Administración de dispositivos móviles (MDM)

  • Configurar una tableta Android en Modo Kiosco [2 formas efectivas]
  • Cómo configurar el bloqueo del navegador Kiosco en Android
  • Guía práctica: Comprobar la conexión de red en Android
  • Cómo Bloquear YouTube en Tableta con MDM
  • Cómo Configurar un Proxy en Chrome
AirDroid Business

Solución MDM galardonada

Pruebélo gratis

Knox Mobile: Guía para optimizar el registro automático en su móvil

Antonio Enriquez Actualización en Dec 28, 2023 Archivado en: Administración de dispositivos móviles (MDM)

Cuando los dispositivos Samsung cumple con las necesidades empresariales, llega al público una plataforma de administración de dispositivos centralizada: Samsung Knox. Desde su primer lanzamiento en 2013, la solución ha cumplido 10 años y sigue actualizando constantemente funciones para seguridad y administración. El registro es uno de los aspectos que mejoran continuamente.

Más recientemente, específicamente en julio, Samsung Knox actualiza Knox Mobile Enrollment Direct. Las nuevas capacidades incluyen la actualización automática del agente del Knox Enrollment Service en una red cerrada; modo experto para perfiles de configuración de dispositivos; y el modo de portal cautivo en los perfiles de implementación de dispositivos.

El servicio de registro de Knox es una parte importante de la administración de dispositivos Samsung que maximiza la eficiencia de las organizaciones. A continuación, lo analizaremos y le explicaremos todo lo que necesita saber.

Contenido
  • Parte 1 : ¿Qué es el servicio de registro de Knox?
  • Parte 2 : ¿Cuánto cuesta el registro móvil de Knox y/o el servicio de registro de Knox?
  • Parte 3 : Funciones de Knox Mobile Enrollment
  • Parte 4 : ¿Cómo utilizar el servicio de registro de Knox? (Guía completa)
  • Parte 5 : ¿Qué es la aplicación Knox Deployment y Knox Mobile Enrollment Direct?
  • Parte 6 : Registro móvil de Knox frente al registro sin contacto de Android Enterprise
  • Parte 7 : Preguntas frecuentes

¿Qué es el servicio de registro de Knox?

Para explicar esto, primero debemos entender cómo funciona Samsung Knox. El proceso de uso se puede resumir como registrarse > configurar > aplicar los cambios > monitorear > actualizar.

Como puedes ver, la plataforma Knox se basa esencialmente en la conexión de terminal a terminal, la cual, se apoya en la tecnología IoT. Y el registro es el paso más esencial para establecer la conexión. Es decir, al registrar dispositivos, sus teléfonos Samsung u otros pueden vincularse a la plataforma Samsung Knox para trabajar en posteriores tareas de administración.

Por lo tanto, cuando se habla del servicio de registro de Knox, se refiere al paso inicial de implementar dispositivos en Samsung Knox. Precisamente, el servicio de registro de Knox se caracteriza por contar con los procesos y funciones de vincular los dispositivos Samsung a la plataforma Knox y otorgarle cierto acceso para su administración y monitoreo.

El servicio de registro implica otro término - Registro móvil de Samsung Knox. En realidad, los dos son lo mismo. Es solo que Knox Mobile Enrollment (KME) es el nombre oficial del producto y un paquete de Knox Suite. Se utiliza de manera más eficiente para registrar dispositivos Samsung de propiedad corporativa.

Te podría interesar:

Knox Suite es un conjunto de herramientas que contiene múltiples funciones para gestión de movilidad empresarial. Esas funciones tienen nombres de productos separados (puede verlos como barras de navegación) y son gestionadas en el Portal de administración de Samsung Knox (la consola centralizada basada en la nube) para usar su funcionalidad.

  • Plataforma Knox para empresas - hace referencia a aquellas características de seguridad y gestión integradas en algunos modelos de dispositivos Samsung. Para activar KEP en el dispositivo se requiere una licencia proporcionada por aliados comerciales.
  • Knox Mobile Enrollment - la herramienta para registrar o eliminar dispositivos sin problemas. También se puede utilizar para la implementación masiva de dispositivos a gran escala, sin embargo, posee una cantidad considerable de prerrequisitos.
  • Knox Manage - la herramienta de administración de dispositivos con distintas funcionalidades para monitorear, administrar, configurar y actualizar dispositivos. Debe usarse junto con Knox Manage MDM Client (una aplicación que debe ser instalada en los dispositivos que se administran).
  • Knox E-FOTA - una herramienta relacionada con las versiones del sistema operativo, como actualizaciones obligatorias y actualizaciones programadas. Deberá agregar dispositivos a Knox E-FOTA e instalar la aplicación cliente Knox E-FOTA en los dispositivos registrados.
  • Knox Asset Intelligence - una herramienta para el seguimiento del estado de la red, las aplicaciones y los dispositivos, la cual, resulta sumamente útil para analizar datos.

