Knox Platform for Enterprise

Premium-Sicherheit und -Verwaltung für mobile Geräte für Android

Unsere beste mobile Sicherheitslösung wurde entwickelt, um die strengen Anforderungen führender Regierungen und regulierter Branchen zu erfüllen.

Lösung, auf die Sicherheitsexperten und Regierungsbehörden vertrauen

Erhielt 25 von 28
“Stark”
Bewertungen im Gartner-Bericht* Zu den Bewertungen

Knox Platform for Enterprise ist die führende Lösung im Bereich Mobile Security; keine andere hat mehr Sicherheitszertifikate von Regierungen weltweit erhalten. Dazu zählen Common Criteria und FIPS 140-2 ebenso wie Zertifizierungen vom Verteidigungsministerium der Vereinigten Staaten, des britischen NCSC und der französischen ANSSI.

Common Criteria
DISA (USA)
FIPS 140-2 (USA)
NCSC (Großbritannien)
ANSSI (Frankreich)
CCN (Spanien)
AIVD (Niederlande)
NCSA (Finnland)
ISCCC (China)
Kasachstan

Samsung arbeitet kontinuierlich mit internationalen Regulierungsstellen zusammen, um vielfältige Zertifizierungsanforderungen zu erfüllen, mit denen nationale Interessen, die öffentliche Sicherheit und Verbraucherdaten geschützt werden sollen.

KPE geht über Android Enterprise hinaus

Die Lösung Knox Platform for Enterprise baut auf der zentralen Android Enterprise-Plattform auf und bietet robuste Funktionen, um Sicherheits- und Verwaltungslücken zu schließen und die strengen Anforderungen in stark reglementierten Branchen zu erfüllen.

Die zusätzlichen Funktionen in KPE wurden entwickelt, um den anspruchsvolleren Sicherheitsanforderungen an vertrauliche Daten gerecht zu werden und bieten Android leistungsstarke Funktionen für hohe Anforderungen in stark regulierten Branchen.

feature comparison

Tabelle zum Funktionsvergleich

In der folgenden Tabelle sind die einzigartigen Vorteile zusammengefasst, die KPE zusätzlich zu Android Enterprise bietet.

Wichtige Funktionen

Erklärung

 Vollständig unterstützt
 Teilweise unterstützt (mit zusätzlicher Staffelung)
 Teilweise unterstützt
 Nicht unterstützt
Wichtige Funktionen KPE PREMIUM KPE STANDARD ANDROID ENTERPRISE* KPE DIFFERENTIATION
Hardwaregestützte vertrauenswürdige Umgebung Hardware Root of Trust Vollständig unterstützt Vollständig unterstützt Teilweise unterstützt Gerätespezifische Hardwareschlüssel und einmalig programmierbare Sicherungen
Vertrauen aufbauen Vollständig unterstützt Vollständig unterstützt Teilweise unterstützt Hardwaregestützt
Vertrauen aufrechterhalten Vollständig unterstützt Vollständig unterstützt Teilweise unterstützt Laufzeit-Kernelschutz
Vertrauen prüfen Vollständig unterstützt Vollständig unterstützt Teilweise unterstützt Hardwaregestützt, von Geräten identifizierbar
Robuster Datenschutz Ruhende Daten Hardwarebasierte Datenisolierung Vollständig unterstützt Teilweise unterstützt Teilweise unterstützt Unterstützung von Drittanbieter-Containern, granulare Konfiguration
Verschlüsselung auf dem Gerät Vollständig unterstützt Vollständig unterstützt Vollständig unterstützt  
Schutz sensibler Daten Vollständig unterstützt Vollständig unterstützt Nicht unterstützt Schutz ruhender Daten auch während der Benutzung des Geräts
Daten in der Übermittlung Flexible VPN-Optionen auf dem Gerät Vollständig unterstützt Teilweise unterstützt Teilweise unterstützt On-Demand-Web-Schutz über VPN mit Dual-Chaining, Vor-Ort-Umgehung
Behördlich zertifizierter integrierter VPN-Client Vollständig unterstützt Vollständig unterstützt Teilweise unterstützt Behördlich zertifizierte Funktionen
Firewall-Management auf dem Gerät Vollständig unterstützt Vollständig unterstützt Nicht unterstützt URL-basierte Filterung, Steuerung pro App, Protokolle über gesperrte Zugriffe
Umfassendes Gerätemanagement Zahlreiche Gerätekonfigurationen Vollständig unterstützt Teilweise unterstützt (mit zusätzlicher Staffelung) Teilweise unterstützt Erweiterte Authentifizierungsoptionen, Anpassung der Startbildschirme usw.
Erweiterte Verwaltung von mobilen Apps Vollständig unterstützt Vollständig unterstützt Teilweise unterstützt (mit zusätzlicher Staffelung) Granulare App-Verwaltung ohne Managed Google Play
Einschränkung der Geräteeigenschaften auf Systemebene Vollständig unterstützt Teilweise unterstützt (mit zusätzlicher Staffelung) Teilweise unterstützt Werksrücksetzung (Wiederherstellungsmodus), Firmware-Flashing (Downloadmodus)
Granulare Geräteüberwachung und -steuerung Tiefgreifende Gerätenutzung Vollständig unterstützt Nicht unterstützt Nicht unterstützt Prüfprotokolle
Tiefgreifende Netzwerknutzung Vollständig unterstützt Nicht unterstützt Nicht unterstützt Netzwerkplattform-Analytik
Optimierte Fernsteuerung Vollständig unterstützt Vollständig unterstützt Teilweise unterstützt Leistungsstark, geräteübergreifende Kontrolle; Überschreiben mit SECURE_FLAG
Vielseitige Verwaltung von Anmeldedaten und Zertifikaten Universelle Verwaltung von Anmeldedaten Vollständig unterstützt Nicht unterstützt Nicht unterstützt Benutzerdefinierter Keyguard/ODE
Hardwarebasierte Client-Zertifikatverwaltung Vollständig unterstützt Vollständig unterstützt Teilweise unterstützt Hardwaregestützt, umfassende CSR/CEP-Unterstützung
Zertifizierte Lösung, auf die Experten und Regierungen vertrauen Vollständig unterstützt Teilweise unterstützt Teilweise unterstützt (mit zusätzlicher Staffelung) Die meisten „starken“ Bewertungen von Gartner

