Pour gérer vos consentements :

Samsung KNOX : la tentation du MDM

Annonce de la version 2.5, point d’étape sur la 2.4.1, déploiement de la 2.4… Pas facile de s’y retrouver dans les mises à jour de KNOX.

Exploitée commercialement depuis un peu plus de deux ans, la plate-forme développée par Samsung pour sécuriser Android évolue avec la mobilité en entreprise.

Des jonctions s’établissent avec les objets connectés, les systèmes d’authentification centralisée… et surtout les besoins métier. Mais un principe fondateur demeure : séparer strictement les données professionnelles des usages personnels afin d’éviter les risques liés à l’éventuelle interférence des deux univers.

L’une des dernières actualités publiées sur le blog officiel consacré à KNOX concerne la sortie de la mouture 2.5. Mais il y a une subtilité : la disponibilité est limitée aux développeurs, qui vont pouvoir créer des services complémentaires grâce au SDK qui leur a en l’occurrence été ouvert début septembre.

Pour les utilisateurs finaux, on en reste à KNOX 2.4, dont il avait été question en début d’année lors du Mobile World Congress – le SDK est accessible depuis le mois d’avril.

Parmi les nouveautés, on recense la fonction Active Protection, qui immunise le noyau en temps réel contre les manipulations de données.

Avec Quick Access, une passerelle s’établit vis-à-vis des bracelets et montres connectés de Samsung, qui deviennent utilisables pour déverrouiller des conteneurs KNOX, grâce à la connectivité Bluetooth.

L’accès pourra également s’effectuer par Active Directory. Ce qui permet à l’utilisateur de bénéficier d’une identité consolidée… et accessoirement, de ne retenir qu’un mot de passe.

Outre une compatibilité avec le client VPN natif d’Android, on notera la prise en charge du « Caller ID », qui permet d’afficher des informations sur les contacts appelants enregistrés dans le répertoire professionnel, et ce même lorsqu’on se trouve dans l’espace personnel.

Plus d’automatismes

KNOX 2.4, c’est aussi la solution Enterprise Billing, conçue pour faciliter le remboursement de frais sur les factures mobiles en répartissant la consommation data entre les applications personnelles et professionnelles.

Toujours dans le conteneur pro, on note l’ajout d’un dossier Chamber. Son rôle : protéger les fichiers hautement confidentiels avec un chiffrement SDP (« Sensible Data Protection »).

KNOX 2.4 marque aussi l’entrée de Smart Manager, tableau de bord qui permet de visualiser l’état de sécurité d’un terminal (KNOX Active Protection, antivirus) et les ressources disponibles (batterie, stockage…).

Samsung met l’accent sur la fonction Mobile Enrollment : lors de leur première connexion au réseau Wi-Fi de l’entreprise, les terminaux reçoivent automatiquement les informations de configuration nécessaires pour rejoindre la flotte existante. Les responsables IT n’ont donc pas besoin de déballer les appareils, fourni sous scellé aux employés.

Dans cette lignée, KNOX Customization Configurator permet de personnaliser des terminaux depuis un profil défini (interface, applications, paramètres) qui est déployé en OTA (« Over-the-air »). XL Airways exploite ce service depuis fin 2014 avec des tablettes Galaxy Tab Pro équipées d’un système de divertissement pour les passagers à bord des avions de ligne.

La version 2.4.1, ouverte aux développeurs en juillet, apportera une méthode alternative d’activation des licences via des API, la possibilité d’installer un conteneur KNOX en parallèle d’Android for Work ou encore une sécurisation de l’interface de saisie du code PIN pour Samsung Pay, grâce à l’architecture ARM TIMA (« TrustZone-based Integrity Measurement Architecture »).

La 2.5 permettra quant à elle la mise en place de sessions, le déploiement d’applications dans les conteneurs sans intervention de l’utilisateur, la compatibilité avec USB et Bluetooth pour les apps conteneurisées ou encore la prise en charge des « Air Commands » avec le stylet S-Pen.

À consulter pour un récapitulatif de l’offre commerciale, notre article « Sécurité mobile : Samsung KNOX évolue avec le BYOD ».

Crédit photo : Roman Pyshchyk – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago