Samsung KNOX schützt Android für Ihr Business

Samsung KNOX schützt
Android für Ihr Business
Samsung KNOX schützt Ihre Enterprise Mobility mit tief
integrierten Sicherheits-, Compliance- und Kontrollfunktionen
Mit Samsung KNOX schützen Sie Android
Inhalt
Google Android™ Lollipop
3
Samsung KNOX 3
Samsung KNOX – sicher von der ersten Stunde an
3
Schutz in der Entwicklung
3
Schutz während der Fertigung
4
Schutz beim Booten
4
Schutz beim Laden von Software
5
Schutz während der Laufzeit
5
Schutz bei Updates
5
Sicherheitsmechanismen auf Anwendungsebene
7
Unabhängige Zertifizierungen
9
Sicherheit, die sich in Ihre IT-Infrastruktur einfügt
9
Mobile Sicherheit und Produktivität für Ihr Unternehmen
2
11
Mit Samsung KNOX schützen Sie Android
Für Ihre Sicherheit im Bereich Enterprise Mobility bündeln Google
und Samsung ihr ganzes Know-how zum Schutz von Daten und
Geräten.
Google Android™ Lollipop
Google Android™ Lollipop verbessert mit neuen Funktionen die Basissicherheit der Android-Plattform im
Vergleich zu früheren Android-Versionen:
•
Verified Boot schützt vor unbefugten Veränderungen des Betriebssystems während des Bootens.
•
Grundlegende VPN-Funktionen sichern die Verbindung zu Unternehmensnetzwerken.
•
Google-Safe-Browsing-Technologie wehrt Phishing- und Malware-Angriffe ab.
Google unterstützt und bestärkt Hersteller wie Samsung, auf dieser soliden Grundlage eigene Sicher
heitslösungen für Business-Kunden zu entwickeln, die unterschiedlichste Bereiche abdecken:
•
Einhaltung von Compliancevorgaben
•
Minimierung von Haftungsrisiken
•
Risikotoleranz
•
hohes Sicherheitsgefühl dank hoher Zuverlässigkeit
Samsung nimmt mit Samsung KNOX eine führende Stellung unter den Herstellern von Geräten mit
Android-Betriebssystem ein. Samsung KNOX erweitert die Basis von Google Android™ Lollipop zu einer sehr
weitgehenden Sicherheitslösung, die speziell die Bedürfnisse von Unternehmen bedient. So können Sie als
Business-Kunde in Sachen Sicherheit selbst auf anspruchsvollste Herausforderungen reagieren.
Samsung KNOX
Samsung KNOX wurde aus dem Wissen heraus entwickelt, dass ein im Unternehmen genutztes Gerät
schon heute oder in Zukunft Ziel von Angriffen werden kann. Diese können auf Ihre Applikationen, auf Ihr
Betriebssystem oder auf Ihre Datenverbindung ins Internet abzielen.
Hackerangriffe nutzen Schwachstellen bei der Implementierung oder in der Architektur Ihrer Geräte und
Ihrer Software aus. Mit Samsung KNOX minimieren Sie diese Angriffsfläche gleich mehrfach:
•
Bekannte Schwachstellen, die in der Vergangenheit für Angriffe genutzt wurden, werden beschützt.
•
Zukünftige Angriffsvektoren werden antizipiert und durch eine gehärtete Architektur abgewehrt.
Richtig konfigurierte, durch Samsung KNOX geschützte Geräte lassen eine Vielzahl bekannter und
unbekannter Angriffe ins Leere laufen. Potenzielle Angreifer sind dadurch gezwungen, aufzugeben oder
immer ausgeklügeltere Strategien zu entwickeln – was mehr Zeit, Geld und Expertise erfordert und damit
wirtschaftlich ab einem gewissen Punkt nicht mehr lohnend ist.
Samsung KNOX – sicher von der ersten Stunde an
Samsung KNOX richtet gleich mehrere Verteidigungslinien ein. Diese starten schon bei der Entwicklung und
gehen über den Fertigungsprozess, das Booten und Laden der Software bis zum täglichen Betrieb.
