Zum Inhalt

Konfiguration „Knox-Premium-Einschränkungen“ (Android-Geräterichtlinie)

Mit der Konfiguration Knox-Premium-Einschränkungen konfigurieren Sie Einschränkungen für Samsung-Knox-Geräte. Diese Einschränkungen gelten für das Gerät, nicht für den Knox-Container.

Voraussetzung

Damit die Knox-Premium-Einschränkungen durchgesetzt werden können, müssen Sie in Sophos Mobile eine Lizenz vom Typ Samsung Knox Premium registrieren.

Option Beschreibung
Optionen für automatische Firmware-Updates erlauben Das Gerät prüft automatisch, ob Firmware-Updates verfügbar sind. Benutzer können dies nicht in den Geräteeinstellungen ändern.
ODE-Trusted-Boot-Verifizierung aktivieren

Beim Starten des Gerätes wird die Datenpartition nur entschlüsselt, wenn Binary und Kernel offizielle Versionen des Geräteherstellers sind, d.h., wenn das Gerät nicht gerootet ist.

Wenn die Option ausgeschaltet ist, wird beim Starten die Datenpartition immer entschlüsselt.

Installation einer anderen Administrations-App verhindern Es können keine Apps installiert werden, die Geräteadministrator-Rechte benötigen. Dies betrifft nicht die Apps, die von Sophos Mobile installiert werden.
Aktivierung einer anderen Administrations-App verhindern Geräteadministrator-Rechte für Apps können nicht aktiviert werden.
Common-Criteria-Modus erlauben

Auf den Geräten wird der Common-Criteria-Modus (CC Mode) aktiviert. Dies stellt sicher, dass die Geräte die im Mobile Device Fundamentals Protection Profile (MDFPP) festgelegten Sicherheitseinstellungen erfüllen.

Der CC Mode wird nur angewendet, wenn zusätzlich folgende Bedingungen erfüllt sind:

  • Die Geräteverschlüsselung ist aktiviert.
  • Die Schnellverschlüsselung ist deaktiviert.
  • Die Verschlüsselung des externen Speichers ist aktiviert.
  • Die Anzahl fehlerhafter Anmeldeversuche, nach der das Gerät zurückgesetzt wird, ist festgelegt.
  • Der Zertifikat-Widerruf ist aktiviert.
  • Kennwortverlauf (d.h., Verwendung desselben Kennworts nach Ablauf der Gültigkeit) ist deaktiviert.