Samsung KNOX, in Kombination mit MobileIron, stellt eine umfassende Unternehmenslösung für Mobilgeräte dar, die sowohl privat als auch am Arbeitsplatz genutzt werden kann. Mit der zunehmenden Verbreitung von Smartphones im Geschäftsbereich wird es für die IT-Abteilung immer schwieriger, die Sicherheitsanforderungen mobiler Geräte zu gewährleisten. An dieser Stelle setzt Samsung KNOX an und bietet Unternehmenssicherheit ohne die Privatsphäre der Mitarbeiter zu verletzen. Durch die Zusammenarbeit mit MobileIron werden diese Vorteile verstärkt, da die Funktionen optimal in die bestehende Administrationsumgebung integriert werden können.
KNOX bietet viele Vorteile, indem es eine umfassende Strategie für Plattformsicherheit verfolgt, die durch folgende Komponenten gewährleistet wird: Secure Boot, TrustZone-basierte Integrity Measurement Architecture (TIMA) und Kernel mit integrierten Security Enhanced Android Mandatory Access Controls zur Sicherung des Systems.
Secure Boot gewährleistet, dass nur verifizierte und autorisierte Software auf dem Gerät ausgeführt wird. Es ist eine der Hauptkomponenten auf Geräten mit der KNOX-Lösung und die erste Verteidigungslinie gegen bösartige Angriffe.
TrustZone-basierte Integrity Measurement Architecture (TIMA) wird in einer sicheren Umgebung ausgeführt und gewährleistet eine unüberwindbare, ständige Überwachung der Integrität des Linux-Kernels. Wenn TIMA feststellt, dass die Integrität des Kernels oder Bootloaders verletzt wurde, wird eine Reaktion basierend auf Richtlinien eingeleitet. Eine dieser auf Richtlinien basierenden Aktionen deaktiviert den Kernel und schaltet das Gerät ab.
Security Enhanced Android (SE) bietet einen erweiterten Mechanismus, mit dem Informationen basierend auf Vertraulichkeits- und Integritätsanforderungen getrennt werden können. Anwendungen und Daten werden in verschiedenen Domänen isoliert, um die Bedrohung durch Manipulation und Umgehung der Mechanismen zur Anwendungssicherheit zu verringern. Darüber hinaus wird der Schaden durch bösartige oder fehlerhafte Anwendungen minimiert.
Die Samsung KNOX-Lösung erfüllt auch die Unternehmensanforderungen im Bereich der Anwendungs- und Datensicherheit. Der KNOX-Container gewährleistet die Sicherheit von Unternehmensdaten, indem Enterprise-Anwendungen und verschlüsselte Enterprise-Daten bei jedem Vorgang und beim Speichern isoliert werden. Der KNOX-Container stellt im Mobilgerät eine isolierte und sichere Umgebung mit eigenem Startbildschirm und Launcher sowie eigenen Anwendungen und Widgets dar. Anwendungen und Daten innerhalb des Containers sind von Anwendungen außerhalb des Containers getrennt. Dadurch werden Datenverluste verhindert, die normalerweise bei der Nutzung von privaten Geräten im Arbeitsumfeld (BYOD-Modell) auftreten.
**Der KNOX-Container verwendet ein getrenntes, verschlüsseltes Dateisystem, das vollständig von den Anwendungen außerhalb des Containers isoliert ist. Die Daten werden mit einem AES-Algorithmus (Advanced Encryption Standard) und einem 256-Bit-Schlüssel (AES-256) verschlüsselt, um zusätzliche Sicherheit zu bieten.
Der KNOX-Container bietet bei Bedarf einen FIPS-zertifizierten VPN-Client. Die KNOX VPN-Client-Profile werden vom Unternehmen erstellt, um den Anforderungen der Organisation gerecht zu werden. Das Unternehmen kann auch festlegen, welche Apps innerhalb des Containers das VPN verwenden dürfen. Das VPN wird automatisch gestartet, wenn der Benutzer eine der vom Unternehmen festgelegten Apps ausführt. Das KNOX-Container-VPN bietet Unterstützung für komplexe IPSec-VPN-Verschlüsselung für sensible Daten von Regierungsbehörden sowie Unterstützung für Suite B-Verschlüsselung.
Samsung KNOX und MobileIron bieten eine umfassende Unternehmenslösung für Mobilgeräte, die es IT-Abteilungen erleichtert, die Sicherheitsanforderungen mobiler Geräte zu erfüllen. Die Plattformsicherheit wird durch eine umfassende Strategie gewährleistet, die verschiedene Sicherheitskomponenten enthält. Der KNOX-Container bietet zusätzliche Sicherheit, indem er Unternehmensdaten und -anwendungen von privaten Daten und -Anwendungen auf demselben Gerät trennt.
Wenn Sie mehr über Samsung KNOX und seine umfassenden Unternehmenslösungen erfahren möchten, können Sie uns gerne kontaktieren.