Schutz in der Entwicklung
Samsung KNOX wurde u. a. so entwickelt, dass es das Trusted Execution Environment (TEE) umfassend
nutzen kann, das Teil aller Samsung Spitzenmodelle und vieler weiterer Modelle des Samsung B2B- Portfolios
ist. TEE oder eine vergleichbare Technologie ist Voraussetzung für die nachhaltige Sicherheit in der mobilen
Ver- und Bearbeitung von Daten. So nutzt TEE beispielsweise die ARM® TrustZone®.
3
Mit Samsung KNOX schützen Sie Android
Warranty Bit
Das Warranty Bit von Samsung KNOX ist eine einmal programmierbare „Schmelzsicherung“. Sie schlägt
bei Hinweisen zu Angriffen auf Bootloader oder den Kernel an. Samsung KNOX kann danach nie mehr auf
dem Gerät ausgeführt werden: Der Zugang auf den Device Root Key und zum sicheren Bereich der
ARM® TrustZone® ist gesperrt. Damit verhindern Sie auf dem jeweiligen Gerät den unbefugten Zugriff auf
Ihre Unternehmensdaten.
Schutz während der Fertigung
Samsung stellt alle Geräte in eigenen Fertigungswerken her und richtet sie dort auch ein. Die Gerätesoftware
unterliegt also bis zur Auslieferung durchgängig einer Kontrolle.
Samsung versieht jedes Gerät auch mit bestimmten kryptografischen Daten. Diese sind für nahezu alle
komplexen Sicherheitsprozesse erforderlich. Dabei handelt es sich um einen für jedes Gerät eindeutigen
Device Root Key und einen Samsung Secure Boot Key, der für Samsung einzigartig und für alle Samsung
Geräte identisch ist.
UTILITIES
MANAGEMENT TOOLS
MDM
Cloud
Configuration
Enterprise
Apps
On-Device
Encryption
VPN
Single
Sign-On
Smartcard
KNOX Express
Authenticator
SAMSUNG KNOX
Android Framework
Kernel
ARM® TrustZone®
Bootloader
Hardware Root of Trust
Android Framework
Abbildung 1 – Mit Samsung KNOX machen Sie Android sicher für Ihr Unternehmen
Schutz beim Booten
Die Gewährleistung der Authentizität und Integrität der Software, die auf Mobilgeräten ausgeführt wird, ist für
Unternehmen eine der grundlegendsten Anforderungen an die Sicherheit. Dies gilt für das zugrunde liegende
Betriebssystem und für alle durch den Hersteller hinzugefügten Module.
Samsung KNOX setzt dazu die Verfahren Secure Boot und Trusted Boot ein. Diese prüfen fortlaufend
Authentizität und Integrität der Bootloader-Module und des Android-Kernels. Samsung KNOX vergleicht dabei
Code-Abschnitte mit zuvor erzeugten kryptografischen Signaturen, die im sicheren Speicher des TEE liegen.
4
Mit Samsung KNOX schützen Sie Android
Schutz beim Laden von Software
Bei Smartphones und Tablets finden Sie über den Betriebssystemkern hinaus weitere umfangreiche
Systemsoftware vorinstalliert. Der Umfang dieser Software erschwert es, die Integrität und Authentizität
schon beim Booten zu prüfen. Das kann den Systemstart für den Benutzer extrem verlängern.
Wie alle Google-Android™-Lollipop-Geräte verwendet Samsung KNOX das Verfahren DM-Verity, um die
Integrität der Systemsoftware trotzdem sicherzustellen. Samsung erweitert es allerdings in wichtigen
Punkten:
1. DM-Verity in Samsung KNOX deckt auch das Thema FOTA (Firmware Over The Air) ab und ist damit sehr
realitätsbezogen.
2. DM-Verity in Samsung KNOX ist dateibasiert statt blockbasiert, um auch Operator- und länderspezifische
Softwarebuilds zu unterstützen.
3. DM-Verity in Samsung KNOX lässt sich optional bei privater Nutzung der Geräte auch abschalten.
Mit Secure Boot, Trusted Boot und DM-Verity können Unternehmen prüfen und sicherstellen, dass ihre
Software zu dem Zeitpunkt, zu dem sie zur Ausführung ins RAM geladen wird, authentisch und nicht
kompromittiert ist.
