Samsung Knox Service Plugin è un’applicazione per dispositivi Android Enterprise. La funzionalità dell’app si basa sulla logica Samsung Knox, che fornisce protezione avanzata e impostazioni per i dispositivi Android Samsung. Il KSP viene eseguito come un servizio di sistema in background e non offre un’interfaccia utente sul dispositivo mobile nella configurazione predefinita. I dispositivi Samsung che sono gestiti in un sistema MDM (Mobile Device Management) in modalità “Managed Device” o “Work Profile” sono supportati.
Come iscrivere e gestire i dispositivi Samsung in Relution è descritto in Insight Samsung KME con Android Enterprise.
Samsung raccomanda dispositivi con Android 9.0 (Knox 3.2.1) e successivi per un uso ideale dell’app KSP. Nel corso dell’utilizzo dell’app KSP, le condizioni di licenza Knox devono essere accettate.
Con Samsung Knox Service Plugin, è possibile applicare ai dispositivi Samsung delle impostazioni speciali Knox che vanno oltre le funzioni standard di Android.
Le opzioni di impostazione e le configurazioni sono riassunte da Samsung in quattro categorie principali:
Samsung offre opzioni di impostazioni gratuite e a pagamento (premium) per Knox. Le opzioni offerte sono molto diverse. I dettagli sui diversi livelli di configurazioni disponibili possono essere rintracciati tramite il seguente link: docs.samsungknox.com/dev/knox-service-plugin
I seguenti casi d’uso mostrano funzioni usate frequentemente:
L’app KSP viene selezionata dal Google Play Store tramite una policy Android e la configurazione “Manage apps” e aggiunta alla policy:
Per assicurarsi che l’applicazione KSP sia installata automaticamente su tutti i dispositivi, si raccomanda di forzare l’installazione selezionando l’impostazione appropriata.
Le impostazioni disponibili possono poi essere amministrate centralmente tramite la “Configurazione gestita”.
Tutte le impostazioni della configurazione gestita sono visualizzate in un iFrame. Le informazioni sono memorizzate direttamente nel programma Android Enterprise di Google. Va notato che per la configurazione gestita dell’app KSP, oltre al nome generale, che deve essere sempre specificato, deve essere assegnato anche un nome di profilo.
Inoltre, la modifica della configurazione deve sempre essere completata con il pulsante “Salva” all’interno dell’iFrame per applicare le informazioni.
Per limitare l’uso improprio dei dispositivi Samsung, si raccomanda di bloccare le impostazioni. Questo impedisce di cambiare accidentalmente la lingua del dispositivo o di disattivare il WIFI, per esempio. Il blocco delle impostazioni del dispositivo disattiva automaticamente tutte le opzioni di impostazione disponibili sul dispositivo Samsung e le funzioni potenzialmente utili non sono più disponibili. Bloccare selettivamente le opzioni delle impostazioni è possibile solo tramite una licenza Knox Premium a pagamento.
Per bloccare completamente le impostazioni del dispositivo, è necessario effettuare le seguenti impostazioni nella configurazione gestita dell’app KSP:
Per impostazione predefinita, Android Enterprise offre la possibilità di bloccare le app disponibili tramite il Google Play Store, che possono anche essere preinstallate sui dispositivi (ad esempio Netflix), in modo che non possano essere utilizzate sul dispositivo finale. Le opzioni di impostazione per Android Enterprise sono descritte più dettagliatamente in Insight Android Enterprise completamente gestito e profilo di lavoro.
Per le app di sistema Samsung che non sono disponibili tramite il Google Play Store ma sono preinstallate sui dispositivi Android, questa funzionalità standard non può essere utilizzata. A tal fine, l’app KSP offre l’opzione nella configurazione gestita di deAttivare le app non consentite tramite una blocklist in modo che non possano più essere utilizzate sul dispositivo. Questo può essere usato, per esempio, per l’app telefono, contatti o galleria. Le seguenti impostazioni sono necessarie per questo:
Specificare i nomi dei pacchetti con separazione di virgola, ad es:
com.sec.android.app.myfiles.samsung.android.app.contacts, com.samsung.android.messaging,com.samsung.android.dialer, com.android.phone,com.android.server.telecom, com.samsung.android.app.contacts,com.sec.android.app.myfiles
L’installazione regolare di aggiornamenti del sistema aiuta a garantire la massima sicurezza in relazione all’uso di dispositivi mobili. Tuttavia, un aggiornamento del sistema può anche portare a problemi, per esempio con soluzioni distribuite come le app. Per questo motivo, è consigliabile controllare gli aggiornamenti di sistema a livello centrale e installarli sui dispositivi finali solo dopo un rilascio interno. In questo contesto, l’app KSP offre la possibilità di impedire gli aggiornamenti di sistema attraverso la configurazione gestita. In questo modo, è anche possibile impedire agli studenti nelle scuole di eseguire manualmente un aggiornamento del sistema durante le lezioni.
È necessario effettuare le seguenti impostazioni:
Per esempio, un proxy globale può essere usato come un filtro di controllo parentale, specialmente nell’homeschooling, quando gli studenti accedono anche a contenuti web attraverso il WIFI privato. La configurazione può essere fatta in due modi:
Al fine di rispettare il GDPR, è importante che i dati personali vengano elaborati solo su sistemi consentiti e approvati a tale scopo. I responsabili della protezione dei dati prescrivono quindi spesso di impedire la memorizzazione dei dati nel Google Cloud. Questo include anche i backup dei dispositivi finali mobili. La seguente impostazione nella configurazione gestita dell’app KSP può essere utilizzata per impedire il backup dei dati sul server di Google:
Gratuito per un massimo di 5 dispositivi e 5 applicazioni per sempre. Non sono richieste informazioni sul pagamento.