Sécurité avec Samsung Knox
Conçu pour vous protéger
Nous permettons aux personnes et aux organisations d'utiliser les appareils Samsung Galaxy sans avoir à se soucier de leur sécurité, afin qu'elles puissent se concentrer sur ce qui compte vraiment pour elles.
Samsung Knox facilite la sécurité mobile
Du matériel sécurisé à la protection en temps réel, en passant par un ensemble complet de solutions de sécurité avancées. Il vous suffit d'allumer votre téléphone et de poursuivre tranquillement votre journée.
Conception et construction sécurisées
Le matériel Samsung est conçu dans une optique de sécurité, de sa conception à sa fabrication, jusqu'au moment où vous le prenez en main, et pendant des années après. Nous visons à garantir la sécurité à toutes les étapes grâce à notre propre chaîne logistique, à partir d'une puce unique.
Possibilité d'évolution
Nous œuvrons pour faire évoluer nos solutions de sécurité dans un esprit d'ouverture et de partenariat. Pour ce faire, nous nous appuyons tout d'abord sur le système de sécurité multicouche éprouvé d'Android et nous y ajoutons les meilleures technologies pour faire face aux menaces en constante évolution.
Outils pour votre entreprise
Nous avons également développé une suite complète de solutions basées sur le cloud qui renforcent davantage les capacités de sécurité de Knox pour les entreprises. Entièrement optimisées pour les appareils Samsung Galaxy, ces solutions permettent aux administrateurs informatiques de garder le contrôle et aux utilisateurs de travailler en toute sécurité et de manière productive.
Fondation matérielle
La confiance commence avec le matériel
L'architecture de sécurité de Samsung a toujours été appuyée par des solutions matérielles avancées et continuera de l'être. Nous incorporons des mesures de sécurité dans chaque appareil dès leur conception afin de protéger vos données les plus précieuses.
Knox Vault
Protection de vos informations d'identification les plus importantes
Protégez vos informations les plus confidentielles (mots de passe, données biométriques, codes PIN, clés cryptographiques) contre la falsification, la recherche, les attaques par canal auxiliaire et les attaques par faute. L'architecture de Knox Vault est certifiée CC EAL 4/5+1 et contient une puce de sécurité dédiée à laquelle vous seul pouvez accéder.
Bit de garantie
Accès uniquement après vérification
Si le bit de garantie détecte une tentative de falsification, l'accès aux applications sensibles telles que Samsung Pay, Samsung Pass et votre profil professionnel Android sera automatiquement bloqué afin d'éviter toute utilisation frauduleuse. Le service informatique peut vérifier le bit de garantie à distance via Knox Attestation et l'utiliser en complément d'autres stratégies de gestion.
Secure Boot
Une confiance dès la création
Garantissez la sécurité des appareils grâce à des contrôles d'intégrité indépendants du système d'exploitation réalisés sur l'appareil à l'aide de TrustZone Si le micrologiciel a été rooté ou si des changements ont été apportés aux composants du système, ils seront détectés au démarrage de l'appareil.
Chaîne logistique sécurisée
Conçu par Samsung
Samsung est l'une des rares entreprises à contrôler rigoureusement la conception et la fabrication de ses propres produits.2 Cela lui permet de garantir une sécurité de bout en bout tout au long de la chaîne logistique et du cycle de vie du produit.
-
-
-
-
Knox Vault
Protection de vos informations d'identification les plus importantes
Protégez vos informations les plus confidentielles (mots de passe, données biométriques, codes PIN, clés cryptographiques) contre la falsification, la recherche, les attaques par canal auxiliaire et les attaques par faute. L'architecture de Knox Vault est certifiée CC EAL 4/5+1 et contient une puce de sécurité dédiée à laquelle vous seul pouvez accéder.
Secure Boot
Une confiance dès la création
Garantissez la sécurité des appareils grâce à des contrôles d'intégrité indépendants du système d'exploitation réalisés sur l'appareil à l'aide de TrustZone Si le micrologiciel a été rooté ou si des changements ont été apportés aux composants du système, ils seront détectés au démarrage de l'appareil.
