Обзор приложения knox от samsung

Обслуживание

Samsung Knox предоставляет функции безопасности, которые позволяют личным и корпоративным данным сосуществовать на одном телефоне. Пользователь нажимает значок, который переключает пространство телефона с личного на рабочий, без задержки или перезагрузки. Производитель заявил, что эта функция полностью совместима с ОС Android и программным обеспечением от и обеспечит полное разделение рабочих и личных данных на мобильных устройствах и «устранит все основные проблемы безопасности в Android».

Услуга «KNOX» является частью предложений компании «Samsung для предприятий» (SAFE) для смартфонов и планшетов. Первым конкурентом Samsung Knox является Blackberry Balance, услуга, которая также разделяет личные и рабочие данные. Название, «Samsung Knox», происходит от американской военной базы Форт-Нокс.

В октябре 2014 года Агентство национальной безопасности США (АНБ) утвердило устройства семейства Samsung Galaxy в рамках программы быстрого развёртывания коммерчески доступных технологий. В утверждённые продукты включены Galaxy S4, Galaxy S5, Galaxy S6, Galaxy S7, Galaxy Note 3 и Galaxy Note 10.1 2014.

В июне 2017 года Samsung прекратила использование программного обеспечения «My Knox» и настоятельно рекомендовала пользователям перейти на альтернативный продукт — «Secure Folder» (рус. «Защищённая папка»).

Безопасность

В октябре 2014 года исследователь безопасности обнаружил, что Samsung Knox хранит PIN-код в текстовом виде вместо хешированного и прецессирует его с помощью «запутанного» кода.

В мае 2016 года израильские исследователи Ури Канонов (англ. Uri Kanonov) и Авишаи Вул (англ. Avishai Wool) обнаружили три ключевые уязвимости, существующие в определённых версиях Knox.

Счётчик KNOX

В устройствах Samsung, KNOX использует электронный предохранитель (в простонародье — счётчик KNOX), указывающий, были ли в системе произведены какие-либо несанкционированные изменения. Таким образом, после перепрошивки загрузчика, ядра или Recovery на пользовательское, а также при получении на устройстве root-прав будет активирован электронный предохранитель. После его активации пользователь больше не сможет оплачивать покупки через сервис мобильных платежей Samsung Pay, а устройство не сможет создавать безопасное пространство KNOX или получать доступ к данным, ранее сохранённым в нём. Эта информация может использоваться компанией Samsung для отказа в гарантийном обслуживании устройства, на котором были произведены нестандартные изменения. На некоторых устройствах можно сбросить счётчик KNOX, применив к телефону заводскую прошивку.

Android Enterprise

5 марта 2018 года было объявлено, что в Android Oreo, на устройствах Samsung, третья версия Samsung Knox и Android Enterprise были объединены в единое решение.

Описание программной утилиты

Многим юзерам линейки Samsung Galaxy неизвестно, что такое knox, однако именно данный модельный ряд планшетов и телефонов максимально совместим и подходит для шифрования личных данных посредством защиты knox. На Samsung благодаря технологии knox личные и рабочие данные каждого человека могут безопасно сосуществовать на одном мобильном устройстве.

Knox – это программа на Андроид, которая создает «внутренний контейнер» рабочей среды. Другими словами, создается виртуальный телефон / планшет внутри существующего, со своим домашним экраном, виджетами, а самое главное – с возможностью устанавливать приложения без учета их наличия в общедоступной среде телефона. Данные приложения не будут никак связаны между собой, что позволит иметь несколько одновременно запущенных аккаунтов одного и того же приложения, например, Viber или Skype, что говорит и о возможности полного доступа в Интернет. При этом особенностью программы Knox является тот факт, что можно «расширить» необходимые элементы в общий доступ телефона, к примеру, записную книжку или список контактов. Обезопасить себя и свои данные от возможных брешей в системе безопасности Андроид – вот, собственно, и определение, для чего нужен knox.

Samsung на ряду с такими компаниями, как Blackberry и Apple решила вступить в борьбу против кибер-мошенников. Данное приложение является неотъемлемой частью программы «SAFE» для предприятий. Само же название утилиты дано в честь американской военной базы Форт-Нокс.

