INTRODUCCIÓN 1.- ¿Qué es Samsung Knox?
Samsung Knox es una combinación de una base de seguridad comprobada e incorporada en dispositivos Samsung con un conjunto consolidado de soluciones que aprovechan esta plataforma, Secured by Knox. Se puede acceder a través del siguiente enlace.
Para el acceso a la configuración se debe entrar en el siguiente enlace.
La plataforma de seguridad Knox está incorporada en los dispositivos Samsung y los asegura desde el momento en que los saca de la caja y los enciende. Estos dispositivos son Secured by Knox, tienen funciones de seguridad de varias capas para hardware y software que están siempre habilitadas. La plataforma Knox contiene mecanismos de defensa y seguridad superpuestos que protegen sus datos contra intrusiones, malware y amenazas maliciosas.
Además, la plataforma de seguridad Knox es la base de diversas soluciones y servicios, como aplicaciones personales Samsung y soluciones empresariales Knox.
INTRODUCCIÓN 2.- ¿Qué puede hacer knox?
.- Secured by Knox
En todas las capas de los dispositivos Samsung Galaxy, Knox garantiza que los datos confidenciales y sensibles permanezcan seguros. Todo los dispositivo están protegidos por dentro y por fuera, y en tiempo real. Más información:
.- Unified Endpoint Management
Las soluciones Knox permiten a los administradores de Tecnologías proteger, implementar, administrar y analizar fácilmente los dispositivos móviles, a la vez que permiten a los usuarios de los dispositivos mantenerse protegidos. Más información:
.- Cambios de marca y personalización
Con Samsung Knox, cualquier dispositivo Samsung se convierte en una edición especial o en una herramienta única para el centro. Transforme los dispositivos y cumpla con los casos de uso, como las tabletas con contenido multimedia, los quioscos interactivos de las tiendas y mucho más. Más información:
.- Protección contra el fraude y el robo
Protege los planes de pago de los dispositivos de su centro y mantiene el control de los activos de los dispositivos móviles fuera de su alcance. Knox permite proteger de manera remota los dispositivos Samsung contra los riesgos financieros. Más información:
Con la herramienta Knox Manage vamos a poder gestionar los dispositivos del Aula (tablets y móviles) de forma remota. En los siguientes apartados vamos a ir aclarando algunos aspectos de ésta herramienta:
APARTADO 1: Es para gestionar las tablets y los móviles en remoto. Se puede acceder a través de la web Samsungknox.com
APARTADO 2: Knox management es para poder gestionar los dispositivos móviles en remoto.
Este software es el que se instala en todos los dispositivos. Con esta plataforma es con la que le vamos a poder gestionar los dispositivos. Para ello tenemos que tener instalado Knox mobile enrolment que es un servicio en el que se va a vincular los dispositivos. En el primer encendido de cada dispositivo es cuando le vamos a tener que indicar si es un dispositivo corporativo o un dispositivo personal. La primera vez que se enciende el dispositivo en el aula, pregunta al servidor el tipo de dispositivo que es. El dispositivo Recibe la información del servidor sobre el tipo del dispositivo que es. Cada dispositivo (usuario) pertenece a un grupo de usuarios de los que se recogen en el apartado 3.
APARTADO 3: Los dispositivos vienen configurados atendiendo a los siguientes grupos:
.- Alumnos (Tablets Sólo alumnado)
.- Teléfonos (Todos los teléfonos)
.- Tablets (Todas las tablets)
.- Profesor (Tablet sólo docente)
Esto nos sirve para asignar la aplicación o aplicaciones que queremos colocarle a cada grupo de dispositivos ya que cada dispositivo está en los grupos anteriore que le corresponda. Por ejemplo una tablet de un alumno o alumna está en Alumnos y en Tablets.
APARTADO 4: Dentro de knox vamos a poder ajustar las políticas de uso. Para ajustar las políticas debemos:
1.- Seleccionar el grupo al que queremos aplicar un cambio. Por ejemplo Alumnos
2.- Buscar el elemento que queremos restringir. Por ejemplo cámara
3.- Ahora indicamos que queremos que no la puedan utilizar.
4.- Pulsamos en guardar los cambios. Estos cambios se aplicarán cuando se conecten a la aplicación.
5.- Si queremos que se apliquen en el momento le indicamos que se conecte directamente en ese momento.
APARTADO 5: En Adroid Interprise:
.- Todas las tabletas se conectan a Google Play a través de una cuenta del aula. Esta cuenta solamente sirve para google play.
.- Por defecto, las tablets inicialmente ya aparecen configuradas con esta cuenta de gmail. En el knox podemos indicar que utilicen otra cuenta. Pero es importante indicar en knox también que no puedan instalar desde la nueva cuenta configurada ya que si en la tablet se instala otra cuenta distinta de gmail y se le permite cuentas en Google Play, se va a saltar todos los protocolos y limitaciones
Así, La configuración correcta sería:
MODIFICACIÓN DE CUENTA: PERMITIR ó NO PERMITIR
PERMITIR CUENTAS EN GOOGLE PLAY: PERMITIR CUENTA MGP
APARTADO 6: Las tablets ya vienen configuradas con distintas acciones que son:
.- Conectar por wifi.
