Anwenderbericht
Knox Platform for Enterprise (KPE) ist eine militärgerechte mobile Lösung für IT-Administratoren zur Verwaltung und Sicherung von Smartphones, Tablets und Uhren von Samsung für Unternehmen.
KPE bietet einen Satz an einzigartigen, fortschrittlichen Sicherheitsmanagementfunktionen* auf Mobilgeräten für das zugrunde liegende Android OS für Firmenkunden und Partner, die höhere Sicherheitsstandards benötigen.
Erfahren Sie unten mehr über die Funktionen von Knox Platform for Enterprise, oder laden Sie das Whitepaper für weitere Details herunter.
Knox Platform for Enterprise ist Teil der Knox Suite. Erfahren Sie mehr
Knox bietet ein sicheres, stabiles und für Unternehmen geeignetes Funktionsset mit einem breiten Spektrum von Anwendungsfällen an. In einem Gartner-Bericht* aus dem Jahr 2019 erhielt die Knox-Plattform 27 von 30 Top-Bewertungen.
Lesen Sie den Gartner Report Erfahren Sie mehr über Android Enterprise RecommendedKnox hat mehr Sicherheits-Zertifizierungen von globalen Behörden und Analysten von Drittanbietern erhalten als jedes andere Gerät, jede andere Plattform oder jedes andere Betriebssystem.
Die Lösung Knox Platform for Enterprise baut auf der zentralen Android Enterprise-Plattform auf und bietet robuste Funktionen, um Sicherheits- und Verwaltungslücken zu schließen und die strengen Anforderungen in stark reglementierten Branchen zu erfüllen.
Die zusätzlichen Funktionen in KPE wurden entwickelt, um den anspruchsvolleren Sicherheitsanforderungen an vertrauliche Daten gerecht zu werden und bieten Android leistungsstarke Funktionen für hohe Anforderungen in stark regulierten Branchen.
In der folgenden Tabelle sind die einzigartigen Vorteile zusammengefasst, die KPE zusätzlich zu Android Enterprise bietet.
Wichtige Funktionen
Wichtige Funktionen | KPE PREMIUM | KPE STANDARD | ANDROID ENTERPRISE* | KPE Differenzierung | |||
---|---|---|---|---|---|---|---|
Hardwaregestützte vertrauenswürdige Umgebung | Hardware Root of Trust | Vollständig unterstützt | Vollständig unterstützt | Teilweise unterstützt | Gerätespezifische Hardwareschlüssel und einmalig programmierbare Sicherungen | ||
Vertrauen aufbauen | Vollständig unterstützt | Vollständig unterstützt | Teilweise unterstützt | Hardwaregestützt | |||
Vertrauen aufrechterhalten | Vollständig unterstützt | Vollständig unterstützt | Teilweise unterstützt | Laufzeit-Kernelschutz | |||
Vertrauen prüfen | Vollständig unterstützt | Vollständig unterstützt | Teilweise unterstützt | Hardwaregestützt, von Geräten identifizierbar | |||
Robuster Datenschutz | Ruhende Daten | Hardwarebasierte Datenisolierung | Vollständig unterstützt | Teilweise unterstützt | Teilweise unterstützt | Unterstützung von Drittanbieter-Containern, granulare Konfiguration | |
Verschlüsselung auf dem Gerät | Vollständig unterstützt | Vollständig unterstützt | Vollständig unterstützt | ||||
Schutz sensibler Daten | Vollständig unterstützt | Vollständig unterstützt | Nicht unterstützt | Schutz ruhender Daten auch während der Benutzung des Geräts | |||
Daten in der Übermittlung | Flexible VPN-Optionen auf dem Gerät | Vollständig unterstützt | Teilweise unterstützt | Teilweise unterstützt | On-Demand-Web-Schutz über VPN mit Dual-Chaining, Vor-Ort-Umgehung | ||
Behördlich zertifizierter integrierter VPN-Client | Vollständig unterstützt | Vollständig unterstützt | Teilweise unterstützt | Behördlich zertifizierte Funktionen | |||
Firewall-Management auf dem Gerät | Vollständig unterstützt | Vollständig unterstützt | Nicht unterstützt | URL-basierte Filterung, Steuerung pro App, Protokolle über gesperrte Zugriffe | |||