Schutz während der Laufzeit
Einige aufwendige Angriffe versuchen, Ihr System während der Laufzeit zu kompromittieren oder Daten
abzufangen.
Periodic Kernel Measurement (PKM)
TIMA PKM führt eine kontinuierliche, regelmäßige Überwachung des Kernels durch, um zu prüfen, ob
legitimer Kernel-Code und Daten unerwartet modifiziert wurden.
Real-time Kernel Protection (RKP)
TIMA RKP führt von der ARM® TrustZone® aus eine kontinuierliche Echtzeitüberwachung des Betriebs
systems durch, um Manipulationen des Kernels zu verhindern. RKP fängt kritische Kernel-Ereignisse ab,
die dann in der ARM® TrustZone® untersucht werden. Wird festgestellt, dass ein Ereignis die Integrität
des Betriebssystem-Kernels ohne Autorisierung beeinflusst, bricht RKP diesen Vorgang entweder ab oder
hält in einem gesonderten Protokoll fest, dass ein Manipulationsverdacht besteht. So wird der Kernel-Code
vor böswilligen Modifikationen und Einfügungen geschützt – sogar vor Angriffen, die versuchen, den Kernel
zur Kompromittierung seiner eigenen Daten zu veranlassen.
Attestation
Attestation fasst die in Trusted Boot erfassten Messdaten sowie den Zustand des Warranty Bits über
ein besonderes Verfahren zu einer Beurteilung zusammen. Diese kann vom Mobile Device Management
(MDM) angefordert werden – in der Regel vor der Erstellung des Samsung KNOX Workspace. Die Beur
teilung weist darauf hin, ob ein Verdacht auf Manipulationen besteht, und wird ans MDM zurückgeliefert.
Alles ist kryptografisch signiert und sichert so Integrität sowie Authentizität.
Schutz bei Updates
Mit Rollback Prevention wird verhindert, dass Geräte während des Trusted-Boot-Vorgangs eine freigegebene,
aber veraltete Version der Boot-Komponenten laden. Es ist möglich, dass diese bekannte Schwachstellen
haben, die Angreifer nutzen könnten. Rollback Prevention prüft die Version von Bootloader und Kernel
sowohl bei Trusted Boot als auch bei Updates. Auf diese Weise verhindern Sie die Fortsetzung dieses RollbackVorgangs, wenn die Zielversionen nicht aktuell sind. Die älteste zulässige Version des Bootloaders wird zum
Zeitpunkt der Herstellung in sicheren Hardwarebereichen gespeichert, und die älteste zulässige Version
des Kernels ist im Bootloader selbst abgelegt.
5
Mit Samsung KNOX schützen Sie Android
Tabelle 1 – Die Verteidigungsmechanismen von Samsung KNOX im Überblick
Merkmal
Beschreibung
Hardware
Samsung Secure Boot Key
Überprüft, dass sämtliche Firmware von Samsung stammt, bevor das Gerät
booten darf.
Device Root Key
Stellt einen eindeutigen Schlüssel pro Gerät zur Verfügung, mit dem krypto
grafische Operationen (Authentifizierung und Verschlüsselung) durchgeführt
werden, die diesem spezifischen Gerät zugeordnet sind.
Warranty Bit
Fungiert als einmal beschreibbare Hardware-„Schmelzsicherung“, um Geräte
zu identifizieren, deren Systemsoftware teilweise oder vollständig ausgetauscht
wurde (entweder absichtlich vom Benutzer oder böswillig bei einem Angriff).
Rollback Prevention Fuses
Diese „Schmelzsicherungen“ werden bei der Herstellung im Samsung Werk
eingestellt. Sie verhindern, dass neuere Firmware-Versionen von älteren
überschrieben werden.
Bootloader
Secure Boot
Prüft bis unmittelbar vor dem Starten des Android-Kernels die Integrität aller
Komponenten der Boot-Software (verwendet dabei den Samsung Secure Boot
Key). Falls eine andere Komponente zu starten versucht, die nicht Teil der
gültigen, vertrauenswürdigen Sequenz ist, wird der Boot-Vorgang abgebrochen.
