Homepage
Insight01.02.2022

Samsung Knox Service Plugin

Quali sono i requisiti per utilizzare l'app Knox Service Plugin (KSP)?

Samsung Knox Service Plugin è un'app per dispositivi Android Enterprise. La funzionalità dell'app si basa sulla logica Samsung Knox, che fornisce protezione e impostazioni avanzate per i dispositivi Android Samsung. Il KSP viene eseguito come servizio di sistema in background e non offre un'interfaccia utente sul dispositivo mobile nella configurazione predefinita. Sono supportati i dispositivi Samsung gestiti in un sistema di Mobile Device Management (MDM) in modalità "Dispositivo gestito" o "Profilo di lavoro".

Le modalità di iscrizione e gestione dei dispositivi Samsung in Relution sono descritte nell'Insight Samsung KME con Android Enterprise.

Per un utilizzo ottimale dell'app KSP, Samsung consiglia dispositivi con Android 9.0 (Knox 3.2.1) e successivi. Durante l'utilizzo dell'app KSP, è necessario accettare le condizioni di licenza Knox.

Quali sono i vantaggi del Knox Service Plugin (KSP)?

Con Samsung Knox Service Plugin è possibile applicare ai dispositivi Samsung impostazioni speciali di Knox che vanno oltre le funzioni standard di Android.

Le opzioni di impostazione e le configurazioni sono riassunte da Samsung in quattro categorie principali:

  1. Elementi di base
  2. Politica Android Enterprise Managed Device (Proprietario del dispositivo)
  3. Linee guida per il profilo di lavoro di Android Enterprise (proprietario del profilo)
  4. Configurazioni generali.

Samsung offre opzioni di impostazione gratuite e a pagamento (premium) per Knox. Le opzioni offerte sono molto varie. I dettagli sui diversi livelli di configurazione disponibili possono essere rintracciati tramite il seguente link: docs.samsungknox.com/dev/knox-service-plugin

I seguenti casi d'uso mostrano le funzioni utilizzate di frequente:

  1. Blocco delle impostazioni del dispositivo
  2. Impostare le app nella blocklist (bloccare le app sul dispositivo)
  3. Impedire gli aggiornamenti del sistema
  4. Impostare un proxy globale (ad esempio, per garantire la conformità con i controlli parentali).
  5. Impedire il backup con Google Cloud.

Come si possono utilizzare le impostazioni aggiuntive di KSP in Relution?

L'app KSP viene selezionata dal Google Play Store tramite un criterio Android e la configurazione "Gestisci app" e aggiunta al criterio:

insight-samsung_knox_plugin-01-en.png

Per garantire che l'applicazione KSP venga installata automaticamente su tutti i dispositivi, si consiglia di forzare l'installazione selezionando l'impostazione appropriata.

insight-samsung_knox_plugin-02-en.png

Le impostazioni disponibili possono essere gestite centralmente tramite la "Configurazione gestita".

insight-samsung_knox_plugin-03-en.png

Tutte le impostazioni della configurazione gestita vengono visualizzate in un iFrame. Le informazioni vengono memorizzate direttamente nel programma Android Enterprise di Google. Si noti che per la configurazione gestita dell'app KSP, oltre al nome generale, che deve essere sempre specificato, è necessario assegnare anche un nome di profilo.

insight-samsung_knox_plugin-04-en.png

Inoltre, la modifica della configurazione deve essere sempre completata con il pulsante "Salva" all'interno dell'iFrame per poter applicare le informazioni.

insight-samsung_knox_plugin-05-en.png

Come bloccare le impostazioni del dispositivo?

Per limitare l'uso improprio dei dispositivi Samsung, si consiglia di bloccare le impostazioni. In questo modo si evita di cambiare accidentalmente la lingua del dispositivo o di disattivare il Wifi, ad esempio. Il blocco delle impostazioni del dispositivo disattiva automaticamente tutte le opzioni di impostazione disponibili sul dispositivo Samsung e le funzioni potenzialmente utili non sono più disponibili. Il blocco selettivo delle opzioni di impostazione è possibile solo con una licenza Knox Premium a pagamento.

Per impedire completamente le impostazioni del dispositivo, è necessario effettuare le seguenti impostazioni nella configurazione gestita dell'app KSP:

a. Attivare "Enable device policy controls".

insight-samsung_knox_plugin-06-en.png

b. Attivare "Enable device restriction controls".

insight-samsung_knox_plugin-07-en.png

c. Attivare "Allow user to modify settings".

insight-samsung_knox_plugin-08-en.png

Come impedire l'esecuzione di app indesiderate sui dispositivi?

