Samsung 1.5 File ការណែនាំអ្នកប្រើប្រាស់អ៊ិនគ្រីប

សេចក្តីជូនដំណឹងស្តីពីការរក្សាសិទ្ធិ

រក្សាសិទ្ធិ © 2019-2023 Samsung Electronics Co. Ltd. រក្សាសិទ្ធិគ្រប់យ៉ាង។ Samsung គឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ក្រុមហ៊ុន Samsung Electronics Co. Ltd. ម៉ាកយីហោ ផលិតផល ឈ្មោះសេវាកម្ម និងស្លាកសញ្ញាទាំងអស់គឺជាពាណិជ្ជសញ្ញា និង/ឬពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ម្ចាស់រៀងៗខ្លួន ហើយត្រូវបានទទួលស្គាល់ និងទទួលស្គាល់។

អំពីឯកសារនេះ។
ឯកសារនេះពិពណ៌នាអំពីការណែនាំរបស់សហគ្រាសសម្រាប់ការដាក់ពង្រាយឧបករណ៍ Samsung ដោយអនុលោមតាមការកំណត់រចនាសម្ព័ន្ធដែលមានសុពលភាពជាទូទៅ។ ឯកសារនេះត្រូវបានបម្រុងទុកសម្រាប់អ្នកគ្រប់គ្រងឧបករណ៍ចល័តដែលដាក់ពង្រាយឧបករណ៍ Samsung ។

ការកំណត់អត្តសញ្ញាណឯកសារ
លេខសម្គាល់ឯកសារ Samsung File ការណែនាំអំពីការគ្រប់គ្រងការអ៊ិនគ្រីប v1.5
ចំណងជើងឯកសារ Samsung File ការអ៊ិនគ្រីប 1.5 មគ្គុទ្ទេសក៍អ្នកគ្រប់គ្រង
ប្រវត្តិកែប្រែ

1 ការណែនាំ

1.1 វិសាលភាពនៃឯកសារ

ឯកសារនេះត្រូវបានបម្រុងទុកជាមគ្គុទ្ទេសក៍សម្រាប់អ្នកគ្រប់គ្រងដែលប្រើប្រាស់ Samsung File ការអ៊ិនគ្រីបនៅក្នុងសហគ្រាស។ ការណែនាំដែលបានផ្ដល់ជូននៅទីនេះផ្តោតលើរបៀបកំណត់រចនាសម្ព័ន្ធឧបករណ៍ឱ្យស្ថិតនៅក្នុងការកំណត់ដែលបានអនុម័តដោយផ្អែកលើ PP-Module សម្រាប់ File ការអ៊ិនគ្រីប 1.0 (និងការការពារ Profile សម្រាប់កម្មវិធីកម្មវិធីកំណែ 1.4) សម្រាប់មុខងារដែលបានបញ្ជាក់នៅទីនេះ។
ឯកសារមានលក្ខណៈវិវត្តន៍។ វានឹងគ្របដណ្តប់លើឧបករណ៍ទាំងអស់ដែលត្រូវបានវាយតម្លៃជាមួយនឹងកំណែសំខាន់ៗទូទៅនៃ Knox File កម្មវិធីអ៊ិនគ្រីប។

1.1.1 ការណែនាំអ្នកប្រើប្រាស់ចុងក្រោយ

ឯកសារណែនាំនេះគឺផ្តោតលើការដាក់ពង្រាយ Knox File ការអ៊ិនគ្រីប។ ការណែនាំទាក់ទងនឹងមុខងាររបស់អ្នកប្រើប្រាស់នៅលើឧបករណ៍ ដូចជាការគ្រប់គ្រងការភ្ជាប់ប៊្លូធូស ឬការកំណត់អត្តសញ្ញាណសម្គាល់ការផ្ទៀងផ្ទាត់គឺនៅក្រៅវិសាលភាពនៃឯកសារនេះ ដោយសារពួកវាជាផ្នែកនៃការកំណត់រចនាសម្ព័ន្ធឧបករណ៍ដែល Knox File ការអ៊ិនគ្រីបពឹងផ្អែក។ ការណែនាំរបស់អ្នកប្រើចុងក្រោយអាចរកបានទាំងនៅលើឧបករណ៍ (មុខងារភាគច្រើនត្រូវបានណែនាំតាមរយៈចំណុចប្រទាក់អ្នកប្រើជាមួយនឹងការពិពណ៌នា និងជំនួយ) ឬពីការគាំទ្ររបស់ Samsung webគេហទំព័រ។ តំណភ្ជាប់ទៅកាន់ការណែនាំតាមអ៊ីនធឺណិតអាចរកបាននៅក្នុងផ្នែក 1.5 ឯកសារយោង។