¿Cuánto cuesta el registro móvil de Knox y/o el servicio de registro de Knox?

Es gratis. No es necesario pagar para utilizar los servicios de registro de Samsung. Además, no se requiere licencia.

Como puede ver, otras herramientas de Knox Suite, como Knox Manage y Knox Platform for Enterprise, requerirán una licencia, que deberá comprar para obtener el derecho de uso del servicio. Sin embargo, para Knox Mobile Enrollment puede utilizar todas las funciones sin una licencia.

Fuente: docs.samsungknox.com

Funciones de Knox Mobile Enrollment

Con Knox Mobile Enrollment, las organizaciones pueden completar el proceso de instalación para agregar y configurar los dispositivos de los empleados. Aunque el registro es la capacidad principal, el servicio de registro incluye otras funciones. A continuación, te mostramos lo que puedes hacer con él.

Descripción general de las características

  • Dispositivos
  • Perfiles
  • Aliados comerciales
  • Usuarios y dispositivos
  • Administradores y sus funciones
  • Registro de actividades

Hay seis funciones principales en el portal de registro móvil de Knox. A continuación, hablaremos de ello una por una.

1) Dispositivos

'Dispositivos' está en la parte superior de la barra de navegación. Este es el lugar donde puedes verificar la información y el estado de todos los dispositivos registrados. Este segmento contiene los siguientes elementos:

  • DISPOSITIVOS: incluye IMEI/MEID, número de serial, modelo, identificación del usuario, etiquitas, fecha de envío, información del perfil y, el estado actual.
  • CARGAS: dispositivos registrados en KEM por su aliado comercial; incluye el nombre del revendedor, la fecha de carga, el número de dispositivo, el estado actual y los detalles.
  • ACCIONES MASIVAS: se utilizan para cargar un archivo CSV para llevar a cabo el registro automático.

2) Perfiles

Perfiles, o perfiles MDM, es el lugar para crear y administrar sus proveedores de MDM/EMM, por ejemplo, Samsung Manage y otras herramientas de administración de dispositivos de terceros. Además, ayuda a completar ajustes, configuraciones y políticas específicas del dispositivo. Cuando se asigna un perfil al dispositivo, las configuraciones se aplicarán automáticamente durante el proceso de registro.

En este panel, puedes verificar estas cosas: nombre, tipo de perfil, URI de EMM, estado del registro, estado de asignación y fallas.

3) Distribuidores o aliados comerciales

Puede registrar los distribuidores a los que compra dispositivos Samsung ingresando sus ID. Además, está disponible la administración de preferencias, como la aprobación automática de todos los dispositivos cargados por este revendedor y la asignación automática de perfiles.

4) Usuarios de dispositivos

Esta función sirve para configurar las credenciales que utilizan los usuarios finales del dispositivo, es decir, los empleados. Solo los usuarios finales que tengan credenciales pueden ingresar y acceder a los dispositivos registrados. De esta manera, el administrador de TI puede agregar una capa de seguridad adicional para proteger tanto los dispositivos como los datos corporativos.

En la función de 'Usuario del dispositivo', puedes agregar, editar o eliminar una identificación de usuario y actualizar la contraseña de la misma.

5) Administradores y roles

Si desea invitar a miembros del equipo a acceder al portal de registro móvil de Knox, este es el lugar. Como superadministrador, puedes crear roles y asignar permisos. Dichos roles pueden ser de control de acceso personalizado y basado en roles (RBAC).

6) Registro de actividad

Esta es una función de monitoreo para rastrear eventos de registro generados por dispositivos, MDM/EMM, distribuidores, usuarios de dispositivos y administradores. Las actividades que pueden ser detectadas se presentan a continuación: cargas, aprobaciones, eliminadas, configuraciones, agregados, modificadas, registradas, importadas, inicios de sesión, agregadas mediante NFC y agregadas mediante Bluetooth.

