SAMSUNG 1.5 File Notendahandbók um dulkóðun

Höfundarréttartilkynning

Höfundarréttur © 2019-2023 Samsung Electronics Co. Ltd. Allur réttur áskilinn. Samsung er skráð vörumerki Samsung Electronics Co. Ltd. Öll vörumerki, vöru, þjónustuheiti og lógó eru vörumerki og/eða skráð vörumerki viðkomandi eigenda og eru hér með viðurkennd og viðurkennd.

Um þetta skjal
Þetta skjal lýsir leiðbeiningum fyrirtækisins um uppsetningu Samsung tækja í samræmi við samræmdar uppsetningar. Skjalið er ætlað stjórnendum farsíma sem nota Samsung tæki.

Auðkenning skjala
Skjalaauðkenni Samsung File Dulkóðunarstjórnunarleiðbeiningar v1.5
Skjalsheiti Samsung File Dulkóðun 1.5 Stjórnandahandbók
Endurskoðunarsaga

1 Inngangur

1.1 Gildissvið skjalsins

Þetta skjal er ætlað sem leiðbeiningar fyrir stjórnendur sem nota Samsung File Dulkóðun í fyrirtækinu. Leiðbeiningarnar sem gefnar eru hér fjalla um hvernig á að stilla tæki þannig að þau séu í viðurkenndri uppsetningu sem byggir á PP-einingunni fyrir File Dulkóðun 1.0 (og Protection Profile fyrir hugbúnaðarútgáfu 1.4) fyrir þá virkni sem tilgreind er hér.
Skjalið er þróunarkennt. Það mun ná yfir öll tæki sem metin eru með sameiginlegri helstu útgáfu af Knox File Dulkóðunarhugbúnaður.

1.1.1 Leiðbeiningar fyrir notendur

Þetta leiðbeiningarskjal beinist að uppsetningu Knox File Dulkóðun. Leiðbeiningar sem tengjast notendaaðgerðum á tæki, eins og stjórnun Bluetooth-tenginga eða stillingu auðkenningarskilríkja, falla utan gildissviðs þessara skjala þar sem þau eru hluti af uppsetningu tækisins sem Knox á. File Dulkóðun byggir á. Leiðbeiningar fyrir notendur má finna bæði á tækinu (flestar aðgerðir eru leiddar í gegnum notendaviðmótið með lýsingum og hjálp) eða frá Samsung stuðningnum websíða. Tengla á netleiðbeiningar má finna í kafla 1.5 Heimildir.

1.2 Lokiðview af skjali

Samsung fartæki og hugbúnaðurinn sem fylgir þeim eru hönnuð til að viðhalda öruggu farsímaumhverfi. Til að dreifa og viðhalda slíku umhverfi með góðum árangri þarf samhæfingu við marga aðila, þar á meðal:

• Hugbúnaður fyrir fyrirtæki/farsímastjórnun (EDM/MDM).
• Flutningsaðilar
• Stjórnendur farsímatækja
• Notendur

Þetta skjal er hannað fyrir stjórnendur farsímatækja til að veita leiðbeiningar um hvernig eigi að stilla og nota Samsung Knox File Dulkóðun innan fyrirtækjaumhverfis. Þetta felur í sér upplýsingar um API stýringar sem hægt er að nota innan EDM/MDM hugbúnaðarins til að ná þessari stillingu.

1.3 Hugtök og orðalisti

1.4 Metin tæki og hugbúnaður

Common Criteria matið var framkvæmt á setti af tækjum sem ná yfir fjölda örgjörva.

Matið var framkvæmt á eftirfarandi tækjum;

1.4.1 Upplýsingar um umsóknarútgáfu

Eftirfarandi tafla sýnir útgáfur öryggishugbúnaðar á tækjum sem styðja Knox File Dulkóðun.

1.5 Heimildir

Eftirfarandi websíður veita uppfærðar upplýsingar um vottun Samsung tæki.

https://docs.samsungknox.com/admin/knoxplatform-for-enterprise/kbas/common-criteriamode.htm
https://docs.samsungknox.com/dev/knoxsdk/index.htm
https://docs.samsungknox.com/devref/knoxsdk/reference/com/samsung/android/knox/ddar/package-summary.html
https://www.samsung.com/us/support/mobile/phones/galaxy-s
https://www.samsung.com/us/support/mobile/phones/galaxy-note
https://www.samsung.com/us/support/mobile/tablets/galaxy-tabs
https://docs.samsungknox.com/admin/knoxplatform-for-enterprise/dualdar-forwpc.htm?Highlight=dualdar
https://docs.samsungknox.com/admin/whitepaper/kpe/DualDAR.htm?Highlight=dualdar
https://www.niapccevs.org/Product/PCL.cfm?par303=Samsung%20Electronics%20Co%2E%2C%20Ltd%2E
https://www.niap-ccevs.org/Profile/PP.cfm
https://pages.nist.gov/800-63-3/sp800-63b.html