1.2 លើសview នៃឯកសារ

ឧបករណ៍ចល័ត Samsung និងកម្មវិធីដែលភ្ជាប់មកជាមួយពួកវាត្រូវបានរចនាឡើងដើម្បីរក្សាបរិយាកាសចល័តដែលមានសុវត្ថិភាព។ ដើម្បីដាក់ពង្រាយ និងរក្សាបរិយាកាសបែបនេះដោយជោគជ័យ ទាមទារការសម្របសម្រួលជាមួយភាគីជាច្រើន រួមមានៈ

• កម្មវិធីគ្រប់គ្រងឧបករណ៍សហគ្រាស/ចល័ត (EDM/MDM)
• ក្រុមហ៊ុនដឹកជញ្ជូន
• អ្នកគ្រប់គ្រងឧបករណ៍ចល័ត
• អ្នកប្រើប្រាស់

ឯកសារនេះត្រូវបានរចនាឡើងសម្រាប់អ្នកគ្រប់គ្រងឧបករណ៍ចល័ត ដើម្បីផ្តល់ការណែនាំអំពីរបៀបកំណត់រចនាសម្ព័ន្ធ និងដាក់ឱ្យប្រើប្រាស់ Samsung Knox File ការអ៊ិនគ្រីបនៅក្នុងបរិយាកាសសហគ្រាស។ នេះរួមបញ្ចូលទាំងព័ត៌មានអំពីការគ្រប់គ្រង API ដែលអាចត្រូវបានប្រើនៅក្នុងកម្មវិធី EDM/MDM ដើម្បីសម្រេចបាននូវការកំណត់រចនាសម្ព័ន្ធនេះ។

1.3 វាក្យសព្ទ និងសទ្ទានុក្រម

1.4 ឧបករណ៍ និងកម្មវិធីដែលបានវាយតម្លៃ

ការវាយតម្លៃលក្ខណៈវិនិច្ឆ័យទូទៅត្រូវបានអនុវត្តលើឧបករណ៍ដែលគ្របដណ្តប់ជួរនៃដំណើរការជាច្រើន។

ការវាយតម្លៃត្រូវបានអនុវត្តនៅលើឧបករណ៍ដូចខាងក្រោម;

1.4.1 ព័ត៌មានលម្អិតអំពីកំណែកម្មវិធី

តារាងខាងក្រោមបង្ហាញកំណែកម្មវិធីសុវត្ថិភាពនៅលើឧបករណ៍ដែលគាំទ្រ Knox File ការអ៊ិនគ្រីប។

1.5 ឯកសារយោង

ខាងក្រោមនេះ webគេហទំព័រផ្តល់ព័ត៌មានថ្មីៗអំពីការបញ្ជាក់ឧបករណ៍ Samsung ។

https://docs.samsungknox.com/admin/knoxplatform-for-enterprise/kbas/common-criteriamode.htm
https://docs.samsungknox.com/dev/knoxsdk/index.htm
https://docs.samsungknox.com/devref/knoxsdk/reference/com/samsung/android/knox/ddar/package-summary.html
https://www.samsung.com/us/support/mobile/phones/galaxy-s
https://www.samsung.com/us/support/mobile/phones/galaxy-note
https://www.samsung.com/us/support/mobile/tablets/galaxy-tabs
https://docs.samsungknox.com/admin/knoxplatform-for-enterprise/dualdar-forwpc.htm?Highlight=dualdar
https://docs.samsungknox.com/admin/whitepaper/kpe/DualDAR.htm?Highlight=dualdar
https://www.niapccevs.org/Product/PCL.cfm?par303=Samsung%20Electronics%20Co%2E%2C%20Ltd%2E
https://www.niap-ccevs.org/Profile/PP.cfm
https://pages.nist.gov/800-63-3/sp800-63b.html