Какие были проблемы с Knox?

Приложения, которые работают за пределами влияния Knox, имеют ограниченный доступ к хранимым данным. В то время как многие люди не стали бы сомневаться в этой информации, многие разработчики придерживаются иного мнения, в том числе Chainfire, которая создала популярное приложение TriangleAway, предназначенное для обнуления счетчика вспышки на вашем устройстве, и SuperSU.

Проблема заключается в том, что система безопасности Knox предотвращает доступ к нескольким приложениям при рутировании вашего устройства и может вызвать проблемы с вашей гарантией, так как модификации вашего телефона отключат счетчик вспышки (и предотвращают его обнуление).

Приложения, находящиеся вне зоны действия Knox, имеют меньший доступ к хранимым данным.

Причина, вызывающая споры, заключается в том, что Knox работает с eFUSE (технология автоконфигурации), используемой для отслеживания того, когда устройство было изменено. Это означает, что Samsung может использовать данные Knox для отклонения запросов о поддержке пользователей в течение гарантийного периода, поскольку это будет означать, что устройство было повреждено пользователем.

Samsung уже включил в загрузчик счетчик, который отслеживает, сколько раз вы модифицировали ОС. Проблема заключается в том, что приложения, работающие вне Knox, имеют ограниченный доступ к хранимым данным, и, следовательно, приложения, разработанные сообществом моддингов, испытывают негативное влияние.

Как отключить KNOX?

В Сети можно часто встретить вопрос: «Как отключить KNOX?» Что это значит? Само приложение останется на устройстве, а вот назойливые сообщения перестанут высвечиваться на экране. Если вам подходит такое решение, то можно воспользоваться тремя способами:

• KNOX Disabler. Может использоваться только владельцами root-прав. На устройство устанавливается утилита Disabler. Работать с ней очень легко. Все, что понадобится сделать, это установить, войти в приложение и нажать Disabler.
• Titanium Backup. После запуска программы на экране появится перечень файлов. Необходимо в меню выбрать опцию «Заморозить» и перезагрузить устройство. Если оно работает корректно, то можно просто удалить эти файлы.
• Android Terminal Emulator. Установить приложение, запустить и ввести в командную строку «su pm disable com.sec.KNOX.seandroid». Для того чтобы активировать KNOX, понадобится заменить disable на enable.

KME workflow

Enterprise IT admins purchase devices from carriers, resellers,
or distributors and provide their unique customer IDs. The devices are validated for correctness by their
sellers
in KME, and shipped to end users who open the box and boot their device.

Refer to the following describing the KME process flow activities within the illustration above:

1. An IT Admin and Reseller/Carrier create accounts in KME and RP respectively. They then exchange their IDs
   within KME using the Customer ID and Reseller ID.
2. The Enterprise IT Admin purchases devices from their Reseller/Carrier.
3. The Reseller uploads the list of purchased device IDs to the Reseller Portal.
4. The device ID list is shared between the Reseller Portal and KME.
5. The IT Admin is notified by email that their Reseller/Carrier has uploaded their devices.
6. The IT Admin approves the device upload. Approvals can be made automatically for trusted Resellers/Carriers.

7. The IT Admin configures the devices by assigning them to a MDM profile and optionally adding
   username/password information to each device. Devices can be automatically assigned to a profile.

NOTE — Keep in mind when using additional services with Knox Mobile Enrollment—such as Knox Configure (KC)— if a device upload is approved for KME it is also automatically approved in KC, regardless of the KC upload approval setting.

