3월 2, 2016

Android for Work on Knox devices

Samsung Knox News

Android for Work is a device management solution for enterprises. When it's deployed on Samsung Knox devices, it benefits from a number of platform and hardware-level security features.

To enhance the security of Android for Work Manage profiles, Samsung has modified the default behavior for a number of device features.

Security benefits

Device Integrity

Users can only access the AfW Managed Profile if the device is uncompromised. AfW won’t open if the Warranty Bit of the device has been burned.

Sensitive Data Protection (SDP)

SDP allows data to remain encrypted until the device powers on and the user has unlocked the AfW Managed Profile. As of Knox 2.6, the default Email app inside the AfW Managed Profile supports SDP. Developers for AfW apps can enable this feature through integrating their app with the Knox ISV SDK.

Data remains encrypted and protected when the AfW profile is locked.

TIMA/CCM

Knox devices use a TrustZone-based keystore as their default certificate storage location.

 

Real-time Kernel Protection (RKP) and Periodic Kernel Measurements (PKM)

RKP actively prevents code modifications during the operation of the kernel.  PKM periodically measures the kernel to ensure that no malicious software can compromise the kernel.

DM-Verity

DM (Device Mapper)-Verity checks the device for malware that can launch after the device has been restarted. DM-Verity uses a hash tree to check if the underlying storage layer of the file system is configured as expected. For more information, see Verified Boot.

Trusted Boot

Trusted Boot secures the boot loader process by telling the OS everything that has run prior to start up.

 

Use cases

Here are two examples of how enterprises can benefit from using a combination of Knox Workspace and Android for Work.

Financial institutions and banks: Deploying Knox to employees, Android for Work to contractors

Enterprises may adopt both Bring Your Own Device (BYOD) and Corporate Owned, Personally Enabled (COPE) device management models. For example, employees may have COPE devices while contractors use BYOD devices. For COPE deployments, enterprises supply the devices, so they can ensure that these devices are Knox-enabled. Contractors may bring in a wide range of devices, some of which may not support Knox.

To support both COPE and BYOD devices, an enterprise can deploy Knox to employees to benefit from the Knox platform and Samsung's hardware-based security features, and manage contractors’ devices with AfW, which is supported on non-Knox devices.

Hospital: Knox to doctors, Android for Work to patients

In addition to use cases where employees could be using different device models, Knox and AfW could also be deployed to users with different access permission requirements.

For example, doctors who work in a hospital may be issued devices to access patient records and other information. Patients may also need to access their health records on their personal mobile devices.

Doctors may require more robust device security features to comply with patient privacy concerns. Hospitals can issue Knox devices and deploy Knox Workspace to those devices to ensure that patient records are secured.

Since patients use their own devices to access their medical records, it's likely that some of these devices may not support Knox. In this case, the hospital can allow patients to access their own information using an Android for Work Managed Profile.

For more information

[아이콘] 닫기

삼성 Knox 시작하기

[아이콘] 여행가방
리셀러, 솔루션 공급업체 또는 서비스 공급업체이신가요?

지금 Knox 파트너가 되어 비즈니스 성장을 도모하세요.

[아이콘] 정보

시작할 Knox 제품 선택:

올인원 번들
Knox Suite
리브랜딩 및 맞춤 설정
Knox Configure
사기 및 도난 방지
Knox Guard
디바이스 보호 플랜
Samsung Care+ for Business
기타 제품 및 서비스

시작하기

[이미지] Knox Suite

기업용 모바일을 위한 일체형 솔루션 번들

  • 최대 30대의 디바이스에 제공되는 90일 무료 평가판을 사용해 보세요.
  • 회사 디바이스를 안전하게 보호, 배포, 관리 및 분석할 수 있는 완벽한 툴 모음입니다.
  • Knox Suite와 함께 제공되는 강력한 기능을 사용해 보세요.

Knox Suite에는 다음이 포함됩니다.:

Knox Mobile Enrollment 무료
Knox Manage
Knox E-FOTA
Knox Asset Intelligence
Knox Platform for Enterprise 무료
Knox Remote Support
Knox Capture
Knox Authentication Manager

시작하기

[이미지] Knox Configure 로고

삼성 디바이스를 리브랜딩하고 맞춤 설정하세요.

  • 최대 30대의 디바이스에 제공되는 90일 무료 평가판을 사용해 보세요.
  • 삼성 디바이스를 대량으로 구매하는 즉시 원격으로 구성하고 특정 요구 사항을 충족하도록 맞춤 구성합니다.
  • 디바이스를 일회성 배포를 위해 설정하거나 원하는 만큼 업데이트할 수 있습니다.

시작하기

[아이콘] Knox Guard 로고

삼성 디바이스를 위한 사기 및 도난 방지

  • 최대 30대의 디바이스에 제공되는 90일 무료 평가판을 사용해 보세요.
  • 원격으로 삼성 디바이스를 제어하여 금융 관련 위험성을 줄이고 자산을 보호하세요.
  • SIM 제어 및 디바이스 잠금 기능을 포함한 Knox Guard의 모든 기능을 사용해 보세요.

시작하기

[이미지] Samsung Care Plus For Business 로고

삼성 디바이스를 위한 디바이스 보호 플랜

  • 빠른 디바이스 수리 및 교체로 업무 중단을 최소화합니다. 시작하려면 삼성 영업팀에 문의하세요.
  • 한 곳에서 모든 디바이스 보증 범위 및 청구 정보를 확인하세요.
  • 이미 Samsung Care+ for Business를 구매하셨나요? Samsung Care+ for Business 콘솔에서 계정을 만들고 플랜을 활성화하세요.

기타 제품 및 서비스

[이미지] 기타 로고

고객의 고유한 요구 사항을 해결하는 최신 솔루션입니다.

  • Enterprise Tech Support를 통해 전담 계정 관리자로부터 효율적인 기술 지원을 받아보세요.
  • 삼성 소프트웨어 맞춤 설정 서비스를 사용하여 귀사를 위한 맞춤형 디바이스를 만들어 보십시오.
영업 팀에 문의