2 Samsung Knox File ការដាក់ឱ្យប្រើប្រាស់ការអ៊ិនគ្រីប

2.1 លើសview

ក្រុមហ៊ុន Samsung Knox File ការអ៊ិនគ្រីបគឺជាសេវាកម្មកម្មវិធីដែលត្រូវបានរចនាឡើងដើម្បីផ្តល់នូវស្រទាប់ទីពីរនៃការអ៊ិនគ្រីបទៅ files រក្សាទុកនៅលើឧបករណ៍ដោយឯករាជ្យពីលំនាំដើម file ការអ៊ិនគ្រីបសម្រាប់ឧបករណ៍។ អាស្រ័យលើរបៀប Knox File ការអ៊ិនគ្រីបត្រូវបានបើក វាអាចអ៊ិនគ្រីបទាំងអស់។ files នៅលើឧបករណ៍ ឬមានតែឧបករណ៍ដែលមាននៅក្នុង work pro ប៉ុណ្ណោះ។file.
Knox File សេវាកម្មអ៊ិនគ្រីបដំណើរការក្នុងផ្ទៃខាងក្រោយ និងប្រើប្រាស់ម៉ូឌុលគ្រីបគ្រីប Samsung Android ដែលរួមបញ្ចូលក្នុងវេទិកាដើម្បីផ្តល់ file សេវាអ៊ិនគ្រីប។ សេវាកម្មនេះត្រូវបានរចនាឡើងដើម្បីដំណើរការដោយគ្មានអន្តរាគមន៍ពីអ្នកប្រើប្រាស់ណាមួយ និងទាំងអស់។ files (កំណត់ដោយការកំណត់) នឹងត្រូវបានអ៊ិនគ្រីបដោយស្វ័យប្រវត្តិ។ វាគឺជាធាតុផ្សំរួមបញ្ចូលគ្នានៃរូបភាពឧបករណ៍ ហើយមិនមែនជាកម្មវិធីដែលបានដំឡើងដាច់ដោយឡែកនោះទេ។
ណុក File ការអ៊ិនគ្រីបគាំទ្រការកំណត់សំណុំ files នឹងត្រូវបានអ៊ិនគ្រីបក្នុងការកំណត់រចនាសម្ព័ន្ធពីរ៖ work profile ឬឧបករណ៍ទាំងមូល។ ចំណាំនៅក្នុងការវាយតម្លៃបច្ចុប្បន្ន ឧបករណ៍ទាំងអស់ប្រើ work profile. នៅពេលកំណត់រចនាសម្ព័ន្ធសម្រាប់ work profile, ទាំងអស់។ files ត្រូវបានរក្សាទុកនៅខាងក្នុង work profile នឹងត្រូវបានអ៊ិនគ្រីបដោយស្វ័យប្រវត្តិ។ នៅពេលកំណត់រចនាសម្ព័ន្ធសម្រាប់ឧបករណ៍ទាំងមូល អ្នកប្រើប្រាស់ទាំងអស់។ files នឹងត្រូវបានអ៊ិនគ្រីបដោយស្វ័យប្រវត្តិ (ប្រព័ន្ធប្រតិបត្តិការ Android និងសេវាកម្មសំខាន់មួយចំនួន files មិនត្រូវបានអ៊ិនគ្រីបដើម្បីអនុញ្ញាតឱ្យឧបករណ៍ដំណើរការទេ ប៉ុន្តែទាំងនេះ files មិនមានទិន្នន័យអ្នកប្រើប្រាស់ទេ) ។
ណុក File ការអ៊ិនគ្រីបត្រូវបានរចនាឡើងជាក្របខ័ណ្ឌដែលអាចប្រើបានសម្រាប់ Knox work profile ឬឧបករណ៍ទាំងមូល។ តាមរយៈសេវាកម្មនេះទាំងអស់គ្នា files (តាមការកំណត់) ដែលត្រូវបានអាន ឬសរសេរនៅពេល Knox File ការអ៊ិនគ្រីបត្រូវបានបើកនឹងត្រូវបានត្រង និងអ៊ិនគ្រីប/ឌិគ្រីបដោយស្វ័យប្រវត្តិ។ សេវាកម្មនេះមិនតម្រូវឱ្យអ្នកប្រើប្រាស់ ឬកម្មវិធីណាមួយដឹងអំពីសេវាកម្មនោះទេ គឺមានតែ Knox ប៉ុណ្ណោះ។ File ការអ៊ិនគ្រីបដែលត្រូវបើកសម្រាប់ work profile ឬឧបករណ៍។ សេវាកម្មនេះផ្តល់នូវសមត្ថភាពក្នុងការសម្អាត និងបិទកម្មវិធីដែលបើកទាំងអស់យ៉ាងពេញលេញ បន្ទាប់ពីរយៈពេលផុតកំណត់ដែលបានកំណត់។
Knox File សេវាកម្មអ៊ិនគ្រីបពឹងផ្អែកលើ Android EDM APIs ដើម្បីផ្តល់ការគ្រប់គ្រង។
Knox File សេវាអ៊ិនគ្រីបត្រូវបានបង្កើតឡើងនៅលើ Samsung Software Development Kit (SDK)។ វាអាចទៅរួចសម្រាប់ភាគីទីបីដើម្បីប្រើប្រាស់ SDK នេះដើម្បីបញ្ចូលទៅក្នុង File សេវាអ៊ិនគ្រីបដើម្បីផ្តល់នូវម៉ូឌុលគ្រីបគ្រីបដាច់ដោយឡែកដែលប្រើដើម្បីការពារ files ត្រូវបានអ៊ិនគ្រីបដោយសេវាកម្ម។ ការដំឡើង និងការគ្រប់គ្រងការរួមបញ្ចូលភាគីទីបីទាំងនេះត្រូវបានគ្រប់គ្រងដោយអ្នកអភិវឌ្ឍន៍នៃសមាសភាគបន្ថែម។