Enrollment options

The following enrollment options are available to KME:

• Reseller uploads — Authorized Samsung resellers can upload purchased device IMEIs directly into KME on behalf of their customer(s).
  For more information on KME resellers, go to: Resellers.
• Knox Deployment App (KDA) — The KDA is a mobile application available from the Google Play Store that is uniquely designed to help streamline the enterprise deployment of Samsung phones and tablets running Knox 2.7.1 or higher. The KDA allows an enterprise IT administrator to upload devices directly, without the assistance of a reseller. The KDA runs on a designated master device which is required to login to KME. The target device requires a special B2B menu activated via a plus-sign (+) gesture on the initial device setup screen. The following KDA enrollment options are available, and display on the target device B2B menu:
  • NFC — With Near Field Communication (NFC) enrollments, the target device (on which the special B2B menu has been launched) is “bumped” (held closely together) with another smartphone device with Knox Deployment App running and scanning in NFC mode. The dedicated master NFC device displays available profiles, and end user device enrollment begins once an IT admin selects a profile. The NFC enrollment option is not available to tablet devices.
  • Bluetooth — An IT admin can install the KDA on a dedicated admin/master smartphone or tablet device, and select existing KME profiles. If the target device (on which the special B2B menu has been launched) is within proximity of the master device, the user device connects to the admin device wirelessly via Bluetooth without a PIN or password requirement.
  • Wi-Fi Direct — Wi-Fi Direct supported devices can connect directly to each other via a WLAN, without joining a traditional wireless network or Wi-Fi hotspot. Once enabled, a designated master device automatically scans for other supported Wi-Fi direct target devices. Once discovered, target devices (on which the special B2B menu has been launched) can be selected for enrollment data transfer.
• QR code — QR code gesture enrollment is a new enrollment option for Android 10 devices. A QR code is a unique matrix style barcode containing information in JSON format used for enrollment. The QR code enrollment process begins with a device plus-sign (+) gesture on the initial device setup screen. This opens a menu, which when selected, activates the device’s camera in QR code recognition mode. Once a QR code is recognized, a Wi-Fi connection is made (if the proper credentials are contained within the QR code) and enrollment begins. If there are no Wi-Fi credentials within the QR code, then the user is prompted to provide them within the Wi-Fi setup screen. For information on creating a QR code for device enrollment, go to: Create profiles.

Распространённые ошибки и их устранение

В работе приложения Samsung Knox могут возникать периодические сбои.

Чаще всего пользователями сообщается о следующих ошибках:

• конфликты с приложениями, работающими с root-правами. «Кнокс» в целях защиты ОС от постороннего вмешательства блокирует доступ таким приложениям к аппаратной части устройства. Обойти данное ограничение невозможно. Единственный выход — отключить или удалить Knox;
• невозможно создать защищённую папку. Такая проблема возникает на тех устройствах, к которым применялась кастомная прошивка либо были получены права суперпользователя. Samsung не может гарантировать правильную работу Knox на модернизированных девайсах, поэтому запрещает создание контейнера. Решение такой проблемы заключается в замене аппаратного обеспечения и печатного узла;
• перестал работать Samsung Pay. Платёжный сервис блокируется после срабатывания счётчика Knox. Восстановить его работу можно лишь удалив приложение «Самсунг Кнокс».

Если при покупке устройства Samsung на упаковке имеется надпись «Находится под защитой KNOX», значит, владелец девайса может быть уверен в надёжной защите своих данных от доступа третьих лиц. Однако следует помнить, что стабильная работа приложения KNOX возможна лишь при использовании официальных прошивок. Любое несанкционированное вмешательство в систему может привести к сбоям в функционировании не только само́й программы, но и мобильного устройства.

Как включить

Если вы используете гаджет от Samsung на базе операционной системы Android, но не замечаете работы программы, но хотели бы пользоваться ей, то выполните следующий алгоритм по активации:

• Перейдите в окно настроек устройств и политики их управления,
• Выберите пункт управление самсунг knox в разделе «свойства» политики управления,
• Откроется поле «ключ», в которое нужно будет ввести лицензионный ключ, который был предоставлен вам компанией самсунг,
• Примените параметры и сохраните изменения.

После принятия лицензионного соглашения, программа активируется и будет осуществлять защиту устройства и личных данных. Гаджет будет работать в обычном режиме. Но в некоторых случаях KNOX доставляет неудобства. Рассмотрим решение.

Как работать с KNOX Samsung

После установки приложения и прохождения регистрации программа предложит вам скопировать в защищённую область KNOX нужные вам приложения, по сути, создав их защищённые копии.

