www.wikidata.de-de.nina.az

Samsung Knox ist eine mobile Sicherheitslösung für Unternehmen Der Name ist an Fort Knox angelehnt 2 BasisdatenEntwickle

Samsung Knox

Samsung Knox ist eine mobile Sicherheitslösung für Unternehmen. Der Name „Samsung Knox“ ist an Fort Knox angelehnt.

Samsung Knox

Basisdaten

Entwickler Samsung
Aktuelle Version 3.7
(August 2021)
Betriebssystem Android
Kategorie Mobile Sicherheitslösung für Unternehmen
deutschsprachig ja
www.samsungknox.com

Knox Lösungen Bearbeiten

Knox besteht aus fünf Komponenten, die die Konfiguration, Registrierung, Geräteverwaltung, Containerisierung und (Fern-)Wartung des mobilen Betriebssystems adressieren.

Knox Workspace („Knox Platform for Enterprise“) Bearbeiten

Samsung Knox stellt einen Sicherheitscontainer zur Verfügung, mit dem man geschäftliche und private Inhalte isoliert voneinander auf demselben Gerät ablegen kann. Mit PIN-Code, Passwort oder biometrischer Authentifizierung kann der Anwender schnell vom persönlichen in den geschäftlichen Arbeitsbereich wechseln. Laut Angabe des Herstellers ist Knox vollständig kompatibel mit Android, stellt eine zuverlässige Trennung der Arbeitsbereiche sicher und schützt vor allen ernsthaften Sicherheitslücken in Android.

Ersteinrichtung („Knox Mobile Enrollment“) Bearbeiten

Bei der Ersteinrichtung des Gerätes können automatisch unternehmensspezifische Einstellungen vorgenommen werden. Die Geräte eines Unternehmens werden über die Seriennummer erkannt.

Außerdem ist es möglich, zweckgebundene Geräte zur einmaligen Nutzung zu konfigurieren. Somit kann z. B. für Mitarbeiter in Rufbereitschaft die Nutzung des Gerätes auf bestimmte Apps eingeschränkt werden.

Mobilgeräteverwaltung („Knox Manage“) Bearbeiten

Knox bietet IT-Administratoren die Möglichkeit, Geräte zu verwalten, verhindert dabei aber den Zugriff auf persönliche Daten. Mit der Mobilgeräteverwaltung (Mobile-Device-Management, MDM) können Sicherheitsrichtlinien aktiviert werden wie Passwortrichtlinien, Positiv- oder Negativlisten für Apps und Beschränkungen der Datenweitergabe.

Weiterhin wird Microsoft Active Directory unterstützt um bestehende Gruppenrichtlinien auch auf Mobilgeräten anzuwenden.

Betriebssystem-Patches („Samsung E-FOTA“) Bearbeiten

FOTA steht für „Firmware Over-the-Air“. Das „E“ steht für „Enterprise“. Da eine aktuelle Android-Version inklusive aller Sicherheitsupdates maßgeblich für die mobile Sicherheit ist, können diese von der IT standortunabhängig gesteuert und zu einem festgelegten Zeitpunkt zwingend („Forced Update“) durchgeführt werden.

Konfiguration („Knox Configure“) Bearbeiten

Knox Configure deckt die Anforderungen des Mobile Application Managements ab und erlaubt beispielsweise das Whitelisten und Blacklisten mobiler Anwendungen. Außerdem können Zugangsdaten voreingestellt, Softwarelizenzen verwaltet und die Mobilfunkabrechnung gesteuert werden.

Zugriff auf Exchange Server Bearbeiten

Knox unterstützt Exchange ActiveSync zum Zugriff auf Microsoft Exchange Server.

Sicherheit Bearbeiten

Verschlüsselung Bearbeiten

Der Sicherheitscontainer verwendet 256-Bit-AES-Verschlüsselung. Nur bei korrekter Authentifizierung auf einem Samsung-Gerät werden die Daten entschlüsselt.

Warranty-Bit Bearbeiten

Wenn Knox erkennt, dass ein anderer Bootloader oder Kernel auf dem Gerät installiert wurde, wird das einmalig programmierbare „Warranty-Bit“ geändert, was mit einer durchgebrannten Sicherung vergleichbar ist. Danach ist es nicht mehr möglich, neue Container zu erstellen oder vorhandene Container abzurufen.

