Что такое KNOX по мнению Galaxy AI, как установить сертификат Минцифры и другие впечатления за год

в 10:53, , рубрики: B2B, galaxy ai, KNOX, корневой сертификат

Если бы Samsung дал доступ к KNOX SDK всем и дополнил его всеми возможностями для экспериментов, а не только востребованными бизнесом, то этот блог стал бы, наверное, одним из популярных. Сбылась бы мечта многих, связанных с IT, — отключить все ненужные сервисы на смартфоне и чувствовать себя хорошо. Контент для письма Деду Морозу

В этой статье о том, какие функции SDK и сервисы KNOX привлекали разработчиков в этом году, а также занятные B2B истории и впечатления от ведения​ блога по mobile b2b тематике

Что такое KNOX по мнению Galaxy AI
Что такое KNOX по мнению Galaxy AI

Выводы по итогам 6 месяцев ведения блога

Я стал автором Хабра недавно. После десяти лет работы в мобильной B2B тематике есть о чём писать. Тема mobile b2b не так чтоб распространённая, но нельзя заранее предугадать столкнется или нет рядовой читатель хабра с ней по работе. Пригодиться или нет. Первая статья вышла 30 июля этого года и в итоге я прихожу к выводу, что писать нужно о двух вещах. Первая - это инструкции для конкретных полезных вещей, например, как изолировать Whatsapp, или, как и для чего используются POGO pin разъёмы на защищённых устройствах. Это расширяет кругозор читателей, который лишним не бывает, и может пригодиться в работе, знакомя со спецификой применения мобильных устройств в бизнесе. Вторая тема – это просто делиться тем, что произвело особенное впечатление в ежедневной рутине.

Статья с философией на тему продуктового менеджмента и разработки, где я описал наш опыт создания решения для школ на базе планшетов Samsung, - это скорее редкость. Не каждый день мы сами разрабатываем… решение с нуля.

Как устанавливать корневые сертификаты

Из недавних впечатлений запомнилось решение проблемы с установкой сертификатов Минцифры РФ на устройства Samsung. Для успешной автоматизированной установки EMM агента устройству необходимо его скачать, а вот локация для скачивания может использовать именно эти сертификаты. Итак, в сервисе Knox Mobile Enrollment, в его не требующей лицензии части, пригодилась возможность загрузки и установки сертификата в процессе автоматической установки MDM/EMM агента (Mobile Device Management/Enterprise Mobility Management). Эта возможность была всегда, потому что ситуация с корневыми сертификатами типовая для B2B и в данном случае эта давно существовавшая опция KME нашла своё применение.

Устройство автоматически, при первом включении, загружает и устанавливает необходимое.

Часть настроек Knox Mobile Enrollment для установки сертификатов при развертывании EMM

Часть настроек Knox Mobile Enrollment для установки сертификатов при развертывании EMM

Ещё один впечатливший меня момент – это склонность к привычкам, невзирая на все сложности следования им. Многие предпочитают устанавливать MDM/EMM агенты через QR-коды, несмотря на то, что знают о том, что требующий ресурсов процесс можно упростить, используя упомянутый выше сервис KME бесплатно.

Можно справиться вручную с сотней устройств, но зачем так мучиться с тысячами? Хотя есть исключения, когда причины для ручной возни админам есть. Например, в компании принято вручную проверять и прогонять через тесты каждое устройство.

KNOX сервисы компании и Новый год. Все картинки в статье Powered by Galaxy AI и сделаны моими детскими ручками.  Стиль может быть любой и не только 3D мультяшный как здесь

KNOX сервисы компании и Новый год. Все картинки в статье Powered by Galaxy AI и сделаны моими детскими ручками. Стиль может быть любой и не только 3D мультяшный как здесь

Обещанное про Galaxy AI

В первой статье я обещал, что разберусь с реальной ценностью Galaxy AI для работы с изображениями. Не все умеют рисовать, но многим нужны иллюстрации. Можно подбирать платные или бесплатные на стоках, но веселее и адекватнее делать их самому. По наброску, срисованному как по кальке с других изображений или нарисованным самим, или по тексту. Прекрасно помогает вырезать нужные объекты и комбинировать.

В начале статьи картинка-ответ от Galaxy AI, что такое, по его мнению, Samsung KNOX.

Тем, кто делает презентации или занимается блоггингом ценность очевидна. Вопрос в том, чтобы разобраться немного и втянуться. Мне удобно было всё делать на Ultra версии флагмана, потому что в нём есть S Pen, хотя на планшете было бы удобнее. Надо как-нибудь попробовать, только его ещё раздобыть надо для этого.

На встрече в одном из питерских ресторанов сфотографировал вид из окна, перерисовал как на кальке грубым эскизом и узнал, как Galaxy AI видит то, что вижу я. Что-то в этом есть. Фотки мы складируем и забываем, а вот это запомнилось
На встрече в одном из питерских ресторанов сфотографировал вид из окна, перерисовал как на кальке грубым эскизом и узнал, как Galaxy AI видит то, что вижу я. Что-то в этом есть.
Фотки мы складируем и забываем, а вот это запомнилось

Про антенны и скорость интернета на разных устройствах

Что ещё запомнилось. Появилась однажды информация о том, что «в полях» люди говорят о том, что на телефоне, а это была простая и дешевая потребительская модель, интернет работает хуже, чем на планшете тоже не B2B серии. Не удивительно, потому что размер больше, земля больше, больше антенн можно поместить в планшет и всё такое. Отличие ещё может определяться временем выхода. Каждая следующая модель это, так или иначе, какие-то улучшения. Я взял этот телефон и планшет, симку. Простое тестирование с использованием speedtest в Chrome подтвердило среднюю в двое меньшую скорость у смартфона. Надо было следить за тем к той ли соте подключается и через тот же самый ли сервер идёт тест, но для «на коленке» и так сойдёт.