Bit de garantie
Accès uniquement après vérification
Si le bit de garantie détecte une tentative de falsification, l'accès aux applications sensibles telles que Samsung Pay, Samsung Pass et votre profil professionnel Android sera automatiquement bloqué afin d'éviter toute utilisation frauduleuse. Le service informatique peut vérifier le bit de garantie à distance via Knox Attestation et l'utiliser en complément d'autres stratégies de gestion.
Chaîne logistique sécurisée
Conçu par Samsung
Samsung est l'une des rares entreprises à contrôler rigoureusement la conception et la fabrication de ses propres produits.2 Cela lui permet de garantir une sécurité de bout en bout tout au long de la chaîne logistique et du cycle de vie du produit.
Précédent
Suivant
Wi-Fi sécurisé
Sécurité sur les réseaux publics
La fonction Secure Wi-Fi vous permet de naviguer sur Internet en toute sécurité, même lorsque vous utilisez des réseaux Wi-Fi publics non sécurisés.4 Elle offre une protection en cryptant le trafic Internet et en bloquant les applications de suivi, pour que vous puissiez vous connecter en toute confiance. Affichez l'historique de votre protection sous forme de graphiques et de listes, en fonction des noms de réseaux Wi-Fi.
SmartThings Find
Verrouillage à distance pour les appareils perdus
La fonction SmartThings Find ne se contente pas de vous aider à localiser votre appareil perdu. Elle peut également verrouiller, effacer ou afficher des messages personnalisés sur l'écran de verrouillage pour sécuriser vos données et votre matériel.5
Chiffrement des données
Chiffrement multicouche
En matière de chiffrement, les solutions ne manquent pas. Le chiffrement basé sur les fichiers offre des clés de chiffrement séparées par défaut. Vous pouvez aussi stocker les supports dans votre Secure Folder en utilisant des identifiants indépendants.
Les entreprises ont même la possibilité de sécuriser les données de Profil professionnel Android à l'aide de leur module cryptographique déterminé avec DualDAR.3
Gestionnaire d'autorisations
Protection des données confidentielles
Le gestionnaire d'autorisations vous permet de contrôler les données sensibles telles que vos photos ou les fonctions essentielles qui peuvent donner lieu à des fuites de données, comme le microphone, l'appareil photo et le GPS. L'indicateur Live informe les utilisateurs lorsque des applications accèdent à l'appareil photo ou au microphone.
protection des données
Sécurité intérieure et extérieure
La protection de votre appareil et de vos données est un engagement continu. C'est pourquoi nous avons développé une gamme d'options de chiffrement pour protéger vos données au repos, et davantage de moyens de les protéger lorsqu'elles sont en transit.
Lorsque vous utilisez votre téléphone, surfez sur le web ou que vous l'égarez, vos données sont en sécurité.
-
-
-
-
Wi-Fi sécurisé
Sécurité sur les réseaux publics
La fonction Secure Wi-Fi vous permet de naviguer sur Internet en toute sécurité, même lorsque vous utilisez des réseaux Wi-Fi publics non sécurisés.4 Elle offre une protection en cryptant le trafic Internet et en bloquant les applications de suivi, pour que vous puissiez vous connecter en toute confiance. Affichez l'historique de votre protection sous forme de graphiques et de listes, en fonction des noms de réseaux Wi-Fi.
SmartThings Find
Verrouillage à distance pour les appareils perdus
La fonction SmartThings Find ne se contente pas de vous aider à localiser votre appareil perdu. Elle peut également verrouiller, effacer ou afficher des messages personnalisés sur l'écran de verrouillage pour sécuriser vos données et votre matériel.5
Chiffrement des données
Chiffrement multicouche
En matière de chiffrement, les solutions ne manquent pas. Le chiffrement basé sur les fichiers offre des clés de chiffrement séparées par défaut. Vous pouvez aussi stocker les supports dans votre Secure Folder en utilisant des identifiants indépendants.
