Samsung Knox

Vous pouvez configurer XenMobile pour interroger les API REST du serveur d’attestation Samsung KNOX.

Samsung Knox utilise des capacités de sécurité du matériel qui fournissent différents niveaux de protection pour le système d’exploitation et les applications. L’un des niveaux de cette sécurité réside sur la plate-forme via l’attestation. Un serveur d’attestation permet de vérifier les logiciels du système de base de l’appareil mobile (par exemple, les chargeurs de démarrage et le noyau). La vérification s’effectue au moment de l’exécution en fonction des données collectées au cours du démarrage sécurisé.

  1. Dans la console Web de XenMobile, cliquez sur l’icône d’engrenage dans le coin supérieur droit. La page Paramètres s’affiche.

  2. Sous Plates-formes, cliquez sur Samsung KNOX. La page Samsung KNOX s’affiche.

    Page Samsung Knox

  3. Dans Activer la certification Samsung KNOX, sélectionnez si vous souhaitez activer la certification Samsung Knox. La valeur par défaut est Non.

  4. Lorsque vous définissez Activer la certification Samsung KNOX sur OUI, l’option URL du service Web est activée. Ensuite, dans la liste, procédez comme suit :

    • Cliquez sur le serveur d’attestation approprié.

    • Cliquez sur Ajouter et entrez l’URL du service Web.

  5. Cliquez sur Tester la connexion pour vérifier la connexion. Un message de réussite ou d’échec s’affiche.

  6. Cliquez sur Save.

Remarque :

Vous pouvez utiliser Samsung Knox Mobile Enrollment pour inscrire plusieurs appareils Samsung Knox dans XenMobile (ou toute solution de gestion de la flotte mobile) sans avoir à configurer manuellement chaque appareil. Pour de plus amples informations, consultez la section Inscription en bloc Samsung Knox.

Ajouter l’application de plug-in de service Knox

Si vous envisagez d’utiliser Android Enterprise avec Knox, ajoutez le plug-in de service Knox (KSP) à XenMobile. L’application KSP utilise AndroidOemConfig pour prendre en charge des fonctionnalités telles que des stratégies de sécurité, une configuration VPN flexible et des contrôles d’authentification biométrique. AndroidOemConfig permet aux OEM et aux gestionnaires de mobilité de terminaux (EMM) de prendre en charge les API OEM personnalisées. Ces API couvrent les cas d’utilisation non pris en charge par Android Enterprise.

Pour plus d’informations sur KSP, reportez-vous au Guide d’administration du plug-in de service Knox.

  1. Connectez-vous à votre compte Google et accédez à https://play.google.com/work/apps/details?id=com.samsung.android.knox.kpu. Approuvez l’application de plug-in de service Knox.
  2. Connectez-vous à votre console XenMobile et ajoutez le plug-in du service Knox en tant qu’application de magasin d’applications public. Pour plus d’informations sur l’ajout d’applications de magasin d’applications public, reportez-vous à Ajouter une application d’un magasin d’applications public. Application KSP
  3. Dans la console XenMobile, accédez à Configurer > Stratégies d’appareil. Cliquez sur Add.
  4. Cliquez sur Configurations gérées par Android Entreprise. Dans la boîte de dialogue qui apparaît, sélectionnez Knox Service Plugin dans le menu. Pour plus d’informations sur la stratégie de configuration gérée par Android Enterprise, reportez-vous à Stratégie Configurations gérées par Android Entreprise.
  5. Tapez un nom pour la stratégie, puis passez à la page de la plate-forme. Stratégie de plug-in de service Knox de configurations gérées par Android Entreprise
  6. Sur la page de la plate-forme, tapez un nom de profil pour votre profil Knox et saisissez la clé de licence KPE Premium de Samsung. Les stratégies qui apparaissent sous ces champs proviennent de votre déploiement Knox. Pour plus d’informations sur les stratégies Knox, consultez le Guide d’administration du plug-in de service Knox, référencé plus haut dans cette section. Sélecteurs de stratégie
  7. Cliquez sur Suivant et configurez les règles de déploiement pour la stratégie.
  8. Cliquez sur Save.