2 Samsung Knox File Uppsetning dulkóðunar

2.1 Lokiðview

Samsung Knox File Dulkóðun er hugbúnaðarþjónusta sem er hönnuð til að veita annað lag af dulkóðun files geymd á tækinu óháð sjálfgefna stillingunni file dulkóðun fyrir tækið. Það fer eftir því hvernig Knox File Dulkóðun er virkjuð, hún getur dulkóðað allt files á tækinu eða aðeins þau sem eru í vinnu atvinnumanninumfile.
The Knox File Dulkóðunarþjónusta keyrir í bakgrunni og notar Samsung Android dulritunareiningarnar sem fylgja með vettvangnum til að veita file dulkóðunarþjónustu. Þjónustan er hönnuð til að keyra án afskipta notenda og allt files (eins og ákvarðað er af stillingunum) verður dulkóðuð sjálfkrafa. Það er samþættur hluti af tækismyndinni og er ekki séruppsett forrit.
Knox File Dulkóðun styður að skilgreina mengið af files að vera dulkóðuð í tveimur stillingum: work profile eða allt tækið. Athugaðu í núverandi mati að öll tæki nota vinnuprofannfile. Þegar það er stillt fyrir vinnumanninnfile, allt files geymt inni í vinnunnifile verður sjálfkrafa dulkóðuð. Þegar það er stillt fyrir allt tækið, allir notendur files verður sjálfkrafa dulkóðuð (sum Android og mikilvæg þjónusta files eru ekki dulkóðuð til að leyfa tækinu að virka, en þessir files innihalda ekki notendagögn).
Knox File Dulkóðun er hannaður sem rammi sem hægt er að nota fyrir Knox work profile eða allt tækið. Í gegnum þessa þjónustu, allt files (samkvæmt stillingum) sem eru lesnar eða skrifaðar þegar Knox File Dulkóðun er virkjuð verður síuð og dulkóðuð/afkóðuð sjálfkrafa. Þjónustan krefst þess ekki að notandinn eða önnur forrit séu meðvituð um þjónustuna, aðeins Knox File Dulkóðun á að virkja fyrir atvinnumanninnfile eða tæki. Þjónustan veitir möguleika á að hreinsa og loka öllum opnum forritum að fullu eftir tiltekinn tímafrest.
The Knox File Dulkóðunarþjónusta treystir á Android EDM API til að veita stjórnun.
The Knox File Dulkóðunarþjónusta er byggð á Samsung Software Development Kit (SDK). Það er mögulegt fyrir þriðja aðila að nota þetta SDK til að samþætta það File Dulkóðunarþjónusta til að bjóða upp á aðskildar dulkóðunareiningar sem notaðar eru til að vernda fileer dulkóðuð af þjónustunni. Uppsetning og stjórnun þessara samþættinga þriðja aðila er meðhöndluð af þróunaraðila viðbótahlutans.

2.2 Dreifing

Dreifing Knox File Dulkóðun er bundin við uppsetningu tækis. Þegar þú býrð til Knox work profile, stjórnandinn verður að velja DualDAR valkostinn til að virkja Knox File Dulkóðun. Þegar allt tækið er stillt verður það að vera virkt við upphaflega uppsetningu tækisins. Athugaðu í núverandi mati að öll tæki nota vinnuprofannfile. Þetta er eina skrefið sem þarf til að virkja Knox File Dulkóðun á studdu Samsung tæki.

Sérstakar upplýsingar um EDM lausnina og valkostina eru utan gildissviðs þessa skjals, EDM leiðbeiningarnar munu veita sérstakar upplýsingar um uppsetningu Knox work profile.

Helst ætti að meta uppsettu EDM lausnina í samræmi við kröfur Protection Profile fyrir stjórnun farsímatækja (PP_MDM).

2.2.1 Val á EDM lausn

Til að stjórna Knox File Dulkóðun, EDM verður að vera dreift. Þessi EDM ætti að styðja Samsung Knox API til að virkja hæfileikana sem skjalfest er í þessu. leiðarvísir.
Einu sinni Knox File Dulkóðun hefur verið virkjuð á tæki af EDM, notandinn verður að fylgja öllum frekari skrefum (svo sem að setja lykilorð) til að ljúka uppsetningunni. Knox File Dulkóðunarstillingar
Þessi hluti handbókarinnar mun sýna stillingar sem eru tilgreindarviewed sem hluti af Common Criteria matinu.

