Samsung Knox Service Plugin

TinyMDM, partenaire validé de Samsung KVP, intègre le Knox Service Plugin (KSP)

A. Tout ce que vous devez savoir sur KSP

1. Qu’est-ce que le Knox Service Plugin ?

Knox Service Plugin (KSP) est une application OEMConfig avec laquelle vous pouvez configurer des fonctions spécifiques à Samsung sur Knox Platform for Enterprise (KPE) sur des appareils compatibles avec KPE. TinyMDM étant un partenaire agréé Samsung Knox Validated Partner (KVP), les administrateurs informatiques peuvent configurer à distance les paramètres des appareils Samsung en modifiant les configurations KSP dans les politiques de sécurité et en les distribuant aux appareils. TinyMDM offre une intégration avec Knox Service Plugin. Elle permet aux utilisateurs d’expérimenter le déploiement et les mises à jour over-the-air dans les appareils Samsung. Le plugin KSP peut être ajouté gratuitement sur votre compte TinyMDM, à la demande, et toutes les fonctionnalités spécifiques à Samsung. Les fonctionnalités premium seront alors disponibles gratuitement.

2. Pré-requis du Knox Service Plugin

  • KSP est compatible avec les appareils Samsung qui prennent en charge Knox et fonctionnent sous Android 9.0 (Knox 3.2.1) ou une version plus récente. Vous pouvez également utiliser des appareils fonctionnant sous Android 8.0 (Knox v3.x) si vous les utilisez dans le cadre d’un déploiement de dispositifs entièrement gérés (DO).
  • Une licence Knox Platform for Enterprise (KPE) valide.

3. Comment obtenir une clé de licence gratuitement ?

Si vous souhaitez utiliser une option du plugin KSP qui est marquée comme “Premium” dans la configuration, vous avez besoin d’une clé KPE Premium. Cette clé est gratuite. Pour l’obtenir, vous devez demander à un revendeur de générer une clé KPE Premium pour vous. Soit vous créez un compte Samsung KPE, soit votre revendeur peut le faire pour vous. La liste des revendeurs possibles est disponible ici. Vous devez cocher “Knox Platform for Enterprise” dans le menu de gauche. Vous devez ensuite remplir le “formulaire samsungknox” pour obtenir l’accès à la licence KPE.

4. Quelles sont les principales fonctionnalités de KSP ?

Les paramètres et configurations de l’application sont résumés en quatre catégories : Éléments de base, Politiques applicables à l’ensemble de l’appareil, Politiques applicables au profil de travail (Propriétaire du profil) et Configurations communes. Voici quelques-unes des principales caractéristiques de KSP :

  • Sécurité : Méthodes d’authentification de l’utilisateur, authentification multifactorielle, gestion des certificats et cryptage des données DualDAR.
  • Connexions : Wi-Fi, Bluetooth, données cellulaires, tethering, USB, mode développeur, NFC, APN, facturation d’entreprise et proxy global.
  • VPN : fournisseurs de VPN, types et chaînage, portée de l’appareil, contournement, proxy et métadonnées UID/PID
  • Gestion des applications : Notifications, optimisation de la batterie et administrateurs d’appareils sur liste blanche
  • Personnalisation : Panneau rapide, protection de la batterie et suggestions d’applications
  • Mises à jour du micrologiciel : Mises à jour Over-The-Air, mises à jour par Wi-Fi et mode de récupération
  • Restrictions : Modes d’économie d’énergie et de données, cryptage du stockage externe, double SIM, microphone, partage, critères communs et contrôle à distance
  • Samsung-Dex : connexion Ethernet/MAC, expérience de démarrage, disposition du bureau, applications disponibles, lancement d’applications, raccourcis et panneau DeX

B. Configurer KSP dans votre compte TinyMDM

1. Comment commencer à utiliser KSP dans vos politiques de sécurité ?

1) Une fois que KSP a été activé sur votre compte (disponible sur demande auprès du support ou de l’équipe de vente, gratuitement, quel que soit le plan sur lequel vous êtes), connectez vous à votre compte TinyMDM et cliquez sur l’icône pour éditer une de vos politiques.