Les entreprises ont même la possibilité de sécuriser les données de Profil professionnel Android à l'aide de leur module cryptographique déterminé avec DualDAR.3
Gestionnaire d'autorisations
Protection des données confidentielles
Le gestionnaire d'autorisations vous permet de contrôler les données sensibles telles que vos photos ou les fonctions essentielles qui peuvent donner lieu à des fuites de données, comme le microphone, l'appareil photo et le GPS. L'indicateur Live informe les utilisateurs lorsque des applications accèdent à l'appareil photo ou au microphone.
Précédent
Suivant
protection continue
Knox est toujours aux aguets
En matière de sécurité, les menaces sont omniprésentes et les appareils mobiles font de plus en plus l'objet d'attaques sophistiquées.
Knox répond à ces problèmes par des solutions de gestion des menaces qui interviennent tout au long du cycle d'utilisation, pour une expérience numérique en toute sérénité.
Sécurité de l'application
Protection contre les logiciels malveillants
Samsung Auto Blocker peut bloquer le parachargement d'applications provenant de sources inconnues, même si l'utilisateur les a approuvées par erreur. Il peut également bloquer les mises à jour USB pour empêcher l'installation de logiciels malveillants. Google Play Protect analyse régulièrement les applications téléchargées pour détecter les logiciels malveillants et les logiciels espions.
Correctif de sécurité
Mises à jour de sécurité régulières à long terme
Les appareils Samsung Galaxy, quel que soit leur opérateur, bénéficient de mises à jour de sécurité et du système d'exploitation pendant une période pouvant aller jusqu'à 7 ans7. Il est également possible d'automatiser les mises à jour des applications à partir de Google Play ou du Galaxy Store.
Defex
Comportements des applications sous contrôle
Le système Defeat Exploit (DEFEX) surveille les comportements anormaux des applications et agit en conséquence. Si une application tente des requêtes potentiellement dangereuses telles que l'élévation des privilèges sur votre appareil, le système DEFEX pourra l'arrêter automatiquement.
Message Guard
Protection contre les attaques par SMS/MMS
Samsung Message Guard neutralise les menaces potentielles avant qu'elles ne vous portent préjudice. Le système isole et décode automatiquement les images dans une sandbox, afin de préserver votre appareil.6
Protection du noyau en temps réel
Protection en temps réel
Knox vérifie en permanence et en temps réel vos couches centrales, pour empêcher toute tentative d'accès ou de modification du noyau par des personnes non autorisées. Il bloque également l'accès des codes malveillants aux autorisations au niveau système.
-
-
-
-
-
Sécurité de l'application
Protection contre les logiciels malveillants
Samsung Auto Blocker peut bloquer le parachargement d'applications provenant de sources inconnues, même si l'utilisateur les a approuvées par erreur. Il peut également bloquer les mises à jour USB pour empêcher l'installation de logiciels malveillants. Google Play Protect analyse régulièrement les applications téléchargées pour détecter les logiciels malveillants et les logiciels espions.
Correctif de sécurité
Mises à jour de sécurité régulières à long terme
Les appareils Samsung Galaxy, quel que soit leur opérateur, bénéficient de mises à jour de sécurité et du système d'exploitation pendant une période pouvant aller jusqu'à 7 ans7. Il est également possible d'automatiser les mises à jour des applications à partir de Google Play ou du Galaxy Store.
Defex
Comportements des applications sous contrôle
Le système Defeat Exploit (DEFEX) surveille les comportements anormaux des applications et agit en conséquence. Si une application tente des requêtes potentiellement dangereuses telles que l'élévation des privilèges sur votre appareil, le système DEFEX pourra l'arrêter automatiquement.
