Samsung Knox für Enterprise Mobility nutzen

Wenn es um Mobile Device Management geht, kommt man kaum um die Frage herum, wie sich Android-Geräte sicher im Unternehmen nutzen lassen. Und damit landet man fast automatisch bei ‚Knox“ von Samsung. Die Software bietet grundlegende Funktionen für die Mobilgeräteverwaltung und mobile Sicherheit. Lesen Sie hier mehr.

Samsung Knox - Enterprise Mobility
Samsung Knox - Enterprise Mobility
Inhaltsverzeichnis

Wenn es um Mobile Device Management geht, kommt man kaum um die Frage herum, wie sich Android-Geräte sicher im Unternehmen nutzen lassen. Und damit landet man fast automatisch bei Knox“ von Samsung. Die Software bietet grundlegende Funktionen für die Mobilgeräteverwaltung und mobile Sicherheit. Lesen Sie hier mehr.

Aufgeräumt, sauber und extrem sicher: So stellt man sich „Fort Knox“ vor. 

iOS vs. Android bei Firmengeräten

Im Consumer-Segment hat sich Android längst gegen Apple durchgesetzt – bei den Firmengeräten hingegen dominieren iOS-Geräte. Noch. Die jüngsten Nachbesserungen1 von Apple am mobilen Betriebssystem zeigen, dass iPhones und iPads auch nicht in jedem Aspekt optimal auf ihren Einsatz als Firmengeräte vorbereitet sind. Und mit Knox“ bietet Samsung eine Software-Plattform, die den Rollout und die Integration von Android-Geräten im Unternehmen ziemlich sicher und ziemlich komfortabel machen soll.

Tut sie das denn?

Was ist Samsung Knox genau?

Hersteller Samsung bezeichnet „Knox“ als „mobile Sicherheitslösung“. Der südkoreanische Technologiekonzern entwickelte den Dienst gezielt für seine mobilen Endgeräte unter Android. Der Name ist angelehnt an den US-amerikanischen Goldreserven-Standort Fort Knox (Kentucky), der sinnbildlich für extrem hohe Sicherheit steht.

Samsung adressiert damit Belange der mobilen Sicherheit, die im Zusammenhang mit mobilen Endgeräten entstehen. Smartphones und Tablets können von Cyberkriminellen als Einfallstor für Schadprogramme genutzt werden. Firmen werden dann Opfer zum Beispiel von Ransomware-Attacken, deren Häufigkeit in erschreckendem Ausmaß zunimmt.

Funktionen von Knox auf Firmenhandys von Samsung

Knox möchte die Cybersecurity im Unternehmen erhöhen und gleichzeitig den Aufwand zur Integration und Konfiguration von Samsung-Geräten erleichtern, sodass diese von IT und Procurement als konkurrenzfähig zu den Apple-Produkten erachtet werden.

Unter anderem dient Knox zur Trennung privater und geschäftlicher Daten auf Samsung-Geräten wie Galaxy Tabs oder Galaxy-Smartphones. Die Datentrennung ist generell nötig, wenn das Firmenhandy auch privat nutzbar gemacht werden soll. Zweitens adressiert Knox damit auch die zahlreichen Sicherheitsprobleme, die durch BYOD (Bring Your Own Device) entstehen. Bei BYOD bringen Mitarbeiter ihre privaten Samsung-Geräte mit in die Arbeit und nutzen sie im Job. Eine Herausforderung aus Sicht von Datensicherheit und Datenschutz.

Fünf Ebenen von Samsung Knox

Laut Hersteller, der sich mit seiner Argumentation an IT-Entscheider, Entwickler, App-Designer und Knox-Wiederverkäufer wendet, unterstützt Knox in fünf Bereichen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

1. Konfiguration – „Knox Configure“

Ziel ist es, die „Zero Touch“ Konfiguration zu erreichen, bei der die Regeln der IT-Compliance per Fernzugriff an die auszurollenden Geräte übermittelt werden. Der Aufwand für das Einrichten der Mobilgeräte soll auf IT-Seite dadurch gering gehalten und ein möglichst hoher Automatisierungsgrad beim Enrollment erreicht werden.