2.3 File Dulkóðunarstillingar

Þessi hluti tilgreinir stillingarnar sem þarf að stilla til að virkja Knox File Dulkóðun. Þetta flagg er stillt þegar tækjastjórnun er stillt. Ef verkið atvinnumaðurfile verður búið til, þá ásetningur um að búa til stýrðan atvinnumannfile verður að vera þessi fasti tilgreindur. Ef tækinu verður stýrt að fullu, þá verður að hafa þennan fasta tilgreindan í áætluninni um að stilla uppsetningu tækisins. Í báðum tilfellum verður þetta að vera gert við upphaflega uppsetningu, það er ekki hægt að bæta því við síðar.

Allar stillingar hér eru byggðar á Class com.samsung.android.knox.ddar.DualDARPolicy.

Athugið: Stillingin til að virkja File Einungis er hægt að stilla dulkóðun meðan á stofnun Knox Work Pro stendurfile. Einu sinni atvinnumaðurfile hefur verið búið til, sem File Dulkóðunarstillingin er föst (annaðhvort kveikt eða slökkt).

2.3.1 Valfrjálsar stillingar

Til viðbótar við lögboðna stillingu til að virkja File Dulkóðun, stjórnandinn getur einnig stillt eftirfarandi valfrjálsar stillingar.

Hægt er að nota valfrjálsar stillingar til að mæta dreifingarþörfum fyrirtækisins. Farið hefur verið yfir þessar stillingar í matinu, en sérstakar stillingar þessara atriða hafa ekki áhrif á metna uppsetningu.

2.3.2 Lykilorðsstillingar fyrir allt tækið

Í allri uppsetningu tækisins (ekki notað á neinum tækjum sem talin eru upp í 1.4), er File Stillingar dulkóðunarlykilorðs nota lykilorðsstillingar tækisins, þannig að tegund lykilorðsins og allar takmarkanir á því passa við File Dulkóðunar lykilorð. Kerfisstjórinn getur stillt aðra lágmarkslengd fyrir File Dulkóðun.

Auk þess að stilla aðra lágmarkslengd lykilorðs getur stjórnandinn einnig stillt endurstillingartákn sem hægt er að nota til að endurstilla File Dulkóðunarlykilorð (með aðstoð stjórnanda). Sjálfgefið er að endurstilla lykilorðið er óvirkt og verður að vera sérstaklega stillt til að vera virkt.

2.4 Verklagsreglur notenda

Þó að stjórnandinn geti stillt hugbúnaðinn mun notandi tækisins hafa samskipti við uppsetninguna sem myndast. Sérstakar leiðbeiningar um verklagsreglur fyrir endanotanda má finna í stuðningstenglunum í kafla 1.5 Tilvísanir. Þar getur notandinn valið tækið sitt sérstaklega og fengið sérsniðnar notkunarleiðbeiningar. Notandinn hefur ekki bein samskipti við File Dulkóðunarþjónusta. Notandinn hefur samskipti við Knox work profile, sem dulkóðar síðan sjálfkrafa öll gögn sem geymd eru innan vinnuprofansfile mörk.

2.4.1 Notendavottun

Notandinn verður að stilla lykilorð fyrir Knox work profile. Ítarlegar leiðbeiningar um að stilla þessar aðferðir má finna undir „Breyta opnunaraðferð“ í Knox work profile Leiðsögumaður.

2.4.1.1 Stilling lykilorða
Lykilorð eru tiltæk til notkunar til að koma í veg fyrir óviðkomandi aðgang að atvinnumanninumfile, og þar með upplýsingarnar sem Knox verndar File Dulkóðun. Notandi verður alltaf að hafa lykilorð stillt til auðkenningar og þessu lykilorði ætti aldrei að deila með neinum. Ráðleggingar um að setja upp sterk lykilorð er að finna í NIST SP 800-63B, kafli 5.1.1, Memorized Secrets.

