Если бы Samsung дал доступ к KNOX SDK всем и дополнил его всеми возможностями для экспериментов, а не только востребованными бизнесом, то этот блог стал бы, наверное, одним из популярных. Сбылась бы мечта многих, связанных с IT, — отключить все ненужные сервисы на смартфоне и чувствовать себя хорошо.
В этой статье о том, какие функции SDK и сервисы KNOX привлекали разработчиков в этом году, а также занятные B2B истории и впечатления от ведения блога по mobile b2b тематике
Выводы по итогам 6 месяцев ведения блога
Я стал автором Хабра недавно. После десяти лет работы в мобильной B2B тематике есть о чём писать. Тема mobile b2b не так чтоб распространённая, но нельзя заранее предугадать столкнется или нет рядовой читатель хабра с ней по работе. Пригодиться или нет. Первая статья вышла 30 июля этого года и в итоге я прихожу к выводу, что писать нужно о двух вещах. Первая - это инструкции для конкретных полезных вещей, например, как изолировать Whatsapp, или, как и для чего используются POGO pin разъёмы на защищённых устройствах. Это расширяет кругозор читателей, который лишним не бывает, и может пригодиться в работе, знакомя со спецификой применения мобильных устройств в бизнесе. Вторая тема – это просто делиться тем, что произвело особенное впечатление в ежедневной рутине.
Статья с философией на тему продуктового менеджмента и разработки, где я описал наш опыт создания решения для школ на базе планшетов Samsung, - это скорее редкость. Не каждый день мы сами разрабатываем… решение с нуля.
Как устанавливать корневые сертификаты
Из недавних впечатлений запомнилось решение проблемы с установкой сертификатов Минцифры РФ на устройства Samsung. Для успешной автоматизированной установки EMM агента устройству необходимо его скачать, а вот локация для скачивания может использовать именно эти сертификаты. Итак, в сервисе Knox Mobile Enrollment, в его не требующей лицензии части, пригодилась возможность загрузки и установки сертификата в процессе автоматической установки MDM/EMM агента (Mobile Device Management/Enterprise Mobility Management). Эта возможность была всегда, потому что ситуация с корневыми сертификатами типовая для B2B и в данном случае эта давно существовавшая опция KME нашла своё применение.
Устройство автоматически, при первом включении, загружает и устанавливает необходимое.
Ещё один впечатливший меня момент – это склонность к привычкам, невзирая на все сложности следования им. Многие предпочитают устанавливать MDM/EMM агенты через QR-коды, несмотря на то, что знают о том, что требующий ресурсов процесс можно упростить, используя упомянутый выше сервис KME бесплатно.
Можно справиться вручную с сотней устройств, но зачем так мучиться с тысячами? Хотя есть исключения, когда причины для ручной возни админам есть. Например, в компании принято вручную проверять и прогонять через тесты каждое устройство.
Обещанное про Galaxy AI
В первой статье я обещал, что разберусь с реальной ценностью Galaxy AI для работы с изображениями. Не все умеют рисовать, но многим нужны иллюстрации. Можно подбирать платные или бесплатные на стоках, но веселее и адекватнее делать их самому. По наброску, срисованному как по кальке с других изображений или нарисованным самим, или по тексту. Прекрасно помогает вырезать нужные объекты и комбинировать.
В начале статьи картинка-ответ от Galaxy AI, что такое, по его мнению, Samsung KNOX.
Тем, кто делает презентации или занимается блоггингом ценность очевидна. Вопрос в том, чтобы разобраться немного и втянуться. Мне удобно было всё делать на Ultra версии флагмана, потому что в нём есть S Pen, хотя на планшете было бы удобнее. Надо как-нибудь попробовать, только его ещё раздобыть надо для этого.
Фотки мы складируем и забываем, а вот это запомнилось
Про антенны и скорость интернета на разных устройствах
Что ещё запомнилось. Появилась однажды информация о том, что «в полях» люди говорят о том, что на телефоне, а это была простая и дешевая потребительская модель, интернет работает хуже, чем на планшете тоже не B2B серии. Не удивительно, потому что размер больше, земля больше, больше антенн можно поместить в планшет и всё такое. Отличие ещё может определяться временем выхода. Каждая следующая модель это, так или иначе, какие-то улучшения. Я взял этот телефон и планшет, симку. Простое тестирование с использованием speedtest в Chrome подтвердило среднюю в двое меньшую скорость у смартфона. Надо было следить за тем к той ли соте подключается и через тот же самый ли сервер идёт тест, но для «на коленке» и так сойдёт.
