Quali sono i requisiti per usare l’applicazione Knox Service Plugin (KSP)?


Samsung Knox Service Plugin è un’applicazione per dispositivi Android Enterprise. La funzionalità dell’app si basa sulla logica Samsung Knox, che fornisce protezione avanzata e impostazioni per i dispositivi Android Samsung. Il KSP viene eseguito come un servizio di sistema in background e non offre un’interfaccia utente sul dispositivo mobile nella configurazione predefinita. I dispositivi Samsung che sono gestiti in un sistema MDM (Mobile Device Management) in modalità “Managed Device” o “Work Profile” sono supportati.

Come iscrivere e gestire i dispositivi Samsung in Relution è descritto in Insight Samsung KME con Android Enterprise.

Samsung raccomanda dispositivi con Android 9.0 (Knox 3.2.1) e successivi per un uso ideale dell’app KSP. Nel corso dell’utilizzo dell’app KSP, le condizioni di licenza Knox devono essere accettate.

Quali sono i vantaggi del Knox Service Plugin (KSP)?


Con Samsung Knox Service Plugin, è possibile applicare ai dispositivi Samsung delle impostazioni speciali Knox che vanno oltre le funzioni standard di Android.

Le opzioni di impostazione e le configurazioni sono riassunte da Samsung in quattro categorie principali:

    1. Elementi di base
    2. Politica sui dispositivi gestiti da Android Enterprise (proprietario del dispositivo)
    3. Linee guida per il profilo di lavoro Android Enterprise (proprietario del profilo)
    4. Configurazioni generali


Samsung offre opzioni di impostazioni gratuite e a pagamento (premium) per Knox. Le opzioni offerte sono molto diverse. I dettagli sui diversi livelli di configurazioni disponibili possono essere rintracciati tramite il seguente link: docs.samsungknox.com/dev/knox-service-plugin

I seguenti casi d’uso mostrano funzioni usate frequentemente:

    1. Bloccare le impostazioni del dispositivo
    2. Impostare le app sulla blocklist (bloccare le app sul dispositivo)
    3. Impedire gli aggiornamenti del sistema
    4. Impostare il proxy globale (ad esempio per garantire la conformità con i controlli dei genitori)
    5. Prevenire il backup con Google Cloud



Come si possono usare le impostazioni aggiuntive di KSP in Relution?


L’app KSP viene selezionata dal Google Play Store tramite una policy Android e la configurazione “Manage apps” e aggiunta alla policy:


Per assicurarsi che l’applicazione KSP sia installata automaticamente su tutti i dispositivi, si raccomanda di forzare l’installazione selezionando l’impostazione appropriata.


Le impostazioni disponibili possono poi essere amministrate centralmente tramite la “Configurazione gestita”.


Tutte le impostazioni della configurazione gestita sono visualizzate in un iFrame. Le informazioni sono memorizzate direttamente nel programma Android Enterprise di Google. Va notato che per la configurazione gestita dell’app KSP, oltre al nome generale, che deve essere sempre specificato, deve essere assegnato anche un nome di profilo.


Inoltre, la modifica della configurazione deve sempre essere completata con il pulsante “Salva” all’interno dell’iFrame per applicare le informazioni.



Come bloccare le impostazioni del dispositivo?


Per limitare l’uso improprio dei dispositivi Samsung, si raccomanda di bloccare le impostazioni. Questo impedisce di cambiare accidentalmente la lingua del dispositivo o di disattivare il WIFI, per esempio. Il blocco delle impostazioni del dispositivo disattiva automaticamente tutte le opzioni di impostazione disponibili sul dispositivo Samsung e le funzioni potenzialmente utili non sono più disponibili. Bloccare selettivamente le opzioni delle impostazioni è possibile solo tramite una licenza Knox Premium a pagamento.

Per bloccare completamente le impostazioni del dispositivo, è necessario effettuare le seguenti impostazioni nella configurazione gestita dell’app KSP:

    a. Attivare „Enable device policy controls“



    b. Attivare „Enable device restriction controls“



    c. Attivare „Allow user to modify settings“




Come impedire l’esecuzione di app indesiderate sui dispositivi?