¿Cómo utilizar el servicio de registro de Knox? (Guía completa)

El servicio de registro de Knox está disponible para registrar teléfonos inteligentes, phablets, tabletas, dispositivos resistentes y portátiles de Samsung. Antes de comenzar, asegúrese de que los dispositivos de destino cumplan estos requisitos:

Dispositivos compatibles con el registro móvil de Knox:
a. Sólo dispositivos Samsung Galaxy
b. Ejecutando Knox 3.0 o superior
c. Ejecutando Android 8 o superior
d. Más del 50% de batería o cargando

Para comprar dispositivos elegibles, las empresas pueden comprarlos directamente a distribuidores asociados con Knox Deployment Program (KDP). Es más, te ayudarán a cargar tus dispositivos en Knox para que puedas inscribirlos por lotes sin problemas. Cuando termines la compra, comienza con los siguientes pasos.

Paso 1: regístrese en Knox Mobile Enrollment y acceda a la consola de administración.

Si eres completamente nuevo en Samsung Knox, primero debes obtener una cuenta Samsung.

Luego, use su cuenta para iniciar sesión en el Portal de administración de Samsung Knox para poder acceder a Knox Mobile Enrollment. Aquí está el enlace oficial: Portal de administración de Knox.

Paso 2: cree un perfil con detalles de MDM/EMM para configurar los ajustes del nuevo dispositivo.

En la barra de navegación izquierda, puedes ver Knox Mobile Enrollment. Despliégalo y haz clic en 'Perfiles' > 'CREAR PERFIL'.

profiles

Debe seleccionar tipos de perfil entre 'ANDROID ENTERPRISE' y 'ANDROID ENTERPRISE (ADVANCED)'.

Ambos son métodos para obtener permisos de registro y administración para dispositivos, pero con diferencias en las funciones. El tipo avanzado tiene más controles para bloquear, como bloqueo automático, bloqueo remoto o desbloqueo.

Android Enterprise es un proyecto que integra múltiples tipos de proveedores de servicios empresariales, que abarcan fabricantes de dispositivos, distribuidores de dispositivos y soluciones de administración de dispositivos. Además, proporciona APIs para que los desarrolladores de software y los OEM creen facilidades para la empresa. Samsung se unió al programa de Android Enterprise en 2020. Desde entonces, proporciona dispositivos móviles Galaxy y la solución EMM basada en la nube Knox Manage para usuarios de Android Enterprise.

A continuación, complete los detalles del perfil después de seleccionar un tipo. Debes completar la información de EMM:

  • Elija su EMM: elija un nombre de software en la lista desplegable.
  • APK del agente EMM: agregue un APK que sea el componente de soporte de EMM e instálelo automáticamente en los dispositivos registrados.
  • URI del servidor EMM: se utiliza para descargar configuraciones específicas de dispositivos que trae el EMM elegido.

Ahora llegarás a la página de configuración del perfil de Android Enterprise.

Hay dos tableros - CONFIGURACIÓN EMM y CONFIGURACIÓN DEL DISPOSITIVO. Para lo primero, comuníquese con su proveedor de EMM para obtener los datos y certificados JSON. En cuanto al 'código QR para el registro', tenga en cuenta que es solo para dispositivos Android 10+. Este último, en la configuración del dispositivo, puedes optar por deshabilitar o habilitar las aplicaciones del sistema. El 'perfil de administrador de Android Legacy' no es una opción necesaria, solo agréguelo si es necesario.

Paso 3: agregue un distribuidor para cargar automáticamente la información de sus dispositivos comprados.

Vaya al menú de 'Distribuidores' y haga clic en 'REGISTRO DE DISTRIBUIDORES.'

resellers

En la pantalla, se necesita un ID de distribuidor. Póngase en contacto con su distribuidor para obtenerlo. Además, debes proporcionarle tu ID de cliente.

El ID del distribuidor normalmente tiene 10 dígitos. Después de ingresar, continúe configurando los elementos de administración, así como, las preferencias del distribuidor según tus necesidades, algunas de estas son: aprobar automáticamente todos los dispositivos cargados por este distribuidor y asignar automáticamente perfiles a los dispositivos cargados por el mismo.

Nota: Si desea verificar los dispositivos comprados, puede ir a 'Knox Mobile Enrollment' > 'Dispositivos' > 'CARGAS'. El distribuidor vinculará los dispositivos a su cuenta de Knox y los detalles aparecerán en el portal.

Paso 4: agregue un usuario de dispositivo para crear una credencial para su empleado.

En 'Usuarios del dispositivo', haga clic en 'AGREGAR USUARIOS DEL DISPOSITIVO' para configurar la ID de usuario y la contraseña correspondiente. También puedes agregarlos de forma masiva importando un archivo CSV.

