Comment bâtir un écosystème solide et fiable autour d’Android Enterprise et Samsung Knox ?

Google a poussé ces dernières années à l’usage d’un nouveau mode de management : Android Enterprise. En effet, Google a abandonné progressivement certaines API du monde de l’ancien mode de gestion « Device Admin » ou encore « Legacy », dont voici la liste :

USES_POLICY_DISABLE_CAMERA

USES_POLICY_DISABLE_KEYGUARD_FEATURES

USES_POLICY_EXPIRE_PASSWORD

USES_POLICY_LIMIT_PASSWORD

Désormais, nous le savons, le management des terminaux mobiles sous l’OS Android doit passer par « Android Enterprise » et cela quel qu’en soit le fournisseur EMM.

Android Enterprise offre un ensemble standard d’API de gestion pour tous les OEM Android, fournit une installation silencieuse des applications publiques, une expérience de gestion des applications rationalisée via le Play Store for Work et permet la séparation des données personnelles et professionnelles dans les scénarios BYOD, par exemple.

Il est d’autant plus important pour les entreprises de prendre ce virage afin de sécuriser leur flotte mobile et de bénéficier des services tels que « Google Play Protect », »Google Play Store (avec un large choix d’applications) ».

–   « Google Play Protect » va permettre aux entreprises de bénéficier d’une sécurisation à 360 °. Il va contrôler continuellement les applications du Google Play Store et va prévenir l’utilisateur si une application est dangereuse.

–   « Google Play Store » est l’un des magasins d’applications le plus complet qu’il existe sur le marché tant au niveau grand public qu’entreprise.

Peu importe, la marque de terminaux « Android » déployée, les entreprises pourront profiter de toutes les restrictions et configurations proposées par Android Entreprise.
En cliquant ici, vous trouverez la liste de tous les terminaux « Android Enterprise Recommended ».

Couplée à Android Entreprise, il est également possible d’intégrer à votre écosystème mobile une solution complète de sécurisation et de gestion. Parmi ces solutions, nous pouvons notamment citer Samsung Knox ».

Un petit focus sur « Samsung Knox »

Samsung Knox est une suite logicielle comportant un certain nombre de solutions sur laquelle peut être bâti un écosystème solide et fiable.

–   Knox Mobile Enrollment : permet l’inscription automatisée des terminaux achetés auprès des revendeurs agrées « Samsung ».

–   Knox Configure : permet d’appliquer des configurations « chirurgicales » sur les terminaux « Samsung ».

–   Knox Asset Intelligence : permet de gérer le cycle de vie de la flotte mobile, d’effectuer des diagnostics sur les appareils.

–   Knox Manage : c’est une solution « EMM » permettant la gestion des terminaux mobiles.

–   Knox EFOTA One : permet une gestion avancée des mises à jour d’OS.

Samsung Knox va venir compléter et augmenter le niveau de sécurisation d’Android Entreprise sur les terminaux de sa marque (uniquement).

En effet, sur certaines flottes mobiles (en mode LEGACY), étaient déployées le conteneur « Knox » certifié « ANSSI ».

Avec l’arrivée d’Android Entreprise apportant avec lui cette notion de conteneur personnel et professionnel, Samsung s’est adapté et a créé « Knox Service Plugin ».

Qu’est-ce que c’est « Knox Service Plugin » (KSP) ?

Nos équipes ayant accompagné EDF sur ces problématiques, nous pouvons avancer que KSP permet de bénéficier de toutes les fonctionnalités et configurations de Knox Platform for Enterprise.

En cliquant ici, vous trouverez plus d’informations.

Les 3 principaux avantages sont :

–   La gratuité de la licence « Knox Platform for Enterprise » (depuis le mois de Juillet 2021).

–   La certification « ANSSI ».

–   L’OEMConfig : OEMConfig est une fonctionnalité qui vous permet de créer et de transférer à distance des configurations vers des applications via un fichier de schéma XML hébergé dans une application sur Google Play. Cette architecture signifie que tout UEM conforme à la norme OEMConfig peut prendre en charge KSP. (cf schéma ci-dessous)

D’un point de vue « mise à jour », Samsung Knox va permettre via sa solution « Knox EFOTA One » de gérer les montées de versions ainsi que les patchs sécurité sur les terminaux Samsung.

Un des avantages majeurs de la solution est qu’elle peut être connectée simultanément à plusieurs fournisseurs EMM, à savoir :

–   Vmware Workspace ONE

–   Microsoft Intune

–   IBM Maas 360

–   Blackberry for Work

–   Samsung Knox Manage

–   MobileIron

–   Soti

Dans notre prochain article, nous évoquerons plus en détails « Samsung EFOTA One » qui dans un contexte de cybercriminalité, d’attaques devient un élément très important dans la gestion des terminaux SAMSUNG.

Envie d’en savoir plus ? Notre équipe est à votre écoute pour en discuter davantage et vous aider à faire le bon choix en fonction de votre contexte, de vos contraintes et de vos enjeux. N’hésitez pas à nous contacter via notre formulaire de contact.

Younes AIT BOUSLAM – Expert Mobilité