Anwenderbericht
Knox Platform for Enterprise (KPE) ist eine militärgerechte mobile Lösung für IT-Administratoren zur Verwaltung und Sicherung von Android-Smartphones, -Tablets und Tizen-Uhren von Samsung für Unternehmen.
KPE bietet einen Satz an einzigartigen, fortschrittlichen Sicherheitsmanagementfunktionen* auf Mobilgeräten für das zugrunde liegende Android OS für Firmenkunden und Partner, die höhere Sicherheitsstandards benötigen.
Erfahren Sie unten mehr über die Funktionen von Knox Platform for Enterprise, oder laden Sie das Whitepaper für weitere Details herunter.
*Einige KPE-Funktionen sind auch über das Knox Service Plugin verfügbar.
Lösung, auf die Sicherheitsexperten und Regierungsbehörden vertrauen
Knox Platform for Enterprise ist die führende Lösung im Bereich Mobile Security; keine andere hat mehr Sicherheitszertifikate von Regierungen weltweit erhalten. Dazu zählen Common Criteria und FIPS 140-2 ebenso wie Zertifizierungen vom Verteidigungsministerium der Vereinigten Staaten, des britischen NCSC und der französischen ANSSI.
Samsung arbeitet kontinuierlich mit internationalen Regulierungsstellen zusammen, um vielfältige Zertifizierungsanforderungen zu erfüllen, mit denen nationale Interessen, die öffentliche Sicherheit und Verbraucherdaten geschützt werden sollen.
KPE geht über Android Enterprise hinaus
Die Lösung Knox Platform for Enterprise baut auf der zentralen Android Enterprise-Plattform auf und bietet robuste Funktionen, um Sicherheits- und Verwaltungslücken zu schließen und die strengen Anforderungen in stark reglementierten Branchen zu erfüllen.
Die zusätzlichen Funktionen in KPE wurden entwickelt, um den anspruchsvolleren Sicherheitsanforderungen an vertrauliche Daten gerecht zu werden und bieten Android leistungsstarke Funktionen für hohe Anforderungen in stark regulierten Branchen.
Tabelle zum Funktionsvergleich
In der folgenden Tabelle sind die einzigartigen Vorteile zusammengefasst, die KPE zusätzlich zu Android Enterprise bietet.
Wichtige Funktionen
Erklärung
Vollständig unterstützt
Teilweise unterstützt (mit zusätzlicher Staffelung)
Teilweise unterstützt
Nicht unterstützt
| Wichtige Funktionen | KPE PREMIUM | KPE STANDARD | ANDROID ENTERPRISE* | KPE DIFFERENTIATION | |||
|---|---|---|---|---|---|---|---|
| Hardwaregestützte vertrauenswürdige Umgebung | Hardware Root of Trust | Vollständig unterstützt | Vollständig unterstützt | Teilweise unterstützt | Gerätespezifische Hardwareschlüssel und einmalig programmierbare Sicherungen | ||
| Vertrauen aufbauen | Vollständig unterstützt | Vollständig unterstützt | Teilweise unterstützt | Hardwaregestützt | |||
| Vertrauen aufrechterhalten | Vollständig unterstützt | Vollständig unterstützt | Teilweise unterstützt | Laufzeit-Kernelschutz | |||
| Vertrauen prüfen | Vollständig unterstützt | Vollständig unterstützt | Teilweise unterstützt | Hardwaregestützt, von Geräten identifizierbar | |||
| Robuster Datenschutz | Ruhende Daten | Hardwarebasierte Datenisolierung | Vollständig unterstützt | Teilweise unterstützt | Teilweise unterstützt | Unterstützung von Drittanbieter-Containern, granulare Konfiguration | |
| Verschlüsselung auf dem Gerät | Vollständig unterstützt | Vollständig unterstützt | Vollständig unterstützt | ||||
| Schutz sensibler Daten | Vollständig unterstützt | Vollständig unterstützt | Nicht unterstützt | Schutz ruhender Daten auch während der Benutzung des Geräts | |||
| Daten in der Übermittlung | Flexible VPN-Optionen auf dem Gerät | Vollständig unterstützt | Teilweise unterstützt | Teilweise unterstützt | On-Demand-Web-Schutz über VPN mit Dual-Chaining, Vor-Ort-Umgehung | ||
| Behördlich zertifizierter integrierter VPN-Client | Vollständig unterstützt | Vollständig unterstützt | Teilweise unterstützt | Behördlich zertifizierte Funktionen | |||
