三星Knox批量注册
要将多个三星Knox设备注册到端点管理,而无需手动配置每个设备,请使用Knox移动注册。登记发生在首次使用或出厂重置之后。管理员还可以直接向设备传递用户名和密码,因此用户注册时不需要输入任何信息。
注意:
Knox移动注册的设置与端点管理Knox容器无关。有关诺克斯移动注册的更多信息,请参阅诺克斯移动注册管理指南.
诺克斯移动注册的先决条件
- Endpoint Management必须已配置(包括许可证和证书)并正在运行。
- 安全中心APK文件。您在设置Knox移动注册时上传该文件。
- 有关KME需求的列表,请参见诺克斯手机注册介绍.
- Samsung Knox Platform for Enterprise (PKE) license,需要应用设备策略。在端点管理设备策略,企业Knox平台中提供许可密钥。
下载安全集线器APK文件
到谷歌Play商店下载Citrix Secure Hub for Android文件。
配置防火墙例外
要访问Knox Mobile Enrollment,请配置以下防火墙例外。这些防火墙例外中有些是所有设备都需要的,有些是特定于设备的地理区域的。
| 设备区域 | URL | 港口 | 目的地 |
|---|---|---|---|
| 所有 | https://gslb.secb2b.com |
443 | 用于诺克斯移动注册启动的全局负载平衡器 |
| 所有 | https://gslb.secb2b.com |
80 | 用于在一些有限的遗留设备上启动Knox移动注册的全局负载平衡器 |
| 所有 | umc-cdn.secb2b.com |
443 | 三星代理更新服务器 |
| 所有 | bulkenrollment.s3.amazonaws.com |
80 | 诺克斯移动注册客户eula |
| 所有 | eula.secb2b.com |
443 | 诺克斯移动注册客户eula |
| 所有 | us-be-api-mssl.samsungknox.com |
443 | 用于IMEI验证的三星服务器 |
| 美国 | https://us-segd-api.secb2b.com |
443 | 美国地区的三星企业网关 |
| 欧洲 | https://eu-segd-api.secb2b.com |
443 | 三星企业网关欧洲地区 |
| 中国 | https://china-segd-api.secb2b.com |
443 | 三星企业网关中国地区 |
注意:
中可以找到防火墙例外的完整列表诺克斯移动注册管理指南.
进入诺克斯移动注册
遵循三星文档获得访问诺克斯移动注册在从KME开始.
设置诺克斯移动注册
进入Knox Mobile Enrollment后,登录到Knox门户。
注册过程遵循以下一般步骤。
使用MDM控制台信息和设置创建MDM概要文件。
MDM概要文件向您的设备指示如何连接到MDM。
在MDM配置文件中添加设备。
您可以上传带有设备信息的CSV文件,也可以从谷歌Play安装和使用Knox部署应用程序。
当设备所有权被验证时,三星会提醒你。
向用户提供MDM凭据。指示他们使用Wi-Fi连接到互联网,并接受注册设备的提示。
创建MDM配置文件
遵循三星文档中概述的步骤配置文件配置.
当遇到以下字段或步骤时,请按如下描述进行配置。
- 选择您的MDM:选择Citrix菜单上的。仅适用于设备所有者配置文件。
MDM Agent APK:仅适用于设备所有者配置文件。输入安全集线器APK下载URL:
https://play.google.com/managed/downloadManagingApp?identifier=xenmobile.APK文件可以驻留在设备在注册期间可以访问的任何服务器上。在注册期间,设备:
- 从APK下载URL下载安全中心
- 安装安全集线器
- 然后使用下面描述的自定义JSON数据打开Secure Hub。
.apk文件名的大写必须与您输入的URL匹配。例如,如果文件名全小写,URL中也必须全小写。
- MDM Server URI:不要指定MDM服务器URI。Endpoint Management不使用三星MDM协议。
自定义JSON数据:Secure Hub需要端点管理服务器地址以及注册的用户名和密码。您可以以JSON格式提供这些数据,这样Secure Hub就不会提示用户提供这些数据。只有当JSON中省略了该字段时,Secure Hub才会提示用户输入服务器地址、用户名或密码。
自定义JSON数据的格式是:
{“serverURL”:“URL”}在这个典型的批量注册示例中,Secure Hub在注册期间不会提示用户输入服务器地址或凭据:
{" serverURL ": " https://example.com/zdm "}{" serverURL ": " https://pmdm.mycorp-inc.net/zdm "}在本例中,Secure Hub会提示用户输入他们的凭据:
{" serverURL ": " https://example.com/zdm "}若要在公司拥有的设备模式下在工作配置文件中注册设备,请添加
{“desiredProvisioningMode”:“managedProfile”}到自定义JSON。示例如下:{"serverURL":"https://example.com/zdm", "desiredProvisioningMode": "managedProfile"}你可以复制下面的代码块作为JSON的起点:
{{"serverURL":"URL"}}
当设备开始注册时,设备从给定的URL下载安全集线器,安装安全集线器,并打开安全集线器。
你也可以使用Android的零接触注册功能来注册设备。有关更多信息,请参见Zero-touch招生.
进一步配置
有关配置的更多信息,请参阅以下三星文档页面:
- 设备配置:批量添加设备。
- 三星Knox部署应用程序:蓝牙、NFC、Wi-Fi直接注册。
- 诺克斯手机注册:关于三星Knox的更多信息,请浏览三星文档。
注册运行版本2.4之前的Knox API的设备
在Knox API版本2.4之前的设备上,在初始设备设置期间不会启动批量注册。相反,用户必须发起注册。要做到这一点,用户可以登录三星网站下载新的移动注册客户端并开始注册。
下载的注册客户端使用Knox Bulk注册门户中为Knox 2.4/2.4.1设备配置的MDM概要文件和apk。
用户通常遵循以下步骤:
打开设备并连接Wi-Fi。如果移动注册未启动或Wi-Fi不可用,请执行以下操作:
挖掘下一个按钮登记设备与移动数据。
当提示在诺克斯注册出现时,水龙头继续.
阅读eula(如果有的话)。利用下一个.
如果出现提示,请输入用户ID而且密码由IT管理员提供。
此时,验证了用户凭据,并在组织的企业IT环境中注册了他们的设备。
启用和禁用三星设备的生物识别认证
Endpoint Management支持指纹和虹膜扫描身份验证,也称为生物特征身份验证。您可以启用和禁用三星设备的生物识别认证,而不需要用户进行任何操作。如果在“端点管理”中禁用生物识别身份验证,用户和第三方应用程序将无法启用该功能。
在Endpoint Management控制台中,单击配置>设备的政策.的设备的政策页面出现。
点击添加.的添加新策略页面出现。
点击密码.的密码策略信息页面出现。
在策略信息窗格中,输入以下信息:
- 政策的名字:键入策略的描述性名称。
- 描述:可选地,键入策略的描述。
点击下一个.的平台页面出现。
下平台中,选择安卓或三星诺克斯.
集配置生物识别认证来在.
如果你选择了安卓下,三星安全中,选择允许指纹,允许虹膜,或者两者都有。
