Knox-Sicherheit

Höchste-Sicherheitsstandards

Knox ist eine mehrschichtige Plattform, die in die Hard- und Software der neuesten Geräte von Samsung integriert ist. Knox überprüft ständig die Integrität des Geräts anhand einer Serie von Sicherheitsüberprüfungen, die auf Hardware-Ebene beginnen und sich bis zum Betriebssystem erstrecken, und erkennt jegliche Manipulationen. So wird sichergestellt, dass Ihre Daten immer sicher sind.

Mehrschichtige Sicherheit

Schon eine einzige Sicherheitslücke im Framework kann dazu führen, dass Angreifer die vollständige Kontrolle über ein Gerät erlangen. Die mehrstufige Verteidigung von Knox erkennt jede Manipulation und stellt sicher, dass die Daten stets geschützt sind. Unten erfahren Sie mehr zu diesen Stufen. Oder laden Sie das Whitepaper herunter, um mehr zu erfahren.

Security Enhancements for Android
Real-time Kernel Protection</br> Integrity Measurement Architecture
TrustZone
Secure / Trusted Boot and</br> Hardware Root of Trust

Sicherheitsverbesserungen für Android

Knox schützt Apps und Daten, indem es genau definiert, was jeder Prozess tun darf und auf welche Daten er zugreifen kann. Auf diese Weise kann Knox Unternehmensdaten in einem verwalteten Container trennen, verschlüsseln und schützen.

Echtzeit-Kernelschutz (RKP)
Architektur der Integritätsmessung

Periodische Kernel-Messung; der Echtzeit-Kernelschutz überprüft kontinuierlich die Kern-Software des Betriebssystems. Diese Prüfungen stellen sicher, dass Anfragen zur Umgehung der Gerätesicherheit blockiert und sensible Daten geschützt werden.

TrustZone

The Knox platform leverages a processor architecture in which highly sensitive computations are isolated from the rest of the device’s operations, protecting enterprise data.

Secure/Trusted Boot und
Hardwarebasierte Root of Trust

Um zu verhindern, dass Sicherheitsmaßnahmen umgangen oder kompromittiert werden, nutzt Knox Schutzmechanismen beim Booten mit Unterstützung durch die hardwarebasierte Root of Trust zur Überprüfung der Integrität des Geräts während des Bootvorgangs.

Philosophie der Plattform

Knox besteht aus mehreren Schichten in der gesamten Hard- und Software, sodass das Gerät stets die Sicherheit der Daten gewährleisten kann. Die Philosophie dahinter ist, zuerst eine vertrauenswürdige Umgebung aufzubauen, die in der Hardware verwurzelt ist, diese zu pflegen und zu aktualisieren, sobald das Gerät läuft, und ihre Integrität zu prüfen, wenn danach gefragt wird. Erst dann ist Knox wirklich für den Einsatz im Unternehmen bereit.

Vertrauen aufbauen
01 Chipsatz

Die Knox-Plattform stellt sicher, dass nur genehmigte Versionen systemkritischer Software geladen werden. Da die Plattform im Gerät integriert ist, beginnt das Vertrauen in der Hardware – mit einzigartigen Zertifikaten auf dem Chipsatz der Geräte.

02 Knox Warranty Fuse

Anhand dieser einzigartigen Zertifikate kann die Knox-Plattform jeden Teil der zu ladenden Software prüfen. Wenn die Verifizierung fehlschlägt, zeichnet Knox den Manipulationsversuch entweder auf, indem eine Einmalsicherung namens Knox Warranty Bit eingeschaltet oder weiteres Booten vermieden wird. Geräte mit ausgelösten Knox Warranty Bits können bestimmte Knox-Funktionen oder -Services wie Knox Workspace oder Samsung Pay nicht mehr nutzen.

03 Rollback-Verhinderung

Die Rollback-Verhinderung stellt sicher, dass kein Samsung Gerät auf eine vorherige, anfälligere Software-Version zurückgestuft wird.

Vertrauen aufrechterhalten
04 Software

Auch geladene und verifizierte Software kann vom Benutzer geändert werden, sei es absichtlich oder unabsichtlich, zum Beispiel durch den Download einer schädlichen App oder von Malware.

05 Geräteüberwachung

Die Knox-Plattform stellt sicher, dass systemkritische Software nach dem Laden nicht geändert wird. Die Plattform nutzt mehrere Technologien zum Schutz des Geräte-Kernels – das Herz des Betriebssystems. Außerdem werden Apps und ihre Daten während der Laufzeit geprüft, um Angriffe zu erkennen und die Richtlinieneinstellungen zu überwachen, damit Bedrohungen schnell isoliert werden.

06 Rooting-Verhinderung

Samsung Knox schützt den Kernel und verhindert Rooting. So bleiben die Systemprozesse und -ressourcen vor Angriffen und Malware-Attacken geschützt.

Vertrauen prüfen
07 Bestätigung

Für IT-Administratoren, die Mobilgeräte mit einem EMM verwalten möchten, bieten Geräte mit Knox eine Bestätigung, die zeigt, ob ein Gerät manipuliert wurde oder nicht. Auf dieser Grundlage können Sie entscheiden, ob das Gerät vertrauenswürdig ist und sensible Unternehmensdaten empfangen darf.

08 Software-Freigabe

Die Knox-Plattform lädt und führt nur genehmigte systemkritische Software auf einem Gerät aus und kann dies einem Drittunternehmen auf Wunsch beweisen.

Einsatzbereit
09 EMM-Integration

Der letzte Schritt ist der Aufbau einer vertrauenswürdigen Plattform für den Einsatz im Unternehmen. Dies bedeutet, dass Unternehmen die vollständige Kontrolle und Konfigurierbarkeit ihrer Daten und Apps über ein EMM erhalten.

10 Steuerungsfunktionen und Dienstprogramme

Knox bietet verschieden Steuerungsfunktionen und Dienstprogramme an:
eine Verschlüsselung, die Daten sicher und vertraulich hält; ein VPN für einfaches und sicheres Senden und Empfangen von Daten während der Arbeit außerhalb des Büros; SSO für den einfachen Zugriff auf Daten mit konsolidierter Authentifizierung für Apps und Daten.

Knox-Zertifizierungen

Regierungen und verwandte Organisationen auf der ganzen Welt haben teilweise strengste Anforderungen, wenn es um Datenschutz und Technologiesicherheit geht. Samsung Electronics arbeitet eng und fortlaufend mit diesen Organisationen zusammen, um zu gewährleisten, dass unsere Produkte und Lösungen diese Anforderungen erfüllen und übertreffen.

KOSTENLOS TESTEN

Knox-IT-Lösungen sind so konzipiert, dass sie zusammenarbeiten und Sie von der Bereitstellung bis zum täglichen Gebrauch unterstützen.

Knox Configure
Geräteeinstellungen paketweise konfigurieren
Weitere Informationen
Knox Mobile Enrollment
Mehrere Geräte bei einem EMM registrieren
Weitere Informationen
Knox Manage
Geräte in der Cloud verwalten
Weitere Informationen
Knox Workspace
Sichern Sie Ihre Unternehmensdaten in einem verschlüsselten Container
Weitere Informationen
Samsung E-FOTA
Betriebssystemversionen der Geräte pflegen
Weitere Informationen