സാംസങ് 1.5 File എൻക്രിപ്ഷൻ ഉപയോക്തൃ ഗൈഡ്

പകർപ്പവകാശ അറിയിപ്പ്

പകർപ്പവകാശം © 2019-2023 Samsung Electronics Co. Ltd. എല്ലാ അവകാശങ്ങളും നിക്ഷിപ്തം. Samsung എന്നത് Samsung Electronics Co. Ltd-ൻ്റെ ഒരു രജിസ്റ്റർ ചെയ്ത വ്യാപാരമുദ്രയാണ്. എല്ലാ ബ്രാൻഡ്, ഉൽപ്പന്നം, സേവന നാമങ്ങൾ, ലോഗോകൾ എന്നിവ അതത് ഉടമകളുടെ വ്യാപാരമുദ്രകളും കൂടാതെ/അല്ലെങ്കിൽ രജിസ്റ്റർ ചെയ്ത വ്യാപാരമുദ്രകളുമാണ്, അവ ഇതിനാൽ അംഗീകരിക്കപ്പെടുകയും അംഗീകരിക്കപ്പെടുകയും ചെയ്യുന്നു.

ഈ പ്രമാണത്തെക്കുറിച്ച്
ഈ ഡോക്യുമെൻ്റ് സാംസങ് ഉപകരണങ്ങളുടെ വിന്യാസത്തിനുള്ള എൻ്റർപ്രൈസ് മാർഗ്ഗനിർദ്ദേശം വിവരിക്കുന്നു. സാംസങ് ഉപകരണങ്ങൾ വിന്യസിക്കുന്ന മൊബൈൽ ഉപകരണ അഡ്‌മിനിസ്‌ട്രേറ്റർമാർക്കായി ഉദ്ദേശിച്ചുള്ളതാണ് ഡോക്യുമെൻ്റ്.

ഡോക്യുമെൻ്റ് ഐഡൻ്റിഫിക്കേഷൻ
ഡോക്യുമെൻ്റ് ഐഡി സാംസങ് File എൻക്രിപ്ഷൻ അഡ്മിൻ മാർഗ്ഗനിർദ്ദേശം v1.5
പ്രമാണത്തിൻ്റെ പേര് സാംസങ് File എൻക്രിപ്ഷൻ 1.5 അഡ്മിനിസ്ട്രേറ്റർ ഗൈഡ്
റിവിഷൻ ചരിത്രം

1 ആമുഖം

1.1 പ്രമാണത്തിന്റെ വ്യാപ്തി

ഈ പ്രമാണം സാംസങ്ങിനെ വിന്യസിക്കുന്ന അഡ്മിനിസ്ട്രേറ്റർമാർക്കുള്ള ഒരു ഗൈഡായി ഉദ്ദേശിച്ചുള്ളതാണ് File എൻ്റർപ്രൈസിലെ എൻക്രിപ്ഷൻ. പിപി-മൊഡ്യൂളിനെ അടിസ്ഥാനമാക്കി അംഗീകൃത കോൺഫിഗറേഷനിൽ ഡിവൈസുകൾ എങ്ങനെ കോൺഫിഗർ ചെയ്യാം എന്നതിനെക്കുറിച്ചാണ് ഇവിടെ നൽകിയിരിക്കുന്ന മാർഗ്ഗനിർദ്ദേശം. File എൻക്രിപ്ഷൻ 1.0 (ഒപ്പം പ്രൊട്ടക്ഷൻ പ്രോfile ആപ്ലിക്കേഷൻ സോഫ്‌റ്റ്‌വെയർ പതിപ്പ് 1.4) ഇവിടെ വ്യക്തമാക്കിയ പ്രവർത്തനത്തിനായി.
രേഖ പരിണാമപരമാണ്. നോക്‌സിൻ്റെ പൊതുവായ ഒരു പ്രധാന പതിപ്പ് ഉപയോഗിച്ച് വിലയിരുത്തിയ എല്ലാ ഉപകരണങ്ങളും ഇത് ഉൾക്കൊള്ളും File എൻക്രിപ്ഷൻ സോഫ്റ്റ്വെയർ.

1.1.1 അന്തിമ ഉപയോക്തൃ മാർഗ്ഗനിർദ്ദേശം

ഈ മാർഗ്ഗനിർദ്ദേശ രേഖ നോക്‌സിൻ്റെ വിന്യാസത്തെ കേന്ദ്രീകരിച്ചുള്ളതാണ് File എൻക്രിപ്ഷൻ. ബ്ലൂടൂത്ത് കണക്ഷനുകൾ കൈകാര്യം ചെയ്യുകയോ പ്രാമാണീകരണ ക്രെഡൻഷ്യലുകൾ സജ്ജീകരിക്കുകയോ പോലുള്ള ഒരു ഉപകരണത്തിലെ ഉപയോക്തൃ പ്രവർത്തനങ്ങളുമായി ബന്ധപ്പെട്ട മാർഗ്ഗനിർദ്ദേശം ഈ ഡോക്യുമെൻ്റേഷൻ്റെ പരിധിക്ക് പുറത്താണ്, കാരണം അവ Knox-ൻ്റെ ഉപകരണ കോൺഫിഗറേഷൻ്റെ ഭാഗമാണ്. File എൻക്രിപ്ഷൻ ആശ്രയിക്കുന്നു. അന്തിമ ഉപയോക്തൃ മാർഗ്ഗനിർദ്ദേശം ഉപകരണത്തിൽ (മിക്ക ഫംഗ്‌ഷനുകളും വിവരണങ്ങളും സഹായവും ഉള്ള ഉപയോക്തൃ ഇൻ്റർഫേസിലൂടെ നയിക്കപ്പെടുന്നു) അല്ലെങ്കിൽ Samsung പിന്തുണയിൽ നിന്ന് കണ്ടെത്താനാകും webസൈറ്റ്. ഓൺലൈൻ മാർഗ്ഗനിർദ്ദേശത്തിലേക്കുള്ള ലിങ്കുകൾ വിഭാഗം 1.5 റഫറൻസുകളിൽ കാണാം.

