Сведения в этом разделе помогут настроить Intune для регистрации поддерживаемых устройств Android с помощью Samsung Knox Mobile Enrollment (KME). С помощью Intune с Samsung KME вы можете зарегистрировать большое число корпоративных устройств Android, когда пользователи впервые включают свои устройства и подключаются к Wi-Fi или сотовой сети. Кроме того, при использовании Knox Deployment App можно зарегистрировать устройства по Bluetooth или NFC.
Чтобы включить регистрацию Intune с помощью Samsung KME, используйте порталы Intune и Samsung Knox в следующем порядке:
- На портале Knox:
- Создайте профиль MDM.
- Добавьте устройства.
- Назначьте устройствам профиль MDM
Список идентификаторов устройств (серийные номера и IMEI) автоматически добавляется на портал Knox при приобретении устройств у авторизованных торговых посредников, участвующих в программе развертывания Knox.
Предварительные требования
Чтобы зарегистрировать устройства в Intune с помощью KME, сначала зарегистрируйте компанию на портале Samsung Knox. Для этого сделайте следующее:
Samsung Knox: Official Introduction Film | Samsung
- Убедитесь в доступности KME в вашей стране или регионе. KME предоставляется более чем в 55 странах или регионах. Убедитесь, что ваша страна или регион развертывания поддерживаются.
- Поддерживаемые устройства: KME доступен на всех устройствах Samsung с минимальной версией Knox 2.4 для регистрации Android и минимальной версией Knox 2.8 для регистрации Android Enterprise.
- Требования к сети. Убедитесь, что в сети разрешены необходимые правила брандмауэра и доступа к сети.
- Регистрация учетной записи Samsung. Учетная запись Samsung необходима для регистрации и включения KME, а также управления всеми правами Knox Enterprise из одного расположения.
- Проверка регистрации. После заполнения вашего профиля и отправки формы Samsung выполняет проверку вашего приложения и либо подтверждает его немедленно, либо помещает его в состояние ожидания проверки для дальнейшей обработки. После утверждения вашей учетной записи можно переходить к дальнейшим действиям.
Создание профиля MDM
После успешной регистрации вашей компании вы можете создать профиль MDM для Microsoft Intune на портале Knox с использованием приведенных ниже сведений. Вы можете создать профили MDM для Android и Android Enterprise на портале Knox.
- Для создания профиля MDM для Android выберите Администратор устройства в качестве типа профиля на портале Knox.
- Для создания профиля MDM для Android Enterprise выберите Владелец устройства в качестве типа профиля на портале Knox.
Для администратора устройства Android
Имя профиля | Да | Введите произвольное имя профиля. |
Описание | Нет | Введите описание для профиля. |
Сведения об MDM | Да | Выберите URI сервера не требуется для MDM. |
APK агента MDM | Да | https://aka.ms/intune_kme |
Настраиваемый JSON | Нет | Не заполняйте это поле. |
Пропустить инструкции в мастере настройки | Нет | Выберите этот параметр, чтобы пропустить стандартные инструкции по установке устройства для пользователя. |
Разрешить пользователю отменять регистрацию | Нет | Выберите этот параметр, чтобы пользователи могли отменить KME. |
Политика конфиденциальности, лицензионные соглашения и условия предоставления услуг | Нет | Не заполняйте это поле. |
Контактные сведения службы поддержки | Да | Нажмите кнопку «Изменить», чтобы обновить контактные сведения |
Связать лицензию Knox с этим профилем | Нет | Не выбирайте этот параметр. Для регистрации в Intune с помощью КМЕ не требуется лицензия Knox. |
Для Android Enterprise
Пошаговые инструкции см. в статье о создании профиля Samsung.
