Mobile World Congress

Samsung KNOX soll Android-Geräte Business-tauglicher machen

26.02.2013
Von 


Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Im Rahmen seines SAFE-Programms will der taiwanische Smartphone-Riese mit der Container-Lösung KNOX ByoD-Szenarien unterstützen.

Android erfreut sich bei Endkunden großer Beliebtheit, in den Unternehmen konnte sich das Google-Betriebssystem wegen seiner Offenheit und damit vermeintlich hohen Sicherheits- und Privacy-Problemen aber noch nicht richtig etablieren. Nun hat Samsung, dem neben HTC und anderen Herstellern stark an der Enterprise-Tauglichkeit gelegen ist, mit KNOX einen weiteren Anlauf gestartet, die Plattform sicherer zu machen. KNOX beinhaltet das von der NSA (National Security Agency) entwickelte, gehärtete Security Enhanced (SE) Android sowie spezielle Integritäts-Management-Services, die sowohl in der Hardware wie auch dem Android-Framework integriert sind.

Mit KNOW will Samsung Android ins Enterprise bringen.
Mit KNOW will Samsung Android ins Enterprise bringen.
Foto: Samsung

Auf Anwendungsebene bietet das ab dem zweiten Quartal auf „ausgewählten“ Galaxy-Geräten verfügbare KNOX mit Hilfe einer Container-Lösung eine sichere Arbeitsumgebung. Dabei kann der Nutzer mit nur einem Knopfdruck von seiner privaten auf eine separate Business-Oberfläche wechseln, die eine Vielzahl von Enterprise-Anwendungen enthält, einschließlich E-Mail-, Browser, Adressbuch, Kalendar, Filesharing- , Collaboration, CRM und BI-Apps. Die Trennung zwischen Beruflichem und Privatem wird dabei durch Security Enhanced Android sowie eine Verschlüsselung auf Dateisystemebene erreicht und schützt Geschäftsdaten und -anwendungen vor Datenlecks, Viren und Malware-Attacken.

Samsung KNOX auf dem Galaxy S3 (gesperrt)
Samsung KNOX auf dem Galaxy S3 (gesperrt)

KNOX ist dabei laut Samsung mit der bestehenden Enterprise-Infrastruktur, etwa MDM-Lösungen, VPN oder Verzeichnisdienste kompatibel. Die IT-Abteilung könne damit einfach ByoD-Szenarien umsetzen, ohne sich Gedanken wegen möglicher Sicherheitsrisiken machen zu müssen. Für App-Entwickler wiederum heben die Koreaner als Vorteil hervor, diese müssten sich nicht speziellen Enterprise-Features wie FIPS-konformes VPN, Single-Sign-on, Active-Directory-Unterstützung oder Smartcard-basierende Multifaktor-Authorisierung herumschlagen.

Samsung KNOX auf dem Galaxy S3 (entsperrt)
Samsung KNOX auf dem Galaxy S3 (entsperrt)

Für die Umsetzung hat Samsung Kooperationen mit zahlreichen Herstellern geschlossen. So erlauben die von dem Mobile-Hersteller als OEM-Lösung integrierten Cloud Services von Centrify und ein für Entwickler bereitgestelltes SDK ein Single-Sign-On für mobile und Web-basierende Apps im KNOX-Container. Außerdem können die Container, Samsung-Geräte und der rollenbasierte Zugang zu mobilen Anwendungen dank Centrify über Microsofts Active Directory und den Microsoft Group Policy Manager zentral verwaltet werden. Außerdem haben MDM-Anbieter wie MobileIron, Airwatch und SOTI angekündigt, KNOX mit ihren Verwaltungslösungen zu unterstützen. Hersteller wie Box, Cisco oder SAP haben bereits für den Container angepasste Apps bereitgestellt.