Samsung Knox Service Plugin es una aplicación para dispositivos Android Enterprise. La funcionalidad de la aplicación se basa en la lógica de Samsung Knox, que proporciona protección y ajustes avanzados para los dispositivos Android de Samsung. El KSP se ejecuta como un servicio del sistema en segundo plano y no ofrece una interfaz de usuario en el dispositivo móvil en la configuración predeterminada. Los dispositivos Samsung que se gestionan en un sistema de gestión de dispositivos móviles (MDM) en modo “Dispositivo gestionado” o “Perfil de trabajo” son compatibles.
La forma de inscribir y gestionar los dispositivos Samsung en Relution se describe en Insight Samsung KME con Android Enterprise.
Samsung recomienda dispositivos con Android 9.0 (Knox 3.2.1) y posteriores para un uso ideal de la aplicación KSP. Al utilizar la aplicación KSP, es necesario aceptar las condiciones de la licencia Knox.
Con Samsung Knox Service Plugin, se pueden aplicar ajustes especiales de Knox a los dispositivos de Samsung que van más allá de las funciones estándar de Android.
Las opciones de ajuste y las configuraciones son resumidas por Samsung en cuatro categorías principales:
Samsung ofrece opciones de configuración gratuitas y de pago (premium) para Knox. Las opciones ofrecidas son muy diversas. Los detalles sobre los diferentes niveles de configuraciones disponibles pueden rastrearse a través del siguiente enlace: docs.samsungknox.com/dev/knox-service-plugin
Los siguientes casos de uso muestran las funciones más utilizadas:
La aplicación KSP se selecciona desde Google Play Store a través de una política de Android y la configuración de “Gestionar aplicaciones” y se añade a la política:
Para garantizar que la aplicación KSP se instale automáticamente en todos los dispositivos, se recomienda forzar la instalación seleccionando la configuración adecuada.
Los ajustes disponibles pueden administrarse de forma centralizada a través de la “Configuración gestionada”.
Todos los ajustes de la configuración gestionada se muestran en un iFrame. La información se almacena directamente en el programa Android Enterprise de Google. Hay que tener en cuenta que para la configuración gestionada de la app del KSP, además del nombre general, que debe especificarse siempre, hay que asignar un nombre de perfil.
Además, la edición de la configuración debe completarse siempre con el botón “Guardar” dentro del iFrame para aplicar la información.
Para limitar el mal uso de los dispositivos Samsung, se recomienda bloquear los ajustes. Así se evita cambiar accidentalmente el idioma del dispositivo o desactivar el WIFI, por ejemplo. El bloqueo de los ajustes del dispositivo desactiva automáticamente todas las opciones de configuración disponibles en el dispositivo Samsung y las funciones potencialmente útiles dejan de estar disponibles. El bloqueo selectivo de las opciones de configuración sólo es posible mediante una licencia de pago de Knox Premium.
Para impedir por completo los ajustes del dispositivo, es necesario realizar los siguientes ajustes en la configuración gestionada de la aplicación KSP:
Por defecto, Android Enterprise ofrece la opción de bloquear las aplicaciones disponibles a través de Google Play Store, que también pueden estar preinstaladas en los dispositivos (por ejemplo, Netflix), para que no puedan utilizarse en el dispositivo final. Las opciones de configuración de Android Enterprise se describen con más detalle en Insight Android Enterprise totalmente gestionado con perfil de trabajo.
En el caso de las aplicaciones del sistema Samsung que no están disponibles a través de Google Play Store pero que están preinstaladas en los dispositivos Android, no se puede utilizar esta funcionalidad estándar. Para ello, la aplicación KSP ofrece la opción en la configuración gestionada de desactivar las aplicaciones no permitidas a través de una lista de bloqueo para que no se puedan utilizar en el dispositivo. Esto se puede utilizar, por ejemplo, para la aplicación de teléfono, contacto o galería. Para ello son necesarios los siguientes ajustes:
Especifique los nombres de los paquetes con separación por comas, por ejemplo:
com.sec.android.app.myfiles.samsung.android.app.contacts, com.samsung.android.messaging,com.samsung.android.dialer, com.android.phone,com.android.server.telecom, com.samsung.android.app.contacts,com.sec.android.app.myfiles
La instalación periódica de actualizaciones del sistema ayuda a garantizar la máxima seguridad en relación con el uso de los dispositivos móviles. Sin embargo, una actualización del sistema también puede dar lugar a problemas, por ejemplo, con las soluciones desplegadas, como las aplicaciones. Por este motivo, es aconsejable comprobar las actualizaciones del sistema de forma centralizada y sólo instalarlas en los dispositivos finales después de un lanzamiento interno. En este contexto, la aplicación KSP ofrece la opción de evitar las actualizaciones del sistema a través de la configuración gestionada. De este modo, también es posible evitar que los alumnos de las escuelas realicen manualmente una actualización del sistema durante las clases.
Hay que realizar los siguientes ajustes:
Por ejemplo, un proxy global puede utilizarse como filtro de control parental, especialmente en la educación en casa, cuando los estudiantes también acceden a contenidos web a través de la WIFI privada. La configuración se puede hacer de dos maneras:
Para cumplir con el GDPR, es importante que los datos personales se procesen únicamente en sistemas permitidos y aprobados para este fin. Por ello, los responsables de la protección de datos prescriben con frecuencia que se evite el almacenamiento de datos en la nube de Google. Esto incluye también las copias de seguridad de los dispositivos finales móviles. El siguiente ajuste dentro de la configuración gestionada de la aplicación KSP puede utilizarse para evitar una copia de seguridad de los datos en el servidor de Google:
Gratis para hasta 5 dispositivos y 5 aplicaciones para siempre. No se requiere información de pago.