Página web
Insight01.02.2022

Samsung Knox Service Plugin

¿Cuáles son los requisitos para utilizar la app Knox Service Plugin (KSP)?

Samsung Knox Service Plugin es una app para dispositivos Android Enterprise. La funcionalidad de la app se basa en la lógica de Samsung Knox, que proporciona protección y ajustes avanzados para los dispositivos Android de Samsung. El KSP se ejecuta como un servicio del sistema en segundo plano y no ofrece una interfaz de usuario en el dispositivo móvil en la configuración predeterminada. Los dispositivos Samsung que se gestionan en un sistema de gestión de dispositivos móviles (MDM) en modo “Dispositivo gestionado” o “Perfil de trabajo” son compatibles.

La forma de inscribir y gestionar los dispositivos Samsung en Relution se describe en Insight Samsung KME con Android Enterprise.

Samsung recomienda dispositivos con Android 9.0 (Knox 3.2.1) y posteriores para un uso ideal de la app KSP. Al utilizar la app KSP, es necesario aceptar las condiciones de la licencia Knox.

¿Cuáles son las ventajas del Knox Service Plugin (KSP)?

Con Samsung Knox Service Plugin, se pueden aplicar ajustes especiales de Knox a los dispositivos de Samsung que van más allá de las funciones estándar de Android.

Las opciones de ajuste y las configuraciones son resumidas por Samsung en cuatro categorías principales:

  1. Elementos básicos
  2. Política de dispositivos gestionados por la empresa Android (propietario del dispositivo)
  3. Directrices del perfil de trabajo de la empresa Android (propietario del perfil)
  4. Configuraciones generales.

Samsung ofrece opciones de configuración gratuitas y de pago (premium) para Knox. Las opciones ofrecidas son muy diversas. Los detalles sobre los diferentes niveles de configuraciones disponibles pueden rastrearse a través del siguiente enlace: docs.samsungknox.com/dev/knox-service-plugin.

Los siguientes casos de uso muestran las funciones más utilizadas:

  1. Bloquear la configuración del dispositivo
  2. Establecer apps en la lista de bloqueo (bloquear as en el app dispositivo)
  3. Evitar las actualizaciones del sistema
  4. Establecer un proxy global (por ejemplo, para garantizar el cumplimiento de los controles parentales)
  5. Evitar las copias de seguridad con Google Cloud.

¿Cómo se pueden utilizar los ajustes adicionales de KSP en Relution?

La app KSP se selecciona desde Google Play Store a través de una política de Android y la configuración de “Gestionar apps” y se añade a la política:

insight-samsung_knox_plugin-01-en.png

Para garantizar que la app KSP se instale automáticamente en todos los dispositivos, se recomienda forzar la instalación seleccionando la configuración adecuada.

insight-samsung_knox_plugin-02-en.png

Los ajustes disponibles pueden administrarse de forma centralizada a través de la “Configuración gestionada”.

insight-samsung_knox_plugin-03-en.png

Todos los ajustes de la configuración gestionada se muestran en un iFrame. La información se almacena directamente en el programa Android Enterprise de Google. Hay que tener en cuenta que para la configuración gestionada de la app del KSP, además del nombre general, que debe especificarse siempre, hay que asignar un nombre de perfil.

insight-samsung_knox_plugin-04-en.png

Además, la edición de la configuración debe completarse siempre con el botón “Guardar” dentro del iFrame para aplicar la información.

insight-samsung_knox_plugin-05-en.png

¿Cómo bloquear los ajustes del dispositivo?

Para limitar el mal uso de los dispositivos Samsung, se recomienda bloquear los ajustes. Así se evita cambiar accidentalmente el idioma del dispositivo o desactivar el WIFI, por ejemplo. El bloqueo de los ajustes del dispositivo desactiva automáticamente todas las opciones de configuración disponibles en el dispositivo Samsung y las funciones potencialmente útiles dejan de estar disponibles. El bloqueo selectivo de las opciones de configuración sólo es posible mediante una licencia de pago de Knox Premium.

Para impedir por completo los ajustes del dispositivo, es necesario realizar los siguientes ajustes en la configuración gestionada de la app KSP:

a. Activar „Enable device policy controls“.

insight-samsung_knox_plugin-06-en.png

b. Activar „Enable device restriction controls“.

insight-samsung_knox_plugin-07-en.png

c. Activar „Allow user to modify settings“.

insight-samsung_knox_plugin-08-en.png

¿Cómo evitar que se ejecuten apps no deseadas en los dispositivos?