Anwender Bearbeiten

Kritik Bearbeiten

  • Im Oktober 2014 wurde entdeckt, dass die ursprüngliche App „My Knox“ PINs als unverschlüsselten Text speichert.
  • Im Mai 2016 fanden die israelischen Forscher Uri Kanonov und Avishai Wool drei Sicherheitslücken in bestimmten Versionen von Knox.
  • Im März 2022 wurde bekannt, dass 200 GB Daten bei Samsung abhandengekommen sind, darunter auch der Source Code von Samsung Knox.

Weblinks Bearbeiten

Einzelnachweise Bearbeiten

  1. What's new in Knox 3.7. Abgerufen am 28. August 2021.
  2. Hubert Nguyen: Samsung KNOX Provides Privacy To BYOD Users. UberGizmo, 25. Februar 2013, abgerufen am 15. Oktober 2017.
  3. Michel Anders: Samsung Knox für Enterprise Mobility nutzen. Abgerufen am 21. Juni 2019.
  4. Knox Workspace. Abgerufen am 15. Oktober 2017.
  5. David Goldman: Samsung targets BlackBerry with Knox. CNN Money, 12. März 2013;.
  6. MDM-Integration. Abgerufen am 15. Oktober 2017.
  7. Datenverschlüsselung auf dem Gerät. Abgerufen am 15. Oktober 2017.
  8. John Ribeiro: NSA approves Samsung Knox devices for government use. computerworld, 21. Oktober 2014, abgerufen am 15. Oktober 2017.
  9. John Ribeiro: NSA approves Samsung Knox devices for government use. pcworld, 21. Oktober 2014, abgerufen am 15. Oktober 2017.
  10. Samsung discontinues My Knox, urges users to switch to Secure Folder. Android Authority, 2. Juni 2017, abgerufen am 15. Oktober 2017.
  11. Samsung Knox isn't as secure as you think it is. TechRepublic, 31. Mai 2016, abgerufen am 15. Oktober 2017.
  12. Lapsus$ extortionists dump Samsung data online, chaebol confirms security breach
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Samsung Knox ist eine mobile Sicherheitslosung fur Unternehmen Der Name Samsung Knox ist an Fort Knox angelehnt 2 Samsung KnoxBasisdatenEntwickler SamsungAktuelle Version 3 7 1 August 2021 Betriebssystem AndroidKategorie Mobile Sicherheitslosung fur Unternehmendeutschsprachig jawww samsungknox com Inhaltsverzeichnis 1 Knox Losungen 1 1 Knox Workspace Knox Platform for Enterprise 1 2 Ersteinrichtung Knox Mobile Enrollment 1 3 Mobilgerateverwaltung Knox Manage 1 4 Betriebssystem Patches Samsung E FOTA 1 5 Konfiguration Knox Configure 1 5 1 Zugriff auf Exchange Server 2 Sicherheit 2 1 Verschlusselung 2 2 Warranty Bit 3 Anwender 4 Kritik 5 Weblinks 6 EinzelnachweiseKnox Losungen BearbeitenKnox besteht aus funf Komponenten die die Konfiguration Registrierung Gerateverwaltung Containerisierung und Fern Wartung des mobilen Betriebssystems adressieren 3 Knox Workspace Knox Platform for Enterprise Bearbeiten Samsung Knox stellt einen Sicherheitscontainer zur Verfugung mit dem man geschaftliche und private Inhalte isoliert voneinander auf demselben Gerat ablegen kann Mit PIN Code Passwort oder biometrischer Authentifizierung kann der Anwender schnell vom personlichen in den geschaftlichen Arbeitsbereich wechseln 4 Laut Angabe des Herstellers ist Knox vollstandig kompatibel mit Android stellt eine zuverlassige Trennung der Arbeitsbereiche sicher und schutzt vor allen ernsthaften Sicherheitslucken in Android 5 Ersteinrichtung Knox Mobile Enrollment Bearbeiten Bei der Ersteinrichtung des Gerates konnen automatisch unternehmensspezifische Einstellungen vorgenommen werden Die Gerate eines Unternehmens werden uber die Seriennummer erkannt Ausserdem ist es moglich zweckgebundene Gerate zur einmaligen Nutzung zu konfigurieren Somit kann z B fur Mitarbeiter in Rufbereitschaft die Nutzung des Gerates auf bestimmte Apps eingeschrankt werden Mobilgerateverwaltung Knox Manage Bearbeiten Knox bietet IT Administratoren die Moglichkeit Gerate zu verwalten verhindert dabei aber den Zugriff auf personliche Daten Mit der Mobilgerateverwaltung Mobile Device Management MDM konnen Sicherheitsrichtlinien aktiviert