2) Descendez tout en bas de la politique jusqu’à ce que vous voyiez le bloc Samsung Knox additional controls.

3) Cliquez sur le bouton Approve the App Knox Service Plugin. Cela approuvera et installera automatiquement l’application Samsung Knox Plugin dans cette politique.

KNOX

4) Entrez le nom de profil de votre configuration et, si vous en avez une, votre clé de licence KPE premium ou Knox Suite.

5) Activez la case Debug Mode (cela activera le mode de débogage de l’application KSP, pas des appareils eux-mêmes).

6) Naviguez dans la configuration de KSP et faites vos changements. Il n’est pas nécessaire de sauvegarder, tout ce que vous faites est sauvegardé automatiquement. Si vous avez besoin de supprimer une configuration et de revenir à la configuration par défaut, cliquez sur l’icône . Si vous avez des interrogations sur l’utilité de certains paramètres, survolez simplement le titre ou le texte pour avoir plus d’informations.

KSP plugin

2. Quelques exemples utiles

Exemple 1 : interdire le scan Wi-Fi ou le scan Bluetooth sur les appareils

– Cochez la case Enable device policy controls dans la partie Device-wide policies (Selectively applicable to Fully Manage Device (DO) or Work Profile-on company owned devices (WP-C) mode as noted) afin d’activer le blocage.
– Cochez également la case Enable Advanced Restrictions controls dans la sous-partie Advanced Restriction policies (Premium) afin d’activer la sous-partie.
– Vous pouvez ensuite décocher les cases Allow Wi-Fi scanning et Allow Bluetooth scanning pour les interdire.

ksp example
Exemple 2 : éteindre les appareils après une période d’inactivité.

– Cochez la case Enable device policy controls dans la partie Device-wide policies (Selectively applicable to Fully Manage Device (DO) or Work Profile-on company owned devices (WP-C) mode as noted) afin d’activer le blocage.
– Cochez également la case Device Controls dans la sous-partie Battery Optimization (Premium) afin d’activer la sous-partie.
– Cochez ensuite la case Enable battery optimization. Ensuite, entrez la durée d’inactivité avant l’arrêt des appareils, en secondes (minimum 600sec, soit 10min).

ksp example
Exemple 3 : cacher certains réglages dans l’application Réglages.

– Cochez la case Enable device policy controls dans la partie Device-wide policies (Selectively applicable to Fully Manage Device (DO) or Work Profile-on company owned devices (WP-C) mode as noted) afin d’activer le blocage.
– Cochez également la case Enable device settings controls dans la sous-partie Device settings (premium) afin d’activer la sous-partie.
– Sélectionnez les cases des éléments que vous souhaitez masquer dans l’application Paramètres des appareils. (Hide Back and Reset, Hide Settings Wi-Fi…)

ksp example

Et bien d’autres choses encore ! Si vous avez des questions, veuillez consulter la documentation Samsung. Si vous pensez que quelque chose ne fonctionne pas comme prévu, n’hésitez pas à contacter notre équipe de support via l’onglet Support de votre compte TinyMDM.

Avant de paramétrer votre configuration, nous vous invitons à prendre en compte des recommandations suivantes :

  • Ces options sont des options données par le constructeur Samsung. Elles ne sont pas gérées directement par TinyMDM, nous ne serons donc pas en mesure de prendre en compte des demandes d’ajout de nouvelles options ou des changements dans l’organisation ou la langue des options.
  • Certaines de ces options Samsung sont identiques à des options qui sont déjà présentes dans la politique TinyMDM dont vous avez l’habitude (exemple : la possibilité d’interdire l’utilisation du Bluetooth). Nous vous invitons à ne pas paramétrer ces options dans la configuration Samsung pour éviter des conflits sur les appareils.
  • Plusieurs de ces options Samsung peuvent vous permettre de bloquer des paramètres importants de l’appareil. Nous vous invitons donc à les utiliser avec prudence en gardant à l’esprit que si jamais un appareil n’est plus connecté à Internet et que ces options ne peuvent pas être restaurées à leur état d’origine, l’appareil sera inutilisable. Ces options n’étant pas gérées directement par TinyMDM, nous ne pourrons pas intervenir pour débloquer un appareil se trouvant dans ce cas.