1.2 ഓവർview പ്രമാണത്തിൻ്റെ

സാംസങ് മൊബൈൽ ഉപകരണങ്ങളും അവയ്‌ക്കൊപ്പം ബണ്ടിൽ ചെയ്‌തിരിക്കുന്ന സോഫ്‌റ്റ്‌വെയറും സുരക്ഷിതമായ മൊബൈൽ അന്തരീക്ഷം നിലനിർത്താൻ രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നു. അത്തരമൊരു പരിതസ്ഥിതി വിജയകരമായി വിന്യസിക്കാനും പരിപാലിക്കാനും ഇനിപ്പറയുന്നവ ഉൾപ്പെടെ ഒന്നിലധികം കക്ഷികളുമായി ഏകോപനം ആവശ്യമാണ്:

• എൻ്റർപ്രൈസ്/മൊബൈൽ ഡിവൈസ് മാനേജ്മെൻ്റ് (EDM/MDM) സോഫ്റ്റ്‌വെയർ
• വാഹകർ
• മൊബൈൽ ഉപകരണ അഡ്മിനിസ്ട്രേറ്റർമാർ
• ഉപയോക്താക്കൾ

സാംസങ് നോക്‌സ് എങ്ങനെ കോൺഫിഗർ ചെയ്യാമെന്നും വിന്യസിക്കാമെന്നും മാർഗനിർദേശം നൽകുന്നതിന് മൊബൈൽ ഉപകരണ അഡ്മിനിസ്ട്രേറ്റർമാർക്കായി ഈ ഡോക്യുമെൻ്റ് രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നു. File ഒരു എൻ്റർപ്രൈസ് പരിതസ്ഥിതിക്കുള്ളിലെ എൻക്രിപ്ഷൻ. ഈ കോൺഫിഗറേഷൻ നേടുന്നതിന് EDM/MDM സോഫ്‌റ്റ്‌വെയറിനുള്ളിൽ ഉപയോഗിക്കാനാകുന്ന API നിയന്ത്രണങ്ങളെക്കുറിച്ചുള്ള വിവരങ്ങൾ ഇതിൽ ഉൾപ്പെടുന്നു.

1.3 ടെർമിനോളജി & ഗ്ലോസറി

1.4 വിലയിരുത്തിയ ഉപകരണങ്ങളും സോഫ്റ്റ്‌വെയറും

ഒരു കൂട്ടം പ്രൊസസറുകൾ ഉൾക്കൊള്ളുന്ന ഒരു കൂട്ടം ഉപകരണങ്ങളിൽ പൊതു മാനദണ്ഡ മൂല്യനിർണ്ണയം നടത്തി.

ഇനിപ്പറയുന്ന ഉപകരണങ്ങളിൽ മൂല്യനിർണ്ണയം നടത്തി;

1.4.1 ആപ്ലിക്കേഷൻ പതിപ്പിൻ്റെ വിശദാംശങ്ങൾ

നോക്‌സിനെ പിന്തുണയ്ക്കുന്ന ഉപകരണങ്ങളിലെ സുരക്ഷാ സോഫ്‌റ്റ്‌വെയർ പതിപ്പുകൾ ഇനിപ്പറയുന്ന പട്ടിക കാണിക്കുന്നു File എൻക്രിപ്ഷൻ.

1.5 റഫറൻസുകൾ

ഇനിപ്പറയുന്നവ webസാംസങ് ഉപകരണ സർട്ടിഫിക്കേഷനുകളെക്കുറിച്ചുള്ള കാലികമായ വിവരങ്ങൾ സൈറ്റുകൾ നൽകുന്നു.

https://docs.samsungknox.com/admin/knoxplatform-for-enterprise/kbas/common-criteriamode.htm
https://docs.samsungknox.com/dev/knoxsdk/index.htm
https://docs.samsungknox.com/devref/knoxsdk/reference/com/samsung/android/knox/ddar/package-summary.html
https://www.samsung.com/us/support/mobile/phones/galaxy-s
https://www.samsung.com/us/support/mobile/phones/galaxy-note
https://www.samsung.com/us/support/mobile/tablets/galaxy-tabs
https://docs.samsungknox.com/admin/knoxplatform-for-enterprise/dualdar-forwpc.htm?Highlight=dualdar
https://docs.samsungknox.com/admin/whitepaper/kpe/DualDAR.htm?Highlight=dualdar
https://www.niapccevs.org/Product/PCL.cfm?par303=Samsung%20Electronics%20Co%2E%2C%20Ltd%2E
https://www.niap-ccevs.org/Profile/PP.cfm
https://pages.nist.gov/800-63-3/sp800-63b.html

2 സാംസങ് നോക്സ് File എൻക്രിപ്ഷൻ വിന്യാസം

2.1 ഓവർview

സാംസങ് നോക്സ് File എൻക്രിപ്ഷൻ ഒരു രണ്ടാം ലെയർ എൻക്രിപ്ഷൻ നൽകാൻ രൂപകൽപ്പന ചെയ്ത ഒരു സോഫ്റ്റ്വെയർ സേവനമാണ് fileഡിഫോൾട്ടിൽ നിന്ന് സ്വതന്ത്രമായി ഉപകരണത്തിൽ സംഭരിച്ചിരിക്കുന്നു file ഉപകരണത്തിനായുള്ള എൻക്രിപ്ഷൻ. നോക്സ് എങ്ങനെ എന്നതിനെ ആശ്രയിച്ചിരിക്കുന്നു File എൻക്രിപ്ഷൻ പ്രവർത്തനക്ഷമമാക്കി, ഇതിന് എല്ലാം എൻക്രിപ്റ്റ് ചെയ്യാൻ കഴിയും fileഉപകരണത്തിലോ വർക്ക് പ്രോയിൽ അടങ്ങിയിരിക്കുന്നവയോ മാത്രംfile.
ദി നോക്സ് File എൻക്രിപ്ഷൻ സേവനം പശ്ചാത്തലത്തിൽ പ്രവർത്തിക്കുകയും പ്ലാറ്റ്‌ഫോമിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന സാംസങ് ആൻഡ്രോയിഡ് ക്രിപ്‌റ്റോഗ്രാഫിക് മൊഡ്യൂളുകൾ ഉപയോഗിക്കുകയും ചെയ്യുന്നു file എൻക്രിപ്ഷൻ സേവനങ്ങൾ. ഉപയോക്തൃ ഇടപെടൽ കൂടാതെ എല്ലാം പ്രവർത്തിക്കാൻ കഴിയുന്ന തരത്തിലാണ് സേവനം രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത് files (കോൺഫിഗറേഷൻ നിർണ്ണയിക്കുന്നത് പോലെ) സ്വയമേവ എൻക്രിപ്റ്റ് ചെയ്യപ്പെടും. ഇത് ഉപകരണ ഇമേജിൻ്റെ ഒരു സംയോജിത ഘടകമാണ്, പ്രത്യേകം ഇൻസ്റ്റാൾ ചെയ്ത ആപ്പ് അല്ല.
നോക്സ് File എൻക്രിപ്ഷൻ സെറ്റ് നിർവചിക്കുന്നതിനെ പിന്തുണയ്ക്കുന്നു fileരണ്ട് കോൺഫിഗറേഷനുകളിൽ എൻക്രിപ്റ്റ് ചെയ്യണം: വർക്ക് പ്രോfile അല്ലെങ്കിൽ മുഴുവൻ ഉപകരണവും. നിലവിലെ മൂല്യനിർണ്ണയത്തിൽ ശ്രദ്ധിക്കുക, എല്ലാ ഉപകരണങ്ങളും വർക്ക് പ്രോ ഉപയോഗിക്കുന്നുfile. വർക്ക് പ്രോയ്ക്കായി കോൺഫിഗർ ചെയ്യുമ്പോൾfile, എല്ലാം fileവർക്ക് പ്രോ ഉള്ളിൽ സംഭരിച്ചിരിക്കുന്നുfile സ്വയമേവ എൻക്രിപ്റ്റ് ചെയ്യപ്പെടും. മുഴുവൻ ഉപകരണത്തിനും വേണ്ടി കോൺഫിഗർ ചെയ്യുമ്പോൾ, എല്ലാ ഉപയോക്താക്കളും fileകൾ സ്വയമേവ എൻക്രിപ്റ്റ് ചെയ്യപ്പെടും (ചില ആൻഡ്രോയിഡും നിർണായക സേവനവും fileഉപകരണം പ്രവർത്തിക്കാൻ അനുവദിക്കുന്നതിന് s എൻക്രിപ്റ്റ് ചെയ്തിട്ടില്ല, എന്നാൽ ഇവ fileഉപയോക്തൃ ഡാറ്റ അടങ്ങിയിട്ടില്ല).
നോക്സ് File എൻക്രിപ്ഷൻ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത് നോക്സ് വർക്ക് പ്രോയ്ക്ക് ഉപയോഗിക്കാവുന്ന ഒരു ചട്ടക്കൂടായാണ്file അല്ലെങ്കിൽ മുഴുവൻ ഉപകരണവും. ഈ സേവനത്തിലൂടെ, എല്ലാ fileനോക്സ് ചെയ്യുമ്പോൾ വായിക്കുകയോ എഴുതുകയോ ചെയ്യുന്ന s (കോൺഫിഗറേഷൻ അനുസരിച്ച്). File എൻക്രിപ്ഷൻ പ്രവർത്തനക്ഷമമാക്കിയത് ഫിൽട്ടർ ചെയ്യുകയും സ്വയമേവ എൻക്രിപ്റ്റ്/ഡീക്രിപ്റ്റ് ചെയ്യുകയും ചെയ്യും. ഈ സേവനത്തിന് ഉപയോക്താവോ ഏതെങ്കിലും ആപ്പുകളോ സേവനത്തെക്കുറിച്ച് ബോധവാന്മാരായിരിക്കണമെന്നില്ല, അത് നോക്സ് മാത്രം File വർക്ക് പ്രോയ്ക്ക് എൻക്രിപ്ഷൻ പ്രവർത്തനക്ഷമമാക്കണംfile അല്ലെങ്കിൽ ഉപകരണം. ഒരു നിശ്ചിത സമയപരിധിക്ക് ശേഷം തുറന്നിരിക്കുന്ന എല്ലാ ആപ്പുകളും പൂർണ്ണമായും മായ്‌ക്കാനും അടയ്ക്കാനുമുള്ള കഴിവ് ഈ സേവനം നൽകുന്നു.
ദി നോക്സ് File മാനേജ്മെൻ്റ് നൽകുന്നതിന് എൻക്രിപ്ഷൻ സേവനം Android EDM API-കളെ ആശ്രയിക്കുന്നു.
ദി നോക്സ് File സാംസങ് സോഫ്റ്റ്‌വെയർ ഡെവലപ്‌മെൻ്റ് കിറ്റിലാണ് (SDK) എൻക്രിപ്ഷൻ സേവനം നിർമ്മിച്ചിരിക്കുന്നത്. ഒരു മൂന്നാം കക്ഷിക്ക് ഈ SDK ഉപയോഗിച്ച് സംയോജിപ്പിക്കാൻ സാധിക്കും File സംരക്ഷിക്കാൻ ഉപയോഗിക്കുന്ന പ്രത്യേക ക്രിപ്റ്റോഗ്രാഫിക് മൊഡ്യൂളുകൾ നൽകുന്നതിനുള്ള എൻക്രിപ്ഷൻ സേവനം fileസേവനം എൻക്രിപ്റ്റ് ചെയ്തതാണ്. ഈ മൂന്നാം കക്ഷി സംയോജനങ്ങളുടെ ഇൻസ്റ്റാളേഷനും മാനേജ്മെൻ്റും ആഡ്-ഓൺ ഘടകത്തിൻ്റെ ഡെവലപ്പർ കൈകാര്യം ചെയ്യുന്നു.

2.2 വിന്യാസം

നോക്സിൻ്റെ വിന്യാസം File എൻക്രിപ്ഷൻ ഒരു ഉപകരണത്തിൻ്റെ വിന്യാസവുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു. ഒരു നോക്സ് വർക്ക് പ്രോ സൃഷ്ടിക്കുമ്പോൾfile, നോക്സ് പ്രവർത്തനക്ഷമമാക്കാൻ അഡ്മിനിസ്ട്രേറ്റർ DualDAR ഓപ്ഷൻ തിരഞ്ഞെടുക്കണം File എൻക്രിപ്ഷൻ. മുഴുവൻ ഉപകരണവും കോൺഫിഗർ ചെയ്യുമ്പോൾ, പ്രാരംഭ ഉപകരണ കോൺഫിഗറേഷൻ സമയത്ത് അത് പ്രവർത്തനക്ഷമമാക്കിയിരിക്കണം. നിലവിലെ മൂല്യനിർണ്ണയത്തിൽ ശ്രദ്ധിക്കുക, എല്ലാ ഉപകരണങ്ങളും വർക്ക് പ്രോ ഉപയോഗിക്കുന്നുfile. നോക്സ് സജീവമാക്കുന്നതിന് ആവശ്യമായ ഒരേയൊരു ഘട്ടമാണിത് File പിന്തുണയ്ക്കുന്ന സാംസങ് ഉപകരണത്തിലെ എൻക്രിപ്ഷൻ.

EDM സൊല്യൂഷൻ്റെയും ഓപ്ഷൻ്റെയും നിർദ്ദിഷ്ട വിശദാംശങ്ങൾ ഈ ഡോക്യുമെൻ്റിൻ്റെ പരിധിക്ക് പുറത്താണ്, EDM മാർഗ്ഗനിർദ്ദേശം ഒരു നോക്സ് വർക്ക് പ്രോ കോൺഫിഗർ ചെയ്യുന്നതിനെക്കുറിച്ചുള്ള നിർദ്ദിഷ്ട വിവരങ്ങൾ നൽകുംfile.

വിന്യസിച്ചിരിക്കുന്ന EDM സൊല്യൂഷൻ പ്രൊട്ടക്ഷൻ പ്രോയുടെ ആവശ്യകതകൾക്കനുസൃതമായി വിലയിരുത്തണം.file മൊബൈൽ ഉപകരണ മാനേജ്മെൻ്റിനായി (PP_MDM).

2.2.1 EDM സൊല്യൂഷൻ സെലക്ഷൻ

നോക്സ് കൈകാര്യം ചെയ്യാൻ File എൻക്രിപ്ഷൻ, ഒരു EDM വിന്യസിച്ചിരിക്കണം. ഇതിൽ രേഖപ്പെടുത്തിയിരിക്കുന്ന കഴിവുകൾ പ്രവർത്തനക്ഷമമാക്കാൻ ഈ EDM Samsung Knox API-കളെ പിന്തുണയ്ക്കണം. വഴികാട്ടി.
ഒരിക്കൽ നോക്സ് File EDM മുഖേന ഒരു ഉപകരണത്തിൽ എൻക്രിപ്ഷൻ പ്രവർത്തനക്ഷമമാക്കിയിരിക്കുന്നു, കോൺഫിഗറേഷൻ പൂർത്തിയാക്കാൻ ഉപയോക്താവ് തുടർനടപടികൾ (പാസ്‌വേഡ് സജ്ജീകരിക്കുന്നത് പോലുള്ളവ) പാലിക്കണം. നോക്സ് File എൻക്രിപ്ഷൻ കോൺഫിഗറേഷൻ
ഗൈഡിൻ്റെ ഈ വിഭാഗം വീണ്ടും ഉള്ള കോൺഫിഗറേഷൻ ക്രമീകരണങ്ങൾ ലിസ്റ്റ് ചെയ്യുംviewപൊതുവായ മാനദണ്ഡ മൂല്യനിർണ്ണയത്തിൻ്റെ ഭാഗമായി ed.

2.3 File എൻക്രിപ്ഷൻ ക്രമീകരണങ്ങൾ

നോക്സ് പ്രവർത്തനക്ഷമമാക്കാൻ കോൺഫിഗർ ചെയ്യേണ്ട ക്രമീകരണങ്ങൾ ഈ വിഭാഗം വ്യക്തമാക്കുന്നു File എൻക്രിപ്ഷൻ. ഉപകരണ മാനേജ്മെൻ്റ് കോൺഫിഗർ ചെയ്യുമ്പോൾ ഈ ഫ്ലാഗ് സജ്ജീകരിച്ചിരിക്കുന്നു. ജോലി പ്രോ എങ്കിൽfile സൃഷ്ടിക്കപ്പെടും, തുടർന്ന് ഒരു നിയന്ത്രിത പ്രോ സൃഷ്ടിക്കാനുള്ള ഉദ്ദേശ്യംfile ഇത് സ്ഥിരമായി വ്യക്തമാക്കിയിരിക്കണം. ഉപകരണം പൂർണ്ണമായി കൈകാര്യം ചെയ്യപ്പെടുകയാണെങ്കിൽ, ഉപകരണ കോൺഫിഗറേഷൻ സജ്ജീകരിക്കുന്നതിനുള്ള ഉദ്ദേശ്യം ഈ സ്ഥിരാങ്കം വ്യക്തമാക്കിയിരിക്കണം. ഏത് സാഹചര്യത്തിലും, ഇത് പ്രാരംഭ കോൺഫിഗറേഷൻ സമയത്ത് ചെയ്യണം, പിന്നീട് ഇത് ചേർക്കാൻ കഴിയില്ല.

ഇവിടെയുള്ള എല്ലാ ക്രമീകരണങ്ങളും Class com.samsung.android.knox.ddar.DualDARPpolicy അടിസ്ഥാനമാക്കിയുള്ളതാണ്.

ശ്രദ്ധിക്കുക: പ്രവർത്തനക്ഷമമാക്കാനുള്ള കോൺഫിഗറേഷൻ File നോക്സ് വർക്ക് പ്രോ സൃഷ്ടിക്കുമ്പോൾ മാത്രമേ എൻക്രിപ്ഷൻ സജ്ജീകരിക്കാൻ കഴിയൂfile. ഒരിക്കൽ ഒരു വർക്ക് പ്രോfile സൃഷ്ടിക്കപ്പെട്ടിരിക്കുന്നു, ദി File എൻക്രിപ്ഷൻ ക്രമീകരണം പരിഹരിച്ചു (ഒന്നുകിൽ ഓൺ അല്ലെങ്കിൽ ഓഫ്).

2.3.1 ഓപ്ഷണൽ കോൺഫിഗറേഷൻ ക്രമീകരണങ്ങൾ

പ്രവർത്തനക്ഷമമാക്കാൻ നിർബന്ധിത കോൺഫിഗറേഷൻ കൂടാതെ File എൻക്രിപ്ഷൻ, അഡ്മിനിസ്ട്രേറ്റർക്ക് ഇനിപ്പറയുന്ന ഓപ്ഷണൽ ക്രമീകരണങ്ങളും ക്രമീകരിക്കാൻ കഴിയും.

ഓർഗനൈസേഷൻ്റെ വിന്യാസ ആവശ്യങ്ങൾ നിറവേറ്റുന്നതിന് ഓപ്ഷണൽ കോൺഫിഗറേഷൻ ക്രമീകരണങ്ങൾ ഉപയോഗിക്കാം. ഈ ക്രമീകരണങ്ങൾ മൂല്യനിർണ്ണയത്തിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്, എന്നാൽ ആ ഇനങ്ങളുടെ നിർദ്ദിഷ്ട ക്രമീകരണങ്ങൾ മൂല്യനിർണ്ണയ കോൺഫിഗറേഷനെ ബാധിക്കില്ല.

2.3.2 മുഴുവൻ ഉപകരണ പാസ്‌വേഡ് ക്രമീകരണം

മുഴുവൻ ഉപകരണ കോൺഫിഗറേഷനിലും (1.4-ൽ ലിസ്റ്റുചെയ്തിരിക്കുന്ന ഒരു ഉപകരണത്തിലും ഉപയോഗിച്ചിട്ടില്ല), the File എൻക്രിപ്ഷൻ പാസ്‌വേഡ് ക്രമീകരണങ്ങൾ ഉപകരണ പാസ്‌വേഡ് ക്രമീകരണങ്ങൾ ഉപയോഗിക്കുന്നു, അതിനാൽ പാസ്‌വേഡിൻ്റെ തരവും അതിലുള്ള നിയന്ത്രണങ്ങളും File എൻക്രിപ്ഷൻ പാസ്വേഡ്. അഡ്‌മിനിസ്‌ട്രേറ്റർക്ക് മറ്റൊരു കുറഞ്ഞ ദൈർഘ്യം കോൺഫിഗർ ചെയ്യാൻ കഴിയും File എൻക്രിപ്ഷൻ.

മറ്റൊരു മിനിമം പാസ്‌വേഡ് ദൈർഘ്യം സജ്ജീകരിക്കുന്നതിനു പുറമേ, അഡ്മിനിസ്ട്രേറ്റർ റീസെറ്റ് ചെയ്യാൻ ഉപയോഗിക്കാവുന്ന ഒരു റീസെറ്റ് ടോക്കണും സജ്ജമാക്കിയേക്കാം. File എൻക്രിപ്ഷൻ പാസ്വേഡ് (അഡ്മിനിസ്ട്രേറ്ററുടെ സഹായത്തോടെ). സ്ഥിരസ്ഥിതിയായി, പാസ്‌വേഡ് റീസെറ്റ് ടോക്കൺ അപ്രാപ്‌തമാക്കി, അത് പ്രവർത്തനക്ഷമമാക്കാൻ പ്രത്യേകം സജ്ജമാക്കിയിരിക്കണം.

2.4 അന്തിമ ഉപയോക്തൃ നടപടിക്രമങ്ങൾ

അഡ്മിനിസ്ട്രേറ്റർക്ക് സോഫ്‌റ്റ്‌വെയർ കോൺഫിഗർ ചെയ്യാൻ കഴിയുമെങ്കിലും, ഉപകരണത്തിൻ്റെ അന്തിമ ഉപയോക്താവ് ഫലമായുണ്ടാകുന്ന കോൺഫിഗറേഷനുമായി സംവദിക്കും. അന്തിമ ഉപയോക്താവിനുള്ള നടപടിക്രമങ്ങളെക്കുറിച്ചുള്ള നിർദ്ദിഷ്ട നിർദ്ദേശങ്ങൾ വിഭാഗം 1.5 റഫറൻസുകളിലെ പിന്തുണാ ലിങ്കുകളിൽ കാണാം. അവിടെ ഉപയോക്താവിന് അവരുടെ ഉപകരണം പ്രത്യേകം തിരഞ്ഞെടുക്കാനും അനുയോജ്യമായ ഉപയോഗ നിർദ്ദേശങ്ങൾ നൽകാനും കഴിയും. ഉപയോക്താവ് നേരിട്ട് സംവദിക്കുന്നില്ല File എൻക്രിപ്ഷൻ സേവനം. നോക്സ് വർക്ക് പ്രോയുമായി ഉപയോക്താവ് സംവദിക്കുന്നുfile, അത് പിന്നീട് വർക്ക് പ്രോയിൽ സംഭരിച്ചിരിക്കുന്ന എല്ലാ ഡാറ്റയും സ്വയമേവ എൻക്രിപ്റ്റ് ചെയ്യുന്നുfile അതിർത്തി.

2.4.1 ഉപയോക്തൃ പ്രാമാണീകരണം

നോക്‌സ് വർക്ക് പ്രോയ്‌ക്കായി ഉപയോക്താവ് ഒരു പാസ്‌വേഡ് കോൺഫിഗർ ചെയ്യണംfile. ഈ രീതികൾ കോൺഫിഗർ ചെയ്യുന്നതിനുള്ള വിശദമായ നിർദ്ദേശങ്ങൾ നോക്സ് വർക്ക് പ്രോയിൽ "അൺലോക്ക് രീതി മാറ്റുക" എന്നതിന് കീഴിൽ കാണാംfile വഴികാട്ടി.

2.4.1.1 പാസ്‌വേഡുകൾ ക്രമീകരണം
വർക്ക് പ്രോയിലേക്കുള്ള അനധികൃത ആക്‌സസ് തടയാൻ ഉപയോഗിക്കുന്നതിന് പാസ്‌വേഡുകൾ ലഭ്യമാണ്file, അതിനാൽ നോക്സ് പരിരക്ഷിച്ചിരിക്കുന്ന വിവരങ്ങൾ File എൻക്രിപ്ഷൻ. ഒരു ഉപയോക്താവിന് ആധികാരികത ഉറപ്പാക്കാൻ എപ്പോഴും ഒരു പാസ്‌വേഡ് ഉണ്ടായിരിക്കണം, ഈ പാസ്‌വേഡ് ഒരിക്കലും ആരുമായും പങ്കിടാൻ പാടില്ല. ശക്തമായ പാസ്‌വേഡുകൾ സജ്ജീകരിക്കുന്നതിനുള്ള ശുപാർശകൾ ഇതിൽ കാണാം NIST SP 800-63B, വിഭാഗം 5.1.1, ഓർമ്മയിലുള്ള രഹസ്യങ്ങൾ.

3 സോഫ്റ്റ്‌വെയർ അപ്‌ഡേറ്റുകൾ

3.1 സുരക്ഷിതമായ അപ്ഡേറ്റുകൾ

ദി നോക്സ് File സാംസങ് ഉപകരണങ്ങളിൽ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ ഭാഗമായി എൻക്രിപ്ഷൻ സോഫ്റ്റ്വെയർ ബണ്ടിൽ ചെയ്തിരിക്കുന്നു. സാംസങ് നൽകുന്ന FOTA അപ്‌ഡേറ്റുകളുടെ ഭാഗമായി സോഫ്‌റ്റ്‌വെയറിലേക്കുള്ള അപ്‌ഡേറ്റുകൾ ബണ്ടിൽ ചെയ്‌തിരിക്കുന്നു. സാംസംഗും നിരവധി ഘടകങ്ങളെ അടിസ്ഥാനമാക്കി കാരിയറുകളും നിർണ്ണയിക്കുന്ന ഉപകരണങ്ങൾക്കായി അപ്‌ഡേറ്റുകൾ നൽകുന്നു.
അപ്‌ഡേറ്റുകൾ ലഭ്യമാകുമ്പോൾ, ഉപകരണം/കാരിയർ കോമ്പിനേഷനിൽ സവിശേഷമായ ഒരു സ്വകാര്യ കീ ഉപയോഗിച്ച് സാംസങ് ഒപ്പിടും (അതായത്, വെരിസോണിലെ ഗാലക്‌സി എസ് 20-ന് എടി ആൻഡ് ടിയിലെ ഗാലക്‌സി എസ് 23-ൻ്റെ അതേ കീ ഉപയോഗിച്ച് ഒപ്പിട്ട അപ്‌ഡേറ്റ് ഉണ്ടാകില്ല). പബ്ലിക് കീ ബൂട്ട്ലോഡർ ഇമേജിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്, കൂടാതെ അപ്‌ഡേറ്റ് പാക്കേജിൻ്റെ സമഗ്രതയും സാധുതയും പരിശോധിക്കാൻ ഇത് ഉപയോഗിക്കുന്നു. Knox-നുള്ള എല്ലാ അപ്‌ഡേറ്റുകളും ഉൾപ്പെടെ, ഈ സിഗ്നേച്ചർ അപ്‌ഡേറ്റിൻ്റെ മുഴുവൻ ഭാഗവും ഉൾക്കൊള്ളുന്നു File എൻക്രിപ്ഷൻ.
ഒരു നിർദ്ദിഷ്‌ട ഉപകരണത്തിനായി അപ്‌ഡേറ്റുകൾ ലഭ്യമാക്കുമ്പോൾ (അവ പൊതുവെ ഒരു കാരിയർ നെറ്റ്‌വർക്കിലുടനീളം ഘട്ടം ഘട്ടമായാണ് പുറത്തിറക്കുന്നത്), അപ്‌ഡേറ്റ് ഡൗൺലോഡ് ചെയ്യാനും ഇൻസ്റ്റാൾ ചെയ്യാനും ഉപയോക്താവിനോട് ആവശ്യപ്പെടും (ഇത് പരിശോധിക്കുന്നതും ഡൗൺലോഡ് ചെയ്യുന്നതും ഇൻസ്റ്റാൾ ചെയ്യുന്നതും സംബന്ധിച്ച കൂടുതൽ വിവരങ്ങൾക്ക് ഉപയോക്തൃ ഗൈഡ് കാണുക. അപ്ഡേറ്റ് ചെയ്യുക). ഉപകരണത്തിലെ സോഫ്‌റ്റ്‌വെയർ സമഗ്രതയ്ക്കും സാധുതയ്ക്കും വേണ്ടി അപ്‌ഡേറ്റ് പാക്കേജ് യാന്ത്രികമായി പരിശോധിക്കുന്നു. പരിശോധന പരാജയപ്പെട്ടാൽ, അപ്‌ഡേറ്റിൽ പിശകുകളുണ്ടെന്നും അപ്‌ഡേറ്റ് ഇൻസ്റ്റാൾ ചെയ്യില്ലെന്നും ഉപയോക്താവിനെ അറിയിക്കുന്നു.
ഈ അപ്‌ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യാനുള്ള കഴിവ് നിയന്ത്രിക്കാൻ ഉപകരണ മാനേജ്‌മെൻ്റ് കഴിവുകൾ അഡ്മിനിസ്ട്രേറ്ററെ അനുവദിക്കുന്നു. ഈ കഴിവുകളെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക് ഉപകരണത്തിനായുള്ള EDM മാർഗ്ഗനിർദ്ദേശം കാണുക.

3.2 സോഫ്റ്റ്‌വെയർ പതിപ്പ്

നോക്സ് പോലെ File എൻക്രിപ്ഷൻ സോഫ്‌റ്റ്‌വെയർ നോക്‌സ് വർക്ക് പ്രോയ്‌ക്കൊപ്പം ബണ്ടിൽ ചെയ്‌തിരിക്കുന്നുfile മൊത്തത്തിലുള്ള Android ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ ഭാഗമായി, പതിപ്പ് വിവരങ്ങൾ ക്രമീകരണം/ഉപകരണത്തെക്കുറിച്ച്/സോഫ്റ്റ്‌വെയർ വിവര പേജിൽ കാണാം. നോക്സ് പതിപ്പിന് താഴെയുള്ള വിവരങ്ങൾ DDAR പതിപ്പ് കാണിക്കുന്നു.
പൊതുവായ മാനദണ്ഡ മൂല്യനിർണ്ണയ പതിപ്പ് വിവരങ്ങൾക്ക് വിഭാഗം 1.4.1 ആപ്ലിക്കേഷൻ പതിപ്പിൻ്റെ വിശദാംശങ്ങൾ കാണുക.

4 പ്രവർത്തന സുരക്ഷ

4.1 തുടയ്ക്കൽ File എൻക്രിപ്ഷൻ ഡാറ്റ

സാംസങ് ആൻഡ്രോയിഡ് ഉപകരണങ്ങൾ അഡ്‌മിനിസ്‌ട്രേറ്റർക്ക് ഉപകരണമോ വർക്ക് പ്രോയോ മായ്‌ക്കാനുള്ള കഴിവ് നൽകുന്നുfile. ഈ കഴിവുകൾ നോക്സിൻ്റെ ഭാഗമല്ല File എൻക്രിപ്ഷൻ സോഫ്‌റ്റ്‌വെയർ എന്നാൽ അടിസ്ഥാന പ്ലാറ്റ്‌ഫോമിലാണ് നിർമ്മിച്ചിരിക്കുന്നത്.
ഒരു എൻ്റർപ്രൈസ് ആരംഭിച്ച റിമോട്ട് വൈപ്പ് കമാൻഡ് (ഉപകരണത്തിനോ അല്ലെങ്കിൽ നോക്സ് വർക്ക് പ്രോയ്ക്ക് വേണ്ടിയോ മാത്രംfile, കോൺഫിഗറേഷൻ അനുസരിച്ച്) ഇനിപ്പറയുന്ന വ്യവസ്ഥകളിൽ സംഭവിക്കുന്നു:

• എൻ്റർപ്രൈസ് ഉപകരണത്തിലേക്ക് ഒരു റിമോട്ട് വൈപ്പ് കമാൻഡ് അയയ്ക്കുന്നു:
  • ഉപകരണം നഷ്ടപ്പെടുകയോ മോഷ്ടിക്കപ്പെടുകയോ ചെയ്യുമ്പോൾ;
  • റിപ്പോർട്ട് ചെയ്യപ്പെട്ട ഒരു സംഭവത്തിന് മറുപടിയായി;
  • നിലവിലെ മൊബൈൽ പ്രശ്നങ്ങൾ പരിഹരിക്കാനുള്ള ശ്രമത്തിൽ; ഒപ്പം
  • ഒരു Android ഉപകരണത്തിൻ്റെ അന്തിമ ഉപയോക്താവ് ഓർഗനൈസേഷൻ വിടുന്നത് പോലുള്ള മറ്റ് നടപടിക്രമപരമായ കാരണങ്ങളാൽ.

