Geht es um die Verwaltung von Samsung-Tablets denken viele Anwender an Samsung Knox Suite. Die Sicherheitslösung erlaubt, Galaxy-Tablets optimal zu verwalten, zu überwachen und für mehr Sicherheit von Apps und Daten zu sorgen.
Samsung bietet auf Knox basierende Lösungen in verschiedenen Varianten an, zum Teil auch kostenlos für Endanwender und kleine Unternehmen. Knox kann zuverlässig Firmendaten sichern, die eingesetzten Unternehmens-Apps sowie den Datenaustausch zwischen Tablet und Unternehmensressourcen.
Für den mobilen Mitarbeiter gibt es My Knox. Knox Express ist für kleinere Unternehmen geeignet. Knox Premium und Knox Workspace richten sich an mittelständische und große Unternehmen, sowie Behörden.
Sicherer Arbeitsbereich auf Samsung Tablets einrichten
Der einfachste Weg um Samsung Knox auf einem Tablet zu nutzen, ist die Installation der kostenlosen My Knox-App aus Google Play. Nachdem diese installiert ist, lassen sich über Assistenten Einstellungen vornehmen und installierte Apps in einen sicheren Container verschieben. Der erste Schritt besteht darin einen sicheren Arbeitsbereich zu konfigurieren. In diesen lassen sich später jederzeit Apps integrieren, die von anderen Apps isoliert und vor Angriffen geschützt sind.
Wenn Anwender den Assistenten durchgearbeitet haben, lassen sich die Apps auf dem Tablet in den sicheren Arbeitsbereich integrieren. Nachdem Knox eingerichtet ist, lassen sich in den Einstellungen jederzeit neue Apps integrieren, oder Apps aus dem Container entfernen. Hier besteht die Möglichkeit bereits installierte Apps in den Knox-Container zu verschieben. Außerdem können Anwender neue Apps aus Google Play, spezielle Apps aus dem Samsung Knox App Store oder auf anderem Weg in den sicheren Container integrieren.
Nachdem Knox eingerichtet ist, müssen Anwender noch eine Sperre für das Tablet einrichten, falls keine aktiviert ist. Das verhindert den Zugriff von nicht-berechtigten Anwendern. Danach schließt der Assistent seine Arbeit ab und der Knox-Modus lässt sich über das Aufrufen der Knox-App starten. Durch die Installation wird auch eine nicht modifizierbare Sicherheitsrichtlinie für den Umgang mit dem Tablet aktiviert. Sie verhindert den unsicheren Datenaustausch zwischen gesicherten Apps im Knox-Container und persönlichen Apps sowie das Erstellen von Screenshots im Containerbereich.
Über das My Knox-Portal im Internet wird das Tablet ebenfalls angebunden. Hier können Anwender das Gerät suchen, sperren, löschen, Knox sperren oder die Sperre aufheben und das Knox Kennwort zurücksetzen.
Zusätzliche Knox-Apps installieren
Innerhalb der My-Knox-Umgebung steht auch der Bereich Samsung Knox Apps zur Verfügung. Hierüber können Anwender spezielle Knox-Apps installieren, die aus der Erfahrung heraus eine optimale Ergänzung im Businessumfeld darstellen. Viele Apps sind kostenlos, einige sind kostenpflichtig. Für das Herunterladen von Apps benötigen Anwender ein Samsung-Konto. Dieses kann im Rahmen des Downloads von Anwendungen erstellt werden. Die Installation von Apps entspricht im Grunde genommen der Installation aus Google Play.
Apps, die Anwender über Samsung Knox Apps installieren, werden automatisch in den My Knox Container aufgenommen und sind hier auch abgesichert. In der App für die Installation der Samsung-Knox-Apps lassen sich auch Einstellungen anpassen. Dazu wird das Menü oben links aufgerufen. Über Einstellungen sind die einzelnen Optionen zu finden.
Apps aus Google Play oder anderen Quellen in Samsung Knox anbinden
Neben der Möglichkeit Samsung Knox Apps zu installieren, können Anwender auch auf dem Gerät installierte Apps nachträglich zum Knox-Container hinzufügen. Dazu wird My Knox gestartet und anschließend auf Optionen getippt. Über den Menüpunkt Apps hzfg. lassen sich weitere Apps zum Container hinzufügen, mit Apps entf. werden die Apps aus dem Container entfernt und sind nicht mehr durch Knox abgesichert.
In den Container lassen sich nur die Apps integrieren, die kompatibel mit Knox sind. Das wird am schnellsten getestet, wenn Anwender die entsprechende App herunterladen und in den Knox Container integrieren. Apps, die der Assistent nicht anzeigt oder hinzufügen kann, sind nicht kompatibel mit der Umgebung.
Daten zwischen persönlichem Bereich und Knox freigeben
In den Optionen von Knox können Anwender manche Daten zwischen dem ungesicherten persönlichen Bereich und dem Knox-Container austauschen. Dazu wird im Container auf Optionen und dann auf Knox-Einstell getippt.
Im Bereich Daten freigeben können Anwender jetzt steuern, welche Daten vom Knox-Container in den persönlichen Bereich übernommen werden dürfen, und welche Daten vom persönlichen Bereich in Apps des Containers übernommen werden sollen. Standardmäßig erlaubt Knox keine Kommunikation zwischen persönlichen Bereich und sicheren Knox-Containern. Der Anwender muss diesen Datenaustausch erst explizit erlauben.
Knox als Oberfläche definieren – Sichere Unternehmens-Tablets
Standardmäßig starten Anwender den sicheren Knox-Container durch das Antippen des Knox-Symbols. Innerhalb des Containers befinden sich die einzelnen Apps, die zuvor in den sicheren Bereich verschoben wurden.
Natürlich kann der Knox-Modus jederzeit verlassen und wieder mit dem herkömmlichen Android-System gearbeitet werden. Für Bring-Your-Own-Device-Ansätze ist diese Umgebung schnell und einfach einsatzbereit, aber durch Administratoren nicht steuer- oder überwachbar, da My Knox keine zentrale Verwaltung bietet.
Um diesen Modus zu aktivieren, müssen Anwender Knox starten, und über die Knox-Optionen die Option Startprogramm bei Allgemein\Knox-Stil aktivieren. Soll der Modus wieder deaktiviert werden, wischen Anwender von oben nach unten und wählen die Deaktivierung des Knox-Modus. Wird Knox wieder beendet, verhält sich die Umgebung wieder wie vorher. Durch Antippen der Knox-App startet die sichere Umgebung erneut. Die Einstellungen lassen sich natürlich jederzeit ändern. Innerhalb der Umgebung sind nur die gesicherten Knox-Apps verfügbar, alle persönlichen Apps und -Daten befinden sich außerhalb des Systems und sind jederzeit wieder zugreifbar, wenn der Anwender in den persönlichen Bereich wechselt.
Knox Enabled Apps nutzen
Unternehmen, die Samsung-Galaxy-Tablets verwenden und eigene Apps bereitstellen, sollten sich mit dem Thema „Knox Enabled Apps (KEA)“ auseinandersetzen. Dabei handelt es sich um die Möglichkeit, selbst entwickelte oder im Auftrag erstellte Apps über Knox absichern zu können. Diese Apps lassen sich bei Installation auf einem Samsung Knox Gerät automatisiert über die Samsung Knox Sicherheitsarchitektur absichern, ohne dass Zugriff über ein EMM auf das Gerät besteht. Mit KEA wird also ein B2B2C-Ansatz abgedeckt, um Apps wie Online-Banking, Personalausweis und CRM für Selbständige eines Versicherungskonzerns abzusichern.
Neben der Konsistenz der Apps werden auch die Daten abgesichert, die in den Apps verwendet werden. Diese sind automatisch innerhalb eines sicheren Knox-Containers gespeichert und von außen nicht zugreifbar. Knox Enabled Apps müssen daher nicht in einem Knox Workspace Container oder in My Knox installiert werden, damit diese sicher auf Samsung-Galaxy Tablets betrieben werden.
Auch Software-Entwickler profitieren von der Lösung. Sie können Apps auf Basis von Knox Enabled Apps erstellen, die auf Standard-Android-Geräten problemlos funktioniert, und auf Knox-kompatiblen Geräten zusätzlichen Schutz durch die Absicherung in einem Container bietet. Hierfür ist kein MDM-System nötig. Die Installation der App reicht aus, um Knox für diese App zu aktivieren.
Apps, die im Knox-Container gespeichert sind, bieten optimalen Schutz der gespeicherten Kundendaten. Die Daten der Apps im Container werden von anderen Apps isoliert. Außerdem verschlüsselt Knox die Daten der Apps, sodass diese nur innerhalb des Containers verwendbar sind. Selbst wenn ein Angreifer oder ein Virus die Geräte übernimmt, sind die Daten im Knox-Container sicher. Daher sollten alle wichtigen Unternehmens-Apps dort integriert werden.
Besonderheiten von Knox Enabled Apps berücksichtigen
Anwender, die eine Knox Enabled App installieren, erhalten auf dem Tablet ein Popup-Fenster zur Bestätigung der Samsung Datenschutzrichtlinie. Für Anwender bedeutet das den automatischen Schutz der neuen App. Diese wird durch Knox Enabled Apps geschützt, ohne dass eine weitere Maßnahme erfolgen muss.
Um Apps mit Knox über Knox Enabled Apps zu schützen, ist keinerlei Zusatzsoftware notwendig. Auch zusätzliche Dienste werden nicht benötigt. Die Sicherheitsvorteile sind für Anwender vollkommen transparent. Das heißt, Apps müssen für die Unterstützung von Knox nicht neu programmiert werden, sondern lassen sich in Knox genauso bedienen wie außerhalb des Containers. Um Knox Enabled Apps zu entwickeln, müssen sich Unternehmen am Samsung Enterprise Alliance Program anmelden.
Apps, die als Knox Enabled App betrieben werden, lassen sich auch wieder in den normalen Zustand zurücksetzen, also als normale App betreiben. Apps zur Dateifreigabe, für E-Mail oder Online-Banking-Anwendungen, die teilweise Daten in der Cloud oder auf Freigaben im Netzwerk abspeichern, können auf diese auch nach der Loslösung aus dem Knox Container darauf zugreifen.
Apps, die Daten auf dem Samsung Tablet speichern, zum Beispiel Notizen-Apps, können optional Daten in die Cloud synchronisieren oder an andere Apps übertragen. Hier sollten Anwender vorher bei den Administratoren oder Entwickler nachfragen, wo die Daten gesichert werden sollen, damit diese später wieder funktionieren und zugreifbar sind, wenn die App aus dem Knox Enabled App-Modus in den herkömmlichen Modus zurück versetzt wird.
My Knox, Knox Premium, Knox Express und Knox Workspace – So werden Apps zuverlässig geschützt
Unternehmen und Anwender haben mehrere Möglichkeiten ihre Apps zuverlässig mit Knox zu sichern und die gespeicherten Daten vor Angriffen zu verstecken. Die kostenlose My-Knox-App wird aus Google Play heruntergeladen und bietet Schutz für ein einzelnes Tablet. Administratoren erhalten allerdings keine Verwaltungslösung, um mehrere Tablets zu verwalten, sondern Anwender können nur ihr eigenes Tablet im Knox-Web-Portal verwalten.
