Настройка Knox

Этот раздел содержит информацию о работе с Knox на Samsung-устройствах.

Использование Knox доступно только на Samsung-устройствах под управлением Android 6 или выше.

Настройка ограничений на использование SD-карт в Knox

Развернуть всё | Свернуть всё

Настройте ограничения для SD-карт, чтобы контролировать их использование на устройстве Samsung с поддержкой Knox.

Чтобы ограничить использование SD-карт на мобильном устройстве:

1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
2. В окне свойств политики выберите Параметры приложения.
3. Выберите Android и перейдите в раздел Параметры Samsung Knox.
4. На карточке Ограничения функций устройств нажмите Параметры.

   Откроется окно Ограничения функций устройств.

5. Включите параметры с помощью переключателя Ограничения функций устройств.
6. В разделе Параметры SD-карты укажите необходимые ограничения:
   • Запретить доступ к SD-карте

     Этот параметр применим для устройств с Android 5-12.

     Установка или снятие этого флажка определяет, включен или отключен доступ к SD-карте на устройстве.

     По умолчанию флажок снят.

   • Запретить запись на SD-карту

     Установка или снятие этого флажка определяет, включена или отключена запись на SD-карту на устройстве.

     По умолчанию флажок снят.

   • Запретить перенос приложений на SD-карту

     Установка или снятие флажка определяет, разрешено ли пользователю устройства перемещать приложения на SD-карту.

     По умолчанию флажок снят.

7. В разделе Дополнительные параметры можно указать дополнительные ограничения:
   • Запретить отправку отчетов о сбоях в Google

     Этот параметр применим только для устройств под управлением Android 11 или ниже.

     Если флажок установлен, Kaspersky Endpoint Security для Android блокирует отправку отчетов о сбоях в Google.

     Если флажок снят, отправка отчетов разрешена.

     По умолчанию флажок снят.

   • Запретить режим разработчика

     Этот параметр применим только для устройств с Android 11 или ниже.

     Если флажок установлен, пользователю запрещено включать режим разработчика на устройстве.

     Если флажок снят, пользователю разрешено включать режим разработчика на устройстве.

     По умолчанию флажок снят.

8. Нажмите OK.
9. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center. Параметры SD-карты настроены.

Настройка VPN в Knox

Для безопасного подключения Android-устройства к интернету и защиты передачи данных можно настроить параметры VPN (Virtual Private Network).

Настройка VPN возможна только для Samsung-устройств под управлением Android 11 или ниже.

При использовании виртуальной частной сети необходимо учитывать следующие требования:

• Приложение, использующее VPN-соединение, должно быть разрешено в параметрах Сетевой экран.
• Параметры VPN, настроенные в политике, не могут быть применены для системных приложений. Для системных приложений VPN-соединение нужно настраивать вручную.
• Для некоторых приложений, использующих VPN-соединение, при первом запуске требуется дополнительная настройка. Чтобы выполнить настройку, нужно разрешить VPN-соединение в параметрах приложения.

Чтобы настроить VPN на мобильном устройстве пользователя:

1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
2. В окне свойств политики выберите Параметры приложения.
3. Выберите Android и перейдите в раздел Параметры Samsung Knox.
4. На карточке VPN нажмите Параметры.

   Откроется окно VPN.

5. Включите параметры с помощью переключателя VPN.
6. Укажите следующие параметры VPN:
   • Параметры в разделе Сеть:
     • В поле Имя сети введите имя VPN-туннеля.
     • В раскрывающемся списке Протокол выберите тип VPN-соединения:
       • IPSec Xauth PSK. Туннельный протокол типа "шлюз-шлюз", позволяющий пользователю мобильного устройства устанавливать защищенное соединение с VPN-сервером с использованием утилиты авторизации Xauth.
       • L2TP IPSec PSK. Туннельный протокол типа "шлюз-шлюз", позволяющий пользователю мобильного устройства устанавливать защищенное соединение с VPN-сервером по протоколу IKE с использованием предварительно установленного ключа. Это протокол выбран по умолчанию.
       • PPTP. Туннельный протокол типа "точка-точка", позволяющий пользователю мобильного устройства устанавливать защищенное соединение с VPN-сервером за счет создания специального туннеля в стандартной, незащищенной сети.
     • В поле Адрес сервера введите сетевое имя или IP-адрес VPN-сервера.
   • Параметры в разделе Параметры протокола:
     • В поле Домен(ы) поиска DNS введите домен поиска DNS, который автоматически добавляется к имени DNS-сервера.