Самое интересное, что защищенные устройства Tab Active5 и XCover7 поддерживали скорость чуть ли не в полтора раза большую, чем обычный планшет. XCover7 оказался даже лучше Tab Active5 и это небольшой шестидюймовый смартфон. Придется разобраться почему. Возможно маркетинг про защищенную версию - «fast network support» на практике не лишен смысла и скоро мы получим интересное объяснение этому. Может больше антенн, может особые технологии. Или я не так тестировал (хорошо бы каждый раз отслеживать та же сота и через тот же сервер идет тест), или есть о чём рассказать здесь.
Клише и самая популярная конкретика про KNOX
Есть устойчивое клише, что KNOX про безопасность. Это hardware based контролёр за ОС Андроид и её целостностью и отслеживание всевозможных методов взлома данных на устройстве. Теперь это уже KNOX Vault с отдельными процессором и памятью. Однако, уже не так известно, что KNOX про управление…
В первую очередь с помощью KNOX SDK, который в последнее время получил более удобную обёртку в виде OEMConfig Knox Service Plugin для встраивания его возможностей в MDM/EMM решения и в большинство из них он давно встроен. Интеграция не сложная, упоминал. В бизнесе, который обходится без IT службы важнее стабильность, чем обновления, поэтому одна из популярных тем в этом году это запрет обновлений операционной системы вообще, либо приложений в отдельности и частый пример - это браузер Chrome,в котором работает сервис. Встречался кейс планшетов-мониторов, размещенных в автомобилях для пассажиров на заднем сиденье. В этом случае востребованной оказалась опция автоматического включения и выключения устройства при выключении питания. Аккумулятор машины не вечен, когда двигатель выключен.
А ещё KNOX – это управление через сервисы…
Это стоит каких-то денег, но дешевле чем разработка и однозначно быстрее.
На самом деле мало кто знает или представления весьма туманны, поэтому вкратце скажу, что KME или Knox Mobile Enrollment - бесплатный сервис для автоматизированной out-of-the-box установки любого вашего EMM/MDM. Чем бы не пользовалась ваша компания, с вероятностью 95% ваш EMM/MDM его поддерживает
Наверное, это самый популярный среди KNOX сервисов
Также любая компания или продавец устройств Samsung могут брендировать устройства вплоть до анимации загрузки и выключения, переназначения функций кнопок, создания режима киоска и так далее с помощью KC (Knox Configure). В давние времена для этого необходимо было выпускать кастомизированную прошивку, а значит проект должен был быть большим и коммерчески оправданным для такого рода телодвижений. Сейчас хоть одно устройство. Делайте custom, никому дела до этого нет. Всё в ваших руках.
Банки и крупные компании часто прибегают к такому методу брендирования.
Поклонники эстетики корпоративного стиля будут всегда
Knox Manage – это родной EMM/MDM от компании Samsung немного поддерживающий даже iOS, аналог существующих решений. Может многое, вплоть до настроек политик в зависимости от дня недели и времени суток и shared devices, когда одно устройство используется разными сотрудниками. Отдельная тема.
KNOX Guard применяют те, кто продаёт телефоны Samsung в кредит, позволяя не только блокировать устройство при не поступлении платежей и управлять его доступностью, но и ограничивать использование на определённого оператора сети. Да, это давно делают по всему миру через этот сервис. Был интересный пример использования этого сервиса для «окирпичивания» устройства по запросу. Суть в том, что вы покупаете устройство и вдобавок добавляете опцию, согласно которой, если вы потеряли устройство и шансов найти его уже нет, то по вашему запросу оно может быть превращено в «кирпич», даже если умелец, получивший его после кражи или утери, перепрошил его или сделал factory reset.
Заключение
В конце года мы подводим итоги и вспоминаем самое интересное и запомнившееся. В этой статье я постарался изложить именно это. О чём чаще всего спрашивали и приходилось рассказывать, а также что поразило и запомнилось, как самый яркий момент. Больше всего мне интересны обратная связь от читателей и идеи на тему того, о чём можно было бы писать дальше помимо упомянутых мною тем. Всех читателей поздравляю с наступающим новым годом и желаю профессионального развития и карьерных успехов в следующем 2025 году.