2.2 ការដាក់ពង្រាយ

ការដាក់ពង្រាយ Knox File ការអ៊ិនគ្រីបត្រូវបានភ្ជាប់ទៅនឹងការដាក់ឱ្យប្រើប្រាស់ឧបករណ៍។ នៅពេលបង្កើត Knox work profileអ្នកគ្រប់គ្រងត្រូវតែជ្រើសរើសជម្រើស DualDAR ដើម្បីបើក Knox File ការអ៊ិនគ្រីប។ នៅពេលកំណត់រចនាសម្ព័ន្ធឧបករណ៍ទាំងមូល វាត្រូវតែបើកកំឡុងពេលកំណត់រចនាសម្ព័ន្ធឧបករណ៍ដំបូង។ ចំណាំនៅក្នុងការវាយតម្លៃបច្ចុប្បន្ន ឧបករណ៍ទាំងអស់ប្រើ work profile. នេះជាជំហានតែមួយគត់ដែលចាំបាច់ក្នុងការធ្វើឱ្យ Knox សកម្ម File ការអ៊ិនគ្រីបនៅលើឧបករណ៍ Samsung ដែលគាំទ្រ។

ព័ត៌មានលម្អិតជាក់លាក់នៃដំណោះស្រាយ និងជម្រើស EDM គឺនៅក្រៅវិសាលភាពនៃឯកសារនេះ ការណែនាំ EDM នឹងផ្តល់ព័ត៌មានជាក់លាក់អំពីការកំណត់រចនាសម្ព័ន្ធ Knox work profile.

តាមឧត្ដមគតិ ដំណោះស្រាយ EDM ដែលដាក់ពង្រាយគួរត្រូវបានវាយតម្លៃទៅតាមតម្រូវការនៃការការពារ Profile សម្រាប់ការគ្រប់គ្រងឧបករណ៍ចល័ត (PP_MDM) ។

2.2.1 ការជ្រើសរើសដំណោះស្រាយ EDM

ដើម្បីគ្រប់គ្រង Knox File ការអ៊ិនគ្រីប EDM ត្រូវតែដាក់ឱ្យប្រើប្រាស់។ EDM នេះគួរតែគាំទ្រ Samsung Knox APIs ដើម្បីបើកសមត្ថភាពដែលបានកត់ត្រានៅក្នុងនេះ។ ណែនាំ។
ម្តង Knox File ការអ៊ិនគ្រីបត្រូវបានបើកនៅលើឧបករណ៍ដោយ EDM អ្នកប្រើប្រាស់ត្រូវតែធ្វើតាមជំហានបន្ថែមណាមួយ (ដូចជាការកំណត់ពាក្យសម្ងាត់) ដើម្បីបញ្ចប់ការកំណត់។ ណុក File ការកំណត់រចនាសម្ព័ន្ធការអ៊ិនគ្រីប
ផ្នែកនៃការណែនាំនេះនឹងរាយបញ្ជីការកំណត់រចនាសម្ព័ន្ធដែលមានឡើងវិញviewed ជាផ្នែកមួយនៃការវាយតម្លៃលក្ខណៈវិនិច្ឆ័យទូទៅ។

