Teszteltük a Samsung KNOX és a Citrix XenMobile integrálhatóságát

A héten teszteltük a Samsung KNOX és a Citrix XenMobile integrálhatóságát és az ezzel járó funkciókészletet. Szeretnénk röviden összefoglalni a tapasztalatokat.

A XenMobile a Samsung eszközöket a standard Android API mellett további két API-n keresztül szólíthatja meg:

  • SAFE: SAmsung For Enterprise
  • KNOX

A KNOX működését tekintve lehet Personal, vagy Enterprise típusú.

  1. A Personal-t a felhasználó saját magának tudja beállítani, konfigurálni, azt bármikor törölheti.
  2. Az Enterprise verziót az MDM rendszer telepíti, aktiválja, a felhasználó nem tudja törölni (kivéve ha az eszköz adminisztrátorokban kikapcsolja az MDM-et, de ezzel minden céges tartalomhoz elveszíti a hozzáférést).

Android 4.2-es verzióig egy Samsung által aláírt XenMobile agent-et (Worx Home for Samsung) kellett a készülékekre telepíteni, mely aktiválta a SAFE API-t.

Android 4.3-tól már a standard XenMobile agent-et kell telepíteni (Worx Home), és licenc kulccsal kell aktiválni a SAFE és KNOX API-t egyaránt. A SAFE API-hoz a kulcsot a Citrix adja minden XenMobile licenchez.

Az enrollment folyamat során a kulcsok aktiválásakor a készüléken a felhasználónak el kell fogadni az EULA-kat. Ezt követően fog aktiválódni a SAFE API, valamint települni a KNOX konténer.

A KNOX telepítésekor javasolt a Wi-Fi kapcsolat.

A telepítés sikerességét a XenMobile konzolon az eszköz tulajdonság lapján ellenőrizhetjük:

A telepítés végeztével automatikusan lefutnak a XenMobile-ban definiált KNOX specifikus policy-k, beállítások.

Ezek a következők lehetnek:

KNOX password policy

A XenMobile-ban lehetőségünk van konfigurálni a KNOX konténerhez beállítandó jelszóra vonatkozó házirendet. A rendszer a képen látható lehetőségeket kínálja fel: Megadhatók tiltott kifejezések is: A felhasználónak a KNOX első indításakor meg kell adni egy, az általunk definiált követelményeknek megfelelő jelszót.

KNOX ActiveSync konfiguráció a konténerben

Lehetőségünk van előre konfigurálni a céges levelezési profilt. A policy érvényesülésekor a felhasználó értesítést kap az eszközön, hogy új e-mail konfiguráció érhető el a KNOX-ban. Az e-mail kliens indítását követően csak a jelszavát kell megadnia, a szerver elérhetőségére és egyéb hitelesítésre vonatkozó információk a policy-ban meghatározottak lesznek.

KNOX alkalmazások tiltása/engedélyezése a konténerben

Az adminisztrátornak lehetősége van XenMobile-ból engedélyezni és tiltani egy adott alkalmazást. A képen látható beállítás esetén a galéria nem lesz elérhető a KNOX-ból, az ikonja is eltűnik. Letiltható például a kamera, illetve további alkalmazások is.

KNOX alkalmazások eltávolítása a konténerből

A nem kívánt alkalmazások központilag eltávolíthatók a KNOX konténerből, a felhasználó jóváhagyása nélkül.

KNOX böngésző konfiguráció

Igény szerint konfigurálhatók a konténerben futtatott böngésző alapbeállításai.

KNOX konténer központi zárolása/feloldása

Lehetőség van a konténer központi konzolról történő zárolására illetve feloldására. Ezt a felhasználó maga is elvégezheti, például ha elvesztette a telefonját és adatait biztonságban szeretné tudni.

KNOX konténer központi jelszó reset

Lehetőség van a jelszó alaphelyzetbe állítására a központi menedzsment konzolról.

KNOX Enterprise VPN

Központilag lehet konfigurálni a KNOX konténerre vonatkozó VPN konfigurációt.
error: