Wenn es um Mobile Device Management geht, kommt man kaum um die Frage herum, wie sich Android-Geräte sicher im Unternehmen nutzen lassen. Und damit landet man fast automatisch bei „Knox“ von Samsung. Die Software bietet grundlegende Funktionen für die Mobilgeräteverwaltung und mobile Sicherheit. Lesen Sie hier mehr.
Aufgeräumt, sauber und extrem sicher: So stellt man sich „Fort Knox“ vor.
iOS vs. Android bei Firmengeräten
Im Consumer-Segment hat sich Android längst gegen Apple durchgesetzt – bei den Firmengeräten hingegen dominieren iOS-Geräte. Noch. Die jüngsten Nachbesserungen1 von Apple am mobilen Betriebssystem zeigen, dass iPhones und iPads auch nicht in jedem Aspekt optimal auf ihren Einsatz als Firmengeräte vorbereitet sind. Und mit „Knox“ bietet Samsung eine Software-Plattform, die den Rollout und die Integration von Android-Geräten im Unternehmen ziemlich sicher und ziemlich komfortabel machen soll.
Tut sie das denn?
Was ist Samsung Knox genau?
Hersteller Samsung bezeichnet „Knox“ als „mobile Sicherheitslösung“. Der südkoreanische Technologiekonzern entwickelte den Dienst gezielt für seine mobilen Endgeräte unter Android. Der Name ist angelehnt an den US-amerikanischen Goldreserven-Standort Fort Knox (Kentucky), der sinnbildlich für extrem hohe Sicherheit steht.
Samsung adressiert damit Belange der mobilen Sicherheit, die im Zusammenhang mit mobilen Endgeräten entstehen. Smartphones und Tablets können von Cyberkriminellen als Einfallstor für Schadprogramme genutzt werden. Firmen werden dann Opfer zum Beispiel von Ransomware-Attacken, deren Häufigkeit in erschreckendem Ausmaß zunimmt.
Funktionen von Knox auf Firmenhandys von Samsung
Knox möchte die Cybersecurity im Unternehmen erhöhen und gleichzeitig den Aufwand zur Integration und Konfiguration von Samsung-Geräten erleichtern, sodass diese von IT und Procurement als konkurrenzfähig zu den Apple-Produkten erachtet werden.
Unter anderem dient Knox zur Trennung privater und geschäftlicher Daten auf Samsung-Geräten wie Galaxy Tabs oder Galaxy-Smartphones. Die Datentrennung ist generell nötig, wenn das Firmenhandy auch privat nutzbar gemacht werden soll. Zweitens adressiert Knox damit auch die zahlreichen Sicherheitsprobleme, die durch BYOD (Bring Your Own Device) entstehen. Bei BYOD bringen Mitarbeiter ihre privaten Samsung-Geräte mit in die Arbeit und nutzen sie im Job. Eine Herausforderung aus Sicht von Datensicherheit und Datenschutz.
Fünf Ebenen von Samsung Knox
Laut Hersteller, der sich mit seiner Argumentation an IT-Entscheider, Entwickler, App-Designer und Knox-Wiederverkäufer wendet, unterstützt Knox in fünf Bereichen.

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
1. Konfiguration – „Knox Configure“
Ziel ist es, die „Zero Touch“ Konfiguration zu erreichen, bei der die Regeln der IT-Compliance per Fernzugriff an die auszurollenden Geräte übermittelt werden. Der Aufwand für das Einrichten der Mobilgeräte soll auf IT-Seite dadurch gering gehalten und ein möglichst hoher Automatisierungsgrad beim Enrollment erreicht werden.
Samsung Knox Configure (Screenshot: samsung.com)
2. Registrierung – „Knox Mobile Enrollment“
Knox erlaubt auch das massenweise Registrieren kompatibler Geräte („Mass Enrollment“). Dies kann etwa notwendig sein, wenn die gesamte Unternehmensflotte umgestellt oder erneuert wird. Damit ähnelt es in seiner Funktionsweise dem Device Enrollment Program von Apple.
3. Mobilgeräteverwaltung – Knox Manage“
Welcher Mitarbeiter hat eigentlich gerade welches Gerät mit welcher Seriennummer? Die Geräteverwaltung, also das Mobile Device Management im engeren Sinn, inventarisiert die Devices.
Samsung Knox Manage (Screenshot: samsung.com)
4. Datensicherheit – Knox „Platform for Enterprise“
Vorschriften der IT-Governance können mit Knox „Platform for Enterprise“ (KPE) über Verwaltungsfunktionen und Sicherheitsvorschriften umgesetzt werden. Zu „KPE“ gehört auch die „Containerisierung“, also die Separierung der Geschäftsdaten in einem gesicherten Bereich („Workspace“). Teil von KPE ist zudem der sichere Zugang über VPN zum Firmennetzwerk. Nicht mehr vorschriftsmäßige oder verlorene Geräte können per Fernzugriff gesperrt werden – wichtig, wenn zum Beispiel ein Firmenhandy gestohlen wurde.
Android-Workspace
5. Wartung – Samsung „E-FOTA“
FOTA steht für „Firmware Over The Air“. Das „E“ steht für „Enterprise“.
Gemeint ist hier die Kontrolle über das mobile Betriebssystem per Fernzugriff. Ziel ist es, Patches oder Updates nicht mehr mit einer Nutzerinteraktion zu verknüpfen – schließlich ignorieren manche Nutzer Systemupdates oder installieren diese bewusst nicht. Da eine aktuelle Android-Version inklusive aller Sicherheitsupdates maßgeblich für die mobile Sicherheit ist, können diese von der IT standortunabhängig gesteuert und zu einem festgelegten Zeitpunkt zwingend (Forced Update“) durchgeführt werden.
Samsung E-FOTA (Screenshot: samsung.com)
Lohnt sich Knox für Sie?
Diese Frage lässt sich pauschal kaum beantworten. In der Tendenz gilt: Wenn Sie ausschließlich auf Geräte von Samsung setzen, könnte Knox eine sinnvolle Variante für Ihre Mobilgeräteverwaltung sein.
Je inhomogener Ihr Gerätepark ist – wenn Sie zum Beispiel auch Blackberrys, iPhones und die Geräte anderer Smartphone-Hersteller (Huawei, OnePlus, Xiaomi, …) nutzen –, umso wahrscheinlicher ist es, dass Sie eine MDM-Software brauchen, die eben alle Geräte inventarisiert und nicht nur die des koreanischen Herstellers.
Viele, wenn nicht sogar alle der oben genannten Aspekte werden von modernen Enterprise-Mobility-Management-Suiten oder Mobile-Device-Management-Lösungen auch geboten – meist aber ohne die Beschränkung auf den Gerätehersteller Samsung oder das Betriebssystem Android. Damit sind dann auch Choose Your Own Device“-Vergabeszenarien einfach zu realisieren.
Falls Sie dazu Fragen haben, kontaktieren Sie uns doch einfach oder stöbern Sie in unserem MDM-Whitepaper.
Samsung Knox Weblinks
- 1iPhones im Firmeneinsatz (heise.de)
- Samsung Knox Homepage (samsungknox.com)
- Liste der Knox-unterstützten Devices (samsung.com)
- 5 Key-Features von Knox (samsung.com)
- Liste der Knox-Wiederverkäufer in Deutschland (samsungknox.com)
- Samsung Knox (Wikipedia)
- Knox aus Verbrauchersicht (giga.de)
- Pressemitteilung zur Erweiterung von Knox (news.samsung.com, 6.11.2018)
- Mehr Schutz für Smartphones dank EMM mit Samsung Knox (it-service.network)