Samsung Knox Configure (Screenshot: samsung.com)

2. Registrierung – „Knox Mobile Enrollment“

Knox erlaubt auch das massenweise Registrieren kompatibler Geräte („Mass Enrollment“). Dies kann etwa notwendig sein, wenn die gesamte Unternehmensflotte umgestellt oder erneuert wird. Damit ähnelt es in seiner Funktionsweise dem Device Enrollment Program von Apple.

3. Mobilgeräteverwaltung – Knox Manage“

Welcher Mitarbeiter hat eigentlich gerade welches Gerät mit welcher Seriennummer? Die Geräteverwaltung, also das Mobile Device Management im engeren Sinn, inventarisiert die Devices.

Samsung Knox Manage (Screenshot: samsung.com)

4. Datensicherheit – Knox „Platform for Enterprise“

Vorschriften der IT-Governance können mit Knox „Platform for Enterprise“ (KPE) über Verwaltungsfunktionen und Sicherheitsvorschriften umgesetzt werden. Zu „KPE“ gehört auch die „Containerisierung“, also die Separierung der Geschäftsdaten in einem gesicherten Bereich („Workspace“). Teil von KPE ist zudem der sichere Zugang über VPN zum Firmennetzwerk. Nicht mehr vorschriftsmäßige oder verlorene Geräte können per Fernzugriff gesperrt werden – wichtig, wenn zum Beispiel ein Firmenhandy gestohlen wurde.

Android-Workspace

5. Wartung – Samsung „E-FOTA“

FOTA steht für „Firmware Over The Air“. Das E“ steht für Enterprise“.

Gemeint ist hier die Kontrolle über das mobile Betriebssystem per Fernzugriff. Ziel ist es, Patches oder Updates nicht mehr mit einer Nutzerinteraktion zu verknüpfen – schließlich ignorieren manche Nutzer Systemupdates oder installieren diese bewusst nicht. Da eine aktuelle Android-Version inklusive aller Sicherheitsupdates maßgeblich für die mobile Sicherheit ist, können diese von der IT standortunabhängig gesteuert und zu einem festgelegten Zeitpunkt zwingend (Forced Update“) durchgeführt werden.

Samsung E-FOTA (Screenshot: samsung.com)

Lohnt sich Knox für Sie?

Diese Frage lässt sich pauschal kaum beantworten. In der Tendenz gilt: Wenn Sie ausschließlich auf Geräte von Samsung setzen, könnte Knox eine sinnvolle Variante für Ihre Mobilgeräteverwaltung sein.

Je inhomogener Ihr Gerätepark ist – wenn Sie zum Beispiel auch Blackberrys, iPhones und die Geräte anderer Smartphone-Hersteller (Huawei, OnePlus, Xiaomi, …) nutzen –, umso wahrscheinlicher ist es, dass Sie eine MDM-Software brauchen, die eben alle Geräte inventarisiert und nicht nur die des koreanischen Herstellers.

Viele, wenn nicht sogar alle der oben genannten Aspekte werden von modernen Enterprise-Mobility-Management-Suiten oder Mobile-Device-Management-Lösungen auch geboten – meist aber ohne die Beschränkung auf den Gerätehersteller Samsung oder das Betriebssystem Android. Damit sind dann auch Choose Your Own Device“-Vergabeszenarien einfach zu realisieren.

Falls Sie dazu Fragen haben, kontaktieren Sie uns doch einfach oder stöbern Sie in unserem MDM-Whitepaper.

Samsung Knox Weblinks

Everphone

Empfohlene Artikel

10384

Business-Handys von Samsung – die perfekte Option für Ihre Firmenhandys

10153
MDM Samsung Knox

Samsung Knox als MDM: mehr mobile Sicherheit

11757
MDM Samsung Knox

Samsung Knox als MDM: mehr mobile Sicherheit

12136
MDM Samsung Knox

Samsung Knox als MDM: mehr mobile Sicherheit

10251
mobile device management samsung

Mobile Device Management für Samsung-Geräte

9475

Android Enterprise – Funktion und Nutzen

Bleib' in Verbindung

Abonniere unseren Newsletter für Neuigkeiten zu mobilem Arbeiten und mobilen Endgeräten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Report: Mobile Device Sustainability

Whitepaper: Mobile Sicherheit

Whitepaper: Firmenhandys als Benefit