Затем вам будет необходимо настроить способ разблокировки  (пароль, пин-код, узор, отпечаток пальца, двухэтапная проверка). После определения способа блокировки завершите настройку «KNOX».

Приступаем к работе с KNOX

Запустите приложение от Самсунг на рабочем столе, зайдите в его опции и нажмите «Заблокировать». Теперь для доступа к приложениям, размещённым в контейнере KNOX, будет необходимо ввести заданный ранее пароль.

Для добавления других приложений в контейнер KNOX нужно зайти в настройки данного приложения, и выбрать опцию «Добавить приложение».

Если же вы хотите перенести в контейнер KNOX какой-либо случайный файл, необходимо будет в «Мои файлы» выполнить продолжительное нажатие на данном файле, выбрать верху «Опции», а в них – «Перенести в KNOX». Теперь, запустив данное приложение, вы найдёте в его хранилище указанный файл.

Что это KNOX и как его настроить :

Удаление и отключение KNOX

Существует несколько вариантов избавить от оповещений, которые поступают от безопасной среды. Чтобы отключить уведомления, следует воспользоваться утилитой «KNOX Disabler». Ее установка возможна только на рутированных устройствах. После запуска останется нажать кнопку «Disable».

Второй вариант отключения оповещений заключается в применении Android Terminal Emulator. После запуска и предоставления прав суперпользователя, нужно ввести команду «su pm disable com.sec.knox.seandroid».

Посредством популярного приложения Titanium Backup, можно «заморозить» KNOX. Для быстрого нахождения безопасной среды в интерфейсе программы рекомендуется воспользоваться поиском. Выбрав все файлы приложения, достаточно нажать кнопку «Заморозить». После выполнения операции перезапустить смартфон.

Полное удаление KNOX доступно не на всех мобильных устройствах. Чтобы проверить это и, в случае присутствия такой возможности, удалить дополнение, необходимо:

• Запустить KNOX и перейти в настройки.
• Выбрать раздел «Удалить».
• Система предложит создать резервную копию находящихся там данных. Согласиться или отказаться от процедуры.
• Ввести пароль, используемый для входа в защищенную среду.
• Нажать «Далее» и подтвердить операцию.

Безопасная среда

Безопасная среда Knox была создана для устройств, работающих на операционной системе Android. Таким образом производитель смартфонов и электронных устройств Samsung обезопасил продукцию, которую используют для хранения корпоративной информации. Система должна предотвращать ошибки и сбои в работе с корпоративной информацией, когда сотрудники пользуются личными гаджетами в рабочих условиях. Она буквально создает особо-охраняемую область в операционной системе (OC), не позволяя влиять на нее приложениям на электронном устройстве вне этой среды.

Благодаря электронному предохранителю (также известному как счетчик Knox) система постоянно анализирует данные и фиксирует каждое изменение в системе, которое совершаются без утвержденной команды. Он активируется после смены прошивки смартфона или изменения глобальных настроек на пользовательский режим, а также при получении root-прав.

По поводу сброса счетчика Knox информация противоречива. Способов, которые гарантированно проведут сброс нет, поскольку утилита работает на аппаратном уровне. А сторонними приложениями лучше не пользоваться, дабы обезопасить свой телефон от вирусов и других неприятностей.

The deployment process

Using a web-based console, IT admins create profiles with the device settings, restrictions, apps, and
other content to be deployed to groups of devices. After devices have been successfully enrolled into
the enterprise, they receive device profiles via Wi-Fi or mobile data. This image below outlines the
Knox Configure deployment process flow:

Once a profile is configured, it can be assigned to specific Knox Configure managed devices. Device
assignment is the final step in the configuration process, though devices can be locked by carriers and
resellers post deployment. For more information, go to Assign and deploy a
profile to device.