Samsung Galaxy S20+ — Папка KNOX!!! Как включить зашиврованную папку? Защита данных
Имя профиля | Да | Введите произвольное имя профиля. |
Описание | Нет | Введите описание для профиля. |
Выберите MDM | Да | Выберите Microsoft Intune. |
APK агента MDM | Да | https://aka.ms/intune_kme_deviceowner |
URI сервера MDM | Нет | Не заполняйте это поле. |
Настраиваемые данные JSON | Да* | . Узнайте, как создать токен регистрации для выделенных устройств и полностью управляемых устройств. |
Двойной DAR | Нет | Не заполняйте это поле. |
QR-код для регистрации | Нет | Можно добавить QR-код для ускорения регистрации. |
Системные приложения | Да | Выберите Оставить все системные приложения включенными, чтобы все приложения были включены и доступны в профиле. Если этот параметр не выбран, на панели приложений устройства отображается только ограниченный набор системных приложений. Например, приложение электронной почты будет скрыто. |
Политика конфиденциальности, лицензионные соглашения и условия предоставления услуг | Нет | Не заполняйте это поле. |
Название организации | Да | Это имя будет отображаться во время регистрации устройства. |
* Это поле не требуется для завершения создания профиля на портале Knox. Тем не менее Intune требует, чтобы это поле было заполнено, чтобы профиль мог успешно зарегистрировать устройство в Intune.
Добавление устройств
Чтобы назначить устройствам профили MDM, поддерживаемые устройства Samsung Knox нужно добавить на портал Knox с помощью одного из следующих методов:
- С помощью утвержденных Samsung торговых посредников. Этот метод используется при приобретении устройств у одного из торговых посредников, утвержденных Samsung. Торговые посредники могут автоматически отправлять вам устройства после утверждения. Сведения о том, как добавлять торговых посредников, см. в руководстве пользователя по Samsung Knox Enrollment.
- С помощью Knox Deployment App (KDA). Рекомендуется, если у вас есть устройства, которые нужно зарегистрировать с использованием KME. Чтобы добавить устройства на портал Knox с помощью этого метода, можно использовать Bluetooth или NFC. Сведения об использовании KDA см. в руководстве пользователя по Samsung Knox Enrollment.
Назначение устройствам профиля MDM
Перед регистрацией нужно назначить добавленным устройствам профиль MDM на портале Knox. Сведения о настройке устройств см. в руководстве пользователя по Samsung Knox Enrollment.
Настройка входа для пользователей
Для устройств, зарегистрированных в Intune с помощью KME для Android, можно настроить вход для пользователей следующим образом:
- Без связи с именем пользователя. На портале Knox в разделе Сведения об устройстве оставьте пустыми поля для ИД пользователя и Пароль для добавленных устройств. Этот параметр требует, чтобы пользователь вводил имя пользователя и пароль при регистрации в Intune.
- Со связью с именем пользователя. На портале Knox в разделе Сведения об устройстве укажите ИД пользователя (например, имя назначенного пользователя или учетную запись для менеджера регистрации устройств) для добавленных устройств. Этот параметр заполняет имя пользователя и требует, чтобы пользователь вводил пароль при регистрации в Intune.
Связь с пользователем применяется только к регистрации с использованием функции администратора устройства Android. Когда связь с пользователем будет определена, только соответствующий пользователь сможет зарегистрировать устройство с помощью KME. Эти настройки сохраняются даже после сброса параметров устройства до заводских значений. Если связь с пользователем на портале Knox не определена, любой пользователь с действующей лицензией Intune может зарегистрировать устройство с помощью KME. Для полностью управляемых устройств Android для бизнеса, даже если определена связь с пользователем, она не будет передана на устройство или привязана к пользователю.
Распределение устройств
Когда вы создадите и назначите профиль MDM, установите связь с именем пользователя и определите устройства в Intune как корпоративные, можно приступать к распределению устройств для пользователей.
Остались вопросы? Ознакомьтесь с полным руководством пользователя по КМЕ.
Вопросы и ответы
- Поддержка владельца устройства. Intune поддерживает регистрацию выделенных и полностью управляемых устройств с помощью портала КМЕ. Другие режимы владельца устройства Android Enterprise будут поддерживаться, когда станут доступными в Intune.
- Поддержка рабочего профиля. KME — это метод регистрации корпоративных устройств. Устройства, зарегистрированные в личном рабочем профиле Android, обеспечивают разделение рабочих и персональных данных на персональных устройствах. Регистрация устройства в личном рабочем профиле с помощью КМЕ не является поддерживаемым сценарием в Intune.
