Samsung Knox

可以配置 XenMobile 以查询 Samsung Knox 认证服务器 REST API。

Samsung Knox 利用为操作系统和应用程序提供多级别保护的硬件安全功能。其中一种安全级别驻留在通过认证的平台上。认证服务器提供移动设备的核心系统软件(例如,引导加载程序和内核)验证。该验证基于在可信引导期间收集的数据在运行时进行。

  1. 在 XenMobile Web 控制台中,单击右上角的齿轮图标。此时将显示设置页面。

  2. 平台下方,单击 Samsung KNOX。此时将显示 Samsung KNOX 页面。

    “Samsung Knox”页面图

  3. 启用 Samsung KNOX 认证中,选择是否启用 Samsung Knox 认证。默认值为

  4. 启用 Samsung KNOX 认证设置为时,将启用 Web 服务 URL 选项。然后在列表中执行以下操作之一:

    • 单击适当的认证服务器。

    • 单击新增,然后输入 Web 服务 URL。

  5. 单击测试连接以验证连接。将显示成功或失败消息。

  6. 单击保存

注意:

可以使用 Samsung Knox Mobile Enrollment 将多个 Samsung Knox 设备注册到 XenMobile(或任何移动设备管理器)中,无需手动配置每个设备。有关信息,请参阅 Samsung Knox 批量注册

添加 Knox 服务插件应用程序

如果您计划将 Android Enterprise 与 Knox 结合使用,请将 Knox 服务插件 (KSP) 添加到 XenMobile。KSP 应用程序使用 AndroidOEMConfig 来支持安全策略、灵活的 VPN 配置和生物特征识别身份验证控制等功能。AndroidOEMConfig 使 OEM 和端点移动性管理器 (EMM) 能够支持自定义 OEM API。这些 API 涵盖了 Android Enterprise 不支持的用例。

有关 KSP 的详细信息,请参阅 Knox 服务插件管理指南

  1. 登录您的 Google 帐户并导航到 https://play.google.com/work/apps/details?id=com.samsung.android.knox.kpu。批准 Knox 服务插件应用程序。
  2. 登录到 XenMobile 控制台,并将 Knox 服务插件添加为公共应用商店应用程序。有关添加公共应用商店应用程序的详细信息,请参阅添加公共应用商店应用程序KSP 应用程序
  3. 在 XenMobile 控制台中,导航到配置 > 设备策略。单击添加
  4. 单击 Android Enterprise 托管配置。在显示的对话框中,从菜单中选择 Knox Service Plugin(Knox 服务插件)。有关 Android Enterprise 托管配置策略的详细信息,请参阅 Android Enterprise 托管配置策略
  5. 键入策略的名称,然后继续进入平台页面。 Android Enterprise 托管配置 Knox 服务插件策略
  6. 在平台页面上,键入 Knox 配置文件的配置文件名称,然后输入 Samsung 提供的 KPE Premium License key(KPE 高级许可证密钥)。这些字段下方显示的策略来自您的 Knox 部署。有关 Knox 策略的详细信息,请参阅本部分前面引用的《Knox 服务管理插件指南》。 策略选取器
  7. 单击下一步并配置策略的部署规则。
  8. 单击保存