2.3 File ការកំណត់ការអ៊ិនគ្រីប

ផ្នែកនេះបញ្ជាក់ការកំណត់ដែលត្រូវតែកំណត់រចនាសម្ព័ន្ធដើម្បីបើក Knox File ការអ៊ិនគ្រីប។ ទង់នេះត្រូវបានកំណត់នៅពេលដែលការគ្រប់គ្រងឧបករណ៍ត្រូវបានកំណត់រចនាសម្ព័ន្ធ។ ប្រសិនបើការងារគាំទ្រfile នឹង​ត្រូវ​បាន​បង្កើត​ឡើង បន្ទាប់​មក​មាន​ចេតនា​ក្នុង​ការ​បង្កើត​អ្នក​គាំទ្រ​ដែល​បាន​គ្រប់គ្រងfile ត្រូវតែជាថេរនេះបានបញ្ជាក់។ ប្រសិនបើឧបករណ៍នឹងត្រូវបានគ្រប់គ្រងយ៉ាងពេញលេញ នោះចេតនាដើម្បីកំណត់ការកំណត់រចនាសម្ព័ន្ធឧបករណ៍ត្រូវតែមានការបញ្ជាក់ថេរនេះ។ ក្នុងករណីទាំងពីរនេះ ត្រូវតែធ្វើក្នុងអំឡុងពេលកំណត់រចនាសម្ព័ន្ធដំបូង មិនអាចបន្ថែមនៅពេលក្រោយបានទេ។

ការកំណត់ទាំងអស់នៅទីនេះគឺផ្អែកលើ Class com.samsung.android.knox.ddar.DualDARpolicy។

ចំណាំ៖ ការកំណត់រចនាសម្ព័ន្ធដើម្បីបើក File ការអ៊ិនគ្រីបអាចត្រូវបានកំណត់កំឡុងពេលបង្កើត Knox work pro ប៉ុណ្ណោះ។file. ម្តងជាអ្នកជំនាញការងារfile ត្រូវបានបង្កើតឡើង, នេះ។ File ការកំណត់ការអ៊ិនគ្រីបត្រូវបានជួសជុល (ទាំងបើក ឬបិទ)។

2.3.1 ការកំណត់រចនាសម្ព័ន្ធស្រេចចិត្ត

បន្ថែមពីលើការកំណត់រចនាសម្ព័ន្ធចាំបាច់ដើម្បីបើក File ការអ៊ិនគ្រីប អ្នកគ្រប់គ្រងក៏អាចកំណត់ការកំណត់ជម្រើសខាងក្រោមផងដែរ។

ការកំណត់ការកំណត់រចនាសម្ព័ន្ធស្រេចចិត្តអាចត្រូវបានប្រើដើម្បីបំពេញតម្រូវការដាក់ឱ្យប្រើប្រាស់របស់អង្គការ។ ការកំណត់ទាំងនេះត្រូវបានគ្របដណ្តប់នៅក្នុងការវាយតម្លៃ ប៉ុន្តែការកំណត់ជាក់លាក់នៃធាតុទាំងនោះមិនប៉ះពាល់ដល់ការកំណត់រចនាសម្ព័ន្ធដែលបានវាយតម្លៃនោះទេ។

2.3.2 ការកំណត់ពាក្យសម្ងាត់ឧបករណ៍ទាំងមូល

នៅក្នុងការកំណត់រចនាសម្ព័ន្ធឧបករណ៍ទាំងមូល (មិនប្រើលើឧបករណ៍ណាមួយដែលបានរាយក្នុង 1.4) នោះ File ការ​កំណត់​ពាក្យ​សម្ងាត់​ការ​អ៊ិនគ្រីប​ប្រើ​ការ​កំណត់​ពាក្យ​សម្ងាត់​របស់​ឧបករណ៍ ដូច្នេះ​ប្រភេទ​ពាក្យ​សម្ងាត់​និង​ការ​កម្រិត​ណា​មួយ​លើ​វា​នឹង​ត្រូវ​បាន​ផ្គូផ្គង​សម្រាប់ File លេខសម្ងាត់អ៊ិនគ្រីប។ អ្នកគ្រប់គ្រងអាចកំណត់រចនាសម្ព័ន្ធប្រវែងអប្បបរមាផ្សេងគ្នាសម្រាប់ File ការអ៊ិនគ្រីប។

បន្ថែមពីលើការកំណត់ប្រវែងពាក្យសម្ងាត់អប្បបរមាខុសគ្នា អ្នកគ្រប់គ្រងក៏អាចកំណត់និមិត្តសញ្ញាកំណត់ឡើងវិញដែលអាចប្រើដើម្បីកំណត់ឡើងវិញ File ការអ៊ិនគ្រីបពាក្យសម្ងាត់ (ជាមួយជំនួយអ្នកគ្រប់គ្រង) ។ តាមលំនាំដើម និមិត្តសញ្ញាកំណត់ពាក្យសម្ងាត់ឡើងវិញត្រូវបានបិទ ហើយត្រូវតែកំណត់ជាពិសេសដើម្បីបើកដំណើរការ។

