如何配置Knox服务插件并将其分发到Samsung设备?

描述

Knox服务插件(KSP)是一个OEMConfig应用程序,您可以使用它在支持Knox Enterprise for Enterprise(KPE)的设备上配置Samsung特定功能。借助Mobile Device Manager Plus,IT管理员可以通过修改MDM控制台上的KSP配置并将其分发到设备来远程配置Samsung设备设置。 

先决条件

  1. 如果以设备所有者身份注册,则运行带有Knox 3.0或更高版本的Android 8.0或更高版本的Samsung设备,或以“ 个人档案所有者”身份注册时,以Knox 3.2.1或更高版本运行Android 9.0或更高版本的设备。
  2. 应配置托管的Google Play

步骤

请按照下面给出的步骤,使用以下配置来配置应用程序:

    • 在MDM控制台上,单击设备管理->应用程序存储库->添加应用程序->添加Play商店应用程序,然后搜索Knox服务插件 

    • 单击批准。

    • 预览KSP应用程序所需的应用程序权限,然后单击批准

    • 配置批准设置,以决定是要自动更新新的应用程序权限,还是要在手动更新应用程序权限之前阻止应用程序安装。此外,您需要指定新的应用程序权限通知的电子邮件地址。单击完成以完成批准。

    • 批准应用程序后,单击“  保存并同步”将批准的应用程序添加到您的应用程序存储库。

  • 单击“ Knox服务插件”应用程序以查看更多详细信息并应用配置。
  • 选择配置选项卡。
  • 在这里,您将找到一个字段列表,您可以在其中输入要应用的配置的值。
参数 描述
个人资料名称