Как включить/отключить приложение

Samsung Knox встроен в большинство устройств с версией Android 4.3 и выше. Если в вашей модели программа отсутствует в списке предустановленных приложений, то скачать её можно в Play Market. В 2017 году на смену старому приложению MyKnox пришло новое — Secure Folder. В обеих версиях «Кнокс» активирован по умолчанию и начинает свою работу вместе с запуском девайса. Если у пользователя возникает необходимость отключить приложение, то сделать это можно несколькими способами. При отсутствии root-прав отключение Knox производится в настройках телефона:

1. Перейдите в меню «Настройки» → «Приложения» → Knox.
2. На открывшейся странице с информацией о программе будут находиться две кнопки «Выключить» и «Остановить». Чаще всего активна одна из кнопок, какая именно — зависит от модели девайса. Нажмите активную кнопку.
3. Появится сообщение с предупреждением, что данное действие может привести к ошибкам. Подтвердите его выполнение, нажав на надпись «Принудительно остановить».

При наличии root-прав у пользователя стандартный метод отключения «Кнокса» может не сработать. В таком случае придётся прибегнуть к помощи стороннего софта. Чаще всего для этих целей используют специальные утилиты.

KNOX Disabler

Это самый простой способ отключить «Кнокс». Всего два действия, с которыми справится любой пользователь:

1. Скачать и запустить программу (в Google Play её нет, альтернативный источник — https://www.android-apk.org/id/4695348/).
2. Нажать кнопку Disable. Дождаться сообщения об успешном отключении приложения.

Android Terminal Emulator

Доступен для скачивания в Google Play.

1. Установить и запустить программу.
2. В рабочем окне прописать команду «su pm disable com.sec.knox.seandroid».
3. Нажать Enter для подтверждения своих действий. Для продолжения процесса утилита попросит предоставить рут-права, что и нужно сделать.
4. Перезагрузить устройство после окончания работы программы.

Titanium Backup

Скачать приложение из магазина Play Market.

1. Запустить его и предоставить права суперпользователя.
2. В открывшемся окне в форму поиска вписать запрос Knox.
3. Все обнаруженные файлы выделить, после чего нажать кнопку Delete.
4. Подтвердить своё намерение с помощью кнопки «ОК».
5. После завершения операции перезагрузить девайс.

Как отключить Knox

Существует несколько способов отключения Knox, которые также позволят вам снова использовать такие приложения, как SuperSU или RootChecker.

Однако вы не cможете обнулить счетчик флэш-памяти, поскольку «установленная битовая гарантия», включенная в официальное обновление для Android 4.3, не позволяет выполнить даунгрейд загрузчика.

На странице поддержки Samsung приведена следующая информация, которая действительна только для устройств под управлением Android 4.3, таких как Galaxy S3:

• найдите приложение Knox, запустите его и выберите раздел «Настройки»;
• далее выберите «Настройки Knox»;
• нажмите на иконку «Удалить Knox»;
• при удалении Knox вам будет задан вопрос, хотите ли вы сделать резервную копию данных Knox. Если вы скажете «да», копия будет сохранена в папке Knox вашего устройства во время процесса удаления. Для резервного копирования данных выберите опцию «Резервное копирование сейчас», а затем нажмите на «ОК».

Нажмите на программную клавишу, чтобы вызвать меню, в котором находятся настройки Knox.

Важный нюанс: персональные данные, такие как фотографии, музыкальные файлы, контакты и события календаря, копируются во время деинсталляции. При этом данные электронной почты и приложений игнорируются.

• Введите ваш пароль для Knox и нажмите на иконку «Продолжить»;
• теперь выберите пункт «Далее». Ваши данные будут сохранены до завершения процесса удаления;
• нажмите на «OK», чтобы удалить Knox;
• пройдите по схеме «Меню> Мои файлы> Все> Knox. Вы должны найти zip-файл с вашим личным контентом Knox. Если у вас есть карта microSD, ваши действия будут выглядеть так: «Все> Память устройства> Knox».

Если опция, предоставленная Samsung, не вызывает у вас доверия, вы можете выполнить следующие действия (для которых требуется root-доступ):

• установите Root Explorer;
• запустите Root Explorer и в строке поиска введите слово «Knox»;
• выберите все файлы с именем Knox.
• удалите выбранные файлы и перезагрузите устройство Samsung.

В Root Explorer просто найдите и удалите все файлы, связанные с Knox.