Per impostazione predefinita, Android Enterprise offre la possibilità di bloccare le app disponibili tramite il Google Play Store, che possono anche essere preinstallate sui dispositivi (ad esempio Netflix), in modo che non possano essere utilizzate sul dispositivo finale. Le opzioni di impostazione per Android Enterprise sono descritte più dettagliatamente in Insight Android Enterprise completamente gestito e profilo di lavoro.

Per le app di sistema Samsung che non sono disponibili tramite il Google Play Store ma sono preinstallate sui dispositivi Android, questa funzionalità standard non può essere utilizzata. A tal fine, l’app KSP offre l’opzione nella configurazione gestita di deAttivare le app non consentite tramite una blocklist in modo che non possano più essere utilizzate sul dispositivo. Questo può essere usato, per esempio, per l’app telefono, contatti o galleria. Le seguenti impostazioni sono necessarie per questo:

    a. Attivare „Enable device policy controls“



    b. Attivare „Enable application management control“



    c. Specificazione del nome del pacchetto per le app indesiderate sotto "Disable Application without user interaction".


Specificare i nomi dei pacchetti con separazione di virgola, ad es:

com.sec.android.app.myfiles.samsung.android.app.contacts, com.samsung.android.messaging,com.samsung.android.dialer, com.android.phone,com.android.server.telecom, com.samsung.android.app.contacts,com.sec.android.app.myfiles




Come prevenire gli aggiornamenti del sistema?


L’installazione regolare di aggiornamenti del sistema aiuta a garantire la massima sicurezza in relazione all’uso di dispositivi mobili. Tuttavia, un aggiornamento del sistema può anche portare a problemi, per esempio con soluzioni distribuite come le app. Per questo motivo, è consigliabile controllare gli aggiornamenti di sistema a livello centrale e installarli sui dispositivi finali solo dopo un rilascio interno. In questo contesto, l’app KSP offre la possibilità di impedire gli aggiornamenti di sistema attraverso la configurazione gestita. In questo modo, è anche possibile impedire agli studenti nelle scuole di eseguire manualmente un aggiornamento del sistema durante le lezioni.

È necessario effettuare le seguenti impostazioni:

    a. Attivare „Enable device policy controls“



    b. Attivare „Enable device restriction controls“



    c. DeAttivare „Firmware update (FOTA) policy“




Come abilitare un proxy globale?


Per esempio, un proxy globale può essere usato come un filtro di controllo parentale, specialmente nell’homeschooling, quando gli studenti accedono anche a contenuti web attraverso il WIFI privato. La configurazione può essere fatta in due modi:

1. Configurazione manuale del proxy


    a. Attivare „Enable device policy controls“



    b. Attivare “Enable firewall controls” e scegliere l'impostazione „Use manual proxy configuration“



    c. “Manual Proxy configuration” scegliere l'impostazione (più in basso)




2. Proxy Auto-config (PAC)


    a. Attivare „Enable device policy controls“



    b. Attivare “Enable firewall controls” e scegliere „Use proxy auto-config (PAC)“



    c. “PAC (Proxy auto config) URL“ scegliere l'impostazione (più in basso)




Come impedire il backup su Google Cloud?


Al fine di rispettare il GDPR, è importante che i dati personali vengano elaborati solo su sistemi consentiti e approvati a tale scopo. I responsabili della protezione dei dati prescrivono quindi spesso di impedire la memorizzazione dei dati nel Google Cloud. Questo include anche i backup dei dispositivi finali mobili. La seguente impostazione nella configurazione gestita dell’app KSP può essere utilizzata per impedire il backup dei dati sul server di Google:



Gestione dei dispositivi mobili e delle applicazioni con Relution

Gratuito per un massimo di 5 dispositivi e 5 applicazioni per sempre. Non sono richieste informazioni sul pagamento.