Trusted Boot
Setzt auf Secure Boot auf und prüft die durchgängige Integrität und Konsis
tenz der Boot-Software – einschließlich des Kernels – während des gesamten
Boot-Vorgangs. Hinweise auf Manipulationen werden dauerhaft protokolliert.
Rollback Prevention
„Schmelzsicherungen“ zur Vorbeugung gegen Rollbacks verhindern, dass ein
altes (aber gültiges) Firmware-Image durch neuere Images überschrieben wird.
ARM® TrustZone®
Periodic Kernel Measurement
Führt eine regelmäßige, kontinuierliche Überwachung des Kernels durch, um zu
ermitteln, ob Kernel-Code oder Daten von Schadsoftware modifiziert wurden.
Real-time Kernel Protection
Hält die Integrität zur Laufzeit aufrecht, indem im Android-Kernel auftretende
kritische Ereignisse überwacht werden. Schützt den Kernel-Code, damit dieser
nicht verschoben, verändert oder ergänzt wird.
Attestation
Ermöglicht es dem Gerät, einem Remote-Server – z. B. einem MDM-Server – die
Bestätigung zu liefern, dass es beim Booten autorisierte Images geladen hat.
TIMA KeyStore
Stellt Anwendungen Dienste zur Erzeugung und Pflege kryptografischer
Schlüssel zur Verfügung. Diese Schlüssel sind außerdem mit einem pro Gerät
unverwechselbaren Hardwarecode versehen. Dieser kann nur von der Hardware
in der ARM® TrustZone® entschlüsselt werden.
Client Certificate Management
Ermöglicht die Speicherung und den Abruf von digitalen Zertifikaten für die Ver
schlüsselung, Entschlüsselung, Signierung, Verifizierung und weitere Vorgänge.
Fingerprint Authentication
Gibt vor, dass Apps bei in der ARM® TrustZone® durchgeführten Prüfungen die
Fingerabdruckprüfung als primäres Verfahren zur Authentifizierung oder als Teil
eines Zwei-Faktor-Verfahrens einsetzen.
6
Mit Samsung KNOX schützen Sie Android
Sicherheitsmechanismen auf Anwendungsebene
Sobald Samsung KNOX die Geräteintegrität überprüft hat, nimmt es als nächste Hürde die Gewährleistung
der Sicherheit von Daten und Anwendungen in Angriff. Sie stellen damit für Ihr Unternehmen sicher, dass die
auf den Geräten gespeicherten Daten nicht kompromittiert oder unbefugt weitergegeben werden können.
Zudem sichern Sie ab, dass Anwendungen, die auf unternehmenseigene Informationen zugreifen, nur zu
Geschäftszwecken genutzt werden.
Google Android™ Lollipop bietet Ihnen bereits fundamentale Funktionen für die Daten- und Anwendungs
sicherheit. Es gibt einen Android KeyStore, in dem kryptografische Schlüssel verschlüsselt und gespeichert
werden können. Mit den Android Work Profiles können Sie private Apps und Daten von Unternehmensanwen
dungen und -daten isolieren. Außerdem steht Ihnen eine grundlegende VPN-Funktionalität für die sichere
Verbindung mit Unternehmensressourcen zur Verfügung. Und über Google Safe Browsing identifizieren Sie
schädliche Apps.
Samsung KNOX baut auf dieser Grundlage auf und verbessert sie maßgeblich. So bekommen Sie Sicherheit
für mobile Anwendungen und Daten, die den Anforderungen im Unternehmenseinsatz gerecht wird.
Kryptografische Schlüssel und weitere wichtige Sicherheitsdaten werden hardwareseitig im Trusted Execution
Environment gespeichert. Damit erlauben Sie nur autorisierten Nutzern den Zugriff auf vertrauliche Daten.
Zudem sorgen Sie über Verschlüsselungs- und Containertechnologien für die Sicherheit Ihrer Daten und
Anwendungen und verhindern, dass Unternehmensdaten unbefugt weitergegeben werden können.
