Samsung Knox Service Plugin

Knox Service Plugin (KSP) est une application OEMConfig avec laquelle vous pouvez configurer des fonctions spécifiques à Samsung sur Knox Platform for Enterprise (KPE) sur des appareils compatibles avec KPE. TinyMDM étant un partenaire agréé Samsung Knox Validated Partner (KVP), les administrateurs informatiques peuvent configurer à distance les paramètres des appareils Samsung en modifiant les configurations KSP dans les politiques de sécurité et en les distribuant aux appareils. TinyMDM offre une intégration avec Knox Service Plugin. Elle permet aux utilisateurs d’expérimenter le déploiement et les mises à jour over-the-air dans les appareils Samsung. Le plugin KSP peut être ajouté gratuitement sur votre compte TinyMDM, à la demande, et toutes les fonctionnalités spécifiques à Samsung. Les fonctionnalités premium seront alors disponibles gratuitement.

  • KSP est compatible avec les appareils Samsung qui prennent en charge Knox et fonctionnent sous Android 9.0 (Knox 3.2.1) ou une version plus récente. Vous pouvez également utiliser des appareils fonctionnant sous Android 8.0 (Knox v3.x) si vous les utilisez dans le cadre d’un déploiement de dispositifs entièrement gérés (DO).
  • Une licence Knox Platform for Enterprise (KPE) valide.

Si vous souhaitez utiliser une option du plugin KSP qui est marquée comme “Premium” dans la configuration, vous avez besoin d’une clé KPE Premium. Cette clé est gratuite. Pour l’obtenir, vous devez demander à un revendeur de générer une clé KPE Premium pour vous. Soit vous créez un compte Samsung KPE, soit votre revendeur peut le faire pour vous. La liste des revendeurs possibles est disponible ici. Vous devez cocher “Knox Platform for Enterprise” dans le menu de gauche. Vous devez ensuite remplir le “formulaire samsungknox” pour obtenir l’accès à la licence KPE.

Les paramètres et configurations de l’application sont résumés en quatre catégories : Éléments de base, Politiques applicables à l’ensemble de l’appareil, Politiques applicables au profil de travail (Propriétaire du profil) et Configurations communes. Voici quelques-unes des principales caractéristiques de KSP :

  • Sécurité : Méthodes d’authentification de l’utilisateur, authentification multifactorielle, gestion des certificats et cryptage des données DualDAR.
  • Connexions : Wi-Fi, Bluetooth, données cellulaires, tethering, USB, mode développeur, NFC, APN, facturation d’entreprise et proxy global.
  • VPN : fournisseurs de VPN, types et chaînage, portée de l’appareil, contournement, proxy et métadonnées UID/PID
  • Gestion des applications : Notifications, optimisation de la batterie et administrateurs d’appareils sur liste blanche
  • Personnalisation : Panneau rapide, protection de la batterie et suggestions d’applications
  • Mises à jour du micrologiciel : Mises à jour Over-The-Air, mises à jour par Wi-Fi et mode de récupération
  • Restrictions : Modes d’économie d’énergie et de données, cryptage du stockage externe, double SIM, microphone, partage, critères communs et contrôle à distance
  • Samsung-Dex : connexion Ethernet/MAC, expérience de démarrage, disposition du bureau, applications disponibles, lancement d’applications, raccourcis et panneau DeX

1) Une fois que KSP a été activé sur votre compte (disponible sur demande auprès du support ou de l’équipe de vente, gratuitement, quel que soit le plan sur lequel vous êtes), connectez vous à votre compte TinyMDM et cliquez sur l’icône pour éditer une de vos politiques.

2) Descendez tout en bas de la politique jusqu’à ce que vous voyiez le bloc Samsung Knox additional controls.

3) Cliquez sur le bouton Approve the App Knox Service Plugin. Cela approuvera et installera automatiquement l’application Samsung Knox Plugin dans cette politique.

KNOX

4) Entrez le nom de profil de votre configuration et, si vous en avez une, votre clé de licence KPE premium ou Knox Suite.

5) Activez la case Debug Mode (cela activera le mode de débogage de l’application KSP, pas des appareils eux-mêmes).

6) Naviguez dans la configuration de KSP et faites vos changements. Il n’est pas nécessaire de sauvegarder, tout ce que vous faites est sauvegardé automatiquement. Si vous avez besoin de supprimer une configuration et de revenir à la configuration par défaut, cliquez sur l’icône . Si vous avez des interrogations sur l’utilité de certains paramètres, survolez simplement le titre ou le texte pour avoir plus d’informations.

KSP plugin

– Cochez la case Enable device policy controls dans la partie Device-wide policies (Selectively applicable to Fully Manage Device (DO) or Work Profile-on company owned devices (WP-C) mode as noted) afin d’activer le blocage.
– Cochez également la case Enable Advanced Restrictions controls dans la sous-partie Advanced Restriction policies (Premium) afin d’activer la sous-partie.
– Vous pouvez ensuite décocher les cases Allow Wi-Fi scanning et Allow Bluetooth scanning pour les interdire.

ksp example

– Cochez la case Enable device policy controls dans la partie Device-wide policies (Selectively applicable to Fully Manage Device (DO) or Work Profile-on company owned devices (WP-C) mode as noted) afin d’activer le blocage.
– Cochez également la case Device Controls dans la sous-partie Battery Optimization (Premium) afin d’activer la sous-partie.
– Cochez ensuite la case Enable battery optimization. Ensuite, entrez la durée d’inactivité avant l’arrêt des appareils, en secondes (minimum 600sec, soit 10min).

ksp example

– Cochez la case Enable device policy controls dans la partie Device-wide policies (Selectively applicable to Fully Manage Device (DO) or Work Profile-on company owned devices (WP-C) mode as noted) afin d’activer le blocage.
– Cochez également la case Enable device settings controls dans la sous-partie Device settings (premium) afin d’activer la sous-partie.
– Sélectionnez les cases des éléments que vous souhaitez masquer dans l’application Paramètres des appareils. (Hide Back and Reset, Hide Settings Wi-Fi…)

ksp example

Et bien d’autres choses encore ! Si vous avez des questions, veuillez consulter la documentation Samsung. Si vous pensez que quelque chose ne fonctionne pas comme prévu, n’hésitez pas à contacter notre équipe de support via l’onglet Support de votre compte TinyMDM.