Changes

Jump to navigation Jump to search
No change in size ,  14:33, 20 March 2014
no edit summary
 
== Bestandteile ==
Im groben umfasst Samsung KnowKnox 3 Bereiche und bildet damit eine komplette Sicherheitslösung für die Verwendung von (privaten) Android-Geräten im Unternehmensumfeld. Samsung selbst bezeichnet die einzelnen Elemente von KnowKnox wie folgt<ref>http://www.samsung.com/global/business/mobile/solution/security/samsung-knox</ref>:
* Platform Security
* Application Security
'''ApplicationContainers''' ist quasi ein Android im Android und bezeichnet einen gesicherten, separaten Bereich (Container) auf dem Gerät. Dieser Bereich hat einen eigenen Homescreen, eigene Anwendungen und eigene Daten. Diese Funktion ist damit vergleichbar mit einer Art Dual-Boot-Variante. Anwendungen außerhalb des Containers haben dabei keinerlei Zugriff auf die Daten oder Prozesse innerhalb des Containers. Anwendungen innerhalb des Containers haben grundsätzlich keinen Zugriff auf Daten außerhalb des Containers. Mittels Richtlinienkonfiguration kann der IT-Verwalter des Gerätes einen read-only (nur lesen) Zugriff für bestimmte Anwendungen im Container auf Daten außerhalb des Containers einrichten. Umgekehrt besteht diese Möglichkeit allerdings nicht. Daten innerhalb des Containers werden dabei mit einem Verschlüsselungsalgorithmus und einem AES-256 Bit Schlüssel geschützt. Ein Zugriff ist erst nach Eingabe eines Passwortes möglich.
 
'''On-device Data Encryption''' (kurz '''ODE''') ist ein im KnowKnox enthaltenes Feature zur Verschlüsselung von Daten. Dabei kann sowohl der sichere Container als auch der ''normale'' Bereich, sowie [[Interner Speicher|interner]] als auch [[Externer Speicher|externer]] Speicher verschlüsselt werden. Verwendet wird ein AES Algorithmus mit einem 256 Bit starken Schlüssel. Die Verschlüsselungsfunktion kann vom User selbst unter dein Einstellungen oder vom IT Administrator durch eine Richtlinie aktiviert werden.
 
Samsung Knox liefert ebenso eine '''VPN'''-Lösung mit, welche das Gesamtpaket für die Verwendung von [[Bring your own device]] (BYOD) abrundet. Vorteil der Lösung gegenüber der Android-eigenen ist, das durch den IT Administrator festgelegt werden kann, das bspw. der sichere Container über das VPN auf das interne Firmennetzwerk zugreift und der persönliche, offene Bereich für den Anwender direkt auf das Internet zugreift.
=== Mobile Device Management ===
[[Datei:Samsung Knox MDM.png|mini|Gegenüberstellung von Unternehmensanforderungen und Knox-Features]]
Mit '''MDM''' ('''M'''obile '''D'''evice '''M'''anagement) bietet Samsung KnowKnox der IT Abteilung des Unternehmens die Möglichkeit eine integrierte Lösung zur Verwaltung und Administration von Samsung-Geräten vorzunehmen, ohne dabei auf Drittanbieter zurückgreifen zu müssen. Der Nachteil dabei ist die ausschließliche Verwendung mit Samsung-Geräten, welche über Samsung Knox verfügen. Der Funktionsumfang umfasst grundsätzlich nahezu alle Anforderungen eines MDM Systems für Unternehmen, unter Anderem:
* Remotesteuerung von Konnektivitätselementen (WLAN, Bluetooth, etc.), Browsereinstellungen, E-Mail-Konten und mehr
* Lokalisierung des Gerätes (GPS)
Anonymous user

Navigation menu