Por defecto, Android Enterprise ofrece la opción de bloquear las apps disponibles a través de Google Play Store, que también pueden estar preinstaladas en los dispositivos (por ejemplo, Netflix), para que no puedan utilizarse en el dispositivo final. Las opciones de configuración de Android Enterprise se describen con más detalle en Insight Inscribir Android Enterprise.

En el caso de las apps del sistema Samsung que no están disponibles a través de Google Play Store pero que están preinstaladas en los dispositivos Android, no se puede utilizar esta funcionalidad estándar. Para ello, la app KSP ofrece la opción en la configuración gestionada de desactivar las apps no permitidas a través de una lista de bloqueo para que no se puedan utilizar en el dispositivo. Esto se puede utilizar, por ejemplo, para la app de teléfono, contacto o galería. Para ello son necesarios los siguientes ajustes:

a. Activar „Enable device policy controls“.

insight-samsung_knox_plugin-09-en.png

b. Activar „Enable application management control“.

insight-samsung_knox_plugin-09-en.png

c. Especificación del nombre del paquete para las apps no deseadas en "Disable Application without user interaction".

Especifique los nombres de los paquetes con separación por comas, por ejemplo:

com.sec.android.app.myfiles.samsung.android.app.contacts, 
com.samsung.android.messaging,com.samsung.android.dialer,
com.android.phone,com.android.server.telecom,
com.samsung.android.app.contacts,
com.sec.android.app.myfiles
insight-samsung_knox_plugin-10-en.png

¿Cómo evitar las actualizaciones del sistema?

La instalación periódica de actualizaciones del sistema ayuda a garantizar la máxima seguridad en relación con el uso de los dispositivos móviles. Sin embargo, una actualización del sistema también puede dar lugar a problemas, por ejemplo, con las soluciones desplegadas, como las apps. Por este motivo, es aconsejable comprobar las actualizaciones del sistema de forma centralizada y sólo instalarlas en los dispositivos finales después de un lanzamiento interno. En este contexto, la app KSP ofrece la opción de evitar las actualizaciones del sistema a través de la configuración gestionada. De este modo, también es posible evitar que los alumnos de las escuelas realicen manualmente una actualización del sistema durante las clases.

Hay que realizar los siguientes ajustes:

a. Activar „Enable device policy controls“.

insight-samsung_knox_plugin-06-en.png

b. Activar „Enable device restriction controls“.

insight-samsung_knox_plugin-09-en.png

c. DeActivar „Firmware update (FOTA) policy“.

insight-samsung_knox_plugin-11-en.png

¿Cómo habilitar un proxy global?

Por ejemplo, un proxy global puede utilizarse como filtro de control parental, especialmente en la educación en casa, cuando los estudiantes también acceden a contenidos web a través de la WIFI privada. La configuración se puede hacer de dos maneras:

1. Configuración manual del proxy

a. Activar „Enable device policy controls“.

insight-samsung_knox_plugin-06-en.png

b. Activar “Enable firewall controls” y elija la configuración „Use manual proxy configuration“.

insight-samsung_knox_plugin-12-en.png

c. “Manual Proxy configuration” elegir la configuración (más abajo).

insight-samsung_knox_plugin-13-en.png

2. Autoconfiguración del proxy (PAC)

a. Activar „Enable device policy controls“.

insight-samsung_knox_plugin-06-en.png

b. Activar “Enable firewall controls” y elija „Use proxy auto-config (PAC)“.

insight-samsung_knox_plugin-14-en.png

c. “PAC (Proxy auto config) URL“ elegir la configuración (más abajo).

insight-samsung_knox_plugin-15-en.png

¿Cómo evitar la copia de seguridad en Google Cloud?

Para cumplir con el GDPR, es importante que los datos personales se procesen únicamente en sistemas permitidos y aprobados para este fin. Por ello, los responsables de la protección de datos prescriben con frecuencia que se evite el almacenamiento de datos en la nube de Google. Esto incluye también las copias de seguridad de los dispositivos finales móviles. El siguiente ajuste dentro de la configuración gestionada de la app KSP puede utilizarse para evitar una copia de seguridad de los datos en el server de Google:

insight-samsung_knox_plugin-16-en.png