三星
三星提供了几种与Citrix端点管理兼容的解决方案。
- 终端管理支持并扩展了兼容三星设备上的三星Knox政策。
- Knox服务插件(KSP)是一个支持Knox企业平台(KPE)特性子集的应用程序。有关KPE的三星信息,请参见配置企业Knox平台而且概述.
要控制Android设备如何以及何时连接端点管理服务,请使用Firebase云消息(FCM)。信息,请参阅云重火力点消息.
注册配置文件决定Android设备是注册MAM、MDM还是MDM+MAM,用户可以选择退出MDM。对于在MDM+MAM中注册的Android设备,端点管理支持以下认证类型。有关信息,请参阅以下文章:
- 域或域加安全令牌身份验证
- 客户端证书或证书加域认证
- 身份提供者:
另一种很少使用的身份验证方法是客户端证书加安全令牌。信息,请参阅https://support.citrix.com/article/CTX215200.
启动Android设备管理的一般工作流程如下:
完成入职流程。看到入职和资源设置而且准备注册设备和交付资源.
选择并配置注册方式。看到支持注册方法.
设置设备和应用程序安全操作。看到安全的行为.
对于受支持的操作系统,请参见支持的设备操作系统.
支持注册方法
下表列出了Endpoint Management支持的Android设备注册方法:
| 方法 | 支持 |
|---|---|
| 批量注册 | 是的(诺克斯) |
| 手动注册 | 是的 |
| 入学邀请 | 是的 |
您可以使用Knox移动注册将多个Knox设备注册到端点管理(或任何移动设备管理器),而无需手动配置每个设备。信息,请参阅三星Knox批量注册.
有关注册设备的信息,请参见招收Android设备.
部署三星许可密钥
三星拥有Enterprise License Management (ELM)密钥和Knox License Management (KLM)密钥。您可以从三星购买三星许可。
Knox: Knox平台要求您购买Knox Workspace许可证。要启用Knox api并将Knox策略和限制部署到设备,首先需要配置Endpoint Management设备策略、Samsung MDM许可密钥。要激活Knox,您必须在ELM和KLMS键的同时推送至少一个针对Knox的限制设备策略。
SAFE:在部署SAFE策略和限制之前,将内置的三星ELM密钥部署到设备。要部署该密钥,需要配置Endpoint Management设备策略、Samsung MDM许可密钥。
三星企业无线固件(E-FOTA)服务
端点管理还支持三星企业无线固件(E-FOTA)服务。三星E-FOTA允许您确定设备何时更新,确定使用的固件版本,并在部署之前测试更新。信息,请参阅配置三星E-FOTA设置.
诺克斯启用认证
通过配置Endpoint Management可以查询Knox认证服务器的REST接口。
Knox应用硬件安全功能,为操作系统和应用程序提供多级保护。这种安全性的一个级别通过认证驻留在平台上。认证服务器提供对移动设备核心系统软件(例如,引导加载程序和内核)的验证。在运行时根据可信引导期间收集的数据进行验证。
在Endpoint Management web控制台中,单击右上角的齿轮图标。的设置页面出现。
点击三星诺克斯.
集启用Samsung Knox认证来是的启用诺克斯认证。默认值是没有.
在Web服务URL列出清单,做以下其中一项:
单击适当的认证服务器。
点击添加新然后输入Web服务URL。
点击测试连接验证连接。将显示成功或失败消息。
点击保存.
配置三星设备策略
Knox的设备策略:
| 应用程序的限制 | 应用程序卸载 | 浏览器 |
| 复制应用程序到三星容器 | 交换 | Knox企业密钥平台 |
| 密码 | 限制 | 三星MDM许可密钥 |
| VPN |
三星SAFE设备政策:
| 应用程序卸载的限制 | 浏览器 | 交换 |
| 防火墙 | 亭 | Knox企业平台 |
| 操作系统更新 | 限制 | 三星MDM许可密钥 |
| 存储加密 | VPN |
安全的行为
Android支持以下安全操作。有关每个安全操作的描述,请参见安全的行为.
| 应用锁 | 应用程序删除 | 证书更新 |
| 全部擦 | 定位 | 锁 |
| 锁定及重置密码 | 通知 | 撤销 |
| 选择性擦 |
注意:
对于运行Android 6.0及以上版本的设备,Locate安全操作要求用户在注册期间授予Location权限。用户可以选择不授予“位置”权限。如果用户在注册期间没有授予权限,端点管理在发送Locate命令时再次请求位置权限。
添加Knox服务插件应用
如果您计划使用带有Knox的Android Enterprise,请将Knox服务插件添加到端点管理。KSP应用通过AndroidOEMConfig支持安全策略、灵活的VPN配置、生物特征认证控制等特性。AndroidOEMConfig使OEM和终端移动管理器(EMM)支持定制的OEM api,涵盖了Android企业不支持的用例。有关KSP的更多信息,请参见Knox服务插件管理指南.
- 登录您的谷歌帐户并导航到
https://play.google.com/work/apps/details?id=com.samsung.android.knox.kpu.批准Knox服务插件应用程序。 - 登录到端点管理控制台,并将Knox服务插件添加为公共应用程序商店应用程序。有关添加公共应用程序商店应用程序的更多信息,请参见添加一个公共应用商店应用.
- 在端点管理控制台中,导航到配置>设备策略.点击添加.
- 点击Android企业管理配置.在弹出的对话框中,选择诺克斯服务插件从菜单中。关于Android企业管理配置策略的更多信息,请参见配置管理政策.
- 键入策略名称,然后继续到平台页面。
- 在平台页面上,输入a配置文件名称获取Knox配置文件,并输入KPE高级许可密钥从三星。出现在这些字段下面的策略来自Knox部署。有关Knox策略的更多信息,请参阅本节前面引用的Knox服务管理插件指南。
- 点击下一个并配置该策略的部署规则。
- 点击保存.