Esta información se utilizará para la configuración del dispositivo en el siguiente paso.

device users

Fuente: docs.samsungknox.com

¿Cómo esta configuración mejora la seguridad empresarial?
Después de configurar la credencial en el dispositivo, su empleado debe ingresar la ID de usuario y la contraseña proporcionadas por el administrador de TI para seguir utilizando el dispositivo. Además, el administrador de TI puede cambiar las contraseñas en cualquier momento y eliminar usuarios para garantizar actualizaciones oportunas.

Paso 5: configure los dispositivos individualmente o de manera masiva.

Vaya a 'Dispositivos' para ver las listas de dispositivos.

Por favor, siga estos pasos si no ha configurado operaciones automáticas en los procesos mencionados anteriormente:

  • 1) Marque la casilla de verificación delante del número IMEI/MEID. Puedes gestionar varios dispositivos a la vez marcando los dispositivos seleccionados.
  • 2) Haga clic en el botón 'ACCIÓN' y selecciona 'Configurar dispositivos'.
  • 3) En la ventana emergente, elija el perfil que desea aplicar en los dispositivos, así como las credenciales de usuario.
  • 4) Haga clic en 'GUARDAR' cuando todos los elementos estén configurados.

Consejos para configurar dispositivos de manera masiva:

  • 1) Ve a 'ACCIONES MASIVAS' y haga clic en 'ASIGNAR CREDENCIALES DE USUARIOS Y PERFILES.'
  • 2) Luego, en la página de Configuración masiva, cargue el archivo CSV con la siguiente información: identificación de los dispositivos, identificación de usuarios y claves. Seguidamente, haga clic en 'ENVIAR.'

Paso 6: Encienda el dispositivo para completar el registro del mismo.

Después de que el dispositivo Samsung haya sido enviado a su empleado, aún queda un último paso. Y este paso lo completará su empleado, el usuario final del equipo.

El administrador de TI puede guiar al empleado para finalizar el registro:

  • 1) Enciende el dispositivo y conéctalo al WiFi.
  • 2) En la pantalla presiona 'Continuar', y después 'Siguiente' para aceptar.
  • 3) Ingrese el ID de usuario y la contraseña asignados y toque 'Confirmar'.

Es posible que sientas curiosidad por saber cómo funcionará el dispositivo en ese momento. El dispositivo se inscribirá automáticamente en la plataforma MDM/EMM y ejecutará el perfil configurado, por ejemplo, instalará automáticamente aplicaciones y configurará los ajustes del sistema.

servicio de registro de knox

¿Qué son Knox Deployment App y Knox Mobile Enrollment Direct?

La aplicación Knox Deployment y KME Direct a veces pueden resultar confusas cuando se trata del servicio de registro de Knox. Esta parte te ayudará con tus dudas.

Aplicación Knox Deployment:

Es una aplicación móvil para registrar teléfonos y tabletas Samsung que no son elegibles para KME en Knox Manage o Knox Configure. Tiene tres métodos de registro, estos son: implementación de NFC, Bluetooth y Wi-Fi Direct. Para usar la aplicación, debe tenerla instalada en el dispositivo de un administrador de TI y usar una cuenta del Portal de administración de Samsung Knox.

Registro Knox Mobile Direct:

Es un software local que se puede instalar en una computadora portátil o PC con Windows 10. KME y KME Direct tienen la misma función. Solo que, KME Direct requiere más pasos para su configuración.

Registro Knox Mobile vs Registro Android Enterprise Zero-Touch

Registro Android Enterprise Zero-Touch (ZTE) es otro servicio de registro similar a KME. Ambos son métodos para registrar dispositivos por lotes; sin embargo, tienen diferencias.

Registro Knox Mobile
Registro Android Enterprise Zero-Touch
Atributos del dispositivo Dispositivos propiedad de la empresa y de los empleados Dispositivos de propiedad corporativa totalmente administrados
Dispositivos compatibles Dispositivos Samsung Galaxy con Android 8.0+, Knox 3.0+ Dispositivos Android Empresariales, los cuales, cuenten con Zero-touch y posen 9.0+
Teléfonos Pixel con Android Nougat 7.0
Distribuidores Socio del programa de implementación de Knox Socio del programa Android Empresarial
Portal de administración Portal de administración de Samsung Knox Portal de registro Android Zero-touch
Requisitos ● Cuenta Samsung
● Permiso de acceso al portal de administración de Knox
● Identificación del distribuidor
● Proveedor de MDM/EMM registrado en el programa de socios empresariales de Android y KME (actualmente 19) 		● Cuenta comercial de Gmail
● Permiso de acceso al portal Zero-touch
● Proveedor de MDM/EMM registrado en el programa de socios empresariales de Android

