения на странице Настройки приложений. Более подробные инструкции по настройке механизма аутентификации SAML приведены на странице «Application Help» (Справка по приложениям). Помимо общих настроек вам потребуется изменить некоторые дополнительные настройки в зависимости от выбранного приложения. 4. Перейдите на страницу Доступ пользователей, чтобы назначить приложение определенной роли в EMM. 5. Перейдите на страницу Политика, чтобы задать дополнительные параметры аутентификации для приложения. Подробная информация о строгой аутентификации и внедрении собственного кода JavaScript для определения условий блокировки приложений см. в руководстве «Application Help» (Справка по приложениям). 6. Перейдите в раздел Account Mapping (Соответствие учетных записей), где можно установить соответствие между учетными записями пользователей EMM и учетными записями пользователей приложений. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 25 7. Выберите один из следующих вариантов: Use Active Directory to supply the user name (Использовать имя пользователя Active Directory) - выберите, если в вашей организации используется служба Active Directory, интегрированная с KNOX EMM. Everybody shares a single user name (Использовать одно общее имя пользователя) - выберите, если требуется предоставить общий доступ к учетной записи без предоставления общего доступа к имени пользователя и паролю. Например, несколько сотрудников могут пользоваться одной и той же учетной записью разработчика приложений. User provides the user name and password via their user portal (Пользователь задает имя и пароль на портале пользователей)- выберите, если учетные записи пользователей приложений не связаны с Active Directory и каждый пользователь имеет свои собственные учетные данные. В этом случае пользователь самостоятельно указывает имя и пароль при первом запуске приложения на портале пользователей. Облачная служба KNOX EMM сохраняет учетные данные, поэтому пользователям не придется запоминать их или хранить отдельно в незащищенном месте Login script (Сценарий входа) - выберите для настройки собственного механизма создания учетных данных. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 26 8. Нажмите Сохранить. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 27 Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 28 Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 29 Включение поддержки SSO в приложениях SaaS с помощью Магазина После приобретения приложений в Магазине системные администраторы могут назначить эти приложения пользователям, используя функции Магазина. Пошаговое руководство для Samsung KNOX™ EMM 2014 Samsung Electronics Co. Ltd. 30



Примерка © 2024 Решение компьютерных проблем