- Сброс до заводских настроек для регистрации в Android Enterprise. Если вы изменяете назначение устройства, которое уже было настроено, необходимо сбросить его до заводских настроек при регистрации в Android Enterprise.
- Обновления с помощью учетной записи Google Play: Учетная запись Google Play не требуется для регистрации устройства в Microsoft Intune. Но для регистраций с использованием функции администратора устройств Android при будущих обновлениях приложения «Корпоративный портал Intune» для устройства может потребоваться учетная запись Google Play. Учетная запись Google Play не требуется при регистрации для владельца устройства Google.
- Поле «Пароль» игнорируется: Если поле Пароль заполнено в разделе Сведения об устройстве на портале Knox, оно игнорируется приложением «Корпоративный портал Intune» во время регистрации Android. Чтобы зарегистрировать устройство, пользователю нужно ввести на нем пароль.
Источник: learn.microsoft.com
Как включить samsung knox
Чтобы использовать KNOX-контейнер на мобильном устройстве пользователя, требуется активировать Samsung KNOX. Процедура активации Samsung KNOX зависит от версии Kaspersky Endpoint Security для Android, установленной на устройствах пользователей:
- Если на устройствах установлена текущая версия Kaspersky Endpoint Security для Android, для активации Samsung KNOX ключи не требуются.
- Если на устройствах установлена устаревшая версия Kaspersky Endpoint Security для Android (10.8.3.174 или ниже), необходимо получить ключ KNOX License Manager (KLM-ключ) от Samsung. Ключ KNOX License Manager – уникальный код, который используется системой лицензирования Samsung KNOX. Более подробная информация о KLM-ключе приведена на сайте технической поддержки Samsung KNOX.
Использование KNOX-контейнеров возможно только на Samsung-устройствах.
Чтобы активировать Samsung KNOX, выполните следующие действия:
- В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
- В рабочей области группы выберите закладку Политики .
- Откройте окно свойств политики двойным щелчком мыши по любому столбцу.
- В политике, в окне Свойства выберите раздел Управление Samsung KNOX → KNOX-контейнеры .
- В поле Ключ KNOX License Manager укажите следующие данные:
- Если на устройствах установлена текущая версия Kaspersky Endpoint Security для Android, введите любой символ.
- Если на устройствах установлена устаревшая версия Kaspersky Endpoint Security для Android (10.8.3.174 или ниже), введите KLM-ключ, полученный от Samsung.
- Установите атрибут «замок» в закрытое положение .
- Нажмите на кнопку Применить , чтобы сохранить внесенные изменения.
Samsung KNOX будет активирован после очередной синхронизации устройства с Kaspersky Security Center. Пользователю будет предложено принять условия Лицензионного соглашения от компании Samsung и установить KNOX-контейнер.
Чтобы деактивировать Samsung KNOX, выполните следующие действия:
- В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
- В рабочей области группы выберите закладку Политики .
- Откройте окно свойств политики двойным щелчком мыши по любому столбцу.
- В политике, в окне Свойства выберите раздел Управление Samsung KNOX → KNOX-контейнеры .
- Удалите значение, указанное в поле Ключ KNOX License Manager .
- Нажмите на кнопку Применить , чтобы сохранить внесенные изменения.
Samsung KNOX будет деактивирован после очередной синхронизации устройства с Kaspersky Security Center. Доступ в KNOX-контейнер будет заблокирован.
Ограничения Samsung KNOX
- Использование KNOX-контейнеров возможно только на Samsung-устройствах.
- На Samsung-устройствах с поддержкой KNOX 2.6, 2.7 и 2.7.1 в KNOX-контейнере не работает Веб-Фильтр и Контроль приложений. Проблема связана с отсутствием необходимых прав в KNOX-контейнере (служба Специальных возможностей). На устройствах с поддержкой KNOX 2.8 и выше все компоненты приложения работают без ограничений.
- Kaspersky Endpoint Security для Android версии ниже, чем Service Pack 4 Maintenance Release 3 Update 2 может работать нестабильно на устройствах Samsung с операционной системой Android 10 из-за обновлений Samsung KNOX. Рекомендуется обновить Kaspersky Endpoint Security для Android до версии Service Pack 4 Maintenance Release 3 Update 2.