Самое интересное, что защищенные устройства Tab Active5 и XCover7 поддерживали скорость чуть ли не в полтора раза большую, чем обычный планшет. XCover7 оказался даже лучше Tab Active5 и это небольшой шестидюймовый смартфон. Придется разобраться почему. Возможно маркетинг про защищенную версию - «fast network support» на практике не лишен смысла и скоро мы получим интересное объяснение этому. Может больше антенн, может особые технологии. Или я не так тестировал (хорошо бы каждый раз отслеживать та же сота и через тот же сервер идет тест), или есть о чём рассказать здесь.

Samsung Knox Vault по мнению Galaxy AI

Samsung Knox Vault по мнению Galaxy AI

Клише и самая популярная конкретика про KNOX

Есть устойчивое клише, что KNOX про безопасность. Это hardware based контролёр за ОС Андроид и её целостностью и отслеживание всевозможных методов взлома данных на устройстве. Теперь это уже KNOX Vault с отдельными процессором и памятью. Однако, уже не так известно, что KNOX про управление…

В первую очередь с помощью KNOX SDK, который в последнее время получил более удобную обёртку в виде OEMConfig Knox Service Plugin для встраивания его возможностей в MDM/EMM решения и в большинство из них он давно встроен. Интеграция не сложная, упоминал. В бизнесе, который обходится без IT службы важнее стабильность, чем обновления, поэтому одна из популярных тем в этом году это запрет обновлений операционной системы вообще, либо приложений в отдельности и частый пример - это браузер Chrome,в котором работает сервис. Встречался кейс планшетов-мониторов, размещенных в автомобилях для пассажиров на заднем сиденье. В этом случае востребованной оказалась опция автоматического включения и выключения устройства при выключении питания. Аккумулятор машины не вечен, когда двигатель выключен.

А ещё KNOX – это управление через сервисы…

Это стоит каких-то денег, но дешевле чем разработка и однозначно быстрее.

На самом деле мало кто знает или представления весьма туманны, поэтому вкратце скажу, что KME или Knox Mobile Enrollment - бесплатный сервис для автоматизированной out-of-the-box установки любого вашего EMM/MDM. Чем бы не пользовалась ваша компания, с вероятностью 95% ваш EMM/MDM его поддерживает

Knox Mobile Enrollment по мнению Galaxy AI. Идею автоматизации он ухватил Наверное, это самый популярный среди KNOX сервисов

Knox Mobile Enrollment по мнению Galaxy AI. Идею автоматизации он ухватил
Наверное, это самый популярный среди KNOX сервисов

Также любая компания или продавец устройств Samsung могут брендировать устройства вплоть до анимации загрузки и выключения, переназначения функций кнопок, создания режима киоска и так далее с помощью KC (Knox Configure). В давние времена для этого необходимо было выпускать кастомизированную прошивку, а значит проект должен был быть большим и коммерчески оправданным для такого рода телодвижений. Сейчас хоть одно устройство. Делайте custom, никому дела до этого нет. Всё в ваших руках.

Банки и крупные компании часто прибегают к такому методу брендирования.
Поклонники эстетики корпоративного стиля будут всегда

Samsung Knox Configure по мнению Galaxy AI

Samsung Knox Configure по мнению Galaxy AI

Knox Manage – это родной EMM/MDM от компании Samsung немного поддерживающий даже iOS, аналог существующих решений. Может многое, вплоть до настроек политик в зависимости от дня недели и времени суток и shared devices, когда одно устройство используется разными сотрудниками. Отдельная тема.

Samsung Knox Manage по мнению Galaxy AI

Samsung Knox Manage по мнению Galaxy AI

KNOX Guard применяют те, кто продаёт телефоны Samsung в кредит, позволяя не только блокировать устройство при не поступлении платежей и управлять его доступностью, но и ограничивать использование на определённого оператора сети. Да, это давно делают по всему миру через этот сервис. Был интересный пример использования этого сервиса для «окирпичивания» устройства по запросу. Суть в том, что вы покупаете устройство и вдобавок добавляете опцию, согласно которой, если вы потеряли устройство и шансов найти его уже нет, то по вашему запросу оно может быть превращено в «кирпич», даже если умелец, получивший его после кражи или утери, перепрошил его или сделал factory reset.

Samsung Knox Guard по мнению Galaxy AI

Samsung Knox Guard по мнению Galaxy AI

Заключение

В конце года мы подводим итоги и вспоминаем самое интересное и запомнившееся. В этой статье я постарался изложить именно это. О чём чаще всего спрашивали и приходилось рассказывать, а также что поразило и запомнилось, как самый яркий момент. Больше всего мне интересны обратная связь от читателей и идеи на тему того, о чём можно было бы писать дальше помимо упомянутых мною тем. Всех читателей поздравляю с наступающим новым годом и желаю профессионального развития и карьерных успехов в следующем 2025 году.

Автор: pavelmedvedev79

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js