Samsung Knox für Enterprise Mobility nutzen

Von Michel Anders am 20.6.2019
Michel Anders
Vernetzen:

Wenn es um Mobile Device Management geht, kommt man kaum um die Frage herum, wie sich Android-Geräte sicher im Unternehmen nutzen lassen. Und damit landet man fast automatisch bei „Knox“ von Samsung. Die Software bietet grundlegende Funktionen für die Mobilgeräteverwaltung und mobile Sicherheit. Lesen Sie hier mehr.

Samsung Knox - Enterprise Mobility
Aufgeräumt, sauber und extrem sicher: So stellt man sich „Fort Knox“ vor. 

 

iOS vs. Android bei Firmengeräten

Im Consumer-Segment hat sich Android längst gegen Apple durchgesetzt – bei den Firmengeräten hingegen dominieren iOS-Geräte. Noch. Die jüngsten Nachbesserungen1 von Apple am mobilen Betriebssystem zeigen, dass iPhones und iPads auch nicht in jedem Aspekt optimal auf ihren Einsatz als Firmengeräte vorbereitet sind. Und mit „Knox“ bietet Samsung eine Software-Plattform, die den Rollout und die Integration von Android-Geräten im Unternehmen ziemlich sicher und ziemlich komfortabel machen soll. Tut sie das denn?

Was ist Samsung Knox genau?

Hersteller Samsung bezeichnet „Knox“ als „mobile Sicherheitslösung“. Der südkoreanische Technologiekonzern entwickelte den Dienst gezielt für seine mobilen Endgeräte unter Android. Der Name ist angelehnt an den US-amerikanischen Goldreserven-Standort Fort Knox (Kentucky), der sinnbildlich für extrem hohe Sicherheit steht.

Samsung adressiert damit Belange der mobilen Sicherheit, die im Zusammenhang mit mobilen Endgeräten entstehen. Smartphones und Tablets können von Cyberkriminellen als Einfallstor für Schadprogramme genutzt werden. Firmen werden dann Opfer zum Beispiel von Ransomware-Attacken, deren Häufigkeit in erschreckendem Ausmaß zunimmt. 

 

Funktionen von Knox auf Firmenhandys von Samsung

Knox möchte die Cybersecurity im Unternehmen erhöhen und gleichzeitig den Aufwand zur Integration und Konfiguration von Samsung-Geräten erleichtern, sodass diese von IT und Procurement als konkurrenzfähig zu den Apple-Produkten erachtet werden.

Unter anderem dient Knox zur Trennung privater und geschäftlicher Daten auf Samsung-Geräten wie Galaxy Tabs oder Galaxy-Smartphones. Die Datentrennung ist generell nötig, wenn das Firmenhandy auch privat nutzbar gemacht werden soll. Zweitens adressiert Knox damit auch die zahlreichen Sicherheitsprobleme, die durch BYOD (Bring Your Own Device) entstehen. Bei BYOD bringen Mitarbeiter ihre privaten Samsung-Geräte mit in die Arbeit und nutzen sie im Job. Eine Herausforderung aus Sicht von Datensicherheit und Datenschutz.

Mehr zu diesem Thema erfahren Sie in unserem Whitepaper „Bring Your Own Device  und DSGVO”, das Sie hier kostenlos herunterladen können.

 

 

 

Fünf Ebenen von Samsung Knox

Laut Hersteller, der sich mit seiner Argumentation an IT-Entscheider, Entwickler, App-Designer und Knox-Wiederverkäufer wendet, unterstützt Knox in fünf Bereichen.

 

1. Konfiguration – „Knox Configure“

Ziel ist eine „Zero Touch“ Konfiguration zu erreichen, bei der die Regeln der IT-Compliance per Fernzugriff an die auszurollenden Geräte übermittelt werden. Der Aufwand für das Einrichten der Mobilgeräte soll auf IT-Seite dadurch gering gehalten und ein möglichst hoher Automatisierungsgrad beim Enrollment erreicht werden.

