Poradnik Samsung KNOX Express. Darmowe rozwiązanie dla firm

Samsung EMM User Portal - Reguły w Samsung KNOX

Samsung KNOX EMM, tak jak każdy system udostępniający funkcje zdalnego zarządzania urządzeniami, musi umożliwiać administratorowi ustawianie stosownych uprawnień dla użytkowników smartfonów czy tabletów. Taka opcja oczywiście się tu znalazła i kryje się pod postacią tzw. reguł KNOX. Zarządzanie wszystkimi regułami odbywa się z poziomu panelu Admin Portal. Stosowne opcje dostępne są z kolei na zakładce Policies.

Po kliknięciu na tę pozycję menu głównego panelu Admin Portal aplikacji Samsung KNOX EMM otworzy nam się widok, na którym prezentowane są utworzone dotychczas tzw. zbiory reguł. Zbiorów takich może być w systemie KNOX EMM wiele. Po wciśnięciu przycisku „Add Policy Set” dostaniemy się do listy wszystkich możliwych do wstawienia do zbioru reguł. W tym miejscu należy zaznaczyć, że aby wprowadzone przez nas zmiany zostały zastosowane, a nowe ustawienia reguł przesłane na urządzenie, należy kliknąć przycisk „Push Policy”.

Podstawowe właściwości tworzonego właśnie zbioru reguł obejmują jego nazwę, opis, a także możliwość zdecydowania, kogo one będą dotyczyć. Wybierać możemy spośród wszystkich użytkowników i urządzeń, a także konkretnych ról (do odpowiednich ról przyporządkować musimy wcześniej pożądanych użytkowników). Jeśli chcemy odłożyć przydział na później, wybieramy opcję „Set policy to inactive”, która ustawi dla zbioru status „Nieaktywny”. I od tej pory zaczyna się cała zabawa z dostępnymi regułami KNOX. Zostały one podzielone na kategorie dotyczące odpowiednio: zarządzania sprzętem mobilnym, zasad związanych z kontem użytkownika Samsung KNOX EMM i zasad aplikacji. Liczba wszystkich reguł nie przytłacza, choć z pewnością każdy administrator będzie mógł wybrać spośród nich takie, które będą niezbędne do realizacji założeń na przykład polityki bezpieczeństwa obowiązującej w firmie. Opiszemy tylko te, naszym zdaniem najciekawsze – charakterystyka wszystkich wykracza bowiem poza zakres tego artykułu.

Pierwsza główna kategoria dotyczy reguł dla urządzeń mobilnych przypisanych do konta KNOX. W jej skład wchodzi podkategoria ustawień ogólnych, gdzie przykładowo mieści się pozycja Wi-Fi Settings. Firmowy admin może tu chociażby z góry zdefiniować użytkownikom konfigurację profili sieci bezprzewodowej, włącznie z różnymi metodami zabezpieczeń (oprócz podstawowych, kilka sposobów na uwierzytelnianie przez EAP).

Ustawienia związane z WLAN w menu Policy Settings rozrzucono po kilku kategoriach. Jedną z tych dodatkowych jest Wi-Fi Restrictions, gdzie można przypisać różne SSID na czarne listy zabronionych sieci oraz np. nie pozwolić użytkownikowi na edytowanie wcześniej zdefiniowanych ustawień punktu dostępowego.

Oprócz zarządzania dostępem dla sieci Wi-Fi, możemy decydować także o ograniczeniach w wykorzystaniu interfejsu Bluetooth. Reguły KNOX EMM udostępniają w tym zakresie takie opcje, jak białe/czarne listy urządzeń zdolnych do nawiązania komunikacji, włączenie trybu widoczności urządzenia, czy w końcu dozwolone/zabronione funkcje udostępniane przez Bluetooth.

Inna, bardzo przydatna dla administratora funkcja, to możliwość prostej kontroli nad unixowym firewallem iptables, obecnym również w systemie Android. Panel sterowania KNOX EMM oferuje „człowiekowi, który może wszystko” definiowanie reguł iptables dotyczących przepuszczania/odrzucania pakietów, a także ich przekazywania (na inny protokół, bądź w ogóle do innego hosta). Oczywiście całość jedynie w bardzo podstawowym zakresie pokrywa się z funkcjami firewalla. Te nieco bardziej zaawansowane (jak chociażby filtrowanie pakietów ze względu na stan nawiązanego połączenia) nie są niestety dostępne.

Kategoria Password Settings odpowiada za ustawienia dotyczące polityki haseł. Tutaj możemy zadecydować o widoczności wpisywanych w aplikacjach Androida haseł, czasie między ich kolejnymi zmianami czy tym, jaką strukturę mają mieć hasła w środowisku KNOX. Mamy tu bowiem możliwość wskazania zabronionych ciągów znaków, maksymalnej liczby znaków alfanumerycznych, czy wymuszenie stosowania haseł pasujących do konkretnego wzorca.

Wszelkie opcje, które nie znalazły swojego miejsca w innych kategoriach zostały zgrupowane pod jednym sztandarem „Restrictions Settings”. Dotyczą one ogólnych działań użytkownika w systemie, w tym korzystania z wbudowanego schowka, Bluetooth, komórkowej transmisji danych czy zmiany tapety. Z tego poziomu odmówimy użytkownikowi pozwolenia nawet na wyłączenie urządzenia.

Inną grupą zasad, są te związane z samym kontem KNOX, dotyczące m.in. uwierzytelniania. Użytkownik może zalogować się do KNOX na różne sposoby i to właśnie tu administrator może między innymi, wybrać, jakie formy uwierzytelniania będą dostępne.

Reguł haseł dostępu ciąg dalszy, tym razem oczywiście do konta KNOX.

I na koniec podsumowanie, które w przejrzystej formie prezentuje wybrane przez nas ustawienia, ale tylko te, które różnią się od tych domyślnych. Celowo pominęliśmy tu kategorię reguł aplikacji, gdyż…liczba możliwych do zmiany zasad instalacji aplikacji wynosi aż 1. Jest nią pozwolenie na samodzielne dodawanie aplikacji do portalu KNOX. I tyle. Można by powiedzieć, że trochę za mało, gdyż sposób instalacji czy wykorzystania aplikacji na urządzeniu to zdecydowanie jedna z tych ważniejszych rzeczy, nad którą administrator powinien sprawować kontrolę. Oczywiście, mamy na myśli darmową wersję Samsung KNOX - w płatnych wariantach sprawować władzę będziemy mogli nad znacznie większą liczbą reguł.

• « pierwsza
• ‹ poprzednia
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• następna ›
• ostatnia »