Hardwaregestützte vertrauenswürdige Umgebung

Hardware Root of Trust

KPE Premium: Vollständig unterstützt

KPE Standard: Vollständig unterstützt

Android Enterprise*: Teilweise unterstützt

KPE differentiation:

Gerätespezifische Hardwareschlüssel und einmalig programmierbare Sicherungen

Vertrauen aufbauen

KPE Premium: Vollständig unterstützt

KPE Standard: Vollständig unterstützt

Android Enterprise*: Teilweise unterstützt

KPE differentiation:

Hardwaregestützt

Vertrauen aufrechterhalten

KPE Premium: Vollständig unterstützt

KPE Standard: Vollständig unterstützt

Android Enterprise*: Teilweise unterstützt

KPE differentiation:

Laufzeit-Kernelschutz

Vertrauen prüfen

KPE Premium: Vollständig unterstützt

KPE Standard: Vollständig unterstützt

Android Enterprise*: Teilweise unterstützt

KPE differentiation:

Hardwaregestützt, von Geräten identifizierbar

Robuster Datenschutz

Ruhende Daten

Hardwarebasierte Datenisolierung

KPE Premium: Vollständig unterstützt

KPE Standard: Teilweise unterstützt

Android Enterprise*: Teilweise unterstützt

KPE differentiation:

Unterstützung von Drittanbieter-Containern, granulare Konfiguration

Ruhende Daten

Verschlüsselung auf dem Gerät

KPE Premium: Vollständig unterstützt

KPE Standard: Vollständig unterstützt

Android Enterprise*: Vollständig unterstützt

Ruhende Daten

Schutz sensibler Daten

KPE Premium: Vollständig unterstützt

KPE Standard: Vollständig unterstützt

Android Enterprise*: Nicht unterstützt

KPE differentiation:

Schutz ruhender Daten auch während der Benutzung des Geräts

Daten in der Übermittlung

Flexible VPN-Optionen auf dem Gerät

KPE Premium: Vollständig unterstützt

KPE Standard: Teilweise unterstützt

Android Enterprise*: Teilweise unterstützt

KPE differentiation:

On-Demand-Web-Schutz über VPN mit Dual-Chaining, Vor-Ort-Umgehung

Daten in der Übermittlung

Behördlich zertifizierter integrierter VPN-Client

KPE Premium: Vollständig unterstützt

KPE Standard: Vollständig unterstützt

Android Enterprise*: Teilweise unterstützt

KPE differentiation:

Behördlich zertifizierte Funktionen

Daten in der Übermittlung

Firewall-Management auf dem Gerät

KPE Premium: Vollständig unterstützt

KPE Standard: Vollständig unterstützt

Android Enterprise*: Nicht unterstützt

KPE differentiation:

URL-basierte Filterung, Steuerung pro App, Protokolle über gesperrte Zugriffe

Umfassendes Gerätemanagement

Zahlreiche Gerätekonfigurationen

KPE Premium: Vollständig unterstützt

KPE Standard: Teilweise unterstützt (mit zusätzlicher Staffelung)

Android Enterprise*: Teilweise unterstützt

KPE differentiation:

Erweiterte Authentifizierungsoptionen, Anpassung der Startbildschirme usw.

Erweiterte Verwaltung von mobilen Apps

KPE Premium: Vollständig unterstützt

KPE Standard: Vollständig unterstützt

Android Enterprise*: Teilweise unterstützt

KPE differentiation:

Granulare App-Verwaltung ohne Managed Google Play

Einschränkung der Geräteeigenschaften auf Systemebene

KPE Premium: Vollständig unterstützt

KPE Standard: Teilweise unterstützt (mit zusätzlicher Staffelung)

Android Enterprise*: Teilweise unterstützt

KPE differentiation:

Werksrücksetzung (Wiederherstellungsmodus), Firmware-Flashing (Downloadmodus)

Granulare Geräteüberwachung und -steuerung

Tiefgreifende Gerätenutzung

KPE Premium: Vollständig unterstützt

KPE Standard: Nicht unterstützt

Android Enterprise*: Nicht unterstützt

KPE differentiation:

Prüfprotokolle

Tiefgreifende Netzwerknutzung

KPE Premium: Vollständig unterstützt

KPE Standard: Nicht unterstützt

Android Enterprise*: Nicht unterstützt

KPE differentiation:

Netzwerkplattform-Analytik

Optimierte Fernsteuerung

KPE Premium: Vollständig unterstützt

KPE Standard: Vollständig unterstützt

Android Enterprise*: Teilweise unterstützt

KPE differentiation:

Leistungsstark, geräteübergreifende Kontrolle; Überschreiben mit SECURE_FLAG

Vielseitige Verwaltung von Anmeldedaten und Zertifikaten

Universelle Verwaltung von Anmeldedaten

KPE Premium: Vollständig unterstützt

KPE Standard: Nicht unterstützt

Android Enterprise*: Nicht unterstützt

KPE differentiation:

Benutzerdefinierter Keyguard/ODE

Hardwarebasierte Client-Zertifikatverwaltung

KPE Premium: Vollständig unterstützt

KPE Standard: Vollständig unterstützt

Android Enterprise*: Teilweise unterstützt

KPE differentiation:

Hardwaregestützt, umfassende CSR/CEP-Unterstützung

Zertifizierte Lösung, auf die Experten und Regierungen vertrauen

KPE Premium: Vollständig unterstützt

KPE Standard: Teilweise unterstützt

Android Enterprise*: Teilweise unterstützt

KPE differentiation:

Die meisten „starken“ Bewertungen von Gartner

* Android Open Source Project (AOSP) ohne Knox Platform for Enterprise

Hardwaregestützte vertrauenswürdige Umgebung

KPE-Sicherheit beginnt im Werk mit einer hardwaregestützten, vertrauenswürdigen Umgebung, auf der eine Reihe strenger Sicherheitsprüfungen an Softwarekomponenten bis hin zum Booten des Geräts und zur Laufzeit durchgeführt werden.

Mit Knox Verified Boot überprüft KPE auch auf nicht autorisierte oder veraltete Bootloader, um sicherzustellen, dass Ihr Gerät nur mit gültigen Bootloadern startet. Während des Gerätebetriebs schützt Real-time Kernel Protection (RKP) Ihr Betriebssystem vor Kernelangriffen, indem unbefugte Änderungen und Angriffe überwacht und verhindert werden.

Bei der Herstellung

hardware root of trust
HARDWARE ROOT OF TRUST

Unwiederbringliche gerätespezifische Hardwareschlüssel und einmalig programmierbare Sicherungen, auf die nur über TrustZone zugegriffen werden kann.

Beim Booten

buold trust
VERTRAUEN AUFBAUEN

Trusted Boot
Alle Bootloader und Kernel werden geprüft. Bei einer Gefährdung wird das Warranty Bit ausgelöst.

Während der Laufzeit

maintain trust
VERTRAUEN AUFRECHTERHALTEN

Echtzeit-Kernelschutz
Verhindert den unbefugten Zugriff auf den Kernel und Änderungen am Code während der Laufzeit. Blockiert unbefugte Veränderungen an der Systempartitionierung.