7
Mit Samsung KNOX schützen Sie Android
Tabelle 2 – Sicherheitsfunktionen auf Anwendungsebene
Merkmal
Beschreibung
TIMA KeyStore
Verbessert den standardmäßigen Android KeyStore, indem der Zugriff auf
seinen Inhalt gesperrt wird, wenn Trusted Boot oder Warranty Bit melden, dass
das Gerät möglicherweise kompromittiert wurde. Gespeicherte Schlüssel können
nicht für die Verwendung auf anderen Geräten geklont werden.
TIMA Client Certificate
Management (CCM)
Ermöglicht die Isolierung kryptografischer Schlüssel in einem sicheren
Bereich des Geräts, sodass die Informationen über private Schlüssel dem
Android-System zu keinem Zeitpunkt offengelegt werden.
Workspace
Verbessert die Android Work Profiles, indem in Containern gekapselte
Daten mit einer zusätzlichen Verschlüsselungsschicht versehen werden. Zur
Verwaltung der kryptografischen Schlüssel wird TIMA KeyStore eingesetzt.
Sensitive Data Protection
Setzt auf die Workspace-Verschlüsselung auf und definiert eine Klasse sensibler
Daten, die das Gerät ohne Mitwirkung des Benutzers nicht entschlüsseln kann.
Die Verwaltung von kryptografischen Schlüsseln erfolgt mit TIMA KeyStore.
VPN Framework
Ergänzt die Sicherheitsfunktionen um kryptografische Algorithmen mit FIPS140-2-Zertifizierung oder die Möglichkeit, CCM zur Verwaltung kryptografi
scher Schlüssel einzusetzen, um sichere VPN-Verbindungen mit Ressourcen
des Unternehmensnetzwerks aufzubauen. Integration mit Workspace, um
sicherzustellen, dass die Anwendungen den Netzwerkdatenverkehr nur durch
genehmigte Kanäle leiten.
Single Sign-On Framework
Verbessert die Authentifizierung von Workspace-Apps durch Bereitstellung
eines einfachen und sicheren Prozesses für den Zugriff auf IT-Ressourcen.
Wird von TIMA KeyStore und CCM unterstützt.
On-Disk Encryption
Verwendet eine Ableitung des Device Root Key, um die Android-Funktion OnDisk Encryption so abzusichern, dass das Kopieren der Rohdaten von einem
Gerät auf ein anderes verhindert wird.
Hardware Attestation
Verwendet eine Ableitung des Device Root Key und verschiedene Maß-nahmen,
die aus Trusted Boot, Warranty Bit und Real-time Kernel Protection zusammen
geführt werden, um einem Remote-Server den Zustand des Geräts auf abge
sicherte Weise zu bestätigen.
No Mandated Cloud
Connection
Die Notwendigkeit, das Gerät eines Mitarbeiters mit einem fremden Cloud-Server
(Google Cloud) zu verbinden, erübrigt sich hiermit. Der Samsung KNOX Lizenz
server ist als Vor-Ort-Instanz installierbar, sodass keine Cloud-Verbindungen
erforderlich sind.
8
Mit Samsung KNOX schützen Sie Android
Unabhängige Zertifizierungen
Samsung KNOX ermöglicht, dass Nutzer ihren Daten vertrauen können, denn Samsung hat zahlreiche
international anerkannte Sicherheitszertifizierungen von staatlichen Behörden auf der ganzen Welt
erhalten.
Tabelle 3 – Unabhängige Sicherheitszertifizierungen
Land
Zertifizierung
Erteilt von
USA/Kanada
Federal Information Processing Standard
140-2 Certification – Level-1-Zertifizierung
für ruhende Daten (DAR) und Daten bei der
Übertragung
National Institute of Standards and Technology
(NIST)
USA
Security Technical Implementation Guides
(STIGs), DISA Approved Products List
Defense Information Systems Agency (DISA)
USA
Common Criteria Certification for Mobile Device
Fundamentals Protection Profile (MDFPP)
National Information Assurance Partnership
(NIAP)
USA
US Department of Defense Approved Pro
ducts List
National Information Assurance Partnership
(NIAP)
GB
End User Devices (EUD) Security Guidance
Communications-Electronics Security Group
(CESG)
Finnland
Finnish National Security Auditing Criteria
(KATAKRI II)
Finnish Communications Regulatory Authority
(FICORA)
Australien
Protection Profile for Mobile Device
Fundamentals
Australian Signals Directorate (ASD)
Sicherheit, die sich in Ihre IT-Infrastruktur einfügt
Größere und kleinere Unternehmen haben in puncto Gerätemanagement unterschiedliche Ansprüche.
