Totul despre asul din mâneca securității Samsung, Knox: suita de aplicații, soluțiile integrate, dispozitivele pe care rulează, scenariile de utilizare

Timp 26/02/2022 De mhb

connect: Știm despre Knox că este “gardianul” Samsung. Ne poți explica în termeni ușor de înțeles ce este și ce face?

Ovidiu Seceleanu: Sub numele de Samsung Knox se află o suită de aplicații software pentru managementul dispozitivelor mobile, al aplicațiilor mobile, al securității, al procesului de scanare dar și funcționalități incluse încă din faza de producție în dispozitivele mobile Samsung.

connect: Poate Knox să înlocuiască un antivirus și să blocheze atacuri sau cei care cumpără un device Samsung trebuie să apeleze la o soluție dedicată?

Ovidiu Seceleanu: Samsung Knox acoperă foarte multe zone de securitate pe dispozitivele locale, de la securitatea fizică, biometrică, înrolare pe bază de IMEI, verificarea integrității sistemului de operare, separarea datelor de business și criptarea acestora prin tehnologia de containerizare (n.red: separarea între viața de business și cea personală) , controlul versiunilor sistemelor de operare și aplicarea patch-urilor de securitate, setarea de APN-uri, a tunelelor VPN, instalarea de certificate, limitarea aplicațiilor ce pot rula și a site-urilor ce pot fi accesate (whitelist), conectarea numai la access point-urile WLAN agreate, limitarea funcționării aplicațiilor de business doar într-o anumită arie geografică și multe altele. Toate acestea se fac de la distanță, din consolele de management cloud Knox, conform politicii de securitate ale fiecărei organizații.

Portofoliul de soluții Knox nu conține și o soluție antivirus, unde sunt activi foarte mulți jucători globali, foarte bine cunoscuți, inclusiv unul românesc. Totuși, la fel ca pe PC-uri, fiecare dispozitiv mobil ar trebui protejat cu soluții antivirus. Dispozitivele Samsung de tip flagships vin cu o soluție McAfee preinstalată. O găsiți în setări la Device Care -> Device Protection. Operatorii oferă acest serviciu fie inclus în abonamente, fie trebuie achiziționat separat. Asta pentru utilizatori individuali.

Pentru companii, trebuie aleasă o soluție antivirus de tip business, cu o consolă centrală de management, care să poată implementa politicile de securitate ale fiecărei organizații, soluții ce pot fi instalate prin Samsung Knox Suite, de la distanță, fără intervenția locală a utilizatorului pe dispozitiv.

connect: Samsung Knox oferă și soluție pentru controlul parental. Cum poate fi ea activată și până la ce grad pot fi restricționate activitățile pe care le poți realiza pe un dispozitiv?

Ovidiu Seceleanu: Părinții folosesc deja Samsung Kids ca soluție personală de control parental.

Samsung Knox Configure se poate folosi pentru a dezvolta aplicații de parental control, doar că cineva trebuie să-și asume rolul de a stabili ce conținut și pentru ce grupe de vârstă trebuie aplicate aceste profile. Avem parteneri globali care au dezvoltat asemenea soluții:

https://www.samsungknox.com/en/success-stories/lgu

În România așteptăm dezvoltatorii locali să vină cu o soluție, iar noi le punem la dispoziție instrumentele necesare.

Suita de funcții Knox

connect: Știm că Samsung Knox le oferă administratorilor din IT și celor din mediul business o suită de soluții care să răspundă nevoilor întreprinderilor. Practic, un smartphone poate fi transformat într-o unealtă de business sau companiile pot adăuga restricții pe telefoanele de muncă. Care sunt cele mai importante elemente care definesc universul Knox pentru zona B2B?

Ovidiu Seceleanu: Există un pachet se soluții, Knox Suite, care conține câteva module:

Pe lângă acestea, avem și alte componente software, ce pot fi activate independent sau în conjuncție cu celelalte, cum ar fi:

connect: Knox Capture este o caracteristică recent inaugurată de Samsung și care este folosită de cei din prima linie, adică de angajații care lucrează în spatele tuturor centrelor comerciale mari, în depozitele supermarketurilor etc. Care sunt funcțiile cheie și cât de ușor poate fi integrată?

Ovidiu Seceleanu: Knox Capture elimină necesitatea achiziționării unui dispozitiv suplimentar de scanare. Se instalează pe un dispozitiv rigidizat (n.r.: rugged) de tip Xcover sau Tab Active. La fiecare scanare, codul este trimis automat aplicației ce așteaptă acest cod. Nu este nimic de integrat, nicio aplicație de dezvoltat, codul este trimis aplicației desemnate din configurație. O caracteristică unică este că aplicația poate scana mai multe coduri în același timp, la nivel de palet dacă sunt vizibile, nu numai coduri individuale. Pentru a crește productivitatea, se poate asocia o tastă suplimentară funcției de scanare.