2.4 នីតិវិធីអ្នកប្រើប្រាស់ចុងក្រោយ

ខណៈពេលដែលអ្នកគ្រប់គ្រងអាចកំណត់រចនាសម្ព័ន្ធកម្មវិធី អ្នកប្រើប្រាស់ចុងក្រោយរបស់ឧបករណ៍នឹងធ្វើអន្តរកម្មជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធលទ្ធផល។ ការណែនាំជាក់លាក់អំពីនីតិវិធីសម្រាប់អ្នកប្រើប្រាស់ចុងក្រោយអាចរកបាននៅក្នុងតំណភ្ជាប់ជំនួយក្នុងផ្នែក 1.5 ឯកសារយោង។ នៅទីនោះ អ្នកប្រើប្រាស់អាចជ្រើសរើសឧបករណ៍របស់ពួកគេយ៉ាងជាក់លាក់ និងមានការណែនាំអំពីការប្រើប្រាស់តាមតម្រូវការ។ អ្នកប្រើប្រាស់មិនធ្វើអន្តរកម្មដោយផ្ទាល់ជាមួយ File សេវាអ៊ិនគ្រីប។ អ្នកប្រើប្រាស់ធ្វើអន្តរកម្មជាមួយ Knox work profileដែលបន្ទាប់មកអ៊ិនគ្រីបទិន្នន័យទាំងអស់ដែលរក្សាទុកក្នុង work pro ដោយស្វ័យប្រវត្តិfile ព្រំដែន។

2.4.1 ការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់

អ្នកប្រើប្រាស់ត្រូវតែកំណត់រចនាសម្ព័ន្ធពាក្យសម្ងាត់សម្រាប់ Knox work profile. ការណែនាំលម្អិតសម្រាប់ការកំណត់រចនាសម្ព័ន្ធវិធីសាស្រ្តទាំងនេះអាចរកបាននៅក្រោម "ផ្លាស់ប្តូរវិធីសាស្ត្រដោះសោ" នៅក្នុង Knox work profile មគ្គុទ្ទេសក៍។

2.4.1.1 ការកំណត់ពាក្យសម្ងាត់
ពាក្យ​សម្ងាត់​អាច​ប្រើ​បាន​ដើម្បី​ការពារ​ការ​ចូល​ដំណើរការ​ដោយ​គ្មាន​ការ​អនុញ្ញាត​ទៅ​កាន់ work profileដូច្នេះហើយ ព័ត៌មានដែលការពារដោយ Knox File ការអ៊ិនគ្រីប។ អ្នកប្រើប្រាស់ត្រូវតែមានពាក្យសម្ងាត់ដែលបានកំណត់សម្រាប់ការផ្ទៀងផ្ទាត់ ហើយពាក្យសម្ងាត់នេះមិនគួរត្រូវបានចែករំលែកជាមួយនរណាម្នាក់ឡើយ។ ការណែនាំសម្រាប់កំណត់ពាក្យសម្ងាត់ខ្លាំងអាចរកបាននៅក្នុង NIST SP 800-63B, ផ្នែក 5.1.1, អាថ៌កំបាំងដែលបានទន្ទេញចាំ.

