A héten teszteltük a Samsung KNOX és a Citrix XenMobile integrálhatóságát és az ezzel járó funkciókészletet.
Szeretnénk röviden összefoglalni a tapasztalatokat.
A XenMobile a Samsung eszközöket a standard Android API mellett további két API-n keresztül szólíthatja meg:
- SAFE: SAmsung For Enterprise
- KNOX
A KNOX működését tekintve lehet Personal, vagy Enterprise típusú.
- A Personal-t a felhasználó saját magának tudja beállítani, konfigurálni, azt bármikor törölheti.
- Az Enterprise verziót az MDM rendszer telepíti, aktiválja, a felhasználó nem tudja törölni (kivéve ha az eszköz adminisztrátorokban kikapcsolja az MDM-et, de ezzel minden céges tartalomhoz elveszíti a hozzáférést).
Android 4.2-es verzióig egy Samsung által aláírt XenMobile agent-et (Worx Home for Samsung) kellett a készülékekre telepíteni, mely aktiválta a SAFE API-t.
Android 4.3-tól már a standard XenMobile agent-et kell telepíteni (Worx Home), és licenc kulccsal kell aktiválni a SAFE és KNOX API-t egyaránt. A SAFE API-hoz a kulcsot a Citrix adja minden XenMobile licenchez.
Az enrollment folyamat során a kulcsok aktiválásakor a készüléken a felhasználónak el kell fogadni az EULA-kat. Ezt követően fog aktiválódni a SAFE API, valamint települni a KNOX konténer.
A KNOX telepítésekor javasolt a Wi-Fi kapcsolat.
A telepítés sikerességét a XenMobile konzolon az eszköz tulajdonság lapján ellenőrizhetjük:
A telepítés végeztével automatikusan lefutnak a XenMobile-ban definiált KNOX specifikus policy-k, beállítások.
Ezek a következők lehetnek:
KNOX password policy
A XenMobile-ban lehetőségünk van konfigurálni a KNOX konténerhez beállítandó jelszóra vonatkozó házirendet. A rendszer a képen látható lehetőségeket kínálja fel:
Megadhatók tiltott kifejezések is:
A felhasználónak a KNOX első indításakor meg kell adni egy, az általunk definiált követelményeknek megfelelő jelszót.
KNOX ActiveSync konfiguráció a konténerben
Lehetőségünk van előre konfigurálni a céges levelezési profilt.
A policy érvényesülésekor a felhasználó értesítést kap az eszközön, hogy új e-mail konfiguráció érhető el a KNOX-ban. Az e-mail kliens indítását követően csak a jelszavát kell megadnia, a szerver elérhetőségére és egyéb hitelesítésre vonatkozó információk a policy-ban meghatározottak lesznek.
KNOX alkalmazások tiltása/engedélyezése a konténerben
Az adminisztrátornak lehetősége van XenMobile-ból engedélyezni és tiltani egy adott alkalmazást.
A képen látható beállítás esetén a galéria nem lesz elérhető a KNOX-ból, az ikonja is eltűnik. Letiltható például a kamera, illetve további alkalmazások is.
KNOX alkalmazások eltávolítása a konténerből
A nem kívánt alkalmazások központilag eltávolíthatók a KNOX konténerből, a felhasználó jóváhagyása nélkül.
KNOX böngésző konfiguráció
Igény szerint konfigurálhatók a konténerben futtatott böngésző alapbeállításai.
KNOX konténer központi zárolása/feloldása
Lehetőség van a konténer központi konzolról történő zárolására illetve feloldására. Ezt a felhasználó maga is elvégezheti, például ha elvesztette a telefonját és adatait biztonságban szeretné tudni.
KNOX konténer központi jelszó reset
Lehetőség van a jelszó alaphelyzetbe állítására a központi menedzsment konzolról.
KNOX Enterprise VPN
Központilag lehet konfigurálni a KNOX konténerre vonatkozó VPN konfigurációt.