       Вы можете ввести несколько доменов поиска DNS через пробел.

     • В поле DNS-сервер(ы) введите полное доменное имя или IP-адрес DNS-сервера.

       Вы можете ввести несколько DNS-серверов через пробел.

     • В поле Перенаправление маршрутов введите диапазон IP-адресов сети, обмен данными с которыми осуществляется через VPN-соединение.

       Если в поле Перенаправление маршрутов не указан диапазон IP-адресов, весь интернет-трафик будет проходить через VPN-соединение.

7. Дополнительно настройте следующие параметры:
   • Для протоколов IPSec Xauth PSK и L2TP IPSec PSK:
     • В поле Общий ключ IPSec введите пароль от предварительно установленного ключа безопасности IPSec.
     • В поле Идентификатор IPSec введите имя пользователя мобильного устройства.
   • Для типа протокола L2TP IPSec PSK укажите пароль для ключа L2TP в поле Ключ L2TP.
   • Для типа сети PPTP установите флажок Использовать SSL-соединение, чтобы приложение использовало метод шифрования данных MPPE (Microsoft Point-to-Point Encryption) для обеспечения безопасности передачи данных при подключении мобильного устройства к VPN-серверу.
8. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.

Настройка почтового ящика Exchange в Knox

Для работы с корпоративной почтой, контактами и календарем на мобильном устройстве можно настроить параметры почтового ящика Exchange.

Почтовый ящик Exchange можно настроить только для устройств Samsung под управлением Android 9 или ниже.

Чтобы настроить почтовый ящик Exchange на мобильном устройстве пользователя:

1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
2. В окне свойств политики выберите Параметры приложения.
3. Выберите Android и перейдите в раздел Параметры Samsung Knox.
4. На карточке Exchange ActiveSync нажмите Параметры.

   Откроется окно Exchange ActiveSync.

5. Включите параметры с помощью переключателя Exchange ActiveSync.
6. В поле Адрес сервера введите IP-адрес или DNS-имя сервера, на котором размещен почтовый сервер.
7. В поле Имя домена введите доменное имя пользователя мобильного устройства в корпоративной сети.
8. В раскрывающемся списке Период синхронизации выберите период синхронизации мобильного устройства с сервером Microsoft Exchange.
9. Чтобы использовать транспортный протокол передачи данных SSL, установите флажок Использовать SSL-соединение. Протокол SSL использует шифрование и проверку подлинности на основе сертификатов для защиты передачи данных. По умолчанию флажок установлен.
10. Чтобы использовать цифровые сертификаты для защиты передачи данных между мобильным устройством пользователя и сервером Microsoft Exchange, установите флажок Проверять сертификат сервера. Будет выполняться проверка, выписан ли сертификат сервера с помощью доверенного корневого сертификата. По умолчанию флажок установлен.
11. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.

Настройка APN в Knox

APN можно настроить только для устройств Samsung.

Для использования точки доступа на мобильном устройстве пользователя должна быть установлена SIM-карта. Параметры точки доступа предоставляются оператором мобильной связи. Неправильная настройка точки доступа может привести к дополнительным расходам на мобильную связь.

Чтобы настроить параметры точки доступа (APN) на мобильном устройстве пользователя:

1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
2. В окне свойств политики выберите Параметры приложения.
3. Выберите Android и перейдите в раздел Параметры Samsung Knox.
4. На карточке Параметры APN нажмите Параметры.

   Откроется окно Параметры APN.

5. Включите параметры с помощью переключателя Параметры APN.

   Переключатель на этой карточке не включает и не выключает соответствующую функциональность на устройствах. Включение переключателя позволяет настроить пользовательские параметры. Выключение переключателя позволяет использовать параметры по умолчанию.