Samsung KNOX können Sie entsprechend Ihren spezifischen Ansprüchen konfigurieren. Mit mehr als
1500 APIs für das Management von Mobilgeräten (MDM) können Sie Ihren Workspace individuell an Ihre
Bedürfnisse anpassen.
Außerdem stellt Ihnen Samsung KNOX Hilfsprogramme zur Verfügung, die den Einsatz im Unternehmen
vereinfachen, z. B. anwendungsspezifische VPN-Einstellungen, ein Smartcard-Framework oder die SingleSign-On-(SSO-)Integration mit Microsoft Active Directory. So können Sie Samsung KNOX problemlos in Ihr
Unternehmen integrieren.
9
Mit Samsung KNOX schützen Sie Android
Tabelle 4 – Sicherheitsfunktionen für Unternehmen
Enterprise Mobility Infrastructure
Identitäts-/E-MailRegistrierung
Samsung KNOX bietet die Möglichkeit, die Registrierung einer E-Mail-Adresse
bei Google zu vermeiden, um die Benutzeridentität auf dem Gerät zu verwalten.
Exchange/ActiveSync
Samsung KNOX unterstützt die Verwendung von Exchange/ActiveSync
für Nachrichten.
LDAP-Unterstützung
Samsung KNOX verfügt über eine spezielle integrierte Unterstützung für LDAP
(Kontenkonfiguration und Zugangsmanagement). Außerdem unterstützt
Samsung KNOX Microsoft Active Directory.
VPN
Samsung KNOX bietet maßgeschneiderte Unterstützung für eine wachsende
Auswahl an branchenführenden VPN-Clients von Cisco, Juniper, Mocana, F5,
OpenVPN, strongSwan u. a. Zudem ermöglicht das VPN-Framework die
Verwendung weiterer VPN-Lösungen.
Unterstützung für Container
von Drittanbietern
Samsung KNOX bietet die Möglichkeit, dass auch die Containerlösungen un
terschiedlicher Drittanbieter verschiedene Sicherheitsfunktionen von Samsung
KNOX nutzen können.
Firewall-Konfiguration
Samsung KNOX stellt APIs für die Konfiguration von Firewall-Richtlinien zur
Verfügung.
Benutzererlebnis
Mehrere Container gleichzeitig
Samsung KNOX unterstützt die gleichzeitige Verwendung mehrerer Container/
Profile, wogegen Android allein nur jeweils ein Profil verwalten kann.
Kiosk- und Nur-ContainerModus
Der Kiosk- und Nur-Container-Modus von Samsung KNOX ermöglicht eine
klare Abgrenzung zwischen beruflichem und privatem Bereich.
Container UX
Samsung KNOX bietet dem Nutzer oder Unternehmen die Wahl zwischen
drei verschiedenen Benutzererlebnissen (User experience – UX), die sich nach
den Anforderungen des Einzelnen oder des Unternehmens richten: „Classic“
(getrenntes/isoliertes UX-Konzept), „Folder“ (Pop-up-UX-Konzept) oder „Full
Screen“ (kontinuierliche Darstellung).
Mobile Device Management (MDM)
Onboarding/Enrollment
Bei Samsung KNOX müssen die Geräte niemals eine Verbindung mit Samsung
Servern aufbauen, um eine Identität für die Freischaltung oder Anmeldung zu
authentifizieren oder zu registrieren.
Device Control
Samsung KNOX enthält einen vollständig integrierten Satz Management Tools,
die umfassende Device-Control-Funktionen für Sicherheits-, Usability-, Hardwareund Anwendungsrichtlinien zur Verfügung stellen. Zudem ermöglicht Samsung
KNOX die Integration von MDM-Lösungen anderer Anbieter.
