Samsung: Aus Unification wird Harmonization

Samsung bietet für seine Geräte eine eigene hardwarebasierende Sicherheitslösung auf Android an: Knox. Eigenständig wird diese nicht mehr lange sein, da Samsung und Google viele Gemeinsamkeiten in den Lösungen sehen. Des Weiteren wird es ab Android 10 gravierende Änderungen in Android und Android Enterprise geben, somit musste Samsung handeln. Was letztes Jahr noch als Unification bekannt war heißt nun Harmonization und Samsungs Lösung heißt Knox Platform for Enterprise (Premium).

Technisch wird die Lösung identisch bleiben: Nutzt man die neue Lösung, wird eine Android Enterprise Aktivierung durchgeführt und auf Wunsch mit Knox 3.x APIs erweitert. Somit nutzt der geschäftliche Bereich die auf Hardware basierenden Sicherheitsfunktionen der Samsung Geräte. Hier sind aber Abhängigkeiten vom jeweils eingesetzten MDM System gegeben. Also wie und wann implementieren die Hersteller die Samsung Lösung. Derzeit auf dem Markt befindliche Geräte werden aber weiterhin Knox 2.x, bekannt als Knox Workspace, weiterhin unterstützen.

Die Aktivierungen sind dann aufsteigend nach Sicherheitsfunktionen:

  1. Android Enterprise
    Managed Google Play und Management Ploicies
  2. Knox Platform for Enterprise Standard Edition
    Auf Hardware basierende Sicherheitsfunktionen und erweiterte Policies
  3. Knox Platform for Enterprise Premium Edition
    Erweiterte Sicherheitsfunktionen wie zum Beispiel Common Criteria Modus

Die Premium Edition ist kostenpflichtig. Im Falle von BlackBerry UEM stellt dies aber keine Herausforderung dar, denn ab BEMS – Collaboration Edition können jeweils ein Knox Gerät mit allen Funktionen ohne Aufpreis aktiviert werden, da die Lizenzen von BlackBerry zu Samsung abgeglichen werden.

Die verschiedenen Aktivierungsmodi und Rechteverhältnisse mit den Bennenungen seitens Android Enterprise und Samsung nach Knox API Level:

  • COPE (Corporate Owned Personally Enabled):
    Android Enterprise: work profile on fully managed devices (Device owner + profile owner)
    Samsung Knox 3.x: COMP (Corporate Owned Managed Profile)
    Samsung Knox 2.x: CL/B2B
  • COBO (Corporate Owned Business Only):
    Android Enterprise: Work managed device
    Samsung Knox 3.x: Device Owner
    Samsung Knox 2.x: COM
  • BYOD (Bring Your Own Device):
    Android Enterprise: Work Profile
    Samsung Knox 3.x: Profile Owner
    Samsung Knox 2.x: BYOD

Kunden können noch mit beiden Knox API Level arbeiten, langfristig wird es aber nur die Möglichkeit von Knox 3.x geben, welche mit Android Oreo auf Samsung Geräten eingeführt wurde. Dies macht auch durchaus Sinn. Nachdem die MDM Hersteller dies unterstützen werden die unterschiedlichen Aktivierungen auch ersichtlich.
Vorteil der Lösung ist, dass man so auf Samsung Gerät eine Android Enterprise Aktivierung mit all ihrer Vorteile nutzen kann und die beruflichen Daten sowie die Geräte mit den auf Hardware basierenden Sicherheitsfunktionen absichern kann.

Auf den Geräten ist nach einer Aktivierung auch klar ersichtliche, welchen beruflichen Perimeter man nutzt:

bb10qnx