Samsung Knox

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Samsung Knox
Basisdaten

Entwickler Samsung
Aktuelle Version 2.9[1]
(28. August 2017)
Betriebssystem Android
Kategorie Mobile Sicherheitslösung für Unternehmen
deutschsprachig ja
www.samsungknox.com

Samsung Knox ist eine mobile Sicherheitslösung für Unternehmen. Der Name „Samsung Knox“ ist an Fort Knox angelehnt.[2]

Knox Lösungen[Bearbeiten | Quelltext bearbeiten]

Knox Workspace[Bearbeiten | Quelltext bearbeiten]

Samsung Knox stellt einen Sicherheitscontainer zur Verfügung, durch den es möglich wird, geschäftliche und private Inhalte isoliert voneinander auf dem gleichen Gerät abzulegen. Mit PIN, Passwort oder biometrischer Authentifizierung kann der Anwender schnell vom persönlichen in den geschäftlichen Arbeitsbereich wechseln.[3] Nach Angabe des Herstellers ist Knox vollständig kompatibel mit Android, stellt eine zuverlässige Trennung der Arbeitsbereiche sicher und schützt vor allen ernsthaften Sicherheitslücken in Android.[4]

Ersteinrichtung[Bearbeiten | Quelltext bearbeiten]

Bei der Ersteinrichtung des Gerätes können automatisch unternehmensspezifische Einstellungen vorgenommen werden. Die Geräte eines Unternehmens werden über die Seriennummer erkannt.

Außerdem ist es möglich, zweckgebundene Geräte zur einmaligen Nutzung zu konfigurieren. Somit kann z. B. für Mitarbeiter in Rufbereitschaft die Nutzung des Gerätes auf bestimmte Apps eingeschränkt werden.

Mobilgeräteverwaltung[Bearbeiten | Quelltext bearbeiten]

Knox bietet IT-Administratoren die Möglichkeit, Geräte zu verwalten, verhindert dabei aber den Zugriff auf persönliche Daten. Mit der Mobilgeräteverwaltung (Mobile-Device-Management, MDM) können Sicherheitsrichtlinien aktiviert werden wie Passwortrichtlinien, Positiv- oder Negativlisten für Apps und Beschränkungen der Datenweitergabe.[5]

Weiterhin wird Microsoft Active Directory unterstützt um bestehende Gruppenrichtlinien auch auf Mobilgeräten anzuwenden.

Zugriff auf Exchange Server[Bearbeiten | Quelltext bearbeiten]

Knox unterstützt Exchange ActiveSync zum Zugriff auf Microsoft Exchange Server.

Sicherheit[Bearbeiten | Quelltext bearbeiten]

Verschlüsselung[Bearbeiten | Quelltext bearbeiten]

Der Sicherheitscontainer verwendet 256-Bit-AES-Verschlüsselung. Nur bei korrekter Authentifizierung auf einem Samsung-Gerät werden die Daten entschlüsselt.[6]

Warranty-Bit[Bearbeiten | Quelltext bearbeiten]

Wenn Knox erkennt, dass ein anderer Bootloader oder Kernel auf dem Gerät installiert wurde, wird das einmalig programmierbare „Warranty-Bit“ geändert, was mit einer durchgebrannten Sicherung vergleichbar ist. Danach ist es nicht mehr möglich, neue Container zu erstellen oder vorhandene Container abzurufen.

Anwender[Bearbeiten | Quelltext bearbeiten]

Kritik[Bearbeiten | Quelltext bearbeiten]

  • Im Oktober 2014 wurde entdeckt, dass die ursprüngliche App „My Knox“ PINs als unverschlüsselten Text speichert.[9]
  • Im Mai 2016 fanden die israelischen Forscher Uri Kanonov und Avishai Wool drei Sicherheitslücken in bestimmten Versionen von Knox.[10]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. What’s new in Knox 2.9? Samsung, abgerufen am 24. November 2017 (englisch).
  2. Hubert Nguyen: Samsung KNOX Provides Privacy To BYOD Users. UberGizmo. 25. Februar 2013. Abgerufen im 15. Oktober 2017.
  3. Knox Workspace. Abgerufen im 15. Oktober 2017.
  4. David Goldman: Samsung targets BlackBerry with Knox. CNN Money. 12. März 2013.
  5. MDM-Integration. Abgerufen im 15. Oktober 2017.
  6. Datenverschlüsselung auf dem Gerät. Abgerufen im 15. Oktober 2017.
  7. John Ribeiro: NSA approves Samsung Knox devices for government use. computerworld. 21. Oktober 2014. Abgerufen im 15. Oktober 2017.
  8. John Ribeiro: NSA approves Samsung Knox devices for government use. pcworld. 21. Oktober 2014. Abgerufen im 15. Oktober 2017.
  9. Samsung discontinues My Knox, urges users to switch to Secure Folder. Android Authority. 2. Juni 2017. Abgerufen im 15. Oktober 2017.
  10. Samsung Knox isn't as secure as you think it is. TechRepublic. 31. Mai 2016. Abgerufen im 15. Oktober 2017.