Samsung bietet für seine Geräte eine eigene hardwarebasierende Sicherheitslösung auf Android an: Knox. Eigenständig wird diese nicht mehr lange sein, da Samsung und Google viele Gemeinsamkeiten in den Lösungen sehen. Des Weiteren wird es ab Android 10 gravierende Änderungen in Android und Android Enterprise geben, somit musste Samsung handeln. Was letztes Jahr noch als Unification bekannt war heißt nun Harmonization und Samsungs Lösung heißt Knox Platform for Enterprise (Premium).
Technisch wird die Lösung identisch bleiben: Nutzt man die neue Lösung, wird eine Android Enterprise Aktivierung durchgeführt und auf Wunsch mit Knox 3.x APIs erweitert. Somit nutzt der geschäftliche Bereich die auf Hardware basierenden Sicherheitsfunktionen der Samsung Geräte. Hier sind aber Abhängigkeiten vom jeweils eingesetzten MDM System gegeben. Also wie und wann implementieren die Hersteller die Samsung Lösung. Derzeit auf dem Markt befindliche Geräte werden aber weiterhin Knox 2.x, bekannt als Knox Workspace, weiterhin unterstützen.
Die Aktivierungen sind dann aufsteigend nach Sicherheitsfunktionen:
- Android Enterprise
Managed Google Play und Management Ploicies - Knox Platform for Enterprise Standard Edition
Auf Hardware basierende Sicherheitsfunktionen und erweiterte Policies - Knox Platform for Enterprise Premium Edition
Erweiterte Sicherheitsfunktionen wie zum Beispiel Common Criteria Modus
Die Premium Edition ist kostenpflichtig. Im Falle von BlackBerry UEM stellt dies aber keine Herausforderung dar, denn ab BEMS – Collaboration Edition können jeweils ein Knox Gerät mit allen Funktionen ohne Aufpreis aktiviert werden, da die Lizenzen von BlackBerry zu Samsung abgeglichen werden.
Die verschiedenen Aktivierungsmodi und Rechteverhältnisse mit den Bennenungen seitens Android Enterprise und Samsung nach Knox API Level:
- COPE (Corporate Owned Personally Enabled):
Android Enterprise: work profile on fully managed devices (Device owner + profile owner)
Samsung Knox 3.x: COMP (Corporate Owned Managed Profile)
Samsung Knox 2.x: CL/B2B - COBO (Corporate Owned Business Only):
Android Enterprise: Work managed device
Samsung Knox 3.x: Device Owner
Samsung Knox 2.x: COM - BYOD (Bring Your Own Device):
Android Enterprise: Work Profile
Samsung Knox 3.x: Profile Owner
Samsung Knox 2.x: BYOD
Kunden können noch mit beiden Knox API Level arbeiten, langfristig wird es aber nur die Möglichkeit von Knox 3.x geben, welche mit Android Oreo auf Samsung Geräten eingeführt wurde. Dies macht auch durchaus Sinn. Nachdem die MDM Hersteller dies unterstützen werden die unterschiedlichen Aktivierungen auch ersichtlich.
Vorteil der Lösung ist, dass man so auf Samsung Gerät eine Android Enterprise Aktivierung mit all ihrer Vorteile nutzen kann und die beruflichen Daten sowie die Geräte mit den auf Hardware basierenden Sicherheitsfunktionen absichern kann.
Auf den Geräten ist nach einer Aktivierung auch klar ersichtliche, welchen beruflichen Perimeter man nutzt:
Pingback: BlackBerry UEM12.10 ist online | BB10QNX.de
Pingback: BlackBerry UEM und KNOX – eine Hassliebe | Technik.Community
Pingback: Samsung wird KPE-Funktionen, die in Android Enterprise dupliziert wurden, zu Q4 2020 abkündigen | Technik.Community
Pingback: Android OEMconfig um Gerätefunktionen für Unternehmensgeräte erweitert | Technik.Community
Pingback: Samsung startet Programm für validierte Knox EMM Partner | Technik.Community
Pingback: Samsung tritt Android Enterprise Recommended Programm bei | Technik.Community
Pingback: Samsung Knox Platform for Enterprise (KPE) ab Juli 2021 kostenlos | Technik.Community
Pingback: Samsung führt Work Profile Unification mit Android 13 durch | Technik.Community