Android soll Business-tauglich werden

Google baut auf Samsung Knox

| Autor: Stephan Augsten

Mobile Device Management mit Samsung Knox

Mit Knox gibt Samsung den Unternehmen die Möglichkeit, flexibel gegenüber den „Millenials“ aufzutreten: In der Security Policy wird schlichtweg definiert, dass für geschäftliche Zwecke ein Container auf dem Gerät angelegt wird, über den das Unternehmen die Kontrolle hat. Dieser Teil des Mobilgeräts lässt sich über die Cloud verwalten, alternativ bietet Samsung auch On-Premise- und Partnerlösungen an.

Auf diesem Weg kann der IT-Administrator beispielsweise sicherstellen, dass der geschützte Bereich nur per Zwei-Faktor-Authentifizierung zugänglich ist. Neben einem Passwort kann dann beispielsweise der Fingerabdruck zur Identifizierung des Nutzers dienen. Die Android-Struktur wurde außerdem um wichtige Funktionen für Unternehmen erweitert, darunter VPN, Single-Sign-on und Integritätsmanagement.

Für das Mobile Device Management werden erweiterte APIs (Programmierschnittstellen) bereitgestellt, die eine Anpassung auf andere MDM-Suiten erlauben. Um die Kompatibilität zu bestehenden Infrastrukturen zu gewährleisten, werden die MDM-Suiten von Airwatch, MobileIron, SON, Citrix und SAP unterstützt.

Weitere Sicherheitsfunktionen

Auf Kernel-Ebene arbeiten Samsung-Geräte mit der Zugriffskontrollfunktion „SELinux“ (Security-Enhanced Linux, sicherheitsverbessertes Linux). Eine Ebene darunter, im Boot Loader, baut Samsung auf eine anpassbare Secure-Boot-Funktion. Diese verhindert unter anderem, dass sich unautorisierte Software auf dem Gerät festsetzt.

Auf Hardware-Ebene kommt TIMA (TrustZone-based Integrity Measurement Architecture, z.Dt.: Vertrauenszonen-basierte Integritätsprüfungs-Architektur) zum Einsatz. Im TIMA Keystore finden sich die kryptographischen Schlüssel für den Knox-Zugriff. TIMA stellt letztlich auch sicher, dass die Knox-Schlüssel nur freigegeben werden, solange die originale Kernel-Version ausgeführt wird. Weitere Details hierzu finden sich auf der Knox-Webseite von Samsung.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42769538 / Mobile Security)