Während der Laufzeit

prove trust
VERTRAUEN BEWEISEN

Bestätigung über den Gerätestatus
Bestätigt bei Bedarf die Integrität der Gerätesicherheit. Messungen pro Gerät garantiert (Geräte-ID-Zuordnung)

Robuster Datenschutz

Knox Platform for Enterprise nutzt einen einmaligen Ansatz zum Schutz von ruhenden Daten: Diese werden nicht nur beim Ausschalten des Geräts verschlüsselt, sondern auch, wenn dieses eingeschaltet, aber gesperrt ist. Zudem bietet die Lösung weiteren Schutz, indem Unternehmensdaten in sicheren App/Daten-Containern isoliert werden können, zum Beispiel in Knox Workspace. Hier können die Daten dann mit Sicherheitsrichtlinien verwaltet werden, die vom Rest des Systems getrennt sind.

Um Daten in der Übermittlung zu schützen, bietet KPE verschiedenste differenzierte und noch sicherere VPN-Optionen, zum Beispiel VPN pro App, Container oder Gerät, VPN on Demand, VPN-On-Premise-Bypass, HTTP-Proxy über VPN und VPN-Verkettung.

Umfassendes Gerätemanagement

Knox Platform for Enterprise bietet IT-Administratoren ein detailliertes Gerätemanagement auf Systemebene, um häufige Unzufriedenheit bei der Massenbereitstellung von Geräten zu beseitigen. Sie können Hunderte unterschiedliche Sicherheitsrichtlinien anwenden, mit denen Geräteeinstellungen geändert und verwaltet werden können. Dazu zählen Bereiche wie E-Mail, Authentifizierung, Konnektivität, Container und individuelle Einstellungen.

Mit KPE erhalten Benutzer zudem granulare und verstärkte MAM-Funktionen (Mobile Application Management) ohne Managed Google Play. Legen Sie Funktionseinschränkungen auf Systemebene fest, darunter den Common Criteria-Modus und Richtlinien für Telefonspiegelung mit Samsung DeX.

Leistungsstarke Geräteüberwachung und -steuerung

Knox Platform for Enterprise stellt leistungsstarke Tools bereit, um die Aktivitäten von Endbenutzern zu überwachen. Dazu zählt zum Beispiel die Nutzung des Datenverkehrs, damit die IT Bescheid weiß, wie Geräte verwendet werden.

Vielseitige Verwaltung von Anmeldedaten und Zertifikaten

Universal Credential Management (UCM) bietet ein Plug-and-Play-Framework zur Verwaltung von Anmeldedaten von verschiedensten Speichermedien.

Auch der Client Certificate Manager (CCM) ist ein Teil von KPE. Diese Funktion verstärkt die Sicherheit des Android Keystore und unterstützt unter anderem gerätespezifische Zertifikate, manipulationssichere Hardware-Sicherungen und verschiedenste Zertifikatanmeldeprotokolle, darunter:

Erfahren Sie mehr darüber, wie sich Knox Platform for Enterprise von Android Enterprise unterscheidet.

Funktionen


Umfassendes Gerätemanagement

Passwort für Active Directory auf dem Gerät

Passwörter für Active Directory können auf dem Gerät und nicht mehr nur am PC geändert werden.

Unternehmens-Roaming

Steuert, welche Apps mobile Daten nutzen dürfen, wenn der Benutzer mit einem Roaming-Netzwerk verbunden ist.

Neue Pro-App-API für TIMA Keystore

Zusätzliche Unterstützung, um den Zugriff auf digitale Anmeldedaten im TIMA Keystore zu einer einzelnen App einzuschränken.

Container-Sperre, löschen

Container sperren oder löschen, falls das Gerät verloren geht oder gestohlen wird.

Erweiterte Container-Konfigurationen

Konfigurationen für den Browser, E-Mail, Kennwort, WLAN, VPN, Firewall usw.

Kontrolle über Ein- und Ausschalten

Anpassen des Ein- und Ausschaltens für die Geräte mit den benutzerdefinierten APIs.

App Permission Monitor-Verwaltung

Die Überwachung von Berechtigungen ist jetzt für Apps innerhalb des Containers möglich.

Bessere Überwachung der App-Berechtigungen

Neue APIs für die IT, um den Datenverlust zu blockieren.

DeX-Verwaltung

Überprüfen, ob das Gerät sich im DeX-Modus befindet, DeX-Modus blockieren, Ethernet-Datenverbindung erzwingen, verhindern, dass bestimmte Apps in DeX ausgeführt werden.