3 ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី

3.1 ការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាព

Knox File កម្មវិធីអ៊ិនគ្រីបត្រូវបានខ្ចប់ជាផ្នែកនៃប្រព័ន្ធប្រតិបត្តិការនៅលើឧបករណ៍ Samsung ។ ការអាប់ដេតទៅលើកម្មវិធីត្រូវបានខ្ចប់ជាផ្នែកមួយនៃការអាប់ដេត FOTA ដែលត្រូវបានផ្តល់ដោយ Samsung។ ការអាប់ដេតត្រូវបានផ្តល់ជូនសម្រាប់ឧបករណ៍ដែលកំណត់ដោយ Samsung និងក្រុមហ៊ុនដឹកជញ្ជូនដោយផ្អែកលើកត្តាជាច្រើន។
នៅពេលដែលការអាប់ដេតត្រូវបានបង្កើតឡើង ពួកវាត្រូវបានចុះហត្ថលេខាដោយ Samsung ដោយប្រើសោឯកជនដែលមានតែមួយគត់សម្រាប់ការរួមបញ្ចូលគ្នារវាងឧបករណ៍/ក្រុមហ៊ុនផ្តល់សេវាទូរសព្ទ (ឧទាហរណ៍ Galaxy S20 នៅលើ Verizon នឹងមិនមានការអាប់ដេតដែលបានចុះហត្ថលេខាជាមួយនឹងសោដូចគ្នានឹង Galaxy S23 នៅលើ AT&T ទេ)។ សោសាធារណៈត្រូវបានបង្កប់នៅក្នុងរូបភាពកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធ ហើយត្រូវបានប្រើដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងសុពលភាពនៃកញ្ចប់អាប់ដេត។ ហត្ថលេខានេះគ្របដណ្តប់ទាំងស្រុងនៃការអាប់ដេត រួមទាំងការអាប់ដេតណាមួយសម្រាប់ Knox ផងដែរ។ File ការអ៊ិនគ្រីប។
នៅពេលដែលការអាប់ដេតត្រូវបានបង្កើតឡើងសម្រាប់ឧបករណ៍ជាក់លាក់មួយ (ជាទូទៅពួកវាត្រូវបានដាក់ចេញជាដំណាក់កាលនៅទូទាំងបណ្តាញក្រុមហ៊ុនដឹកជញ្ជូន) អ្នកប្រើប្រាស់នឹងត្រូវបានជំរុញឱ្យទាញយក និងដំឡើងបច្ចុប្បន្នភាព (សូមមើលការណែនាំអ្នកប្រើប្រាស់សម្រាប់ព័ត៌មានបន្ថែមអំពីការពិនិត្យមើល ទាញយក និងដំឡើង ធ្វើឱ្យទាន់សម័យ) ។ កញ្ចប់អាប់ដេតត្រូវបានត្រួតពិនិត្យដោយស្វ័យប្រវត្តិសម្រាប់ភាពត្រឹមត្រូវ និងសុពលភាពដោយកម្មវិធីនៅលើឧបករណ៍។ ប្រសិនបើការត្រួតពិនិត្យបរាជ័យ អ្នកប្រើប្រាស់ត្រូវបានជូនដំណឹងថាមានកំហុសក្នុងការអាប់ដេត ហើយការអាប់ដេតនឹងមិនត្រូវបានដំឡើងទេ។
សមត្ថភាពគ្រប់គ្រងឧបករណ៍អនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងគ្រប់គ្រងសមត្ថភាពក្នុងការដំឡើងបច្ចុប្បន្នភាពទាំងនេះ។ សូមមើលការណែនាំ EDM សម្រាប់ឧបករណ៍សម្រាប់ព័ត៌មានបន្ថែមអំពីសមត្ថភាពទាំងនេះ។

3.2 កំណែកម្មវិធី

ក្នុងនាមជា Knox File កម្មវិធីអ៊ិនគ្រីបត្រូវបានរួមបញ្ចូលជាមួយ Knox work profile ជាផ្នែកមួយនៃប្រព័ន្ធប្រតិបត្តិការ Android ទាំងមូល ព័ត៌មានកំណែអាចត្រូវបានរកឃើញនៅក្នុងទំព័រការកំណត់/អំពីឧបករណ៍/កម្មវិធី។ នៅក្រោមព័ត៌មានកំណែ Knox ត្រូវបានបង្ហាញកំណែ DDAR ។
សម្រាប់ព័ត៌មានកំណែវាយតម្លៃលក្ខណៈវិនិច្ឆ័យទូទៅ សូមមើលផ្នែក 1.4.1 ព័ត៌មានលម្អិតអំពីកំណែកម្មវិធី។

4 សុវត្ថិភាពប្រតិបត្តិការ

4.1 ជូត File ទិន្នន័យអ៊ិនគ្រីប

ឧបករណ៍ Samsung Android ផ្តល់ឱ្យអ្នកគ្រប់គ្រងនូវសមត្ថភាពក្នុងការលុបឧបករណ៍ ឬកម្មវិធីការងារfile. សមត្ថភាពទាំងនេះមិនមែនជាផ្នែកមួយនៃ Knox ទេ។ File កម្មវិធីអ៊ិនគ្រីប ប៉ុន្តែត្រូវបានបង្កើតឡើងនៅក្នុងវេទិកាមូលដ្ឋាន។
សហគ្រាសបានផ្តួចផ្តើមពាក្យបញ្ជាលុបពីចម្ងាយ (សម្រាប់ឧបករណ៍ឬគ្រាន់តែ Knox work profileអាស្រ័យលើការកំណត់) កើតឡើងក្រោមលក្ខខណ្ឌដូចខាងក្រោម៖

• សហគ្រាសផ្ញើពាក្យបញ្ជាលុបពីចម្ងាយទៅឧបករណ៍៖
  • នៅពេលដែលឧបករណ៍ត្រូវបានបាត់បង់ឬត្រូវបានគេលួច;
  • ឆ្លើយតបទៅនឹងឧប្បត្តិហេតុដែលបានរាយការណ៍;
  • នៅក្នុងកិច្ចខិតខំប្រឹងប្រែងដើម្បីដោះស្រាយបញ្ហាទូរស័ព្ទចល័តបច្ចុប្បន្ន; និង
  • សម្រាប់ហេតុផលនីតិវិធីផ្សេងទៀត ដូចជានៅពេលដែលអ្នកប្រើឧបករណ៍ Android ចុងក្រោយចាកចេញពីស្ថាប័ន។

