Konfiguration „Knox-Premium-Einschränkungen“ (Android-Geräteprofil)

Mit der Konfiguration Knox-Premium-Einschränkungen definieren Sie Einschränkungen für Samsung-Knox-Geräte. Diese Einschränkungen gelten für das Gerät, nicht für den Knox-Container.

Option

Beschreibung

Optionen für automatische Firmware-Updates erlauben

Das Gerät prüft automatisch, ob Firmware-Updates verfügbar sind. Benutzer können dies nicht in den Geräteeinstellungen ändern.

ODE-Trusted-Boot-Verifizierung aktivieren

Beim Starten des Gerätes wird die Datenpartition nur entschlüsselt, wenn Binary und Kernel offizielle Versionen des Geräteherstellers sind, d.h., wenn das Gerät nicht gerootet ist.

Wenn das Kontrollkästchen deaktiviert ist, wird beim Starten die Datenpartition immer entschlüsselt.

Installation einer anderen Administrations-App verhindern

Es können keine Apps installiert werden, die Geräteadministrator-Rechte benötigen. Dies betrifft nicht die Apps, die von Sophos Mobile installiert werden.

Aktivierung einer anderen Administrations-App verhindern

Geräteadministrator-Rechte für Apps können nicht aktiviert werden.

Common-Criteria-Modus erlauben

Auf den Geräten wird der Common-Criteria-Modus (CC Mode) aktiviert. Dies stellt sicher, dass die Geräte die im Mobile Device Fundamentals Protection Profile (MDFPP) festgelegten Sicherheitseinstellungen erfüllen.

Hinweis: Der CC Mode wird nur angewendet, wenn zusätzlich folgende Bedingungen erfüllt sind:

  • Die Geräteverschlüsselung ist aktiviert.
  • Die Schnellverschlüsselung ist deaktiviert.
  • Die Verschlüsselung des externen Speichers ist aktiviert.
  • Eine maximale Anzahl fehlerhafter Anmeldeversuche ist festgelegt, nach der das Gerät zurückgesetzt wird.
  • Der Zertifikat-Widerruf ist aktiviert.
  • Kennworthistorie (d.h., Verwendung desselben Kennworts nach Ablauf der Gültigkeit) ist deaktiviert.