Samsung Knox: mobile Sicherheit für Arbeit und Freizeit

22.06.2017
Share open/close
URL kopiert.

Geschäftlich genutzte Mobilgeräte – ob firmeneigen (COBO) oder im Privatbesitz (BYOD) – bedürfen einer erhöhten Datensicherheit, ohne dass die Produktivität dabei eingeschränkt wird. Wer ein eigenes Smartphone oder Tablet für den Beruf verwenden möchte, sollte private und geschäftliche Inhalte sauber voneinander trennen. Nicht auszudenken, wenn ein in der Freizeit genutztes soziales Netzwerk ungefragt Geschäftskontakte einlädt. Und eingebunden in die Firmen-IT kann ein Problem mit dem Gerät auch Kollegen Schaden zufügen. Für angemessene Sicherheit im Geschäftskontext und die alltagstaugliche Trennung von Beruflichem und Privatem sollten Anwender zu einer Lösung greifen, die nicht nur viele Schutzfunktionen bietet, sondern auch einfach zu bedienen ist. Samsung Knox vereint beides.

 

Das steckt dahinter: Samsung Knox einfach erklärt

Im Prinzip verkörpert der Begriff Knox das Enterprise-Mobility-Portfolio von Samsung. Grundlage hierfür ist die gleichnamige Sicherheitsplattform. Sie schützt Samsung Mobilgeräte vor gefährlichen Hacks und bildet das Fundament für unterschiedliche Produkte und Business Tools. Samsung Knox adressiert mit unterschiedlichen Sicherheitsprodukten und Produktivitätslösungen vor allem die Bedürfnisse von IT-Abteilungen in Unternehmen und Behörden. Aber auch Einzelanwender können davon profitieren. Wichtigster Vorteil für sie: Samsung Knox isoliert geschäftlich genutzte Inhalte oder anderweitig sensible Daten, z. B. Online-Banking-Apps, vom restlichen Betriebssystem in einem virtuellen, hardware-gesicherten Container. In diesem vertraulichen Arbeitsbereich lassen sich einzelne Apps und Daten, aber auch eine komplette Smartphone-Umgebung inklusive Startbildschirm, Konten und bevorzugten Einstellungen aufbewahren. Was außerhalb des Containers geschieht, hat keinen Einfluss auf die Inhalte darin und umgekehrt.

 

 

Da Anwender den Arbeitsbereich durch ein Passwort, ihren Fingerabdruck oder einen Iris-Scan verschließen können, kommen Unbefugte selbst dann nicht in den Container, wenn sie die Display-Sperre aufgehoben haben. Auf diese Weise erhält zum Beispiel der eigene Nachwuchs nicht gleich Zugang zu wichtigen Firmendaten, nur weil er auf dem Smartphone oder Tablet seiner Eltern spielen und surfen darf.

 

Selbst, wenn das Gerät abhandenkommt, können Anwender gelassen bleiben. Denn Samsung Knox ermöglicht es dem Anwender bzw. der IT-Abteilung der Firma, den Container aus der Ferne zu sperren oder zu entfernen. Auf persönliche Daten und Apps muss der Arbeitgeber hingegen dafür nicht zugreifen. Die Privatsphäre bleibt also gewahrt und die vollständige Kontrolle über die privaten Inhalte des Geräts liegt weiterhin beim Anwender.

 

Wie Samsung Knox sensible Inhalte schützt

Samsung Knox ist nicht einfach nur eine App oder eine Funktion. Es handelt sich um eine umfassende Sicherheitsarchitektur. Mit mehreren Sicherheitsschichten schirmt sie die komplette Hard- und Software ab. So schützt Samsung Knox das Gerät bereits während des Boot-Vorgangs vor unautorisiertem Code. Dafür ist eine Reihe von Prüfmechanismen, die auf der sogenannten Hardware Root-of-Trust basieren, direkt in die Geräte-Hardware eingebaut. Dies blockiert das Einschleusen von Schad-Code. Das Gerät mit unbekannten Startprogrammen zu booten, ist ebenfalls zwecklos. Denn fehlt die originale Software, schreiten Sicherheitsroutinen namens Secure Boot und Trusted Boot ein. In diesem Fall kann auf den geschützten Container gar nicht erst zugegriffen werden.

 

Im laufenden Betrieb ermöglichen tief ins System verankerte Sicherheitsfunktionen (z. B. Security Enhancements for Android), den normalen Bereich von einem sicheren Arbeitsbereich zu trennen. Dringt jemand in bestimmte Teile des Systems ein, um die Sicherheitszone einfach abzuschalten, schlägt der Wächterprozess TIMA (TrustZone-based Integrity Measurement Architecture) Alarm.

 

So einfach lässt sich Samsung Knox einrichten und nutzen

Der schnellste Weg, um von den Vorteilen von Samsung Knox zu profitieren, ist die App Sicherer Ordner (ehemals My Knox). Auf dem neuen Smartphone-Flaggschiff Galaxy S8 und S8+ ist die Anwendung vorinstalliert, Nutzer anderer Geräte können sie sich im Galaxy Apps Store herunterladen. Die kostenlos nutzbare App richtet sich zum Beispiel an Selbständige, die als Einzelanwender ohne Unterstützung einer IT-Abteilung eine persönliche Sicherheitslösung für vertrauliche E-Mails oder Inhalte in Business-Apps nutzen möchten.

 


Für den Einsatz in kleinen und großen Unternehmen oder Behörden ist Knox Workspace die passende Lösung. Sie wird auf dem Smartphone oder Tablet installiert, nachdem die IT-Abteilung das Gerät über eine MDM-Software (Mobile Device Management) dem Netzwerk hinzugefügt hat.

 

Klicken Anwender auf das App-Icon oder direkt auf die Business App Shortcuts, öffnen sie die verschlüsselte Arbeitsumgebung von Samsung Knox. Wie in einer Art „Unterbetriebssystem“ nutzen Anwender dort einen separaten Homescreen und versehen ihn mit passenden Apps und Widgets. Von Apps, die mal privat, mal geschäftlich genutzt werden, lassen sich separate Instanzen anlegen und mit getrennten Profilen nutzen. Backups vom gesicherten Arbeitsbereich können Einzelanwender in der Cloud anlegen.

 

Ein Teil von etwas Großem: Samsung Knox im Firmennetzwerk

Als umfangreiche Sicherheitsplattform adressiert Samsung Knox neben Einzelanwendern insbesondere große IT-Abteilungen in Unternehmen und Behörden. Für das Gerätemanagement in einem Firmennetzwerk stehen weitere Verwaltungsoptionen zur Verfügung. Damit die IT-Mitarbeiter des Arbeitgebers es möglichst einfach haben, versteht sich Samsung Knox mit vielen gängigen MDM-Lösungen. Möchte die Firma alles aus einer Hand, bietet Samsung mit Knox Premium auch eine eigene plattformübergreifende MDM-Lösung an.

 

Lange war es für IT-Mitarbeiter und Smartphone-Nutzer ein Zeitfresser, ein Gerät ins MDM-System einzupflegen. Daher hat Samsung mit Knox Mobile Enrollment eine automatisierte Lösung für diesen Standardprozess entwickelt. Das spart den Kollegen aus der IT viel Zeit.

 

Sollte ein Einsatz abseits des normalen Geschäftsalltags in einen speziellen Bereich nötig sein, kann die IT-Abteilung die Samsung Geräte mithilfe von Knox Configure benutzerdefiniert konfigurieren. Sie lassen sich dann in einen Kiosk-Modus schalten, sodass Endanwendern nicht mehr Apps und Rechte zur Verfügung stehen, als sie benötigen. Auf diese Weise verwandeln IT-Admins handelsübliche Smartphones und Tablets von Samsung schnell und einfach zu Entertainment-Systemen in Flugzeugen oder mobilen Schaltzentralen für das Lagermanagement, ohne dabei die Sicherheit zu vernachlässigen.