Message Guard
Protection contre les attaques par SMS/MMS
Samsung Message Guard neutralise les menaces potentielles avant qu'elles ne vous portent préjudice. Le système isole et décode automatiquement les images dans une sandbox, afin de préserver votre appareil.6
Protection du noyau en temps réel
Protection en temps réel
Knox vérifie en permanence et en temps réel vos couches centrales, pour empêcher toute tentative d'accès ou de modification du noyau par des personnes non autorisées. Il bloque également l'accès des codes malveillants aux autorisations au niveau système.
Précédent
Suivant
Knox Suite
Sécurisez, déployez, gérez et analysez
Knox Suite est un ensemble complet de solutions conçues par Samsung et optimisées pour les appareils Galaxy.
- Assurez la conformité avec les politiques de l'entreprise tout en optimisant la productivité des employés.
- Un ensemble de solutions conçu pour une utilisation flexible : peut être utilisé en tant que solution EMM autonome de bout en bout ou en complément de votre console MDM/EMM pour plus de contrôles sur les appareils Galaxy.
Profil professionnel Android
Faites la distinction entre travail et loisirs
Le profil professionnel Android sépare les données professionnelles et personnelles sur un même appareil, en créant des profils professionnels et personnels distincts. Vous bénéficiez ainsi d'une protection et d'un contrôle sur les données de l'entreprise tout en respectant la vie privée des employés.
Gestion et configuration
Gestion avancée des appareils mobiles
Knox Platform for Enterprise est intégrée aux appareils Galaxy et offre aux services informatiques des contrôles MDM/EMM robustes et flexibles. Ces contrôles sont accessibles dans Knox Suite ou via une large gamme d'EMM à l'aide du Knox Service Plugin.
Les secteurs aux exigences les plus strictes peuvent envisager une configuration avancée pour une protection accrue.
Par exemple, DualDAR, Hypervisor-based Device Manager (HDM) : Contrôle d'accès aux appareils, etc.
Centre de sécurité
Vérifier le statut de sécurité de la flotte d'appareils
Le centre de sécurité présente des informations détaillées et offre une visibilité sur l'état de sécurité de votre flotte. Les administrateurs informatiques peuvent assurer l'intégrité des appareils grâce à la détection précoce des vulnérabilités (CVE), qui est basée sur les niveaux de correctifs de sécurité et les attestations de routine.
Galaxy AI
Solution IA adaptée aux entreprises qui respecte la souveraineté des données
Grâce à Knox Platform for Enterprise, les administrateurs informatiques peuvent configurer les fonctions Galaxy AI pour qu'elles s'exécutent en toute sécurité uniquement sur l'appareil8, sans traitement ni stockage dans le cloud.
Mettez à la disposition des utilisateurs les outils de productivité de Galaxy AI tout en protégeant leurs données professionnelles des fuites de données et des utilisations frauduleuses.
Gestion de la sécurité
Pour travailler et se divertir en toute sérénité
Samsung Knox propose des contrôles intuitifs et granulaires pour configurer et gérer les appareils en fonction des besoins de votre organisation.
Nous permettons aux administrateurs informatiques de gérer leurs systèmes en toute confiance tout en aidant les membres du personnel à rationaliser leur flux de travail et à augmenter leur productivité.
-
-
-
-
-
Gestion et configuration
Gestion avancée des appareils mobiles
Knox Platform for Enterprise est intégrée aux appareils Galaxy et offre aux services informatiques des contrôles MDM/EMM robustes et flexibles. Ces contrôles sont accessibles dans Knox Suite ou via une large gamme d'EMM à l'aide du Knox Service Plugin.
Les secteurs aux exigences les plus strictes peuvent envisager une configuration avancée pour une protection accrue.
Par exemple, DualDAR, Hypervisor-based Device Manager (HDM) : Contrôle d'accès aux appareils, etc.
Knox Suite
Sécurisez, déployez, gérez et analysez
Knox Suite est un ensemble complet de solutions conçues par Samsung et optimisées pour les appareils Galaxy.
- Assurez la conformité avec les politiques de l'entreprise tout en optimisant la productivité des employés.