Für Unternehmen bietet Samsung die Version Knox Express auch kostenlos an. Mit der kostenlosen Edition lassen sich bis zu 10 Geräte anbinden und zentral, cloudbasiert verwalten. Hier haben Administratoren die Möglichkeit, schnell und einfach Apps an Geräte auszuliefern oder Anwendern die Möglichkeit geben, Apps selbst zu installieren, die ihnen zugewiesen wurden. Die Verwaltung findet über das CellWe EMM-Admin-Portal statt. Hier können Administratoren Apps hinterlegen und auf die Endgeräte der Clients übertragen.
Im Gegensatz zur My-Knox-Lösung, erhalten Anwender auch Zugriff auf die Apps, die ihnen zugewiesen wurden. Im Benutzerportal steht der App-Katalog für Knox zur Verfügung, der eine weitere Auswahl an sicheren Apps bietet.
Die kostenpflichtige Knox Premium Edition bietet alle Möglichkeiten der Express-Version, lässt sich zur Authentifizierung aber auch an Active Directory anbinden. Außerdem erhalten Administratoren mehr Einstellungsmöglichkeiten für Apps. So besteht zum Beispiel die Möglichkeit Positiv- und Negativlisten zu pflegen. Auch diese Umgebung wird in der Cloud verwaltet.
Wer eigene Server und ein vollständiges EMM-System betreibt, integriert mit Knox Workspace den vollständigen Funktionsumfang in die bestehende EMM-Infrastruktur. Knox Workspace enthält bereits zahlreiche Standard-Apps, welche die wichtigsten Funktionen im Gerät sicher zur Verfügung stellen. Alle diese Apps sind automatisiert in Knox integriert.
Fazit
Mit Samsung Knox schützen Unternehmen und Anwender ihr Galaxy-Tablet oder Smartphone, die installierten Apps und vor allem die Daten dieser Apps zuverlässig vor Angriffen. Neben der Möglichkeit, Standard-Apps mit Knox zu schützen und in eigenen Containern zu betreiben, können Entwickler auch spezielle Apps programmieren, die automatisch durch Knox geschützt sind. Das ist beispielsweise bei Online-Bankings-Apps für Endkundengeräte sinnvoll, die nicht unter EMM-Zugriff eines Administrators stehen.
Für Unternehmen besteht die Möglichkeit entweder eine Cloud-Lösung zu buchen oder sogar kostenlos einige Geräte abzusichern. Durch die sehr flexiblen Möglichkeiten, können sich Administratoren einen Überblick verschaffen und jederzeit zur erweiterten Version wechseln. Da Knox auch in Verbindung mit führenden Enterprise-Mobility-Management-Lösungen funktioniert, ist eine Integration in eine bestehende EMM-Unternehmensinfrastruktur einfach zu bewerkstelligen.
In jedem Fall sollten sich Verantwortliche im Unternehmen Gedanken dazu machen, wie heikle Unternehmensdaten geschützt werden, die sich auf den Tablets der Anwender befinden. Mit Android for Work hat Google einige Ansätze von Knox in Standard-Android-Geräte integriert. Den vollen Funktionsumfang der Sicherheitslösung gibt es aber nur in Verbindung mit den Samsung-Tablets und -Smartphones.
Sie möchten mehr über Samsung KNOX und Samsung Business-Geräte erfahren? Unter SamsungMobileBusiness@samsung.de erfahren Sie, auf welchen Veranstaltungen Sie das Samsung Business Team zum direkten Austausch treffen können.
Knox Customization: Samsung-Geräte, die Internet of Things und mehr nutzen
Mit Knox Customization haben Unternehmen die Möglichkeit, die Oberfläche von Android-Geräten auf Basis von Samsung-Hardware umfangreich anzupassen, eigene Oberflächen zu entwickeln, und sogar die Firmware auszutauschen. Im Fokus der Lösung, die aus einem Cloud-Konfigurations-Tool, einem SDKs oder Dienstleistungen zur Erstellung eines eigenen Custom ROMs besteht, stehen vor allem Business-to-Business (B2B)-Märkte.