werden wie Passwortrichtlinien Positiv oder Negativlisten fur Apps und Beschrankungen der Datenweitergabe 6 Weiterhin wird Microsoft Active Directory unterstutzt um bestehende Gruppenrichtlinien auch auf Mobilgeraten anzuwenden Betriebssystem Patches Samsung E FOTA Bearbeiten FOTA steht fur Firmware Over the Air Das E steht fur Enterprise Da eine aktuelle Android Version inklusive aller Sicherheitsupdates massgeblich fur die mobile Sicherheit ist konnen diese von der IT standortunabhangig gesteuert und zu einem festgelegten Zeitpunkt zwingend Forced Update durchgefuhrt werden Konfiguration Knox Configure Bearbeiten Knox Configure deckt die Anforderungen des Mobile Application Managements ab und erlaubt beispielsweise das Whitelisten und Blacklisten mobiler Anwendungen Ausserdem konnen Zugangsdaten voreingestellt Softwarelizenzen verwaltet und die Mobilfunkabrechnung gesteuert werden Zugriff auf Exchange Server Bearbeiten Knox unterstutzt Exchange ActiveSync zum Zugriff auf Microsoft Exchange Server Sicherheit BearbeitenVerschlusselung Bearbeiten Der Sicherheitscontainer verwendet 256 Bit AES Verschlusselung Nur bei korrekter Authentifizierung auf einem Samsung Gerat werden die Daten entschlusselt 7 Warranty Bit Bearbeiten Wenn Knox erkennt dass ein anderer Bootloader oder Kernel auf dem Gerat installiert wurde wird das einmalig programmierbare Warranty Bit geandert was mit einer durchgebrannten Sicherung vergleichbar ist Danach ist es nicht mehr moglich neue Container zu erstellen oder vorhandene Container abzurufen Anwender BearbeitenIm Oktober 2014 hat die U S National Security Agency NSA in einem Programm fur Techniken zur schnellen Installation auf kommerziellen Geraten die Verwendung von Samsung Galaxy Geraten befurwortet Die Empfehlung gilt fur die Gerate Galaxy S4 Galaxy S5 Galaxy S6 Galaxy S7 Galaxy Note 3 Galaxy Note 10 1 8 Im Juni 2014 wurden 5 Samsung Gerate in die Liste der zugelassenen Gerate fur sensible Verwendung der Defense Information Systems Agency DISA aufgenommen Die DISA ist eine Behorde des Verteidigungsministeriums der Vereinigten Staaten Diese Liste enthalt kommerzielle Technologien die fur Zwecke der Verteidigung genutzt werden durfen 9 Kritik BearbeitenIm Oktober 2014 wurde entdeckt dass die ursprungliche App My Knox PINs als unverschlusselten Text speichert 10 Im Mai 2016 fanden die israelischen Forscher Uri Kanonov und Avishai Wool drei Sicherheitslucken in bestimmten Versionen von Knox 11 Im Marz 2022 wurde bekannt dass 200 GB Daten bei Samsung abhandengekommen sind darunter auch der Source Code von Samsung Knox 12 Weblinks BearbeitenOffizielle WebsiteEinzelnachweise Bearbeiten What s new in Knox 3 7 Abgerufen am 28 August 2021 Hubert Nguyen Samsung KNOX Provides Privacy To BYOD Users UberGizmo 25 Februar 2013 abgerufen am 15 Oktober 2017 Michel Anders Samsung Knox fur Enterprise Mobility nutzen Abgerufen am 21 Juni 2019 Knox Workspace Abgerufen am 15 Oktober 2017 David Goldman Samsung targets BlackBerry with Knox CNN Money 12 Marz 2013 abgerufen im 1 Januar 1 MDM Integration Abgerufen am 15 Oktober 2017 Datenverschlusselung auf dem Gerat Abgerufen am 15 Oktober 2017 John Ribeiro NSA approves Samsung Knox devices for government use computerworld 21 Oktober 2014 abgerufen am 15 Oktober 2017 John Ribeiro NSA approves Samsung Knox devices for government use pcworld 21 Oktober 2014 abgerufen am 15 Oktober 2017 Samsung discontinues My Knox urges users to switch to Secure Folder Android Authority 2 Juni 2017 abgerufen am 15 Oktober 2017 Samsung Knox isn t as secure as you think it is TechRepublic 31 Mai 2016 abgerufen am 15 Oktober 2017 Lapsus extortionists dump Samsung data online chaebol confirms security breach Abgerufen von https de wikipedia org w index php title Samsung Knox amp oldid 235272885