| Firewall-Management auf dem Gerät | Vollständig unterstützt | Vollständig unterstützt | Nicht unterstützt | URL-basierte Filterung, Steuerung pro App, Protokolle über gesperrte Zugriffe | |||
| Umfassendes Gerätemanagement | Zahlreiche Gerätekonfigurationen | Vollständig unterstützt | Teilweise unterstützt (mit zusätzlicher Staffelung) | Teilweise unterstützt | Erweiterte Authentifizierungsoptionen, Anpassung der Startbildschirme usw. | ||
| Erweiterte Verwaltung von mobilen Apps | Vollständig unterstützt | Vollständig unterstützt | Teilweise unterstützt (mit zusätzlicher Staffelung) | Granulare App-Verwaltung ohne Managed Google Play | |||
| Einschränkung der Geräteeigenschaften auf Systemebene | Vollständig unterstützt | Teilweise unterstützt (mit zusätzlicher Staffelung) | Teilweise unterstützt | Werksrücksetzung (Wiederherstellungsmodus), Firmware-Flashing (Downloadmodus) | |||
| Granulare Geräteüberwachung und -steuerung | Tiefgreifende Gerätenutzung | Vollständig unterstützt | Nicht unterstützt | Nicht unterstützt | Prüfprotokolle | ||
| Tiefgreifende Netzwerknutzung | Vollständig unterstützt | Nicht unterstützt | Nicht unterstützt | Netzwerkplattform-Analytik | |||
| Optimierte Fernsteuerung | Vollständig unterstützt | Vollständig unterstützt | Teilweise unterstützt | Leistungsstark, geräteübergreifende Kontrolle; Überschreiben mit SECURE_FLAG | |||
| Vielseitige Verwaltung von Anmeldedaten und Zertifikaten | Universelle Verwaltung von Anmeldedaten | Vollständig unterstützt | Nicht unterstützt | Nicht unterstützt | Benutzerdefinierter Keyguard/ODE | ||
| Hardwarebasierte Client-Zertifikatverwaltung | Vollständig unterstützt | Vollständig unterstützt | Teilweise unterstützt | Hardwaregestützt, umfassende CSR/CEP-Unterstützung | |||
| Zertifizierte Lösung, auf die Experten und Regierungen vertrauen | Vollständig unterstützt | Teilweise unterstützt | Teilweise unterstützt (mit zusätzlicher Staffelung) | Die meisten „starken“ Bewertungen von Gartner | |||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
* Android Open Source Project (AOSP) ohne Knox Platform for Enterprise
Hardwaregestützte vertrauenswürdige Umgebung
KPE-Sicherheit beginnt im Werk mit einer hardwaregestützten, vertrauenswürdigen Umgebung, auf der eine Reihe strenger Sicherheitsprüfungen an Softwarekomponenten bis hin zum Booten des Geräts und zur Laufzeit durchgeführt werden.
Mit Knox Verified Boot überprüft KPE auch auf nicht autorisierte oder veraltete Bootloader, um sicherzustellen, dass Ihr Gerät nur mit gültigen Bootloadern startet. Während des Gerätebetriebs schützt Real-time Kernel Protection (RKP) Ihr Betriebssystem vor Kernelangriffen, indem unbefugte Änderungen und Angriffe überwacht und verhindert werden.
Bei der Herstellung
Unwiederbringliche gerätespezifische Hardwareschlüssel und einmalig programmierbare Sicherungen, auf die nur über TrustZone zugegriffen werden kann.
Beim Booten
Trusted Boot
Alle Bootloader und Kernel werden geprüft. Bei einer Gefährdung wird das Warranty Bit ausgelöst.
Während der Laufzeit
Echtzeit-Kernelschutz
Verhindert den unbefugten Zugriff auf den Kernel und Änderungen am Code während der Laufzeit. Blockiert unbefugte Veränderungen an der Systempartitionierung.
Während der Laufzeit
Bestätigung über den Gerätestatus
Bestätigt bei Bedarf die Integrität der Gerätesicherheit. Messungen pro Gerät garantiert (Geräte-ID-Zuordnung)
Robuster Datenschutz
Knox Platform for Enterprise nutzt einen einmaligen Ansatz zum Schutz von ruhenden Daten: Diese werden nicht nur beim Ausschalten des Geräts verschlüsselt, sondern auch, wenn dieses eingeschaltet, aber gesperrt ist. Zudem bietet die Lösung weiteren Schutz, indem Unternehmensdaten in sicheren App/Daten-Containern isoliert werden können, zum Beispiel in Knox Workspace. Hier können die Daten dann mit Sicherheitsrichtlinien verwaltet werden, die vom Rest des Systems getrennt sind.