.- No conectar aplicaciones
.- Permitir la localización del dispositivo.
.- Se le ha configurado la wifi con la SSID del centro.
.- No se le permite la configuración de VPN.
APARTADO 7: Cada perfil tiene una prioridad distinta que viene dada por el orden en el que aparece el agrupamiento. Por ejemplo:
.- Si para el agrupamiento tablet se le indica que SE UTILIZA CÁMARA.
.- Pero para el agrupamiento Alumnos se le indica que NO SE UTILIZA CÁMARA
No se utilizaría la cámara ya que el perfil de alumos es superior al de tablet.
En PRIORIDAD podemos ver la prioridad que tiene un perfil sobre otro y podemos modificar esas prioridades.
APARTADO 8: Para la instalación de aplicaciones:
1.- En aplicación podemos añadir la aplicación que deseemos al panel.
2.- Posteriormente, decidimos qué queremos hacer con esa aplicación.
- Podemos decidir que no se pueda instalar en ningún dispositivo (bloquear)
- Podemos decidir que se instale en un determinado grupo (por ejemplo alumnos)
APARTADO 9: IMPORTANTE: SIEMPRE SELECCIONAR ANDROID ENTERPRISE. Para la instalación de una aplicación procedemos de la siguiente forma:
1.- En Managed Google Play buscamos la aplicación en concreto.
2.- Una vez encontrada, la añadimos.
3.- Una vez añadida, si decidimos que se instale en algunas tablets:
3.1.- Seleccionamos el grupo: Alumnos, Tablets,....
3.2.- Indicamos el tipo de instalación:
A la hora de indicar la instalación, podemos seleccionar el tipo:
a) Manual: Cada tablet la puede instalar.
b) Automática: La aplicación se instala automáticamente (Recomendado)
c) Automática y no desinstalar: La aplicación se instala y no permite que se desinstale (Tiene el problema de que si no funciona, no se podría desinstalar)
4.- O bien le indicamos que no queremos que se pueda instalar.
APARTADO 10: Colocando contenidos:
.- Esto sirve para colocar contenido en los dispositivos. Se puede colocar en las carpetas que vienen por defecto. Las carpetas públicas Documents, Video, Pictures.
.- Lo máximo que puede ocupar un archivo es 2Gb.
.- Debemos recordar que la tablet en total tiene una capacidad de 64Gb.
APARTADO 11: CONFIGURACIÓN EN MODO KIOSKO
.- En este modo podemos seleccionar cómo queremos que se vean las tablets.
.- Es muy restrictivo ya que solamente vería lo que aparece en la pantalla que hayamos seleccionado, tanto para la pantalla inicial como para las siguientes pantallas 1, 2, 3.
.- Podemos indicarle los widgets y las aplicaciones que se vean en la pantalla.
.- La barra de arriba no se despliega, por lo que no tendrían acceso a wifi....
.- Una vez configurado un determinado modo kiosko, lo tenemos que guardar con un nombre.
.- Ahora ya lo tenemos a nuestra disposición y se lo podemos asignar a un determinado grupo, como hacíamos con las aplicaciones.
IMPORTANTE: No se puede configurar la accesibilidad en el Knox
APARTADO 12: DISPOSITIVO:
.- Nos aparecen todos los dispositivos.
.- Podemos seleccionar uno.
.- Podemos conectarnos a un dispositivo remotamente, pero nos lo tienen que aceptar.
.- En comandos del dispositivo tenemos una serie de comandos que podemos utilizar:
a.- Aplicar más perfiles.
b.- Se puede reestabler de fábrica. Pero se recomienda que no se haga, sino que lo que se debe hacer el cancelar la suscripción.
APARTADO 13: Funcionamiento de KNOX MOBILE ENROLLMENT
.- Cada vez que un dispositivo nuevo se conecta, aparece recogido en el enrollment.
.- El número de serie con el que aparece el dispositivo es el que tiene el dispositivo como tal. Identifica el modelo del dispositivo.
APARTADO 14: Para tener en cuenta:
No tiene capado la parte de contraseñas de bloqueo, por lo que:
.- Si alguien le coloca una contraseña a un dispositivo, inicialmente solamente se puede acceder al dispositivo con esa contraseña.
.- Cabe la posibilidad, si no conocemos la contraseña, de en Knox dirigirnos a ese dispositivo en concreto y darle a desbloquear. Pero esto habría que hacerlo siempre que se encienda.
.- Si queremos quitarlo definitivamente, lo que tenemos que hacer es reestablecer de fábrica y volver a enrolarlo en Knox Mobile Enrollment.
APARTADO 15: EN EL KNOX ADMIN PORTAL
.- También se pueden crear nuevos tipos de usuarios y asignar a ese grupo los dispositivos que consideremos convenientes de entre los ya existentes.
.- No se pueden añadir dispositivos nuevos.
.- Los nuevos dispositivos, para que se puedan añadir, hay que adquirirlos de uno de los resellers de Samsung.
.- Si una persona trae un dispositivo propio se podría enrolar de forma manual.
.- Si queremos enrolarlo, al reestablecerlo de fábrica y pedirnos la cuenta, le ponemos un código.
No hay comentarios:
Publicar un comentario