Источник: support.kaspersky.com
Как настроить и обезопасить свой телефон с помощью Samsung My Knox
My KNOX от Samsung — это бесплатная платформа безопасности, которая, по сути, разделяет хранилище вашего телефона, так что ваши деловые и рабочие данные хранятся отдельно и в безопасности.
Это абсолютно бесплатно; все, что вам нужно, это адрес электронной почты.
- Как это работает?
- Как найти и скачать Samsung My KNOX для Android
- Как настроить Samsung My KNOX для Android
- Как вручную заблокировать папку Samsung My KNOX для Android
- Как добавить приложения в папку My KNOX для Android
- Как удалить приложения из папки My KNOX для Android
- Как добавить приложения My KNOX на главный экран
Рекламное объявление
Как это работает?
Идея заключается в том, что вы будете использовать «виртуальную песочницу» My KNOX для хранения своих рабочих данных, оставляя «основную область» своего телефона для личного использования. Например, при съемке фотографий в приложении «Моя камера KNOX» (то же приложение для камеры, которое только что использовалось в разделе «Моя KNOX») фотографии будут отображаться только в вашей галерее My KNOX, а не в обычной галерее. Это в основном как два телефона в одном.
Это делается с помощью контейнеров или «песочниц» на уровне программного обеспечения. Это средство изоляции фрагментов кода, которое предотвращает переплетение ваших приложений My KNOX и обычных приложений. Мой KNOX теперь имеет поддержку контейнеров, для которой ИТ-отделам обычно приходится заключать контракты с другими компаниями. Эта песочница называется KNOX Workspace.
В «KNOX Workspace» повышена безопасность, поэтому некоторые процессы, такие как создание снимков экрана в приложениях, не допускаются. Это расширенное приложение безопасности идеально подходит для тех, кто работает в среде BYOD (принесите свое собственное устройство) и идеально подходит для компаний, которые хотят защитить свои данные, а также данные своих сотрудников. Нет смешивания и смешивания учетных записей, что снижает вероятность утечки данных и кибератак.
Мой KNOX не просто разделяет вашу работу и личные данные; он также действует как многоуровневая система безопасности, которая защищает ваш телефон от аппаратного обеспечения до уровня приложений. Даже если ваш телефон подвергся атаке вредоносных программ, данные в My KNOX по-прежнему защищены. Из-за этих мер безопасности вы сможете использовать модуль запуска KNOX по умолчанию только в приложении KNOX.
Если ваше устройство потеряно или украдено, вы можете удаленно найти, заблокировать или стереть его, чтобы не беспокоиться о потере работы или личных данных. Поэтому, если вы хотите (или должны) использовать собственное устройство для работы, загрузка приложения My KNOX — это отличный способ сохранить вашу личную конфиденциальность, сохраняя при этом ваши рабочие данные, документы и электронную почту в безопасности.
Как найти и скачать Samsung My KNOX для Android
Сначала вы захотите скачать и установить приложение. Уже есть несколько приложений, которые будут автоматически добавлены в вашу папку My KNOX, и вы можете добавлять другие по своему усмотрению.
- Запустите Google Play Store на главном экране или в приложении.
- Нажмите кнопку поиска в правом верхнем углу экрана. Это увеличительное стекло.
- Введите My KNOX в поле поиска.
- Нажмите кнопку поиска в правом нижнем углу экрана. Это увеличительное стекло.
- Нажмите Samsung My KNOX . Это должен быть первый результат. Если нет, убедитесь, что это Samsung Electronics Co., Ltd.
- Нажмите Установить .
My KNOX теперь установлен на вашем устройстве и будет доступен на главном экране или в приложении.
Как настроить Samsung My KNOX для Android
- Запустите My KNOX на главном экране или в приложении.
- Нажмите « Начать» в правом нижнем углу экрана.
- Нажмите Разрешить, чтобы иметь возможность совершать и принимать звонки через My KNOX. Если вы откажетесь, приложение просто закроется.
- Нажмите на флажок, чтобы принять условия.
- Нажмите « Подтвердить» .
- Нажмите Добавить аккаунт .
