XenMobile

Samsung Knox

Sie können XenMobile für die Abfrage der REST-APIs des Samsung Knox-Nachweisservers konfigurieren.

Samsung Knox nutzt Hardwaresicherheitsmerkmale mit mehreren Schutzstufen für Betriebssystem und Apps. Eine Schutzstufe besteht im Nachweis auf der Plattform. Ein Nachweisserver bietet die Überprüfung der Kernsystemsoftware eines Mobilgeräts (z. B. Bootloader und Kernel). Die Verifizierung erfolgt zur Laufzeit basierend auf Daten, die während eines vertrauenswürdigen Starts gesammelt wurden.

  1. Klicken Sie in der XenMobile-Webkonsole auf das Zahnradsymbol rechts oben. Die Seite Einstellungen wird angezeigt.

  2. Klicken Sie unter Plattformen auf Samsung KNOX. Die Seite Samsung KNOX wird angezeigt.

    Abbildung der Samsung Knox-Seite

  3. Wählen Sie für Samsung KNOX-Nachweis aktivieren aus, ob der Samsung Knox-Nachweis aktiviert werden soll. Die Standardeinstellung ist NEIN.

  4. Wenn Sie Samsung KNOX-Nachweis aktivieren auf JA festlegen, wird die Option Webdienst-URL aktiviert. Führen Sie dann in der Liste einen der folgenden Schritte aus:

    • Klicken Sie auf den geeigneten Nachweisserver.

    • Klicken Sie auf Neu hinzufügen und geben Sie dann die Webdienste-URL ein.

  5. Klicken Sie auf Verbindung testen, um die Verbindung zu prüfen. Es wird dann ein Erfolg oder Fehler gemeldet.

  6. Klicken Sie auf Speichern.

Hinweis:

Verwenden Sie Samsung Knox Mobile Enrollment, um mehrere Samsung Knox-Geräte bei XenMobile (oder einem beliebigen Manager für mobile Geräte) zu registrieren, ohne Geräte einzeln manuell zu konfigurieren. Weitere Informationen finden Sie unter Samsung Knox-Massenregistrierung.

Hinzufügen der KSP-App (Knox-Service-Plug-In)

Wenn Sie Android Enterprise mit Knox verwenden möchten, fügen Sie das Knox-Service-Plug-In (KSP) in XenMobile hinzu. Die KSP-App verwendet AndroidOEMConfig, um Funktionen wie Sicherheitsrichtlinien, eine flexible VPN-Konfiguration und die biometrische Authentifizierung zu unterstützen. Mit AndroidOEMConfig können OEMs und Endpoint Mobility Manager (EMM) benutzerdefinierte OEM-APIs unterstützen. Diese APIs decken Anwendungsfälle ab, die nicht von Android Enterprise unterstützt werden.

Weitere Informationen zu KSP finden Sie unter Knox Service Plugin Admin Guide.

  1. Melden Sie sich in Ihrem Google-Konto an und navigieren Sie zu https://play.google.com/work/apps/details?id=com.samsung.android.knox.kpu. Genehmigen Sie die KSP-App (Knox-Service-Plug-In).
  2. Melden Sie sich an der XenMobile-Konsole an und fügen Sie das Knox-Service-Plug-In als öffentliche App Store-App hinzu. Weitere Informationen zum Hinzufügen von Apps aus dem öffentlichen App Store finden Sie unter Hinzufügen von Apps aus einem öffentlichen App-Store. Die KSP-App
  3. Navigieren Sie in der XenMobile-Konsole zu Konfigurieren > Geräterichtlinien. Klicken Sie auf Hinzufügen.
  4. Klicken Sie auf Verwaltete Android Enterprise-Konfigurationen. Wählen Sie im angezeigten Dialogfeld den Menüeintrag Knox Service Plugin. Weitere Informationen zur Richtlinie für verwaltete Android Enterprise-Konfigurationen finden Sie unter Richtlinie für verwaltete Android Enterprise-Konfigurationen.
  5. Geben Sie einen Namen für die Richtlinie ein und rufen Sie anschließend die Plattformseite auf. Richtlinie für verwaltete Android Enterprise-Konfigurationen mit Knox-Service-Plug-In
  6. Geben Sie auf der Plattformseite einen Profilnamen für Ihr Knox-Profil und den KPE-Premiumlizenzschlüssel von Samsung ein. Die Richtlinien, die unter diesen Feldern angezeigt werden, stammen aus der Knox-Bereitstellung. Weitere Informationen zu Knox-Richtlinien finden Sie in dem weiter oben genannten Dokument “Knox Service Plug-in Admin Guide”. Richtlinienauswahl
  7. Klicken Sie auf Weiter und konfigurieren Sie Bereitstellungsregeln für die Richtlinie.
  8. Klicken Sie auf Speichern.

Samsung Knox