提供配置文件的名称。

KPE高级许可证密钥

输入您的企业Knox平台(KPE)许可证密钥。您可以从Knox经销商处购买KPE许可证。

调试模式 启用或禁用调试模式以了解分发给设备的策略的状态。建议仅在测试阶段启用此功能。
设备范围的策略(设备所有者) 启用或禁用此选项以应用适用于设备所有用户的全局策略和限制组。在Knox 3.0及更高版本中受支持。
DeX政策 为设备启用或禁用DeX模式控制,包括管理DeX限制以及为用户自定义DeX体验。受Knox v3.1或更高版本支持。
自定义DeX体验 启用自定义DeX模式。支持运行带有KPE Premium许可证的Knox v3.1或更高版本的设备。
DeX定制配置文件 提供DeX配置文件名称。此配置文件名称必须与在DeX自定义配置文件部分中设置为“ DeX配置文件名称”的值匹配。
VPN策略(高级) 启用或禁用VPN设置和配置。适用于配置为带有或不带有工作资料的“设备所有者”的设备。适用于所有具有KPE Premium许可的Knox版本。
VPN类型 选择适用于设备上应用程序的VPN类型。对于没有工作资料的设备所有者设备,请在“设备范围”或“所选应用程序”之间进行选择。对于具有工作资料的设备,请在``设备范围内,仅工作资料或选定的应用程序''之间进行选择。
管理使用VPN的应用程序列表 输入必须连接到VPN的应用程序的捆绑ID的逗号分隔列表。要对所有应用程序使用VPN,请不要输入任何应用程序名称。默认情况下,将添加所有应用程序。
启用按需VPN 按需配置VPN以允许指定的应用程序连接到VPN。没有使用任何应用程序时,VPN终止。默认情况下,所有应用都按需使用VPN。
管理可以绕过VPN的应用程序列表 输入以逗号分隔的捆绑包ID列表,以指定可以绕过VPN连接的应用程序。要允许所有应用程序使用VPN,请不要输入任何应用程序名称。
防火墙和代理策略 启用或禁用防火墙设置和配置策略。适用于所有Knox版本。输入应用程序可用于网络连接的主防火墙配置配置文件的名称。
在设备上启用代理 在通过指定的代理服务器路由所有Internet通信的设备上启用或禁用全局代理。您可以提供代理服务器地址或代理自动配置(PAC)文件。
呼叫和消息传递控制 在设备上启用或禁用电话和短信功能。
管理RCS消息传递 启用或禁用RCS(Rich Communication Services),以使消息传递与群聊,视频,音频和高分辨率图像等功能更具交互性。
设置消息的免责声明文本 设置一个不超过30个字符的免责声明文本,以及设备中所有传出的SMS和MMS。
设备限制 允许或阻止用户设备上的特定操作,例如麦克风,WiFi,蓝牙,蜂窝数据,相机等。在具有标准许可的Knox v2.7或更高版本中受支持。
网路共用控制 允许或阻止类型的网络共享,例如设备上的WiFi,USB和蓝牙网络共享
高级限制政策(高级) 管理高级限制策略,例如WiFi扫描,远程控制,双SIM卡操作等。此组中的所有策略都需要KPE Premium许可证。
固件更新(FOTA)策略 使用空中固件(FOTA)允许或阻止固件更新。适用于Knox v2.0或更高版本。
密码政策 管理密码策略并在设备上设置密码限制,包括启用或禁用生物功能特性认证或多因素身份验证方法以登录到设备。
应用程序管理策略 启用或禁用高级应用程序管理设置。允许或禁止应用程序进行电池使用优化或在状态栏上显示通知。
设备管理员白名单 在设备上安装KSP时,对指定的应用程序授予设备管理员(DA)特权。默认情况下,所有应用程序均被禁止DA级访问。对于安装了KSP之前已激活的应用程序,KSP无法取消对DA级别的访问。
 设备自定义控件 设备用户界面的所有自定义。适用于具有自定义权限的KPE Premium许可证。
设备控制 管理设备控件,例如APN设置,NFC,WiFi,蓝牙策略等。
设备密钥映射(高级) 启用或禁用此选项可将硬件密钥映射到特定操作。
企业计费政策(高级) 启用或禁用针对个人和企业数据使用的单独账单生成,方法是通过设备上的2个不同APN路由各自的流量来完成。启用之前,请验证网络运营商是否支持企业计费。
通用凭据管理器策略(高级) 管理外部和内部设备存储中的凭据,并通过UCM插件启用或禁用设备解锁。
 证书管理策略(高级) 启用或禁用设备的证书管理设置。您可以添加受信任的CA证书,禁用或限制证书,启用证书吊销以检查证书的有效性等。
工作资料政策(资料所有者) 启用可将策略和限制应用于设备上的工作资料。限制或允许将应用程序从个人空间添加到Work Profile,反之亦然。您还可以自定义工作资料和个人标签名称。
RCP政策(高级) 配置应用程序级策略以同步Work Profile容器内的数据。允许或限制将文件从个人空间移动到Work Profile,反之亦然。
VPN策略(高级) 在工作资料中为应用程序配置VPN。适用于所有具有KPE Premium许可的Knox版本。
防火墙策略(高级) 在工作资料中为应用程序配置防火墙。适用于所有Knox版本。
工作资料的限制(高级) 在工作资料中允许或阻止麦克风,摄像头或共享方式。适用于具有标准许可证的Knox v2.7或更高版本。
工作资料中的高级限制(高级) 在工作资料上管理高级限制策略,例如远程控制。