Per impostazione predefinita, Android Enterprise offre la possibilità di bloccare le app disponibili sul Google Play Store, che possono anche essere preinstallate sui dispositivi (ad esempio, Netflix), in modo che non possano essere utilizzate sul dispositivo finale. Le opzioni di impostazione per Android Enterprise sono descritte in modo più dettagliato nell' Insight Iscrizione ad Android Enterprise

Per le app di sistema Samsung che non sono disponibili sul Google Play Store ma sono preinstallate sui dispositivi Android, questa funzionalità standard non può essere utilizzata. A tal fine, l'app KSP offre la possibilità di disattivare le app non consentite tramite un elenco di blocco, in modo che non possano più essere utilizzate sul dispositivo. Questo può essere utilizzato, ad esempio, per l'app Telefono, Contatti o Galleria. A tale scopo sono necessarie le seguenti impostazioni:

a. Attivare "Enable device policy controls".

insight-samsung_knox_plugin-09-en.png

b. Attivare "Enable application management control".

insight-samsung_knox_plugin-09-en.png

c. Specificare il nome del pacchetto per le app indesiderate in "Disable Application without user interaction".

Specificate i nomi dei pacchetti con la separazione delle virgole, ad es:

com.sec.android.app.myfiles.samsung.android.app.contacts, 
com.samsung.android.messaging,com.samsung.android.dialer,
com.android.phone,com.android.server.telecom,
com.samsung.android.app.contacts,
com.sec.android.app.myfiles
insight-samsung_knox_plugin-10-en.png

Come prevenire gli aggiornamenti di sistema?

L'installazione regolare degli aggiornamenti di sistema contribuisce a garantire la massima sicurezza nell'uso dei dispositivi mobili. Tuttavia, un aggiornamento di sistema può anche causare problemi, ad esempio con le soluzioni distribuite come le app. Per questo motivo, è consigliabile controllare gli aggiornamenti di sistema a livello centrale e installarli sui dispositivi finali solo dopo un rilascio interno. In questo contesto, l'app KSP offre la possibilità di impedire gli aggiornamenti di sistema tramite la configurazione gestita. In questo modo, è anche possibile impedire agli studenti delle scuole di eseguire manualmente un aggiornamento del sistema durante le lezioni.

È necessario effettuare le seguenti impostazioni:

a. Attivare "Enable device policy controls".

insight-samsung_knox_plugin-06-en.png

b. Attivare "Enable device restriction controls".

insight-samsung_knox_plugin-09-en.png

c. Disattivare "Firmware update (FOTA) policy".

insight-samsung_knox_plugin-11-en.png

Come attivare un proxy globale?

Ad esempio, un proxy globale può essere utilizzato come filtro di controllo parentale, soprattutto nell'ambito dell'homeschooling, quando gli studenti accedono ai contenuti web anche attraverso il WiFi privato. La configurazione può essere effettuata in due modi:

1. Configurazione manuale del proxy

a. Attivare "Enable device policy controls".

insight-samsung_knox_plugin-06-en.png

b. Attivare "Enable firewall controls" e scegliere l'impostazione "Use proxy manual proxy configuration".

insight-samsung_knox_plugin-12-en.png

c. Scegliere l'impostazione "Manual Proxy configuration" (più in basso).

insight-samsung_knox_plugin-13-en.png

2. Autoconfigurazione proxy (PAC)

a. Attivare "Enable device policy controls".

insight-samsung_knox_plugin-06-en.png

b. Attivare "Enable firewall controls" e scegliere "Use proxy auto-config (PAC)".

insight-samsung_knox_plugin-14-en.png

c. Scegliere l'impostazione "PAC (Proxy auto config) URL" (più in basso).

insight-samsung_knox_plugin-15-en.png

Come impedire il backup su Google Cloud?

Per rispettare il GDPR, è importante che i dati personali vengano elaborati solo su sistemi consentiti e approvati a tale scopo. I responsabili della protezione dei dati prescrivono quindi spesso di impedire l'archiviazione dei dati in Google Cloud. Ciò include anche i backup dei dispositivi finali mobili. La seguente impostazione nella configurazione gestita dell'app KSP può essere utilizzata per impedire il backup dei dati sul server di Google:

insight-samsung_knox_plugin-16-en.png