Umfassendes Gerätemanagement | Zahlreiche Gerätekonfigurationen | Vollständig unterstützt | Teilweise unterstützt (mit zusätzlicher Staffelung) | Teilweise unterstützt | Erweiterte Authentifizierungsoptionen, Anpassung der Startbildschirme usw. | ||
Erweiterte Verwaltung von mobilen Apps | Vollständig unterstützt | Vollständig unterstützt | Teilweise unterstützt (mit zusätzlicher Staffelung) | Granulare App-Verwaltung ohne Managed Google Play | |||
Einschränkung der Geräteeigenschaften auf Systemebene | Vollständig unterstützt | Teilweise unterstützt (mit zusätzlicher Staffelung) | Teilweise unterstützt | Werksrücksetzung (Wiederherstellungsmodus), Firmware-Flashing (Downloadmodus) | |||
Granulare Geräteüberwachung und -steuerung | Tiefgreifende Gerätenutzung | Vollständig unterstützt | Nicht unterstützt | Nicht unterstützt | Prüfprotokolle | ||
Tiefgreifende Netzwerknutzung | Vollständig unterstützt | Nicht unterstützt | Nicht unterstützt | Netzwerkplattform-Analytik | |||
Optimierte Fernsteuerung | Vollständig unterstützt | Vollständig unterstützt | Teilweise unterstützt | Leistungsstark, geräteübergreifende Kontrolle; Überschreiben mit SECURE_FLAG | |||
Vielseitige Verwaltung von Anmeldedaten und Zertifikaten | Universelle Verwaltung von Anmeldedaten | Vollständig unterstützt | Nicht unterstützt | Nicht unterstützt | Benutzerdefinierter Keyguard/ODE | ||
Hardwarebasierte Client-Zertifikatverwaltung | Vollständig unterstützt | Vollständig unterstützt | Teilweise unterstützt | Hardwaregestützt, umfassende CSR/CEP-Unterstützung | |||
Zertifizierte Lösung, auf die Experten und Regierungen vertrauen | Vollständig unterstützt | Teilweise unterstützt | Teilweise unterstützt (mit zusätzlicher Staffelung) | Die meisten „starken“ Bewertungen von Gartner | |||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
|
KPE-Sicherheit beginnt im Werk mit einer hardwaregestützten, vertrauenswürdigen Umgebung, auf der eine Reihe strenger Sicherheitsprüfungen an Softwarekomponenten bis hin zum Booten des Geräts und zur Laufzeit durchgeführt werden.
Mit Knox Verified Boot überprüft KPE auch auf nicht autorisierte oder veraltete Bootloader, um sicherzustellen, dass Ihr Gerät nur mit gültigen Bootloadern startet. Während des Gerätebetriebs schützt Real-time Kernel Protection (RKP)** Ihr Betriebssystem vor Kernelangriffen, indem unbefugte Änderungen und Angriffe überwacht und verhindert werden.
Bei der Herstellung
Unwiederbringliche gerätespezifische Hardwareschlüssel und einmalig programmierbare Sicherungen, auf die nur über TrustZone zugegriffen werden kann.
Beim Booten
Trusted Boot
Alle Bootloader und Kernel werden geprüft. Bei einer Gefährdung wird das Warranty Bit ausgelöst.
Während der Laufzeit
Echtzeit-Kernelschutz
Verhindert den unbefugten Zugriff auf den Kernel und Änderungen am Code während der Laufzeit. Blockiert unbefugte Veränderungen an der Systempartitionierung.
Während der Laufzeit
Bestätigung über den Gerätestatus
Bestätigt bei Bedarf die Integrität der Gerätesicherheit. Messungen pro Gerät garantiert (Geräte-ID-Zuordnung). Messungen pro Gerät garantiert (Geräte-ID-Zuordnung)
Knox Platform for Enterprise nutzt einen einmaligen Ansatz zum Schutz von ruhenden Daten: Diese werden nicht nur beim Ausschalten des Geräts verschlüsselt, sondern auch, wenn dieses eingeschaltet, aber gesperrt ist. Zudem bietet die Lösung weiteren Schutz, indem Unternehmensdaten in sicheren App/Daten-Containern isoliert werden können, zum Beispiel in Work Profile. Hier können die Daten dann mit Sicherheitsrichtlinien verwaltet werden, die vom Rest des Systems getrennt sind.