 

Samsung Knox ermöglicht flexibles Arbeiten an unterschiedlichen Orten

Die Arbeitskultur ändert sich tiefgreifend. Flexibel und mobil an unterschiedlichen Orten zu arbeiten, ist für immer mehr Menschen Realität. Mit auch privat genutzten Smartphones und Tablets Berufliches zu erledigen, bietet viele Chancen. Diese ermöglichen, die eigene Kreativität zeitgemäß auszuschöpfen und geschäftliche Aufgaben schneller abzuschließen. Doch auch bei mobilem Arbeiten ist IT-Sicherheit unverzichtbar. Anwender und IT-Verantwortliche sollten aber darauf achten, dass notwendige Sicherheitsvorkehrungen die Produktivität nicht ausbremsen. Von Vorteil sind daher Lösungen für Mobile Security, die Sicherheit, Anwenderfreundlichkeit, einfache Verwaltung und individuelle Anpassung vereinen.

 

Weitere Informationen zu Samsung Knox

Produkte > B2B

Unternehmen > Technologie

Kontaktmöglichkeiten zum Samsung Kundendienst finden Sie hier samsung.com/de/info/contactus.html.
Für Medienanfragen wenden Sie sich bitte an presse.samsung@ketchum.de.

Lesen Sie die neuesten Beiträge zu Samsung

Erfahren Sie mehr
Nach oben

Verwalten Sie Ihre Cookies

Wir verwenden Cookies, um Ihr Kundenerlebnis auf unserer Website zu verbessern.
Verwalten Sie Ihre Cookie-Einstellungen im Bereich unten.

Essenzielle Cookies

Diese Cookies sind erforderlich, um die Website und angeforderte Dienste bereitzustellen. Diese Kategorie kann nicht deaktiviert werden.

Cookie Domain Aufgabe
AWSALBCORS news.samsung.com AWS Application Load Balancer Cookie. Load Balancing Cookie: wird verwendet, um die Sitzung der Instanz zuzuordnen. Hat die gleiche Bedeutung wie AWSALB.
AWSALB news.samsung.com Application AWS Load Balancer empfängt zunächst eine Anfrage von einem Client, leitet die Anfrage an ein Ziel weiter, generiert ein Cookie mit dem Namen AWSALB, das Informationen über das ausgewählte Ziel kodiert, verschlüsselt das Cookie und fügt es in die Rückmeldung an den Client ein.
PHPSESSID news.samsung.com Das PHPSESSID-Cookie ist PHP-eigen und gehört damit der Open-Source-Skriptsprache „Hypertext Preprocessor“ an, die insbesondere bei der Webprogrammierung verwendet wird. Das Cookie ermöglicht es Websites, serialisierte Zustandsdaten zu speichern. Auf der vom Nutzer besuchten Website wird es für den Aufbau einer Nutzersitzung und die Übergabe von Zustandsdaten mithilfe eines temporären Cookies verwendet, das allgemein als Sitzungs-Cookie bezeichnet wird. Da das PHPSESSID-Cookie keine Ablaufzeit besitzt, verschwindet es, sobald der Client des Nutzers geschlossen ist – also dieser den Browser schließt oder das Gerät herunterfährt.
COOKIECONSENT news.samsung.com Wird verwendet, um den Cookie-Zustimmungsstatus des Nutzers zu speichern.

Analytische Cookies(optional)

Google Analytics Cookies erfassen Informationen darüber, wie Sie unsere Website nutzen, zum Beispiel welche Seiten Sie am häufigsten besuchen. Alle Informationen, die diese Cookies sammeln, werden dafür verwendet, die Funktionsweise der Website zu verbessern.

Cookie Domain Aufgabe Ablaufzeit
_ga .samsung.com Dient zur Erkennung der Website-Besucher. Es wird eine eindeutige Identifikation registriert, um statistische Daten darüber zu sammeln, wie ein Besucher die Website nutzt. 1 Jahr
_ga_RFCJN4KV4B .samsung.com Wird verwendet, um den Sitzungsstatus beizubehalten. 1 Jahr