¿Cuáles son los requisitos para utilizar la aplicación Knox Service Plugin (KSP)?


Samsung Knox Service Plugin es una aplicación para dispositivos Android Enterprise. La funcionalidad de la aplicación se basa en la lógica de Samsung Knox, que proporciona protección y ajustes avanzados para los dispositivos Android de Samsung. El KSP se ejecuta como un servicio del sistema en segundo plano y no ofrece una interfaz de usuario en el dispositivo móvil en la configuración predeterminada. Los dispositivos Samsung que se gestionan en un sistema de gestión de dispositivos móviles (MDM) en modo “Dispositivo gestionado” o “Perfil de trabajo” son compatibles.

La forma de inscribir y gestionar los dispositivos Samsung en Relution se describe en Insight Samsung KME con Android Enterprise.

Samsung recomienda dispositivos con Android 9.0 (Knox 3.2.1) y posteriores para un uso ideal de la aplicación KSP. Al utilizar la aplicación KSP, es necesario aceptar las condiciones de la licencia Knox.

¿Cuáles son las ventajas del Knox Service Plugin (KSP)?


Con Samsung Knox Service Plugin, se pueden aplicar ajustes especiales de Knox a los dispositivos de Samsung que van más allá de las funciones estándar de Android.

Las opciones de ajuste y las configuraciones son resumidas por Samsung en cuatro categorías principales:

    1. Elementos básicos
    2. Política de dispositivos gestionados por la empresa Android (propietario del dispositivo)
    3. Directrices del perfil de trabajo de la empresa Android (propietario del perfil)
    4. Configuraciones generales


Samsung ofrece opciones de configuración gratuitas y de pago (premium) para Knox. Las opciones ofrecidas son muy diversas. Los detalles sobre los diferentes niveles de configuraciones disponibles pueden rastrearse a través del siguiente enlace: docs.samsungknox.com/dev/knox-service-plugin

Los siguientes casos de uso muestran las funciones más utilizadas:

    1. Bloquear la configuración del dispositivo
    2. Establecer aplicaciones en la lista de bloqueo (bloquear aplicaciones en el dispositivo)
    3. Evitar las actualizaciones del sistema
    4. Establecer un proxy global (por ejemplo, para garantizar el cumplimiento de los controles parentales)
    5. Evitar las copias de seguridad con Google Cloud



¿Cómo se pueden utilizar los ajustes adicionales de KSP en Relution?


La aplicación KSP se selecciona desde Google Play Store a través de una política de Android y la configuración de “Gestionar aplicaciones” y se añade a la política:


Para garantizar que la aplicación KSP se instale automáticamente en todos los dispositivos, se recomienda forzar la instalación seleccionando la configuración adecuada.


Los ajustes disponibles pueden administrarse de forma centralizada a través de la “Configuración gestionada”.


Todos los ajustes de la configuración gestionada se muestran en un iFrame. La información se almacena directamente en el programa Android Enterprise de Google. Hay que tener en cuenta que para la configuración gestionada de la app del KSP, además del nombre general, que debe especificarse siempre, hay que asignar un nombre de perfil.


Además, la edición de la configuración debe completarse siempre con el botón “Guardar” dentro del iFrame para aplicar la información.



¿Cómo bloquear los ajustes del dispositivo?


Para limitar el mal uso de los dispositivos Samsung, se recomienda bloquear los ajustes. Así se evita cambiar accidentalmente el idioma del dispositivo o desactivar el WIFI, por ejemplo. El bloqueo de los ajustes del dispositivo desactiva automáticamente todas las opciones de configuración disponibles en el dispositivo Samsung y las funciones potencialmente útiles dejan de estar disponibles. El bloqueo selectivo de las opciones de configuración sólo es posible mediante una licencia de pago de Knox Premium.

Para impedir por completo los ajustes del dispositivo, es necesario realizar los siguientes ajustes en la configuración gestionada de la aplicación KSP:

    a. Activar „Enable device policy controls“



    b. Activar „Enable device restriction controls“



    c. Activar „Allow user to modify settings“




¿Cómo evitar que se ejecuten aplicaciones no deseadas en los dispositivos?


