MWC: Container-Lösung Knox in Version 2.0
Samsung ermöglicht Android-BYOD
Auf dem Mobile World Congress (MWC) standen neue Gadgets so stark im Fokus, dass eine Meldung fast unterging: Samsung erweitert seinen sicheren Android-Container Knox immer mehr zur umfassenden Mobility-Management-Lösung. BYOD wird damit auch auf Android praktikabel.
Die Hersteller von Smartphones und Tablets, allen voran Apple und Samsung, haben längst den Unternehmensmarkt für sich entdeckt. Der frühere Enterprise-Platzhirsch Blackberry reagierte mit dem BB10, einem überarbeiteten Blackberry OS und plattformübergreifendem Enterprise-Mobility-Management (EMM). Während Apple sich auch mit dem aktuellen IOS 7 weiter nur um den eigenen, vertikal integrierten Software-Stack kümmert, mausert sich Samsung allmählich ebenfalls zum EMM-Anbieter.
Samsungs Antwort auf den Bedarf in Unternehmen, auch die notorisch unsicheren Android-Geräte zulassen zu können, heißt Knox: ein gesicherter Container, in dem Business-Apps zentral verwaltet und getrennt vom restlichen Mobilgerät laufen. Die verschlüsselte „Trustzone“soll für hardwarebasierten Schutz der Apps und Daten sorgen. Laut eigenen Angaben hat Samsung seit der Einführung von Knox im Oktober 2013 bereits 25 Millionen Knox-fähige Devices verkauft, es gebe bereits über eine Million aktive Benutzer.
Die aktuelle Version Knox 2.0 bietet laut Samsung eine Reihe von Verbesserungen, um dem sicheren Unternehmenseinsatz von Android-Devices die Tür zu öffnen. Der Knox Key Store verwalte die Schlüssel in der Trustzone, um Verschlüsselung für eigene wie auch für Drittanbieter-Apps bereitzustellen. Das Zertifikats-Management unterstütze Standards wie PKCS#11 (Public Key Cryptography Standard), sodass die Mobilgeräte als Smartcards wie auch Smartcard-Reader dienen könnten.
Dank Echtzeit-Monitoring der Systemintegrität erkenne Knox unautorisierte Änderungen am Kernel-Code oder an Systempartitionen sofort. Fällt eine Kompromittierung des Systems auf, deaktiviere das System den Schlüssel, um die Apps und Daten auf dem Gerät vor unbefugtem Zugriff zu schützen.
Mittels Support für Fingerabdruck-Scanner Knox ermögliche nun auch eine Zwei-Faktor-Authentifizierung. Zudem unterstütze der Container nun neben IPSec-VPNs auch Per-App-SSL-VPNs auf der Basis von Cisco-, F5- und Juniper-Technik.
Knox 2.0 verträgt sich laut Samsung-Angaben mit den „meisten“ der Android-Apps im Google Play Store, in der Regel sei also kein zusätzliches Wrapping erforderlich. Zudem unterstütze man SE-Android-Policy-Konfigurationen (Security-Enhanced Android) für Drittanbieter-Containerlösungen wie Good for Enterprise oder Mobileiron Appconnect. Auch diese können laut Samsung somit den Hardwareschutz von Knox für sich nutzen. Dies sorge für hohe Flexibilität bei der Auswahl von EMM-Lösungen und ermögliche sicheres BYOD (Bring Your Own Device).
Dank Support für Dual APN (Access Point Name) könne ein Unternehmen den geschäftlichen vom privaten Datenverkehr trennen und vom Carrier separate Rechnungen für private und berufliche Mobilfunk-Netznutzung erhalten (sofern der Carrier das anbietet). Dies räume eine weitere rechtliche und organisatorische Hürde für BYOD aus dem Weg.
Als neuer Baustein hinzugekommen ist Knox EMM. Dieser Service kombiniere MDM (Mobile-Device-Management) mit IAM (Identity- and Access-Management mit Single Sign-on für Web- und Mobile-Apps) und über 300 Policies, um Unternehmensrichtlinien umzusetzen. Dazu lasse sich ein lokales Active Directory ebenso heranziehen wie ein Cloud-basierter Directory-Service.
Der ebenfalls neue Knox Marketplace soll dem KMU-Markt einen „One Stop Shop“ für unternehmenstaugliche Apps liefern. Der App-Katalog umfasse bereits über 140 Cloud-basierte Apps. Auch ein Bundling bis hin zur konsolidierter Abrechnung der Apps ist laut Samsung möglich. Dabei könne der Administrator den Mitarbeitern Zugriff auf Services geben, ohne dass die Mitarbeiter sich für die App oder den Service separat registrieren müssten, dank SSO zudem über einen einzigen Log-in.
Samsung Knox 2.0 soll im Lauf des zweiten Quartals allgemein verfügbar werden. Bestandsanwender von Knox können laut Samsung auf Knox 2.0 migrieren, sofern ihre Endgeräte auf Android 4.3 laufen. Auf dem neuen Smartphone-Flaggschiff Galaxy S5 sei Knox 2.0 bereits vorinstalliert. Der Weg zur beruflichen Nutzung von Privatgeräten wird damit von Quartal zu Quartal weniger holprig.
Weitere Informationen finden sich unter www.samsung.com.
Lesen Sie mehr zum Thema
