XenMobile Server

Samsung Knox

Samsungは、XenMobile Serverと互換性のあるいくつかのソリューションを提供しています。

  • XenMobileは、Samsung Knoxポリシーを互換性のあるSamsungデバイスでサポートし、拡張しています。
  • Knox Serviceプラグイン(KSP)は、Knox Platform for Enterprise(KPE)の一部をサポートするアプリです。KPEに関するSamsungの情報については、Configure Knox Platform for EnterpriseおよびOverviewを参照してください。

Samsung Knox構成証明サーバーREST APIに対するクエリを実行するようにXenMobileを構成できます。

Samsung Knoxは、オペレーティングシステムとアプリケーションを複数レベルで保護する、ハードウェアセキュリティ機能を利用します。このセキュリティの1つのレベルは、認証を通じてプラットフォームに存在します。認証サーバーは、モバイルデバイスのコアシステムソフトウェア(ブートローダーやカーネルなど)の検証を提供します。検証は、信頼できる起動時に収集されるデータに基づいて、実行時に行われます。

  1. XenMobile Webコンソールで、右上の歯車アイコンをクリックします。[設定] ページが開きます。

  2. [プラットフォーム][Samsung KNOX] をクリックします。[Samsung KNOX]ページが開きます。

    Samsung Knoxのページの画像

  3. [Samsung KNOX構成証明を有効にする] で、Samsung Knox構成証明を有効にするかどうかを選択します。デフォルトは [いいえ] です。

  4. [Samsung KNOX構成証明を有効にする][はい] に設定すると、[WebサービスURL] オプションが有効になります。一覧から、次のいずれかを選択します。

    • 適切な認証サーバーを選択します。

    • [新規追加] を選択して、WebサービスURLを入力します。

  5. [接続のテスト] をクリックして、接続を検証します。成功、または失敗のメッセージが表示されます。

  6. [保存] をクリックします。

注:

Samsung Knox Mobile Enrollmentを使用すると、複数のSamsung KnoxデバイスをXenMobile(または、その他のモバイルデバイスマネージャー)に登録する場合に、各デバイスを手動で構成する必要がありません。詳しくは、「Samsung Knoxの一括登録」を参照してください。

Knoxサービスのプラグインアプリの追加

Android EnterpriseでKnoxを使用する予定の場合は、XenMobileにKnox Service Plugin(KSP)を追加してください。KSPアプリはAndroidOEMConfigを使用して、セキュリティポリシー、柔軟なVPN設定、生体認証制御などの機能をサポートします。AndroidOEMConfigにより、OEMとエンドポイントモビリティ管理(EMM)が有効になり、カスタムOEM APIがサポートされます。これらのAPIは、Android Enterpriseではサポートされていないユースケースに対応しています。

KSPについて詳しくは、「Knox Service Plug-in Admin Guide」を参照してください。

  1. Googleアカウントにサインインして、https://play.google.com/work/apps/details?id=com.samsung.android.knox.kpuに移動します。Knox Service Pluginアプリを承認します。
  2. XenMobileコンソールにサインインして、パブリックアプリストアのアプリとして、Knox Service Pluginを追加します。パブリックアプリストアのアプリの追加について詳しくは、「パブリックアプリストアのアプリの追加」を参照してください。 KSPアプリ
  3. XenMobileコンソールで、[構成]>[デバイスポリシー] に移動します。[追加] をクリックします。
  4. [管理対象の構成] をクリックします。表示されたダイアログボックスで、メニューから [Knoxサービスプラグイン] を選択します。管理対象構成ポリシーについて詳しくは、「管理対象の構成ポリシー」を参照してください。
  5. ポリシーの名前を入力して、プラットフォームのページに進みます。 Android Enterprise管理対象構成のKnoxサービスプラグインポリシー
  6. プラットフォームのページで、Knoxプロファイルの [プロファイル名] と、Samsungの [KPEプレミアムライセンスキー] を入力します。これらのフィールドの下に表示されるポリシーは、ご使用のKnoxの展開によって変わります。Knoxポリシーについて詳しくは、このセクションで前述した「Knox Service Plugin Admin Guide」を参照してください。 ポリシーピッカー
  7. [次へ] をクリックして、ポリシーの展開規則を構成します。
  8. [保存] をクリックします。
Samsung Knox