Por defecto, Android Enterprise ofrece la opción de bloquear las aplicaciones disponibles a través de Google Play Store, que también pueden estar preinstaladas en los dispositivos (por ejemplo, Netflix), para que no puedan utilizarse en el dispositivo final. Las opciones de configuración de Android Enterprise se describen con más detalle en Insight Android Enterprise totalmente gestionado con perfil de trabajo.

En el caso de las aplicaciones del sistema Samsung que no están disponibles a través de Google Play Store pero que están preinstaladas en los dispositivos Android, no se puede utilizar esta funcionalidad estándar. Para ello, la aplicación KSP ofrece la opción en la configuración gestionada de desactivar las aplicaciones no permitidas a través de una lista de bloqueo para que no se puedan utilizar en el dispositivo. Esto se puede utilizar, por ejemplo, para la aplicación de teléfono, contacto o galería. Para ello son necesarios los siguientes ajustes:

    a. Activar „Enable device policy controls“



    b. Activar „Enable application management control“



    c. Especificación del nombre del paquete para las aplicaciones no deseadas en "Disable Application without user interaction".


Especifique los nombres de los paquetes con separación por comas, por ejemplo:

com.sec.android.app.myfiles.samsung.android.app.contacts, com.samsung.android.messaging,com.samsung.android.dialer, com.android.phone,com.android.server.telecom, com.samsung.android.app.contacts,com.sec.android.app.myfiles




¿Cómo evitar las actualizaciones del sistema?


La instalación periódica de actualizaciones del sistema ayuda a garantizar la máxima seguridad en relación con el uso de los dispositivos móviles. Sin embargo, una actualización del sistema también puede dar lugar a problemas, por ejemplo, con las soluciones desplegadas, como las aplicaciones. Por este motivo, es aconsejable comprobar las actualizaciones del sistema de forma centralizada y sólo instalarlas en los dispositivos finales después de un lanzamiento interno. En este contexto, la aplicación KSP ofrece la opción de evitar las actualizaciones del sistema a través de la configuración gestionada. De este modo, también es posible evitar que los alumnos de las escuelas realicen manualmente una actualización del sistema durante las clases.

Hay que realizar los siguientes ajustes:

    a. Activar „Enable device policy controls“



    b. Activar „Enable device restriction controls“



    c. DeActivar „Firmware update (FOTA) policy“




¿Cómo habilitar un proxy global?


Por ejemplo, un proxy global puede utilizarse como filtro de control parental, especialmente en la educación en casa, cuando los estudiantes también acceden a contenidos web a través de la WIFI privada. La configuración se puede hacer de dos maneras:

1. Configuración manual del proxy


    a. Activar „Enable device policy controls“



    b. Activar “Enable firewall controls” y elija la configuración „Use manual proxy configuration“



    c. “Manual Proxy configuration” elegir la configuración (más abajo)




2. Autoconfiguración del proxy (PAC)


    a. Activar „Enable device policy controls“



    b. Activar “Enable firewall controls” y elija „Use proxy auto-config (PAC)“



    c. “PAC (Proxy auto config) URL“ elegir la configuración (más abajo)




¿Cómo evitar la copia de seguridad en Google Cloud?


Para cumplir con el GDPR, es importante que los datos personales se procesen únicamente en sistemas permitidos y aprobados para este fin. Por ello, los responsables de la protección de datos prescriben con frecuencia que se evite el almacenamiento de datos en la nube de Google. Esto incluye también las copias de seguridad de los dispositivos finales móviles. El siguiente ajuste dentro de la configuración gestionada de la aplicación KSP puede utilizarse para evitar una copia de seguridad de los datos en el servidor de Google:



Gestión de dispositivos móviles y aplicaciones con Relution

Gratis para hasta 5 dispositivos y 5 aplicaciones para siempre. No se requiere información de pago.