Если описанные выше способы не работают, или вы по-прежнему не удовлетворены результатами, форум сайта разработчиков XDA также может поделиться со всеми желающими файлом для удаления Knox с использованием опции Recovery:

• выполните резервное копирование всех данных с вашего устройства;
• сделайте прошивку следующего файлв, предоставленный разработчиками XDA: KNOX removerV2.1.zip;
• удалите все файлы с пометкой Knox.
• выполните рестарт девайса.

Как удалить KNOX Samsung

Система Android позволяет удалить KNOX пятью способами. Рассмотрим каждый поподробнее.

Без рут прав

Чтобы отключать приложения, в частности выбранное, без root-прав, достаточно:

• Войдите в настройки управления приложениями,
• Найдите утилиту,
• В контекстном меню выберите пункт «удалить»,
• При удалении может потребоваться ввести графический ключ или пароль,
• В ходе удаления приложение может попросить сохранить резервную копию по желанию.

После этого утилита будет удалена с устройства. Однако после этого снизится безопасность личных данных, поэтому нужен будет антивирус. Если рут права все же установлены, для удаления подойдет любой их ниже приведенных способов.

KNOX Disabler

При присутствии root-прав, для удаления приложения можно поставить другое приложение – KNOX Disabler, созданное специально для удаления. Это самый легкий способ.

Для этого необходимо скачать утилиту с официально распространяемых источников Disabler на мобильный телефон. После скачивания запустите программу и нажмите на кнопку disable и KNOX больше не побеспокоит своими уведомлениями, запретами и предупреждениями.

На всех популярных гаджетах, типа Samsung Galaxy. Рассмотрим теперь терминальный способ.

Отключение через Android Terminal Emulator

Пошаговая инструкция:

• Используя Google Play Market скачайте терминал,
• Установите его на смартфон и запустите,
• Введите команду:

Если что-то пошло не так, попробуйте ввести команду еще раз, только замените слово «disable» на «enable».

Titanium Backup

Инструкция:

• Используя Google Play Market скачайте Titanium Backup
• Установите его на смартфон и запустите,
• Напишите в поисковой строке слово KNOX,
• Вам выдаст следующий список файлов:

Выделите их и нажмите на команду «заморозить». Затем перезагрузите гаджет. После этого приложение отключится. Подождите пару дней, если не будут появляться глюки и баги, удалите утилиту полностью.

Explorer

И последний способ – с помощью файлового менеджера:

• Используя Google Play Market скачайте менеджер,
• Установите его на смартфон и запустите,
• В заданном каталоге под названием «/system/app» удалите все файлы, которые были представлены в списке четвертого способа.

Теперь вы знаете все способы удаления.

Что такое KNOX?

KNOX позиционируется компанией Samsung как безопасная среда для приложений, установленных на вашем телефоне. Такая среда реализована в виде программной надстройки над ОС Android, позволяющей создать на вашем телефоне своего рода «закрытую область» (так называемый «контейнер KNOX»), куда можно помещать нужные вам файлы. Доступ в эту область можно получить, лишь введя соответствующий пароль (комбинацию цифр, отпечаток пальца и так далее).

Кроме наличия функции «контейнер KNOX» данное приложение позволяет контролировать целостность ядра системы и её загрузчика, обеспечивает функцию безопасной загрузки ОС («Secure boot»), предлагает возможность получения FIPS-сертифицированного VPN клиента, позволяет дистанционно удалять данные из потерянного смартфона и так далее.

Для работы KNOX необходим довольно современный гаджет (от Galaxy S3 и новее)

Также обращаю внимание читателей на то, что Samsung KNOX отказывается работать с рутированными и кастомными прошивками смартфонов. Что это такое приложение KNOX мы разобрали, теперь научимся пользоваться разработкой от Samsung

С Samsung KNOX безопасность ваших данных будет под надёжной защитой

Samsung Knox: что это такое и как работает

Корпорацией Samsung разработана специальная платформа Knox, реализованная в виде программно-аппаратной надстройки Android. Её цель — защитить пользовательские данные, изолировав их от общей информации в безопасную среду, так называемый контейнер KNOX, который можно сравнить с сейфом. В этот «сейф» пользователь может поместить как приложения, так и любую личную информацию, которую посчитает нужным скрыть от посторонних глаз. Доступ в закрытую область происходит по отдельному паролю, графическому ключу либо отпечатку пальца, поэтому в случае кражи или утери устройства, нашедший его человек не сможет увидеть «секретную» информацию.

