Mobilité d`entreprise sécurisée
Principales raisons citées par les CIO
pour une faible acceptation d’Android
dans les entreprises1
• Manque de sécurité
• Facilité de gestion limitée
Samsung KNOX
répond aux préoccupations
des CIO
• Plateforme mobile sécurisée
• Facilité de gestion et aide pour les
entreprises
• Cadre sécurisé d’applications avec
sécurité de niveau défense
1 Gartner, Strategies to Solve Challenges of BYOD
in Enterprise, 2013
Mobilité d’entreprise sécurisée
APERÇU DE LA TECHNOLOGIE
KNOX Workspace est la plateforme mobile sécurisée de Samsung spécialement
conçue pour sécuriser Android, tout en conservant une compatibilité totale avec
Android et l’écosystème Google.
Samsung KNOX Workspace fournit un degré élevé de sécurité
Samsung KNOX™ sécurise les données nancières sensibles et les réseaux contre les programmes
malveillants, les violations et accès non autorisés. Les périphériques autorisés sur Samsung KNOX
protègent les infrastructures mobiles critiques avec une sécurité multi-niveaux, du matériel à
l’application, via Trusted Boot et l’architecture de mesure d’intégrité basée sur TrustZone.
• Approuvé par l’Agence américaine des systèmes de renseignement de la Défense (DISA) pour
une utilisation sur les réseaux du Département de la défense*
• FIPS 140-2 Protection des données en transit (DIT) et FIPS 140-2 On-Device Encryption pour
protéger les données stockées (DAR)
• Certication de critères communs en Australie et aux Etats-Unis
• Orientation en matière de sécurité des périphériques de l’utilisateur nal CESG
• Secure Boot/Trusted Boot assure l’intégrité au démarrage, et l’architecture de mesure
d’intégrité basée sur TrustZone fournit une vérication continue de l’intégrité du noyau du SE
• Le gestionnaire des certicats clients basé sur TrustZone ore un stockage sécurisé pour les
certicats des clients et permet aux appareils mobiles de remplacer les cartes à puce et les
lecteurs
• Security Enhancements pour Android (SE for Android) met en œuvre des contrôles d’accès
très ns pour isoler les services système et les applications de tiers, tout en rendant la racine
inutile
• Compatible avec de nombreux Mobile Device Management de tiers
• Séparation sécurisée de l’environnement entreprise et de l’environnement personnel sur un
même dispositif
• Chirement de l’appareil et du conteneur
* Certaines fonctions exclues.
Admin.
informatique
Communauté
MDM
600+ politiques de gestion informatique
Chercher
Verrouiller
Effacer appareil perdu
Effacer conteneur
Mot de passe
Serveur MDM
Serveur
Active Directory
Proxy SSO Serveur SSO
Passerelle VPN
& SSO
Ecosystème de l'entreprise
KNOX Workspace protège et gère les mobiles
pour sécuriser l’entreprise
Conteneur KNOX
Architecture de mesure
de l'intégrité TrustZone
Infrastructure KNOX
Security Enhancements
pour Android
ARM ® TrustZone ®
Secure Boot/Trusted Boot
Android standard
Couche applicative
Infrastructure Android
SE Android
Kernel Linux
Chargeur de démarrage
Matériel
Samsung KNOX Workspace fournit la sécurité
et la facilité de gestion dont les administrateurs
informatiques d’une entreprise ont besoin
Sécurité de plateforme Android
• Secure Boot/Trusted Boot – assure l’intégrité des temps de
démarrage
• L’architecture de mesure d’intégrité basée sur TrustZone –
Vérication en temps réel de l’intégrité du noyau du SE
• Security Enhancements for Android (SE for Android) –
met en œuvre des contrôles d’accès très ns pour isoler les services
système et les applications de tiers, tout en rendant la racine inutile
• Prise en charge des cartes à puce
• Séparation sécurisée de l’environnement entreprise et de
l’environnement personnel sur un même dispositif
Sécurité de niveau défense
• FIPS 140-2 niveau 1 Certication pour la protection des données en
transit (DIT)
• FIPS 140-2 niveau 1 Certication pour les données stockées (DAR)
• Approuvé par l’Agence américaine des systèmes de renseignement
de la Défense (DISA) pour une utilisation sur les réseaux du
Département de la défense*
• Certication de critères communs en Australie et aux Etats-Unis
• Orientation en matière de sécurité des périphériques de l’utilisateur
nal CESG
* Certaines fonctions exclues.
Gestionnaire d’appareils puissant et exible
• Gestion des utilisateurs, applications et appareils
• Idéal pour les scénarios BYOD (Apportez votre propre appareil) et
COPE (Créez une fois puis publiez partout)
• Par appli VPN – sécurise les données en transit (DIT)
• Kerberos et SSO basée sur le cloud – ensemble d’informations pour
accéder à plusieurs applications basées sur le cloud
• La communauté MDM KNOX prend en charge plus de 600 politiques
informatiques/ interfaces de programme d’application
• Kit de développement de logiciel avec plus de 1300 interfaces de
programme d’application MDM pour les développeurs
Aperçu de la technologie de Samsung KNOX Workspace
Samsung KNOX Workspace
répond aux besoins d’une entreprise
en gestion informatique2
Android standard vs. Samsung KNOX Workspace
KNOX Workspace fournit une sécurité multi-niveaux du matériel
à l’application
www.samsungknox.com
© Samsung Electronics. Tous droits réservés.
Multi-utilisateurs
Echange
Application Permission
Verrouiller l'écran
Navigateur
Application Contrôle
E-mail
Sauvegarde
Itinérance
Pare-feu
APN
LDAP
Geofencing
Lieu
Restrictions
VPN
KNOX Standard
Groupes de politique**
Application
Partage de données
Restrictions
VPN
Mot de passe
Pare-feu
Carte à puces
Gestion
TIMA Keystore
Gestion des certicats
Authentication unique SSO
SEAMS (Génie logiciel pour les systèmes
autogérés et adaptatifs)
Journal audio
Intégrité
Attestation
IPSec VPN
KNOX Premium
Groupes de politique**
2 La disponibilité des fonctionnalités peut varier selon les partenaires MDM.
1
/
2
100%
