Samsung Knox für Enterprise Mobility nutzen

Wenn es um Mobile-Device-Management geht, kommt man kaum um die Frage herum, wie sich Android-Geräte sicher im Unternehmen nutzen lassen. Und damit landet man fast automatisch bei „Knox“ von Samsung. Die Software bietet grundlegende Funktionen für die Mobilgeräteverwaltung und mobile Sicherheit. Erfahre hier mehr.
Samsung Knox - Enterprise Mobility
Samsung Knox - Enterprise Mobility
Inhaltsverzeichnis

iOS vs. Android bei Firmengeräten

Im Consumer-Segment hat sich Android längst gegen Apple durchgesetzt – bei den Firmengeräten hingegen dominieren iOS-Geräte. Noch. Denn Android-Geräte haben an Boden gewonnen und viele Herausforderungen rund um Firmen-Smartphones erfolgreich gelöst. Zudem zeigten in der Vergangenheit Nachbesserungen1 von Apple am mobilen Betriebssystem, dass iPhones und iPads auch nicht in jedem Aspekt optimal auf ihren Einsatz als Firmengeräte vorbereitet sind.

Mit Knox“ bietet Samsung eine Software-Plattform, die den Rollout und die Integration von Android-Geräten im Unternehmen ziemlich sicher und ziemlich komfortabel machen soll. Wir stellen euch das Tool unseres DaaS-Partners etwas genauer vor.

Was ist Samsung Knox genau?

Hersteller Samsung bezeichnet „Knox“ als „mobile Sicherheitslösung“. Der südkoreanische Technologiekonzern entwickelte den Dienst gezielt für seine mobilen Endgeräte unter Android. Der Name ist angelehnt an den US-amerikanischen Goldreserven-Standort Fort Knox (Kentucky), der sinnbildlich für extrem hohe Sicherheit steht.

Samsung adressiert damit Belange der mobilen Sicherheit, die im Zusammenhang mit mobilen Endgeräten entstehen. Smartphones und Tablets können von Cyberkriminellen als Einfallstor für Schadprogramme genutzt werden – und werden tatsächlich immer häufiger als Angriffsvektor in den Blick genommen. Firmen werden dann Opfer zum Beispiel von Ransomware-Attacken, deren Häufigkeit in erschreckendem Ausmaß zunimmt.

Funktionen von Knox auf Firmenhandys von Samsung

Knox möchte die Cybersecurity im Unternehmen erhöhen und gleichzeitig den Aufwand zur Integration und Konfiguration von Samsung-Geräten erleichtern, sodass diese von IT und Procurement als konkurrenzfähig zu den Apple-Produkten erachtet werden.

Aufgeräumt, sauber und extrem sicher: So stellt man sich „Fort Knox“ vor. 

Unter anderem dient Knox zur Geräteerfassung („Enrollment“) und zur Trennung privater und geschäftlicher Daten auf Samsung-Geräten wie Galaxy Tabs oder Galaxy-Smartphones. Diese Datentrennung ist laut DSGVO generell nötig, wenn das Firmenhandy auch privat nutzbar gemacht werden soll.

Zweitens adressiert Knox damit auch die zahlreichen Sicherheitsprobleme, die durch BYOD (Bring your own Device) entstehen. Bei BYOD bringen Mitarbeiter*innen ihre privaten Samsung-Geräte mit in die Arbeit und nutzen sie im Job — eine enorme Herausforderung aus Sicht von Datensicherheit und Datenschutz.

Fünf Ebenen von Samsung Knox

Laut Hersteller, der sich mit seiner Argumentation an IT-Entscheider, Entwickler, App-Designer und Knox-Wiederverkäufer wendet, unterstützt Knox in fünf Bereichen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Samsung Knox: Kurzer Werbespot

1. Konfiguration – „Knox Configure“

Knox Configure ist die Lösung für das Einrichten der Geräte und die Konfiguration wichtiger Anwendungen („Staging“) .

Ziel ist es, die „Zero Touch“-Konfiguration zu erreichen, bei der die Regeln der IT-Compliance per Fernzugriff an die auszurollenden Geräte übermittelt werden. Der Aufwand für das Einrichten der Mobilgeräte soll auf IT-Seite dadurch gering gehalten und ein möglichst hoher Automatisierungsgrad beim Enrollment erreicht werden.

Samsung Knox Configure (Screenshot: samsung.com)

2. Registrierung – „Knox Mobile Enrollment“

Knox erlaubt auch das massenweise Registrieren kompatibler Geräte („Mass Enrollment“). Dies kann etwa notwendig sein, wenn die gesamte Unternehmensflotte umgestellt oder erneuert wird. Damit ähnelt es in seiner Funktionsweise dem „Device Enrollment Program“ (DEP) von Apple.

3. Mobilgeräteverwaltung – „Knox Manage“

Welche*r Angestellten haben eigentlich momentan welches Gerät? Und mit welcher Seriennummer? Und wie lautet die IMEI?