Samsung Knox Configure
Samsung Knox Configure (Screenshot: samsung.com)

 

2. Registrierung – „Knox Mobile Enrollment“

Knox erlaubt auch das massenweise Registrieren kompatibler Geräte („Mass Enrollment“). Dies kann etwa notwendig sein, wenn die gesamte Unternehmensflotte umgestellt oder erneuert wird. Damit ähnelt es in seiner Funktionsweise dem Device Enrollment Program von Apple.

 

3. Mobilgeräteverwaltung – „Knox Manage“

Welcher Mitarbeiter hat eigentlich gerade welches Gerät mit welcher Seriennummer? Die Geräteverwaltung, also das Mobile Device Management im engeren Sinn, inventarisiert die Devices.

Samsung Knox Manage
Samsung Knox Manage (Screenshot: samsung.com)

 

4. Datensicherheit – „Knox Platform for Enterprise

Vorschriften der IT-Governance können mit „Knox Platform for Enterprise“ (KPE) über Verwaltungsfunktionen und Sicherheitsvorschriften umgesetzt werden. Zu „KPE“ gehört auch die „Containerisierung“, also die Separierung der Geschäftsdaten in einem gesicherten Bereich („Workspace“). Teil von KPE ist zudem der sichere Zugang über VPN zum Firmennetzwerk. Nicht mehr vorschriftsmäßige oder verlorene Geräte können per Fernzugriff gesperrt werden – wichtig, wenn zum Beispiel ein Firmenhandy gestohlen wurde.

Mobile Device Management - Screenshot Workspace App Mobile Device Management - Screenshot Workspace

Container-App (Workspace)

 

5. Wartung – „Samsung E-FOTA“

FOTA steht für „Firmware Over The Air“. Das „E“ steht für „Enterprise“. Gemeint ist hier die Kontrolle über das mobile Betriebssystem per Fernzugriff. Ziel ist es, Patches oder Updates nicht mehr mit einer Nutzerinteraktion zu verknüpfen – schließlich ignorieren manche Nutzer Systemupdates oder installieren diese bewusst nicht. Da eine aktuelle Android-Version inklusive aller Sicherheitsupdates maßgeblich für die mobile Sicherheit ist, können diese von der IT standortunabhängig gesteuert und zu einem festgelegten Zeitpunkt zwingend („Forced Update“) durchgeführt werden.

Samsung Knox E-FOTA Samsung E-FOTA (Screenshot: samsung.com)

 

Lohnt sich Knox für Sie?

Diese Frage lässt sich pauschal kaum beantworten. In der Tendenz gilt: Wenn Sie ausschließlich auf Geräte von Samsung setzen, könnte Knox eine sinnvolle Variante für Ihre Mobilgeräteverwaltung sein.

Je inhomogener Ihr Gerätepark ist – wenn Sie zum Beispiel auch Blackberrys, iPhones und die Geräte anderer Smartphone-Hersteller (Huawei, OnePlus, Xiaomi, ...) nutzen –, umso wahrscheinlicher ist es, dass Sie eine MDM-Software brauchen, die eben alle Geräte inventarisiert und nicht nur die des koreanischen Herstellers.

Viele, wenn nicht sogar alle der oben genannten Aspekte werden von modernen Enterprise-Mobility-Management-Suiten oder Mobile-Device-Management-Lösungen auch geboten – meist aber ohne die Beschränkung auf den Gerätehersteller Samsung oder das Betriebssystem Android. Damit sind dann auch „Choose Your Own Device“-Vergabeszenarien einfach zu realisieren.

Falls Sie dazu Fragen haben, kontaktieren Sie uns doch einfach oder stöbern Sie in unserem MDM-Whitepaper.

Lesen Sie dazu unser kostenloses Whitepaper „Mobile Device Management“. Klicken  Sie hier für den Download.

 

Samsung Knox Weblinks

 

Neuer Call-to-Action

 

Themen: Mobile Device Management, EU-DSGVO, Bring Your Own Device, Datenschutz, Choose Your Own Device, Mobile Security

Phone as a Service

everphone unterstützt Unternehmen mit einem intelligenten Mietmodell für Firmenhandys. Unsere Themen: Datensicherheit, Usability, Enterprise Mobility, Employer Branding, Mobile Device Management, Mobiles Arbeiten und Nachhaltigkeit.

Neuer Call-to-Action

E-Mail-Abonnement

Beliebte Beiträge