密码策略(高级) 配置工作资料的密码策略,包括启用或禁用生物功能特性认证,强制更改密码和定义密码复杂性。
应用程序管理策略(高级) 在设备上的工作资料中配置策略并管理应用程序。
设备管理员白名单(高级) 在设备上启动KSP时,对工作配置文件中特定应用程序的“管理设备管理员(DA)”特权。默认情况下,所有应用程序均被禁止DA级访问。对于启动了KSP之前已激活的应用程序,KSP不能停用其DA级访问权限。
企业计费政策(高级) 启用或禁用针对个人和企业数据使用的单独账单生成,方法是通过设备上的2个不同APN路由各自的流量来完成。启用之前,请验证网络运营商是否支持企业计费。
通用凭据管理器策略(高级) 管理外部和内部设备存储中的凭据,并通过UCM插件启用或禁用设备解锁。
静态双数据(DAR)加密(高级) 启用或禁用工作区的双DAR设置。仅适用于具有Double DAR 1.1版或更高版本的设备,并且仅当已经使用MDM或通过Knox Mobile Enrollment(KME)门户为工作区设置了Dual DAR时才适用。要使用此功能,需要具有双DAR附加组件的KPE Premium许可证。
证书管理策略(高级) 启用或禁用设备的证书管理设置以添加受信任的CA证书,禁用或限制证书,启用证书吊销以检查证书的有效性等。
网络平台分析(NPA)(高级) 启用或禁用和配置NPA客户端以收集设备上的网络活动数据。附带KPE Premium许可证。
审核日志(高级) 在设备上启用或禁用审核日志记录。附带KPE Premium许可证。
设备帐户策略(高级) 启用或禁用设备帐户添加策略。附带KPE Premium许可证。
DeX定制配置文件 为用户自定义Samsung DeX体验。设置原点对齐,DeX壁纸,加载徽标和屏幕超时。附带KPE Premium许可证。
在DeX上添加应用程序快捷方式 当设备处于DeX模式时,将快捷方式添加到设备上的一个或多个应用程序。快捷方式仅在DeX主屏幕使用自定义网格时有效。
在DeX上添加URL快捷方式 当设备处于DeX模式时,将快捷方式添加到设备上的一个或多个URL。快捷方式仅在DeX主屏幕使用自定义网格时有效。
设备和设置自定义配置文件(高级) C配置和自定义设备用户的体验。仅在具有自定义权限的KPE Premium许可证中可用。
三星键盘控件 启用或禁用三星的内置键盘和配置  相同
快速面板配置 自定义快速设置面板。选择要在设备的“快速设置”面板中显示的快捷方式。
锁屏定制 允许或禁用设备锁定屏幕上可用的UI快捷方式的自定义。附带KPE Premium许可证。
在设置菜单中配置值 自定义设备设置菜单,这些菜单是“深度设置自定义”功能的一部分。适用于具有Knox v3.4或更高版本的KPE Premium许可证的设备。对个别设置的支持因设备的型号和操作系统而异。
VPN配置文件(高级) 配置VPN配置文件。您最多可以定义两个用于VPN链接的VPN配置文件。附带KPE Premium许可证。
代理 配置要与此VPN配置文件一起使用的代理服务器。
USB网路共用 在VPN上配置USB网络共享。确保在MDM的``限制配置文件''中启用了USB共享,并且将要连接的USB设备列入白名单。手动允许设备上的USB网络共享功能。
防火墙配置文件 配置防火墙配置文件。确保提供与防火墙策略部分中指定的名称相同的名称。指定设备上允许或拒绝的网络连接。您还可以指定何时以及如何重新路由防火墙访问请求,以及如何处理进出特定域的流量。
手动代理配置 通过输入服务器名称,主机和端口来配置全局代理服务器。
代理自动配置(PAC) 指定代理自动配置(PAC)URL,服务器名称,端口详细信息,身份验证配置
APN配置 指定接入点名称配置,包括APN名称,类型,身份验证类型等。有关配置详细信息,请与您的移动服务提供商联系。注意:仅当使用兼容的SIM卡时,APN配置才能在设备上工作。
证书(高级) 配置证书并指定证书安装的功能特性。附带KPE Premium许可证。
UCM插件配置(高级) 指定可以访问凭证存储的UCM插件的配置。附带KPE Premium许可证。
NPA数据点配置文件(高级) 在设备范围或工作配置文件级别启用或禁用网络平台分析(NPA)数据点配置,并配置NPA数据点配置配置文件。确保使用NPA配置文件名称值中指定的名称。适用于Knox v3.3或更高版本。</ s> </ s> </ s>
RCP数据同步配置文件配置(高级) 在工作资料级别启用或禁用RCP策略数据同步配置。选择允许同步数据的应用程序,并指定要应用于该应用程序的数据同步属性。
允许的应用读取私钥配置(高级) 输入允许访问私钥配置的应用程序的捆绑ID。
允许的USB设备用于应用程序配置(高级) 指定允许访问USB设备的应用程序。
高级WiFi配置(高级) 配置高级Wi-Fi设置,例如Wi-Fi漫游触发,漫游增量,漫游扫描时间等。
设备密钥映射以启动和退出应用程序配置(高级) 配置密钥映射以启动和退出指定的应用程序。
设备帐户策略配置 启用或禁用设备帐户策略。将帐户和帐户类型添加到“添加黑名单”,以阻止用户添加指定的帐户。
  • 利用动态变量来确保可以将这些配置应用于所有用户。动态变量获取已分配给设备的相应值。
  • 输入值并进行所有更改后,点击保存
  • 现在可以将应用程序分发到设备。