Um Daten in der Übermittlung zu schützen, bietet KPE verschiedenste differenzierte und noch sicherere VPN-Optionen, zum Beispiel VPN pro App, Container oder Gerät, VPN on Demand, VPN-On-Premise-Bypass, HTTP-Proxy über VPN und VPN-Verkettung.
VPN pro App, Container oder Gerät zur Konfiguration des Umfangs der VPN-Verbindung
On-Demand-VPN für eine optimale Verbindung auf Basis der Nutzung der Zielanwendung.
HTTP-Proxy über VPN, damit die Web-Proxy-Einstellungen auch dann gelten, wenn der Traffic durch einen VPN-Tunnel geleitet wird.
Umfassendes Gerätemanagement
Knox Platform for Enterprise bietet IT-Administratoren ein detailliertes Gerätemanagement auf Systemebene, um häufige Unzufriedenheit bei der Massenbereitstellung von Geräten zu beseitigen. Sie können Hunderte unterschiedliche Sicherheitsrichtlinien anwenden, mit denen Geräteeinstellungen geändert und verwaltet werden können. Dazu zählen Bereiche wie E-Mail, Authentifizierung, Konnektivität, Container und individuelle Einstellungen.
Mit KPE erhalten Benutzer zudem granulare und verstärkte MAM-Funktionen (Mobile Application Management) ohne Managed Google Play. Legen Sie Funktionseinschränkungen auf Systemebene fest, darunter den Common Criteria-Modus und Richtlinien für Telefonspiegelung mit Samsung DeX.
Leistungsstarke Geräteüberwachung und -steuerung
Knox Platform for Enterprise stellt leistungsstarke Tools bereit, um die Aktivitäten von Endbenutzern zu überwachen. Dazu zählt zum Beispiel die Nutzung des Datenverkehrs, damit die IT Bescheid weiß, wie Geräte verwendet werden.
Mit Tools zur Netzwerkanalyse können Administratoren Netzwerkmuster in Echtzeit anzeigen, um potenzielle Bedrohungen oder Fehlkonfigurationen zu ermitteln.
Per Fernzugriff auf das Telefon können IT-Administratoren Gerätedisplays erfassen/streamen und Tastatur-/Bewegungsereignisse einspeisen.
Vielseitige Verwaltung von Anmeldedaten und Zertifikaten
Universal Credential Management (UCM) bietet ein Plug-and-Play-Framework zur Verwaltung von Anmeldedaten von verschiedensten Speichermedien.
Auch der Client Certificate Manager (CCM) ist ein Teil von KPE. Diese Funktion verstärkt die Sicherheit des Android Keystore und unterstützt unter anderem gerätespezifische Zertifikate, manipulationssichere Hardware-Sicherungen und verschiedenste Zertifikatanmeldeprotokolle, darunter:
Simple Certificate Enrollment Protocol (SCEP)
Certificate Management Protocol (CMP)
Certificate Management over Cryptographic Message Syntax, Enrollment Over Secure Transport (CMC-EST)
Erfahren Sie mehr darüber, wie sich Knox Platform for Enterprise von Android Enterprise unterscheidet.
Funktionen
Umfassendes Gerätemanagement
Passwort für Active Directory auf dem Gerät
Unternehmens-Roaming
Neue Pro-App-API für TIMA Keystore
Container-Sperre, löschen
Erweiterte Container-Konfigurationen
Kontrolle über Ein- und Ausschalten
App Permission Monitor-Verwaltung
Bessere Überwachung der App-Berechtigungen
DeX-Verwaltung
Verfügbarkeit
Serveroptionen
Cloud oder vor Ort
Lizenztypen
Monatlich oder jährlichErste Schritte
Kostenlose 30-tägige-Testversion herunterladen
Holen Sie sich einen kostenlosen Lizenzschlüssel zur Nutzung der Testversion von Knox Platform for Enterprise in Ihrer MDM/EMM-Konsole.
Oder kommerzielle Lizenz erwerben
Erwerben Sie eine jährliche Lizenz bei Ihrem Knox-Händler vor Ort.
Vertriebsexperten kontaktieren
Unser Knox-Vertriebsteam arbeitet gerne mit Ihnen zusammen, um Ihre größten geschäftlichen Herausforderungen anzugehen. Bitte geben Sie Ihre Kontaktdaten an, um mit einer kostenlosen Testversion zu beginnen oder ein Projekt mit unserem Vertriebsteam zu besprechen.
*Gartner, Inc. Mobile OSs and Device Security: A Comparison of Platforms, Patrick Hevesi, 20. Dezember 2017
Technischer Support
Sie sind bereits Knox-Benutzer? Melden Sie sich bei Ihrem Samsung Knox-Konto an, um ein Ticket an den technischen Support zu senden.