Samsung KNOX, zusammen mit MobileIron, ist die umfassende Unternehmenslösung für Mobilgeräte, die privat und am Arbeitsplatz genutzt werden kann. Jeden Tag kommen mehr und mehr Smartphones im Businessbereich zum Einsatz und für die IT-Abteilung wird es immer schwieriger die mobilen Sicherheitsanforderungen, zu gewährleisten. Genau hier setzt Samsung KNOX an und bietet Sicherheit auf Unternehmensebene, ohne die Privatsphäre der Mitarbeiter zu verletzen. Die Kombination mit MobileIron verstärkt diese Vorteile noch, da die Funktionen optimal in die gewohnte Administrationsumgebung implementiert werden können.
Vorteile von Knox
Samsung KNOX sorgt mithilfe einer umfassenden Strategie für Plattformsicherheit: Hardware gesichert durch Secure Boot, ARM® TrustZone® basierte Integrity Measurement Architecture (TIMA) und Kernel mit integrierten Security Enhanced Android Mandatory Access Controls zur Sicherung des Systems.
Secure BootSecure Boot gewährleistet, dass nur verifizierte und autorisierte Software auf dem Gerät ausgeführt werden kann. Secure Boot ist auf Geräten mit der KNOX-Lösung eine der Hauptkomponenten und die erste Verteidigungslinie gegen bösartige Angriffe.
TrustZone-basierte Integrity Measurement Architecture TIMA wird in der sicheren Umgebung ausgeführt und gewährleistet eine unüberwindbare, ständige Überwachung der Integrität des Linux-Kernels. Stellt TIMA fest, dass die Integrität des Kernels oder Bootloaders verletzt wurde, wird eine Reaktion basierend auf Richtlinien eingeleitet. Eine dieser auf Richtlinien basierenden Aktionen deaktiviert den Kernel und schaltet das Gerät ab.
Security Enhanced AndroidSE Android bietet einen erweiterten Mechanismus, mit dem Informationen basierend auf Vertraulichkeits- und Integritätsanforderungen getrennt werden können. Anwendungen und Daten werden in verschiedenen Domänen isoliert, damit die Bedrohung durch Manipulation und Umgehung der Mechanismen zur Anwendungssicherheit verringert werden kann. Außerdem wird so auch der Schaden auf ein Minimum begrenzt, der durch bösartige oder fehlerhafte Anwendungen entstehen kann.
Anwendungssicherheit Zusätzlich zur Sicherung der Plattform erfüllt die Samsung KNOX-Lösung auch die Unternehmensanforderungen im Bereich der Anwendungs- und Datensicherheit. Der KNOX Container gewährleistet die Sicherheit der Unternehmensdaten, indem Enterprise-Anwendungen und verschlüsselte Enterprise-Daten bei jedem Vorgang und beim Speichern isoliert werden.
KNOX Container Der KNOX Container stellt im Mobilgerät eine isolierte und sichere Umgebung mit eigenem Startbildschirm und Launcher sowie eigenen Anwendungen und Widgets dar. Anwendungen und Daten innerhalb des Containers sind von Anwendungen außerhalb des Containers getrennt. Dadurch werden Datenverluste verhindert, die normalerweise einhergehen, wenn Mitarbeiter ihre eigenen Geräte auch bei der Arbeit nutzen (BYOD-Modell).
Encrypted File System Der KNOX Container verwendet ein getrenntes, verschlüsseltes Dateisystem, das vollständig von den Anwendungen außerhalb des Containers isoliert ist. Die Daten werden mit einem AES-Algorithmus (Advanced Encryption Standard) und einem 256-Bit-Schlüssel (AES-256) verschlüsselt.
Virtual Private Network Der KNOX Container bietet bei Bedarf einen FIPS-zertifizierten VPN Client. KNOX VPN Client-Profile werden durch das Unternehmen erstellt. Außerdem kann das Unternehmen auch festlegen, welche Apps innerhalb des Containers das VPN verwenden dürfen. Das VPN wird automatisch gestartet, wenn der Benutzer eine der vom Unternehmen festgelegten Apps ausführt. Das KNOX Container VPN bietet Unterstützung für komplexe IPSec VPN-Verschlüsselung für sensible Daten von Regierungsbehörden sowie Unterstützung für Suite B-Verschlüsselung.
Wenn Sie mehr über Samsung KNOX erfahren möchten, dann sprechen Sie uns einfach an – wir beraten Sie gerne!