Productivitatea și securitatea, în prim-plan

connect: Ne puteți da câteva exemple de scenarii unde dispozitivele Samsung sunt utilizate în România, scenarii care îmbunătățesc experiența de muncă, a angajaților respectiv angajatorilor?

Ovidiu Seceleanu: Dacă ne referim la dispozitivele rigidizate, rezistente la praf, apă, șocuri, căderi accidentale, cele mai vizibile zone de utilizare sunt în domeniul firmelor de transport, logistică, firme de distribuție și retail, care au angajați mobili, lucrează în medii grele și pentru care suita de aplicații Knox oferă productivitate angajaților, dar și administratorilor de flote mobile, care nu trebuie să atingă vreodată aceste dispozitive pentru a putea face managementul și securitatea lor. Angajatorii sunt siguri că aceste dispozitive sunt folosite exclusiv în scopul în care au fost achiziționate, sunt securizate, nu pot fi exfiltrate date de pe acestea și respectă GDPR. Sunt și angajatori care agreează folosirea dispozitivelor mobile atât în scopuri de business, cât și în scopuri personale, dar cu condiția de a separa foarte clar cele două zone, folosind tehnologia unică de containerizare Samsung, hard și soft, nu numai soft.

În perioada de pandemie, clienți din zona educațională au folosit tablete Samsung si Knox Manage pentru a putea înrola și face managementul acestora. De asemenea, în București mai pot fi văzute dispozitive rugged folosite de primărie pentru administrarea parcărilor.

Un alt exemplu este cel al firmelor de servicii care oferă oamenilor de teren dispozitive rugged, tablete si telefoane.

În afara sferei acestor dispozitive, regăsim device-uri Samsung și diverse module Samsung Knox în multe domenii de activitate, de la sectorul financiar bancar, sectorul public, asigurări, HoReCa, servicii până la firme de distribuție, lanțuri de farmacii și chiar firme de pariuri.

connect: Știm că Samsung și Microsoft au dezvoltat un parteneriat prin care au readus funcția Walkie Talkie în prim plan pe unele dispozitive. Care sunt dispozitivele pe care funcționează și cum o poți folosi? Partea de criptare se realizează tot prin Knox sau vorbim și despre alte protocoale care stau la baza acestei funcții?

Ovidiu Seceleanu: Parteneriatul cu Microsoft acoperă trei domenii principale:

Dispozitivele care oferă această ultimă integrare sunt Xcover 5, Xcover Pro si Tab Active 3, toate rugged. Criptarea, dar și multe alte funcționalități de securitate: înrolarea dispozitivelor, managementul aplicațiilor, dar și alocarea butoanelor dedicate se face prin Knox Suite, disponibilă un an gratuit pe dispozitivele rugged, în varianta Enterprise Edition.

Cum îți transformi telefonul într-un POS

connect: Sunt multe alte soluții care au la bază platforma securizată Samsung Knox. De exemplu, Alpha PhonePOS este o soluție implementată în România care transformă un telefon într-un POS pentru plăți contactless. Știm că sunt respectate standardele și cerințele de securitate ale VISA sau Mastercard, iar la bază este o soluție Samsung. Ne poți da mai multe detalii?

Ovidiu Seceleanu: Noi sugerăm folosirea unor dispozitive rigidizate în rol de mobile POS, aceleași ca la Walkie Talkie din Teams și Knox Capture: Xcover 5, Xcover Pro si Tab Active 3. Există și o promoție a unui operator în derulare, ce conține și un plan de date pentru companiile ce doresc să le folosească pentru plata cu cardul. Cum aceste dispozitive conțin Samsung Knox Suite, folosim aceste componente software pentru a înrola dispozitivele rigidizate, instalarea aplicației mobile POS, dar și a altor aplicații necesare de business, cum ar fi cea de retail, personalizarea acestora în vederea transformării lor în dispozitive securizate și dedicate acestui proces delicat de plată.

connect: Samsung are în portofoliu o serie de dispozitive robuste, recunoscute pentru hardware-ul durabil. Poți să ne spui ce terminale rugged sunt disponibile în România și dacă ele sunt echipate și cu funcții ale suitei Knox?

Ovidiu Seceleanu: Toate dispozitivele rigidizate Samsung sunt disponibile în varianta Enterprise Edition în România: Xcover 5, Xcover Pro, Tab Active 3 si Tab Active Pro. Noi așa le comercializăm pe canalele B2B, exclusiv în varianta Enterprise Edition care, pe lângă oferirea de 5 ani de patch-uri de securitate și doi ani disponibilitate de la data lansării, conțin și licență pe un an de Knox Suite care oferă patru componente esentiale Knox: Mobile Enrollment, Manage, Platform for Enterprise și E-FOTA One. De asemenea, clienții care beneficiază de Knox Suite la achiziționarea unui dispozitiv Enterprise Edition mai au parte de o surpriză la reînnoire: 50% discount pentru prelungirea licenței cu încă un an sau doi.