6. Укажите следующие параметры точки доступа для подключения пользователя к услуге передачи данных:
   • В раскрывающемся списке Тип APN выберите тип точки доступа для передачи данных в мобильной сети GPRS/3G/4G:
     • Интернет. Подключение мобильного устройства пользователя к интернету.
     • MMS. Обмен мультимедийными сообщениями MMS.
     • Интернет и MMS. Подключение к интернету и обмен мультимедийными сообщениями. Это значение установлено по умолчанию.
   • В поле Имя APN укажите имя точки доступа.
   • В поле MCC укажите мобильный код страны (MCC).
   • В поле MNC укажите мобильный код сети (MNC).
7. Если в качестве типа точки доступа вы выбрали MMS или Интернет и MMS, укажите следующие дополнительные параметры для MMS в разделе Сервер MMS:
   • В поле Имя сервера MMS укажите полное доменное имя сервера мобильного оператора для обмена MMS (например, mms.mobile.com).
   • В поле Адрес прокси-сервера MMS введите имя сети или IP-адрес прокси-сервера.
   • В поле Порт прокси-сервера MMS укажите номер порта сервера мобильного оператора для обмена MMS.
8. В разделе Аутентификация укажите параметры аутентификации:
   • В раскрывающемся списке Тип аутентификации выберите тип аутентификации пользователя мобильного устройства на сервере мобильного оператора для доступа к сети. По умолчанию аутентификация пользователя не требуется. Доступны следующие типы:
     • Нет. Для доступа к мобильной сети аутентификация пользователя не требуется.
     • PAP (протокол аутентификации по паролю). Протокол аутентификации, использующий пароли в виде простого незашифрованного текста.
     • CHAP (Challenge Handshake Authentication Protocol). Протокол аутентификации типа "запрос-ответ", использующий стандартную схему хеширования MD5 для шифрования ответа.
     • Совместно. Совместное использование протоколов CHAP и PAP.
   • В поле Имя пользователя укажите имя пользователя для авторизации в мобильной сети.
   • В поле Пароль укажите пароль для авторизации пользователя в мобильной сети.
9. В разделе Сеть укажите следующие параметры сети:
   • В поле Имя сети введите название сети.
   • В поле Адрес сервера укажите сетевое имя сервера оператора мобильной связи, через который осуществляется доступ к услугам передачи данных.
10. В разделе Прокси-сервер укажите следующие параметры прокси-сервера:
    • Установите флажок Использовать прокси-сервер, чтобы разрешить использование прокси-сервера. По умолчанию флажок снят.
    • В поле Адрес прокси-сервера укажите сетевое имя или IP-адрес прокси-сервера мобильного оператора для доступа к сети. Это поле доступно, только если установлен флажок Использовать прокси-сервер.
    • В поле Порт прокси-сервера укажите номер порта прокси-сервера мобильного оператора для доступа к сети. Это поле доступно, только если установлен флажок Использовать прокси-сервер.
11. Нажмите OK.
12. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.

Настройка Сетевого экрана в Knox

Для контроля сетевых соединений на мобильном устройстве пользователя следует настроить параметры Сетевого экрана.

Сетевой экран можно настроить только для устройств Samsung.

Чтобы настроить Сетевой экран на мобильном устройстве пользователя:

1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
2. В окне свойств политики выберите Параметры приложения.
3. Выберите Android и перейдите в раздел Параметры Samsung Knox.
4. На карточке Сетевой экран нажмите Параметры.

   Откроется окно Сетевой экран.

5. Включите параметры с помощью переключателя Сетевой экран.
6. В раскрывающемся списке Доступ в интернет выберите режим Сетевого экрана. В соответствии с режимом работы Сетевой экран контролирует соединения на мобильном устройстве пользователя:
   • Если вы хотите разрешить входящие и исходящие соединения для всех установленных приложений, выберите Разрешить для всех приложений. Этот режим выбран по умолчанию.
   • Если вы хотите заблокировать сетевую активность для всех приложений, кроме нескольких указанных, выберите Разрешить для указанных приложений.
7. Если выбран режим Сетевого экрана Разрешить для указанных приложений, создайте список приложений, которым разрешена вся сетевая активность:
   1. В разделе Приложения с доступом в интернет нажмите Добавить.

      Откроется окно Добавить приложение.

   2. В поле Название приложения введите название мобильного приложения.
   3. В поле Имя пакета введите системное имя пакета мобильного приложения (например, com.mobileapp.example).
   4. Нажмите Добавить.

   Новое приложение, для которого выключен Сетевой экран, появится в списке.

   Вы можете изменять или удалять мобильные приложения из списка с помощью кнопок Изменить и Удалить в верхней части списка.

8. Нажмите OK.
9. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.