„Knox Manage“ bietet alle dies Infos auf einen Blick. Knox Manage ist die Knox-Lösung für die Geräteverwaltung, also das Mobile-Device-Management-Modul (MDM) im engeren Sinn. Als MDM inventarisiert Knox Manage die Devices und listet sie für das IT-Team sauber auf.

Samsung Knox Manage (Screenshot: samsung.com)

4. Datensicherheit – Knox „Platform for Enterprise“

Vorschriften der IT-Governance können mit Knox „Platform for Enterprise“ (KPE) über Verwaltungsfunktionen und Sicherheitsvorschriften umgesetzt werden. Zu „KPE“ gehört auch die „Containerisierung“, also die Separierung der Geschäftsdaten in einem gesicherten Bereich („Workspace“).

Teil von KPE ist zudem der sichere Zugang über VPN zum Firmennetzwerk. Nicht mehr vorschriftsmäßige oder verlorene Geräte können per Fernzugriff gesperrt werden – wichtig, wenn zum Beispiel ein Firmenhandy gestohlen wurde.

Eine MDM-Software hilft dabei, grundlegende Sicherheitsfunktionen auf Smartphones einzurichten. Vollständigen Schutz gegen Viren, Malware und Hacker bietet sie allerdings nicht. Hierfür gibt es spezielle Software zur Abwehr mobiler Bedrohungen („Mobile Threat Defense“), die wir euch gerne anbieten. Klicke hier für weitere Infos.

Android-Workspace. Achte auf das „Samsung Knox“-Logo im rechten Screen neben dem gelben Kreis

5. Wartung – Samsung „E-FOTA“

Was heißt denn „E-FOTA“?

FOTA steht für „Firmware over the Air“. Das E“ steht für Enterprise“.

Gemeint ist hier die Kontrolle über das mobile Betriebssystem per Fernzugriff. Ziel ist es, Patches oder Updates nicht mehr mit einer Nutzerinteraktion zu verknüpfen – schließlich ignorieren manche Nutzer*innen Systemupdates oder installieren diese bewusst nicht. Da eine aktuelle Android-Version inklusive aller Sicherheitsupdates maßgeblich für die mobile Sicherheit ist, können diese von der IT standortunabhängig gesteuert und zu einem festgelegten Zeitpunkt zwingend („Forced Update“) durchgeführt werden.

Samsung E-FOTA (Screenshot: samsung.com)

Lohnt sich Knox für euch?

Diese Frage lässt sich pauschal kaum beantworten. In der Tendenz gilt: Wenn ihr ausschließlich auf Geräte von Samsung setzt, könnte Knox eine sehr sinnvolle Variante für eure Mobilgeräteverwaltung sein.

Je inhomogener euer Gerätepark aber ist – wenn ihr zum Beispiel auch iPhones und die Geräte anderer Smartphone-Hersteller (Nokia, HTC, OnePlus, Xiaomi, …) nutzen wollt –, umso wahrscheinlicher ist es, dass ihr eine MDM-Software braucht, die eben alle Geräte inventarisiert und nicht nur die des koreanischen Herstellers.

Viele, wenn nicht sogar alle der oben genannten Aspekte werden von modernen Enterprise-Mobility-Management-Suiten oder Mobile-Device-Management-Lösungen auch geboten – meist aber ohne die Beschränkung auf den Gerätehersteller Samsung oder das Betriebssystem Android. Damit sind dann auch „Choose your own Device“-Vergabeszenarien einfach zu realisieren.

Falls ihr dazu Fragen habt: Kontaktiert uns doch einfach oder stöbert davor noch in unserem kostenlosen MDM-Whitepaper.

Samsung Knox Weblinks

Kostenloser Download

 Lade dir unser MDM-Whitepaper runter, um mehr über Mobile-Device-Management und MDM-Software-Provider zu erfahren. 

Everphone

Empfohlene Artikel

10153
MDM Samsung Knox

Samsung Knox als MDM: mehr mobile Sicherheit

11757
MDM Samsung Knox

Samsung Knox als MDM: mehr mobile Sicherheit

12136
MDM Samsung Knox

Samsung Knox als MDM: mehr mobile Sicherheit

10251
mobile device management samsung

Mobile Device Management für Samsung-Geräte

9475

Android Enterprise – Funktion und Nutzen

10384

Business-Handys von Samsung – die perfekte Option für Android-Firmenhandys

Bleib' in Verbindung

Mit unserem Newsletter bekommst du die neuesten Informationen über mobile Arbeit und mobile Geräte in deinen Posteingang. Abonniere ihn hier und wir halten dich auf dem Laufenden. Du kannst uns auch auf unseren Social-Media-Kanälen folgen, um weitere Einblicke und Updates zu Everphone zu erhalten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Report: Mobilgeräte und Nachhaltigkeit

Whitepaper: Mobile Sicherheit

Whitepaper: Firmenhandys als Benefit