Samsung/Knox: Unterschied zwischen den Versionen
keine Bearbeitungszusammenfassung
(Kategorie) |
Keine Bearbeitungszusammenfassung |
||
| Zeile 3: | Zeile 3: | ||
== Bestandteile == | == Bestandteile == | ||
Im groben umfasst Samsung | Im groben umfasst Samsung Knox 3 Bereiche und bildet damit eine komplette Sicherheitslösung für die Verwendung von (privaten) Android-Geräten im Unternehmensumfeld. Samsung selbst bezeichnet die einzelnen Elemente von Knox wie folgt<ref>http://www.samsung.com/global/business/mobile/solution/security/samsung-knox</ref>: | ||
* Platform Security | * Platform Security | ||
* Application Security | * Application Security | ||
| Zeile 34: | Zeile 34: | ||
'''ApplicationContainers''' ist quasi ein Android im Android und bezeichnet einen gesicherten, separaten Bereich (Container) auf dem Gerät. Dieser Bereich hat einen eigenen Homescreen, eigene Anwendungen und eigene Daten. Diese Funktion ist damit vergleichbar mit einer Art Dual-Boot-Variante. Anwendungen außerhalb des Containers haben dabei keinerlei Zugriff auf die Daten oder Prozesse innerhalb des Containers. Anwendungen innerhalb des Containers haben grundsätzlich keinen Zugriff auf Daten außerhalb des Containers. Mittels Richtlinienkonfiguration kann der IT-Verwalter des Gerätes einen read-only (nur lesen) Zugriff für bestimmte Anwendungen im Container auf Daten außerhalb des Containers einrichten. Umgekehrt besteht diese Möglichkeit allerdings nicht. Daten innerhalb des Containers werden dabei mit einem Verschlüsselungsalgorithmus und einem AES-256 Bit Schlüssel geschützt. Ein Zugriff ist erst nach Eingabe eines Passwortes möglich. | '''ApplicationContainers''' ist quasi ein Android im Android und bezeichnet einen gesicherten, separaten Bereich (Container) auf dem Gerät. Dieser Bereich hat einen eigenen Homescreen, eigene Anwendungen und eigene Daten. Diese Funktion ist damit vergleichbar mit einer Art Dual-Boot-Variante. Anwendungen außerhalb des Containers haben dabei keinerlei Zugriff auf die Daten oder Prozesse innerhalb des Containers. Anwendungen innerhalb des Containers haben grundsätzlich keinen Zugriff auf Daten außerhalb des Containers. Mittels Richtlinienkonfiguration kann der IT-Verwalter des Gerätes einen read-only (nur lesen) Zugriff für bestimmte Anwendungen im Container auf Daten außerhalb des Containers einrichten. Umgekehrt besteht diese Möglichkeit allerdings nicht. Daten innerhalb des Containers werden dabei mit einem Verschlüsselungsalgorithmus und einem AES-256 Bit Schlüssel geschützt. Ein Zugriff ist erst nach Eingabe eines Passwortes möglich. | ||
'''On-device Data Encryption''' (kurz '''ODE''') ist ein im | '''On-device Data Encryption''' (kurz '''ODE''') ist ein im Knox enthaltenes Feature zur Verschlüsselung von Daten. Dabei kann sowohl der sichere Container als auch der ''normale'' Bereich, sowie [[Interner Speicher|interner]] als auch [[Externer Speicher|externer]] Speicher verschlüsselt werden. Verwendet wird ein AES Algorithmus mit einem 256 Bit starken Schlüssel. Die Verschlüsselungsfunktion kann vom User selbst unter dein Einstellungen oder vom IT Administrator durch eine Richtlinie aktiviert werden. | ||
Samsung Knox liefert ebenso eine '''VPN'''-Lösung mit, welche das Gesamtpaket für die Verwendung von [[Bring your own device]] (BYOD) abrundet. Vorteil der Lösung gegenüber der Android-eigenen ist, das durch den IT Administrator festgelegt werden kann, das bspw. der sichere Container über das VPN auf das interne Firmennetzwerk zugreift und der persönliche, offene Bereich für den Anwender direkt auf das Internet zugreift. | Samsung Knox liefert ebenso eine '''VPN'''-Lösung mit, welche das Gesamtpaket für die Verwendung von [[Bring your own device]] (BYOD) abrundet. Vorteil der Lösung gegenüber der Android-eigenen ist, das durch den IT Administrator festgelegt werden kann, das bspw. der sichere Container über das VPN auf das interne Firmennetzwerk zugreift und der persönliche, offene Bereich für den Anwender direkt auf das Internet zugreift. | ||
| Zeile 40: | Zeile 40: | ||
=== Mobile Device Management === | === Mobile Device Management === | ||
[[Datei:Samsung Knox MDM.png|mini|Gegenüberstellung von Unternehmensanforderungen und Knox-Features]] | [[Datei:Samsung Knox MDM.png|mini|Gegenüberstellung von Unternehmensanforderungen und Knox-Features]] | ||
Mit '''MDM''' ('''M'''obile '''D'''evice '''M'''anagement) bietet Samsung | Mit '''MDM''' ('''M'''obile '''D'''evice '''M'''anagement) bietet Samsung Knox der IT Abteilung des Unternehmens die Möglichkeit eine integrierte Lösung zur Verwaltung und Administration von Samsung-Geräten vorzunehmen, ohne dabei auf Drittanbieter zurückgreifen zu müssen. Der Nachteil dabei ist die ausschließliche Verwendung mit Samsung-Geräten, welche über Samsung Knox verfügen. Der Funktionsumfang umfasst grundsätzlich nahezu alle Anforderungen eines MDM Systems für Unternehmen, unter Anderem: | ||
* Remotesteuerung von Konnektivitätselementen (WLAN, Bluetooth, etc.), Browsereinstellungen, E-Mail-Konten und mehr | * Remotesteuerung von Konnektivitätselementen (WLAN, Bluetooth, etc.), Browsereinstellungen, E-Mail-Konten und mehr | ||
* Lokalisierung des Gerätes (GPS) | * Lokalisierung des Gerätes (GPS) | ||