អ្នកគ្រប់គ្រងគួរតែយោងទៅលើការណែនាំ EDM សម្រាប់ព័ត៌មានបន្ថែមអំពីរបៀបបញ្ជាក់ការកំណត់ដើម្បីលុប work profile (ឬឧបករណ៍ទាំងមូល) តាមតម្រូវការរបស់អង្គការ។

4.2 កំណត់ចំណាំបន្ថែមស្តីពីសុវត្ថិភាពប្រតិបត្តិការ

លក្ខណៈវិនិច្ឆ័យទូទៅផ្នែកទី 3 ទាមទារការណែនាំអ្នកប្រើប្រាស់ប្រតិបត្តិការសម្រាប់ដូចខាងក្រោម៖

• មុខងារ និងសិទ្ធិដែលអាចចូលប្រើបានដោយអ្នកប្រើប្រាស់ ដែលគួរតែត្រូវបានគ្រប់គ្រងនៅក្នុងបរិយាកាសដំណើរការប្រកបដោយសុវត្ថិភាព រួមទាំងការព្រមានដែលសមស្រប។
• ការប្រើប្រាស់សុវត្ថិភាពនៃចំណុចប្រទាក់ដែលមាន។
• ប៉ារ៉ាម៉ែត្រសុវត្ថិភាពនៃចំណុចប្រទាក់ និងមុខងារដែលស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់អ្នកប្រើប្រាស់ និងតម្លៃសុវត្ថិភាពរបស់ពួកគេ។
• ប្រភេទនីមួយៗនៃព្រឹត្តិការណ៍ដែលទាក់ទងនឹងសុវត្ថិភាពទាក់ទងទៅនឹងមុខងារដែលអាចចូលប្រើបានដោយអ្នកប្រើប្រាស់។

អ្នកគ្រប់គ្រង និងអ្នកប្រើប្រាស់ត្រូវបានចាត់ទុកថាប្រើឧបករណ៍ Samsung Enterprise។ ដូចដែលបានពិពណ៌នានៅក្នុងផ្នែកមុននៃឯកសារនេះ អ្នកគ្រប់គ្រងត្រូវទទួលខុសត្រូវចំពោះការកំណត់រចនាសម្ព័ន្ធ និងការដំឡើងឧបករណ៍។ អ្នកប្រើប្រាស់ចុងក្រោយទទួលបានឧបករណ៍ក្នុងស្ថានភាពប្រតិបត្តិការ ដែលមិនមានការកំណត់រចនាសម្ព័ន្ធសុវត្ថិភាពបន្ថែមទៀតទេ។ មុខងារអ្នកប្រើប្រាស់ដែលអាចចូលប្រើបានតែមួយគត់គឺ "ការការពារពាក្យសម្ងាត់អេក្រង់ចាក់សោ" "ការផ្លាស់ប្តូរពាក្យសម្ងាត់" និង "លុបឧបករណ៍មូលដ្ឋាន" ។

អ្នក​ប្រើ​ត្រូវ​ទទួល​ខុស​ត្រូវ​ក្នុង​ការ​គោរព​តាម​ការ​ណែនាំ​អ្នក​ប្រើ​ដែល​បាន​ផ្ដល់​ឱ្យ ហើយ​មិន​ធ្វើ​ការ​យ៉ាង​សកម្ម​ប្រឆាំង​នឹង​ការ​ការពារ​ទិន្នន័យ​ឧបករណ៍។

អ្នកគ្រប់គ្រង TOE ត្រូវបានគេជឿទុកចិត្តដើម្បីអនុវត្តតាម និងអនុវត្តការណែនាំរបស់អ្នកគ្រប់គ្រងទាំងអស់ រួមទាំងការណែនាំ EDM តាមរបៀបដែលអាចទុកចិត្តបាន។

ឯកសារ/ធនធាន

Samsung 1.5 File ការអ៊ិនគ្រីប [pdf] ការណែនាំអ្នកប្រើប្រាស់ 1.5 File ការអ៊ិនគ្រីប, File ការអ៊ិនគ្រីប, ការអ៊ិនគ្រីប

ឯកសារយោង

• សៀវភៅណែនាំអ្នកប្រើប្រាស់