My KNOX
Selbstständige oder Freiberufler können mit Samsung My KNOX geschäftliche
und private Daten auf ihrem Mobilgerät voneinander getrennt halten.
Anwendungsmanagement
My KNOX ist zum Download erhältlich über den Google Play Store und wird
nur lokal – nicht vom Unternehmen über ein MDM – verwaltet.
Telefonie
Samsung KNOX unterstützt Google Play Store, Samsung App Store, Samsung
KNOX Marketplace, MDM-Lösungen sowie manuelles Sideloading zur Bereit
stellung von Anwendungen. In einer vom Unternehmen verwalteten Umgebung
erfolgen all diese Transaktionen vollständig anonym. Android hingegen verlangt
für jede App-Management-Transaktion die Nutzung von Google Play und
gestattet kein manuelles Sideloading.
Kennwortrichtlinien
Samsung KNOX ermöglicht das Sperren ein- und ausgehender Anrufe und
SMS durch entsprechende Richtlinien.
Passwortrichtlinie Datenschutz
Samsung KNOX erweitert die Kennwortrichtlinien von Android und ermöglicht
eine feinere Anpassung der Anforderungen hinsichtlich Zeichensatz, Zeichen
wiederholungen, Aktualisierungsintervallen und Wiederverwendung.
Benutzer-Datenschutz
Samsung KNOX Workspace begrenzt die Einsicht- und Einflussnahme des
Arbeitgebers in bzw. auf den Workspace, sodass dieser keinen Zugriff auf die
Daten und Apps außerhalb des Workspace hat.
10
Mit Samsung KNOX schützen Sie Android
Mobile Sicherheit und Produktivität für Ihr Unternehmen
Zur Verwirklichung der Mobilgeräte-Strategie Ihres Unternehmens reichen Android-Geräte allein nicht aus.
Mit den Sicherheitsfunktionen in Google Android™ Lollipop hat sich Android im Vergleich zum Wettbewerb
gut positioniert. Doch die Sicherheits- und Complianceanforderungen der meisten Unternehmen erfüllt es
damit immer noch nicht ganz.
Samsung KNOX erweitert Google Android™ Lollipop und erzeugt eine eng integrierte, ganzheitliche Sicher
heitsarchitektur. Damit stehen Ihnen umfangreiche Sicherheits-, Compliance- und Kontrollfunktionen zur
Verfügung. So ermöglichen Sie den Mitarbeitern Ihres Unternehmens mit Samsung KNOX ein hohes Maß
an Produktivität und schützen gleichzeitig Ihre Unternehmensdaten.
Über Samsung Electronics Co., Ltd.
Samsung Electronics Co., Ltd. ist international führend im Bereich Technologie und eröffnet mit seinen
Innovationen neue Möglichkeiten für Menschen überall auf der Welt. Durch stetige Neuentwicklung
und Forschung prägen wir die Welt der Fernseher, Smartphones, Tablets, Personal Computer, Kameras,
Haushaltsgeräte, Drucker, LTE-Systeme, medizinischen Geräte und Halbleiter. Wir beschäftigen
286.000 Menschen in 80 Ländern bei einem jährlichen Gesamtumsatz von 216,7 Mrd. Dollar. Entdecken
Sie mehr, und besuchen Sie unsere Website unter: www.samsung.com
11
Weitere Informationen zu Samsung Enterprise Mobility und Samsung KNOX
finden Sie unter: www.samsung.com/enterprise und www.samsung.com/knox
Copyright © 2015 Samsung Electronics Co., Ltd. Alle Rechte vorbehalten. Samsung und Samsung KNOX
sind Marken oder eingetragene Marken von Samsung Electronics Co., Ltd. Technische und Design
änderungen vorbehalten. Alle Daten waren zum Zeitpunkt der Veröffentlichung korrekt. Samsung
haftet nicht für versehentlich unrichtige oder fehlende Angaben. Alle genannten Marken, Produkte,
Servicebezeichnungen und Logos sind Marken oder eingetragene Marken ihrer jeweiligen Inhaber
und werden hiermit als solche anerkannt.

Download Report