Um Daten in der Übermittlung zu schützen, bietet KPE verschiedene differenzierte und noch sicherere VPN-Optionen, zum Beispiel VPN pro App, Container oder Gerät, VPN on Demand, VPN-On-Premise-Bypass, HTTP-Proxy über VPN und VPN-Verkettung.
VPN pro App, Container oder Gerät zur Konfiguration des Umfangs der VPN-Verbindung
On-Demand-VPN für eine optimale Verbindung auf Basis der Nutzung der Zielanwendung.
HTTP-Proxy über VPN, damit die Web-Proxy-Einstellungen auch dann gelten, wenn der Traffic durch einen VPN-Tunnel geleitet wird.
Knox Platform for Enterprise bietet IT-Administratoren ein detailliertes Gerätemanagement auf Systemebene, um häufige Unzufriedenheit bei der Massenbereitstellung von Geräten zu beseitigen. Wenn Ihr Unternehmen für geschäftliche Zwecke Android verwendet, können Sie Hunderte unterschiedliche Sicherheitsrichtlinien anwenden, mit denen Geräteeinstellungen geändert und verwaltet werden können. Dazu zählen Bereiche wie E-Mail, Authentifizierung, Konnektivität, Container und individuelle Einstellungen.
Mit KPE erhalten Benutzer zudem granulare und verstärkte MAM-Funktionen (Mobile Application Management) ohne Managed Google Play. Legen Sie Funktionseinschränkungen auf Systemebene** fest, darunter den Common Criteria-Modus und Richtlinien für Telefonspiegelung mit Samsung DeX.
Knox Platform for Enterprise stellt leistungsstarke Tools bereit, um die Aktivitäten von Endbenutzern zu überwachen. Dazu zählt zum Beispiel die Nutzung des Datenverkehrs, damit die IT Bescheid weiß, wie Geräte verwendet werden.
Mit Tools zur Netzwerkanalyse können Administratoren Netzwerkmuster in Echtzeit anzeigen, um potenzielle Bedrohungen oder Fehlkonfigurationen zu ermitteln.
Per Fernzugriff auf das Telefon können IT-Administratoren Gerätedisplays erfassen/streamen und Tastatur-/Bewegungsereignisse einspeisen.
Universal Credential Management (UCM) bietet ein Plug-and-Play-Framework zur Verwaltung von Anmeldedaten von verschiedensten Speichermedien.
Auch der Client Certificate Manager (CCM) ist ein Teil von KPE. Diese Funktion verstärkt die Sicherheit des Android Keystore und unterstützt unter anderem gerätespezifische Zertifikate, manipulationssichere Hardware-Sicherungen und verschiedenste Zertifikatanmeldeprotokolle, darunter:
Simple Certificate Enrollment Protocol (SCEP)
Certificate Management Protocol (CMP)
Certificate Management over Cryptographic Message Syntax, Enrollment Over Secure Transport (CMC-EST)
Erfahren Sie mehr darüber, wie sich Knox Platform for Enterprise von Android Enterprise unterscheidet.
Funktionen**
Passwort für Active Directory auf dem Gerät
Unternehmens-Roaming
Neue Pro-App-API für TIMA Keystore
Container-Sperre, löschen
Erweiterte Container-Konfigurationen
Kontrolle über Ein- und Ausschalten
App Permission Monitor-Verwaltung
Bessere Überwachung der App-Berechtigungen
Serveroptionen
Cloud oder vor OrtLizenztypen
Monatlich oder jährlich
Holen Sie sich einen kostenlosen Lizenzschlüssel zur Nutzung der Testversion von Knox Platform for Enterprise in Ihrer MDM/EMM-Konsole.
Erwerben Sie eine jährliche Lizenz bei Ihrem Knox-Händler vor Ort.
Unser Knox-Vertriebsteam arbeitet gerne mit Ihnen zusammen, um Ihre größten geschäftlichen Herausforderungen anzugehen. Bitte geben Sie Ihre Kontaktdaten an, um ein Projekt mit unserem Vertriebsteam zu besprechen.
*Gartner, Inc. Mobile OSs and Device Security: A Comparison of Platforms, Patrick Hevesi, 20. Dezember 2017
** Erweiterte Funktionen werden auf bestimmten Samsung Geräten möglicherweise nicht unterstützt. Erfahren Sie mehr >
Sie sind bereits Knox-Benutzer? Melden Sie sich bei Ihrem Samsung Knox-Konto an, um ein Ticket an den technischen Support zu senden.