3 Hugbúnaðaruppfærslur

3.1 Öruggar uppfærslur

The Knox File Dulkóðunarhugbúnaður fylgir sem hluti af stýrikerfinu á Samsung tækjum. Uppfærslur á hugbúnaðinum eru settar saman sem hluti af FOTA uppfærslunum sem eru frá Samsung. Uppfærslur eru veittar fyrir tæki eins og Samsung og símafyrirtækin ákvarðar út frá mörgum þáttum.
Þegar uppfærslur eru gerðar aðgengilegar eru þær undirritaðar af Samsung með einkalykli sem er einstakur fyrir samsetningu tækis og símafyrirtækis (þ.e. Galaxy S20 á Regin mun ekki hafa uppfærslu undirritaða með sama lykli og Galaxy S23 á AT&T). Opinberi lykillinn er felldur inn í ræsiforritsmyndina og er notaður til að sannreyna heiðarleika og gildi uppfærslupakkans. Þessi undirskrift nær yfir alla uppfærsluna, þar á meðal allar uppfærslur fyrir Knox File Dulkóðun.
Þegar uppfærslur eru gerðar aðgengilegar fyrir tiltekið tæki (þær eru almennt settar út í áföngum yfir símakerfi) verður notandinn beðinn um að hlaða niður og setja upp uppfærsluna (sjá notendahandbókina fyrir frekari upplýsingar um að leita að, hlaða niður og setja upp uppfærsla). Uppfærslupakkinn er sjálfkrafa athugaður með tilliti til heilleika og réttmætis af hugbúnaði tækisins. Ef athugunin mistekst er notanda tilkynnt um að villur hafi verið í uppfærslunni og uppfærslan verður ekki sett upp.
Tækjastjórnunarmöguleikar gera stjórnandanum kleift að stjórna getu til að setja upp þessar uppfærslur. Sjá EDM leiðbeiningar fyrir tækið fyrir frekari upplýsingar um þessa eiginleika.

3.2 Hugbúnaðarútgáfa

Eins og Knox File Dulkóðunarhugbúnaður fylgir Knox work profile sem hluti af heildar Android stýrikerfinu, er hægt að finna útgáfuupplýsingarnar á síðunni Stillingar/Um tæki/hugbúnaðarupplýsingar. Undir Knox útgáfu eru upplýsingar um DDAR útgáfuna.
Sjá kafla 1.4.1 Upplýsingar um umsóknarútgáfu fyrir útgáfuupplýsingar um Common Criteria.

4 Rekstraröryggi

4.1 Þurrka File Dulkóðunargögn

Samsung Android tæki veita stjórnendum möguleika á að þurrka tækið eða vinnumanninnfile. Þessir eiginleikar eru ekki hluti af Knox File Dulkóðunarhugbúnaður en er innbyggður í undirliggjandi vettvang.
Fyrirtæki hafið fjarþurrkuskipun (fyrir annað hvort tækið eða bara Knox work profile, fer eftir uppsetningu) á sér stað við eftirfarandi aðstæður:

• Fyrirtækið sendir fjarþurrkunarskipun til tækisins:
  • þegar tækið hefur týnst eða stolið;
  • sem svar við tilkynntu atviki;
  • í viðleitni til að leysa núverandi farsímavandamál; og
  • af öðrum málsmeðferðarástæðum eins og þegar endir notandi Android tækis yfirgefur fyrirtækið.

Kerfisstjóri ætti að vísa til EDM leiðbeininganna til að fá frekari upplýsingar um hvernig á að tilgreina stillingar til að þurrka vinnuprofannfile (eða allt tækið) í samræmi við þarfir stofnunarinnar.

4.2 Viðbótarupplýsingar um rekstraröryggi

Common Criteria Part 3 krefst notendaleiðbeininga fyrir eftirfarandi:

• Notendaaðgengilegar aðgerðir og réttindi sem ætti að vera stjórnað í öruggu vinnsluumhverfi, þar á meðal viðeigandi viðvaranir.
• Örugg notkun á tiltækum viðmótum.
• Öryggisbreytur viðmóta og aðgerða undir stjórn notandans og örugg gildi þeirra.
• Hver tegund af öryggisatburði miðað við aðgerðir sem eru aðgengilegar fyrir notendur.

Stjórnendur og notendur eru taldir nota Samsung Enterprise tæki. Eins og lýst er í fyrri köflum þessa skjals er stjórnandinn ábyrgur fyrir uppsetningu og uppsetningu tækisins. Endanotandinn fær tækið í notkunarástandi þar sem engin frekari öryggisstilling er möguleg. Einu notendaaðgerðirnar sem eru aðgengilegar fyrir notendur eru „lásskjás lykilorðsvörn“, „breyting á lykilorði“ og „þurrka úr staðbundnum tækjum“.

Notandinn er ábyrgur fyrir því að hlýða þeim notendaleiðbeiningum sem veittar eru og að vinna ekki virkan gegn verndun gagna tækisins.

TOE stjórnendum er treyst til að fylgja og beita öllum leiðbeiningum stjórnanda, þar á meðal EDM leiðbeiningunum á traustan hátt.

Skjöl / auðlindir

SAMSUNG 1.5 File Dulkóðun [pdfNotendahandbók 1.5 File Dulkóðun, File Dulkóðun, dulkóðun

Heimildir

• Notendahandbók