WEITERE FUNKTIONEN ANZEIGEN
 

DeX-Verwaltung

Hinzufügen oder Entfernen von App-Verknüpfungen, Anpassen des Ladebildschirms, Einstellungen des Bildschirm-Timeouts.

DeX-Verwaltung

Konfigurieren der Bildschirmausrichtung der DeX-Startanwendung, Hinzufügen einer Browser-Verknüpfung mit einer bestimmten URL auf dem DeX-Startbildschirm.

RCS-Meldungserfassung

IT-Administratoren können jetzt RCS-Meldungen (Rich Communication Services) erfassen.

Steuerung von BLE- und WLAN-Scans

Steuern von WLAN- und Bluetooth-Hintergrunddiensten.

Verwaltung des Energiesparmodus

Unternehmen können den Energiesparmodus zulassen, um die Akkulaufzeit zu verlängern, oder den Energiesparmodus deaktivieren, um die Handlichkeit zu optimieren.

Auswahl des Startbildschirmmodus

Einen Startbildschirmmodus auf „Nur Startbildschirm“ oder „Startbildschirm und Anwendungen“ einstellen.

Neuzuordnung von Hardwareschlüsseln auf Geräteebene

Bisher nur im ProKiosk-Modus unterstützt, nun auch auf Geräteebene verfügbar.

Festlegen beliebter Apps

Steuern der Anwendungsverknüpfungen, die in der unteren Zeile des Startbildschirms angezeigt werden.

Löschen der ausgewählten Startbildschirmseite

Entfernen einer Seite von der Startanwendung, einschließlich aller Verknüpfungen und Inhalte.

Robuster Datenschutz

Abgestimmter Container

Samsung und Google haben eine Partnerschaft geschlossen, um eine gemeinsame Architektur für sichere Container zu entwickeln, die erstmals in S8-Geräten mit Oreo genutzt werden kann.

UX-Updates für Knox Workspace

Unterstützung bei der Einhaltung der DSGVO (Datenschutz-Grundverordnung). Der Inhalt der Knox Datenschutzrichtlinie hat sich in dem Punkt „Umgang mit Benutzerdaten“ geändert.

Irisauthentifizierung für Knox-Zugriff aktivieren

Irisauthentifizierung für Zugriff auf Knox-Container

Vielseitige Verwaltung von Anmeldedaten und Zertifikaten

Unterstützung von ECC

Unterstützung für Elliptic Curve Cryptography (ECC) wird angeboten, einschließlich Speicher für solche Schlüssel im geschützten TIMA CCM Keystore.

Verbessertes EST-Protokoll

Verbessert die Netzwerksicherheit zwischen dem Client „Enrollment over Secure Transport“ (EST) und dem EST-Server (RFC 7030).

Von Samsung bereitgestelltes UCM-Plugin eSE

Mit dem UCM-Plugin embedded Secure Element (eSE) von Samsung können Apps auf eSE von mobilen Samsung Geräten zugreifen.

Verfügbarkeit

Serveroptionen

Serveroptionen

Cloud oder vor Ort
Lizenztypen

Lizenztypen

Monatlich oder jährlich
Unterstützte MDMs/EMMs

Unterstützte MDMs/EMMs

Alle MDMs/EMMs anzeigen

Erste Schritte

Knox Platform for Enterprise

Kostenlose 30-tägige-Testversion

Starten Sie eine kostenlose Testversion mit vollem Funktionsumfang von Knox Platform for Enterprise.

 

Knox Platform for Enterprise

Kommerzielle Lizenz

Erwerben Sie eine monatliche oder jährliche Lizenz von Ihrem Knox-Fachhändler vor Ort.

 
Oder kontaktieren Sie einen Vertriebsexperten

Unser Knox-Vertriebsteam arbeitet gerne mit Ihnen zusammen, um Ihre größten geschäftlichen Herausforderungen anzugehen. Bitte geben Sie Ihre Kontaktdaten an, um mit einer kostenlosen Testversion zu beginnen oder ein Projekt mit unserem Vertriebsteam zu besprechen.

Anwenderbericht

Fertigung

Das Vertriebsteam von Anton Paar ist vier Tage in der Woche unterwegs. Dabei ist es äußerst wichtig, dass die Mobilgeräte der Mitarbeiter adäquat verwaltet und geschützt werden.

*Gartner, Inc. Mobile OSs and Device Security: A Comparison of Platforms, Patrick Hevesi, 20. Dezember 2017
Technischer Support

Technischer Support

Sie sind bereits Knox-Benutzer? Melden Sie sich bei Ihrem Samsung Knox-Konto an, um ein Ticket an den technischen Support zu senden.