വർക്ക് പ്രോ മായ്‌ക്കുന്നതിനുള്ള ക്രമീകരണങ്ങൾ എങ്ങനെ വ്യക്തമാക്കാം എന്നതിനെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക് അഡ്മിനിസ്ട്രേറ്റർ EDM മാർഗ്ഗനിർദ്ദേശം പരിശോധിക്കണംfile (അല്ലെങ്കിൽ മുഴുവൻ ഉപകരണവും) സ്ഥാപനത്തിൻ്റെ ആവശ്യങ്ങൾക്കനുസരിച്ച്.

4.2 പ്രവർത്തന സുരക്ഷയെക്കുറിച്ചുള്ള അധിക കുറിപ്പുകൾ

പൊതുവായ മാനദണ്ഡം ഭാഗം 3-ന് ഇനിപ്പറയുന്നവയുടെ പ്രവർത്തന ഉപയോക്തൃ മാർഗ്ഗനിർദ്ദേശം ആവശ്യമാണ്:

• ഉചിതമായ മുന്നറിയിപ്പുകൾ ഉൾപ്പെടെ, സുരക്ഷിതമായ പ്രോസസ്സിംഗ് പരിതസ്ഥിതിയിൽ നിയന്ത്രിക്കേണ്ട ഉപയോക്താക്കൾക്ക് ആക്സസ് ചെയ്യാവുന്ന പ്രവർത്തനങ്ങളും പ്രത്യേകാവകാശങ്ങളും.
• ലഭ്യമായ ഇൻ്റർഫേസുകളുടെ സുരക്ഷിതമായ ഉപയോഗം.
• ഉപയോക്താവിൻ്റെ നിയന്ത്രണത്തിലുള്ള ഇൻ്റർഫേസുകളുടെയും ഫംഗ്‌ഷനുകളുടെയും സുരക്ഷാ പാരാമീറ്ററുകളും അവയുടെ സുരക്ഷിത മൂല്യങ്ങളും.
• ഉപയോക്താവിന് ആക്‌സസ് ചെയ്യാവുന്ന ഫംഗ്‌ഷനുകളുമായി ബന്ധപ്പെട്ട ഓരോ തരത്തിലുള്ള സുരക്ഷാ-പ്രസക്തമായ ഇവൻ്റ്.

അഡ്മിനിസ്ട്രേറ്റർമാരും ഉപയോക്താക്കളും ഒരു സാംസങ് എൻ്റർപ്രൈസ് ഉപകരണം ഉപയോഗിക്കുന്നതായി കണക്കാക്കുന്നു. ഈ പ്രമാണത്തിൻ്റെ മുൻ വിഭാഗങ്ങളിൽ വിവരിച്ചതുപോലെ, ഉപകരണത്തിൻ്റെ കോൺഫിഗറേഷനും ഇൻസ്റ്റാളേഷനും അഡ്മിനിസ്ട്രേറ്റർ ഉത്തരവാദിയാണ്. കൂടുതൽ സുരക്ഷാ കോൺഫിഗറേഷൻ സാധ്യമല്ലാത്ത ഒരു പ്രവർത്തന നിലയിലാണ് അന്തിമ ഉപയോക്താവിന് ഉപകരണം ലഭിക്കുന്നത്. 'ലോക്ക് സ്‌ക്രീൻ പാസ്‌വേഡ് പരിരക്ഷണം', 'പാസ്‌വേഡ് മാറ്റുക', 'ലോക്കൽ ഡിവൈസ് വൈപ്പ്' എന്നിവ മാത്രമാണ് ഉപയോക്താവിന് ആക്‌സസ് ചെയ്യാവുന്ന യൂസർ ഫംഗ്‌ഷനുകൾ.

നൽകിയിരിക്കുന്ന ഉപയോക്തൃ മാർഗ്ഗനിർദ്ദേശം അനുസരിക്കാനും ഉപകരണ ഡാറ്റയുടെ സംരക്ഷണത്തിനെതിരെ സജീവമായി പ്രവർത്തിക്കാതിരിക്കാനും ഉപയോക്താവിന് ഉത്തരവാദിത്തമുണ്ട്.

EDM മാർഗ്ഗനിർദ്ദേശം ഉൾപ്പെടെ എല്ലാ അഡ്‌മിനിസ്‌ട്രേറ്റർ മാർഗ്ഗനിർദ്ദേശങ്ങളും വിശ്വസനീയമായ രീതിയിൽ പിന്തുടരാനും പ്രയോഗിക്കാനും TOE അഡ്മിനിസ്‌ട്രേറ്റർമാർ വിശ്വസിക്കുന്നു.

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

സാംസങ് 1.5 File എൻക്രിപ്ഷൻ [pdf] ഉപയോക്തൃ ഗൈഡ് 1.5 File എൻക്രിപ്ഷൻ, File എൻക്രിപ്ഷൻ, എൻക്രിപ്ഷൻ

റഫറൻസുകൾ

• ഉപയോക്തൃ മാനുവൽ