- Un ensemble de solutions conçu pour une utilisation flexible : peut être utilisé en tant que solution EMM autonome de bout en bout ou en complément de votre console MDM/EMM pour plus de contrôles sur les appareils Galaxy.
Centre de sécurité
Vérifier le statut de sécurité de la flotte d'appareils
Le centre de sécurité présente des informations détaillées et offre une visibilité sur l'état de sécurité de votre flotte. Les administrateurs informatiques peuvent assurer l'intégrité des appareils grâce à la détection précoce des vulnérabilités (CVE), qui est basée sur les niveaux de correctifs de sécurité et les attestations de routine.
Profil professionnel Android
Faites la distinction entre travail et loisirs
Le profil professionnel Android sépare les données professionnelles et personnelles sur un même appareil, en créant des profils professionnels et personnels distincts. Vous bénéficiez ainsi d'une protection et d'un contrôle sur les données de l'entreprise tout en respectant la vie privée des employés.
Galaxy AI
Solution IA adaptée aux entreprises qui respecte la souveraineté des données
Grâce à Knox Platform for Enterprise, les administrateurs informatiques peuvent configurer les fonctions Galaxy AI pour qu'elles s'exécutent en toute sécurité uniquement sur l'appareil8, sans traitement ni stockage dans le cloud.
Mettez à la disposition des utilisateurs les outils de productivité de Galaxy AI tout en protégeant leurs données professionnelles des fuites de données et des utilisations frauduleuses.
Précédent
Suivant
Appareils et solutions compatibles avec le système Zero Trust de Samsung Knox
Microsoft Intune
Protégez l'accès aux données sensibles avec Knox Attestation
Grâce à l'attestation basée sur le matériel mobile, les entreprises peuvent vérifier l'intégrité d'un appareil Galaxy avant de lui donner accès aux ressources de l'entreprise à l'aide d'Intune MAM.
Cisco
Prise en charge de Zero Trust Network Access sur les appareils Galaxy
Cisco ZTNA sur les appareils Galaxy offre aux utilisateurs un accès aux applications et aux ressources en fonction de leur rôle et selon le principe du moindre privilège. Cela permet de protéger les ressources de l'entreprise en limitant leur divulgation, tout en offrant un accès rapide.
Vous voulez en savoir plus sur la sécurité Knox?
- Certification Evaluation Assurance Lab de Common Criteria, une norme internationalement reconnue pour l'évaluation de la sécurité. Le niveau de certification et les détails spécifiques de l'architecture peuvent varier selon le modèle de l'appareil.
- La disponibilité des produits peut varier d'un modèle à l'autre.
- DualDAR nécessite l'achat d'une licence distincte.
- La disponibilité du Wi-Fi sécurisé peut varier en fonction du pays, de l'opérateur ou de l'environnement réseau. Un abonnement est nécessaire si l'utilisation dépasse le plan de protection par défaut.
- Compatible avec les smartphones et tablettes Galaxy dotés d'Android 8, de Galaxy Watch3 ou de versions supérieures, de Galaxy Buds Live, de Galaxy Buds Pro ou de versions supérieures, de Galaxy Buds2 ou d'une version supérieure. Les services d'assistance peuvent varier selon le pays/la région/l'opérateur.
- Samsung Message Guard assure la protection des formats d'image suivants : PNG, JPG/JPEG, GIF, ICO, WEBP, BMP, WBMP.
L'application de messagerie par défaut varie selon les marchés. One UI 5.1 ou version supérieure.
- Jusqu'à 7 ans, mise à jour mensuelle pendant 4 ans et trimestrielle pendant 3 ans. Applicable au Galaxy S24 et à certains modèles ultérieurs, à partir de l'année de sortie du modèle d'appareil concerné. Les détails spécifiques peuvent varier selon la région et le modèle.
- Les fonctions Galaxy AI de Samsung seront proposées gratuitement jusqu'à la fin de l'année 2025 sur les appareils Samsung Galaxy compatibles. La disponibilité des fonctions Galaxy AI peut varier selon le modèle ou l'environnement.