Knox — это многоуровневая платформа для реализации защищённого пространства, встроенная в устройства Samsung на аппаратном и программном уровнях

На одном девайсе пользователь может иметь 2 одинаковых приложения: одно — в открытой области (например, Viber для личной переписки), а второе — в защищённой (Viber для деловых контактов). Особенно это актуально для работников организаций, поддерживающих концепцию BYOD (bring your own device — принеси собственное устройство). Суть её в том, что сотрудникам разрешается использовать для работы личные девайсы (ноутбуки, планшеты и смартфоны). Благодаря технологии Knox, персональные и корпоративные данные безопасно хранятся в устройстве на разных уровнях.

«Кнокс» позволяет на одном устройстве создать две области и два главных экрана для изоляции личных и корпоративных данных

Помимо предоставления пользователю зашифрованного хранилища, Samsung Knox осуществляет контроль целостности всех систем устройства, проверяет автоматически запускаемые приложения, выполняет безопасную загрузку операционной системы, защищает от воздействия шпионских программ и вирусов, позволяет дистанционно обнаружить утерянный девайс, заблокировать его либо удалить свои данные. В отличие от программ-антивирусов Knox не занимается обнаружением и удалением зловредителей, он попросту не допускает их проникновения в ОС устройства.

About Knox Configure

KC is available in separate editions: Setup and Dynamic editions.

Setup
edition

Setup edition supports one-time configuration of enrolled devices and settings. To change a device
configuration after initial policies are set, devices must be factory resettled and new policies must be
re-applied. Setup edition includes a select subset of the policies and settings available in the Dynamic
edition’s normal mode.

Dynamic
edition

Knox Configure Dynamic edition allows you to deploy and update enrolled device
policies as many times as needed without a factory reset. Supported features include ProKiosk mode,
Enterprise Billing, Knox Shared Devices and numerous other enhancements. Dynamic edition includes all
the policies and settings available in the Setup edition, plus many more.

Deployment process

The KSP deployment process is as follows:

1. Samsung publishes the latest KSP
   Agent to the Google Play store.
2. IT Admins use their compatible UEM console—that supports a managed Google Play store—to search for KSP. For
   a list of UEM partners that support KSP, see .
3. The UEM Console renders the applicable Knox features and policies using OEM Config.
4. IT Admins use the UEM console to set up policies in the form of Managed Configurations. These
   policies are then saved and published to any managed enterprise devices.
5. When a user’s device is being provisioned, the UEM invokes the managed Google Play Store, which in turn
   installs KSP and pushes the managed configuration to the device.
6. After installation is complete, KSP runs in the background on the device. KSP applies the relevant Knox
   policies and returns the result of the configuration process using Google’s Feedback SDK.
7. IT Admins can view any configuration failures and associated error messages on the UEM Console, provided
   the UEM is equipped to handle the result that KSP generates and sends back using the feedback SDK.

KME feature compatibility matrix

The following table is a general guideline on Knox software support requirements. Device operating system version
may impact support features.

KME-DO with KC

KME added support for Android Enterprise managed device mode in Knox 2.8 (on S8 and higher device platforms).
Additionally, Samsung has now completed work for supporting KC + KME + Android Enterprise Managed device mode to
increase opportunities for KC. KC can be launched from a KME enrolled device, by either selecting the device’s
back key, or from a displayed device notification.

Customer ID

To obtain your Customer ID, hover over your initials on the top, right-hand side, the screen. This
information may be required when supplying information to your reseller for a variety of reasons.

How KSP works

KSP is built on top of Android’s new standard called OEMConfig. OEMConfig is a feature that allows you to create and remotely push
configurations to apps through an XML schema file that is hosted in an app on Google Play. This
architecture means that any UEM that complies with the OEMConfig standard can support KSP.