A modo de comparación, Knox Mobile Enrollment es para dispositivos propios de Samsung y funciona únicamente con su distribuidor EMM, por ende, tiene un rango de uso más limitado. Android ZTE tiene más opciones en modelos de dispositivos que cubren la mayoría de los fabricantes de teléfonos Android. En relación con los servicios de administración de dispositivos, en el siguiente enlace puede encontrar 80 proveedores de servicios para administrar los dispositivos propiedad de su empresa.

Es posible que te plantees las siguientes preguntas:

¿Qué sucede si mi organización quiere registrar masivamente dispositivos de diferentes marcas, no solo de Samsung? ¿Android ZTE es compatible con dispositivos Samsung?

Sí. El registro de Android Zero-touch está disponible para dispositivos Samsung. Lo que pasa es que no puedes registrar dispositivos Samsung en KMT y ZTE simultáneamente. Debido a que, la configuración se verá afectada.


AirDroid Business - MDM que acepta el registro Zero-Touch

AirDroid Business es una solución de administración de dispositivos que se puede utilizar para registrar, administrar y monitorear equipos de forma masiva. Con la plataforma centralizada, las organizaciones pueden implementar fácilmente teléfonos inteligentes, tabletas y otros. Está disponible para ser utilizado en la nube y de manera local.

Las características clave incluyen: acceso y control remotos, aplicaciones de Google Play y administración de aplicaciones empresariales, políticas, aplicaciones únicas y múltiples, alertas y flujos de trabajo automatizados, geocercas y seguimiento de ubicación, transferencia de archivos, notificaciones, gestión de usuarios, informes, etc.

Prueba gratuita de 14 días

1. ¿Cómo eliminar el servicio de registro de Knox?

Antonio Enriquez
Antonio Enriquez

Para desactivar el servicio de registro de Knox, necesitará una credencial de administrador. Inicie sesión en el portal de administración y navegue hasta la sección "Dispositivos". Puedes ver todos los dispositivos con número IMEI aquí. Seleccione el dispositivo que desea cancelar y luego elimínelo. Por último, restablezca los valores de fábrica del dispositivo.

2. ¿Qué es la aplicación del servicio de registro Knox?

Antonio Enriquez
Antonio Enriquez

Se refiere a la aplicación Knox Deployment. Es una herramienta que se instala en el teléfono del administrador de TI y se utiliza para el registro del dispositivo. Puedes encontrarlo en la tienda Google Play.

3. ¿Qué tipos de dispositivos son compatibles con el servicio de registro de Knox?

Antonio Enriquez
Antonio Enriquez

Teléfonos inteligentes, tabletas y dispositivos de Samsung.

4. ¿Puedo utilizar el registro móvil de Knox para instalar aplicaciones automáticamente en mis dispositivos?

Antonio Enriquez
Antonio Enriquez

Sí. Pero necesitas preconfigurar las aplicaciones en tu proveedor de EMM/MDM. Por ejemplo, debe crear un archivo de configuración antes de continuar con el registro. Este archivo puede preestablecer aplicaciones y políticas de dispositivos. Cuando termines la configuración, se generará un iframe para el proceso de registro.
Haz clic en una estrella para votar.
650 visualizaciones
¿Ha sido útil esta página?
Antonio Enriquez
Antonio Enriquez
Antonio Enríquez se dedica a la escritura con más ocho años. Como especialista del sector TI y copywriter, ha creado diversos artículos o guías sobre la tecnología, las aplicaciones, los dispositivos móviles, PC, etc.
Diálogo
El diálogo y comparte tu ideas aquí.

Deja una respuesta. Cancelar respuesta

No se publicará tu dirección de correo electrónico. Los campos obligatorios están marcados*

*

Más recursos
Administración de dispositivos móviles (MDM) Alternativa Control parental Control remoto Duplicar pantalla Eventos Guías Rápidas Ideas de inteligencia artificial Transferir archivos
¿Tienes preguntas relacionadas con el producto?Ponte en contacto con nuestro equipo de soporte para obtener una solución rápida>
Inicio > Administración de dispositivos móviles (MDM) > Knox Mobile: Guía para optimizar el registro automático en su móvil
Me gusta
No me gusta