- Введите адрес электронной почты .
- Нажмите Готово .
- Нажмите Далее . Защитный PIN-код будет отправлен на указанный вами адрес электронной почты.
- Введите PIN-код, который вы получили в письме.
- Нажмите Готово .
- Нажмите ОК .
- Установите флажки рядом с приложениями, которые вы хотите добавить в папку My KNOX.
- Нажмите Далее .
- Нажмите Попробуйте, чтобы использовать функцию «Найти свой телефон». Нажмите Нет, если не хотите.
- Выберите метод блокировки:
- пароль
- ШТЫРЬ
- Шаблон
- отпечаток пальца
- Двухэтапная проверка — вам придется выполнить два из вышеупомянутых методов блокировки.
- Коснитесь тайм-аута KNOX, чтобы указать, сколько времени потребуется для повторного ввода пароля My KNOX для доступа к папке My KNOX.
- Нажмите Далее .
- Установите метод блокировки, который вы выбрали, введя пароль, PIN-код, шаблон, сканирование отпечатка пальца или комбинацию двух из этих методов.
- Нажмите Продолжить .
- Выполните метод блокировки еще раз, чтобы подтвердить,
- Нажмите « Подтвердить» .
- Нажмите Настройка .
Примечание . Снимки экрана недоступны для шагов с 15 по 23 из-за ограничений безопасности в My KNOX.
Теперь будет создан режим KNOX, а также ярлык на главном экране. Каждый раз, когда вы хотите получить доступ к приложениям в папке My KNOX, вам просто нужно запустить приложение My KNOX, а затем использовать приложения внутри, как обычно.
Вы сможете узнать, что находитесь в своем рабочем пространстве KNOX, по желтой замочной скважине в правом нижнем углу любого приложения, которое вы используете.
Рекламное объявление
Как вручную заблокировать папку Samsung My KNOX для Android
Если вы не хотите ждать истечения времени ожидания вашего рабочего пространства KNOX, вы можете заблокировать его вручную, чтобы использовать метод блокировки для доступа к нему снова.
- Запустите My KNOX на главном экране или в приложении.
- Нажмите кнопку « Дополнительно» .
- Нажмите Блокировка .
В следующий раз, когда вы попытаетесь получить доступ к приложению в папке / рабочем пространстве My KNOX, вам нужно будет ввести свой пароль, PIN-код или шаблон, или отсканировать отпечаток пальца или два из этих методов, в зависимости от того, какой из них вы выбрали во время установки.
Примечание . Если вы удалите My KNOX, все данные, хранящиеся в вашем рабочем пространстве KNOX, будут удалены.
Как добавить приложения в папку My KNOX для Android
- Запустите My KNOX на главном экране или в приложении.
- Нажмите Больше .
- Нажмите Добавить приложения .
- Нажмите на каждое приложение, которое вы хотите добавить в папку My KNOX. Вы не сможете добавить каждое загруженное приложение.
- Нажмите Добавить .
Добавленные вами приложения теперь будут доступны в вашей папке My KNOX; Возможно, вам просто придется прокрутить вниз, чтобы увидеть их.
Как удалить приложения из папки My KNOX для Android
- Запустите My KNOX на главном экране или в приложении.
- Нажмите Больше .
- Нажмите « Удалить приложения» .
- Нажмите на приложение, которое вы хотите удалить.
- Нажмите Отключить .
- Нажмите Готово, как только вы удалили все приложения, которые вы хотели.
Как добавить приложения My KNOX на главный экран
Вместо того, чтобы постоянно открывать папку My KNOX, вы можете добавлять защищенные приложения на главный экран. Они будут выглядеть так же, как и другие приложения, но в правом нижнем углу будет желтая замочная скважина.
- Запустите My KNOX на главном экране или в приложении.
- Нажмите Больше .
- Нажмите Добавить в дом .
- Нажмите на приложения, которые вы хотите добавить на главный экран.
- Нажмите Добавить .
Эти приложения теперь появятся на главном экране.
Примечание . Если вы не заблокируете папку My KNOX вручную , приложения My KNOX на главном экране не будут заблокированы до истечения времени ожидания KNOX.
Источник: gadgetshelp.com