Here is an overview of how KSP works.

1. App developers implement logic to support managed configurations in their apps. They use an XML schema
   file to define which app settings IT admins can remotely configure in their Android app. This schema is
   linked to the app’s manifest file. After each update, app developers push their app to Managed Google Play.
2. UEM developers implement logic to pull the managed configurations schemas from apps on Managed Google Play.
   UEM consoles then use these XML schemas to allow IT admins to specify how they want to configure app
   settings. After the IT admin saves their configuration, the MDM pushes the configuration to Managed Google
   Play.
3. Once an app configuration is updated and pushed to Managed Google Play, the app is updated on all applicable
   devices to reflect the new configuration.

The following is an example of a KSP policy in a UEM console.

NOTE—The implementation, appearance, and menu structure of how these policies
look varies depending upon your UEM and its console. For UEM console specific help, refer to your UEM vendor’s
documentation.

Benefits

KSP enables IT admins to use Knox Platform for Enterprise (KPE) features as soon as they’re available. KPE brings
defense-grade security on the most popular consumer devices across all enterprises. It provides best-in-class
hardware-based security, policy management, and compliance capabilities beyond the standard features in Android.
Knox is the cornerstone of a strong mobile security strategy supporting a wide variety of Samsung devices.

KSP provides the following benefits:

• Help enterprise customers deploy existing and new Knox features to their devices almost instantly after
  features are commercially launched.
• Leverage the UEM’s framework and UI to offer enterprise customers better control over distribution and
  configuration of KPE features.
• Make sure all features of KPE are available for use, regardless of which UEM you choose.
• Minimize a UEM’s development cost of supporting KPE features.

Prerequisites

Following prerequisites must be satisfied to use Knox Configure:

NOTE — Knox Configure portal doesn’t support these special characters:
# / $ * % ^ & \ ( ) + ? { } 
. Ensure that they are not used when inputting characters into the portal
interface.

1. Supported phones, tablets or wearable devices purchased from a participating reseller in the Knox
   Deployment Program. If you are not sure whether your reseller is participating in the program,
   contact the reseller or a Samsung Sales Representative for more information.
2. The appropriate Knox licenses purchased from a Knox Reseller (for commercial deployment).
3. A Knox Portal account. For more information, go to Sign up
   for Knox Configure.
4. The correct firewall exemptions needed to extend beyond your local and protected network domain and
   securely connect to the Knox Configure server. For more information, go to KC Firewall exceptions.
5. A supported browser (Internet Explorer, Firefox, or Chrome). Internet Explorer is not
   recommended if using an on-premise MDM.

Как работает KNOX

Комплекс KNOX доступен на смартфонах Samsung, начиная с модели Galaxy S3 и более новых. Теоретически, возможна установка и на другие устройства, но официально этого никто не гарантирует.

Основной элемент KNOX – своего рода виртуальная система Android, находящаяся «внутри» основной ОС. Она создает полностью изолированную программную среду, обладающую собственной зашифрованной файловой системой, доступ к которой без KNOX получить невозможно. Вместе с тем, в Samsung допускают возможность чтения данных, расположенных вне этой оболочки, не покидая ее.

При старте системы механизм защиты целостности архитектуры проверяет ядро ОС на предмет отсутствия несанкционированных вмешательств. Теоретически, это исключает вероятность модификации Android силами третьих лиц, для создания «закладок». Но есть у этого механизма и минус, заключающийся в некорректной работе root-доступа (если таковой требуется владельцу).

После проверки целостности ядра происходит защищенная загрузка KNOX, механизм которой проводит контроль автозапуска. Основное назначение данной функции – предотвращение выполнения задач, на фоновую работу которых пользователь не давал разрешения.

Каждым приложением внутри контейнера KNOX можно управлять, контролируя уровень доступа. Это позволяет избежать случаев, когда программа запрашивает разрешение на использование функций, которые в нем не реализованы.

Поддержка виртуальных частных сетей VPN предоставляет возможность не беспокоиться о том, что ценные корпоративные данные станут предметом утечки при подключении к незащищенным публичным и домашним сетям.