Key afhaalrestaurants
Samsung Knox is een ingebouwd, hardwarematig beveiligingsframework dat bedrijfsapparaten beschermt, maar inzicht in de reikwijdte ervan is essentieel voor effectief beheer van apparaatparken.
- Ingebouwde beveiligingslaag: Samsung Knox is op hardwareniveau in het apparaat ingebouwd en biedt meerlaagse bescherming vanaf het opstarten, waardoor bedrijfsgegevens worden beschermd tegen manipulatie en ongeautoriseerde toegang.
- Gegevensisolatie en -beheer: Knox creëert een veilige container die werk- en privégegevens scheidt, waardoor IT-teams beleid kunnen afdwingen en tegelijkertijd de privacy van gebruikers op gedeelde of BYOD-apparaten kunnen waarborgen.
- Geavanceerde beveiligingsfuncties: Mogelijkheden zoals DualDAR-encryptie, apparaatverificatie, veilige browserinstellingen en firmware-updates helpen de integriteit van het apparaat te waarborgen en de blootstelling aan steeds veranderende bedreigingen te verminderen.
- Gedetailleerde beleidshandhaving: IT-beheerders kunnen gedetailleerde controle uitoefenen over apps, netwerkinstellingen, hardwarefuncties en gebruikerstoegang, zodat apparaten voldoen aan rolgebaseerde en compliance-gedreven vereisten.
- De rol van Knox versus MDM: Knox beveiligt het apparaat op een fundamenteel niveau, terwijl een MDM-oplossing nodig is om de werking van apparaten met meerdere besturingssystemen efficiënt te beheren, bewaken en schalen.
Samsung-apparaten domineren de markt voor zakelijke mobiliteit. Maar het op grote schaal inzetten ervan zonder de onderliggende beveiligingslaag te begrijpen, is een risico dat de meeste IT-teams niet nemen. Samsung Knox is ingebouwd in deze apparaten, en weten wat het wel (en niet) doet, is van direct belang voor het beheer van uw apparatenpark.
Wat is Samsung Knox?
Samsung Knox is een meerlaagse, militaire beveiligingstechnologie die direct in Samsung-apparaten is ingebouwd voor geavanceerde gegevensbescherming. Het is standaard geïnstalleerd op de meeste Samsung Galaxy-smartphones, -tablets en robuuste apparaten. Het is ontworpen om persoonlijke en bedrijfsgegevens te beschermen tegen kwaadwillige aanvallen door middel van zowel hardware- als softwareauthenticatie, zodra het apparaat opstart.
Knox creëert een veilige, geïsoleerde omgeving op het apparaat die persoonlijke en zakelijke gegevens scheidt, beleid afdwingt en de integriteit van het besturingssysteem waarborgt. Het helpt bij het bestrijden van beveiligings- en privacyproblemen op Samsung-apparaten die toegang hebben tot gevoelige gegevens en apps. Het is geen app van derden of een software-add-on. Het is diep ingebouwd in de chipset van Samsung-apparaten, al vanaf de productiefase, wat het onderscheidt van de meeste mobiele beveiligingsoplossingen.
Belangrijkste Samsung Knox-functies voor bedrijfsbeveiliging
1. Verbetering van het firewallbeleid
Het maakt gebruik van de Knox API om alle IP-adressen op specifieke apparaten te blokkeren, of om gebruikers toegang te geven tot bepaalde domeinen, zelfs als deze door firewallbeleid zijn geblokkeerd.
2. DualDAR
DualDAR (Dual Data-at-Rest) biedt beveiliging door middel van twee onafhankelijke versleutelingslagen die bedrijfsgegevens beschermen, zelfs wanneer het apparaat is uitgeschakeld of zich in een niet-geauthenticeerde staat bevindt.
3. Aparte IME's
Het verbetert de beveiliging en de gebruikerservaring doordat gebruikers hun eigen invoermethode-editor (IME) of toetsenbord kunnen kiezen in hun persoonlijke profiel, zonder dat dit een risico vormt voor hun werkprofiel. Gebruikers kunnen elke IME van derden kiezen, die gescheiden wordt gehouden van de IME die in de werkruimte wordt gebruikt om datalekken te voorkomen.
4. Knox-attestatie
Het biedt mogelijkheden om op afstand de gezondheid en integriteit van apparaten te controleren, zodat wordt gegarandeerd dat ze niet geroot, gecompromitteerd, gemanipuleerd of voorzien zijn van ongeautoriseerde firmware.
5. Knox-browser
Het is een configureerbare, veilige webbrowser die IT-teams kunnen instellen, met opties zoals een vooraf gedefinieerde startpagina en het toevoegen van bladwijzers aan websites voor werkdoeleinden. IT-teams kunnen ook andere beleidsregels implementeren, zoals het verbergen van URL's in de gebruikersinterface, het blokkeren/toestaan van bepaalde websites en links naar andere apps.
6. Update de apparaten met de nieuwste firmware.
Het stelt IT-teams in staat om op afstand, zonder tussenkomst van de gebruiker, de nieuwste firmwareversie en andere beveiligingsupdates veilig op apparaten te implementeren.
7. Beveiligingscentrum
Hiermee kunt u kwetsbaarheden in een hele vloot Samsung-apparaten vanuit één console volgen. U kunt zien welke apparaten beveiligingsupdates nodig hebben, welke apparaten risico lopen en welke apparaten de Knox-certificering niet hebben doorstaan.
Voordelen van Samsung Knox voor bedrijven
1. Beveiliging van overheidsniveau binnen handbereik.
Samsung Knox Het biedt krachtige beveiliging van overheidsniveau, ondersteund door hardwarematige bescherming vanuit de chip zelf. Het biedt geavanceerde beveiligingsmogelijkheden die zijn ontworpen om te voldoen aan de hoogste normen, waardoor sterke bescherming op alle apparaten wordt gegarandeerd. Belangrijke functies zijn onder andere de Common Criteria-modus, die apparaten direct omzet in CC-compatibele systemen. Dit stelt IT-teams in staat om strikte configuraties af te dwingen, zoals het blokkeren van de bootloader-downloadmodus en het inschakelen van verplichte sleutelnulering. Aanvullende beveiligingen omvatten DualDAR, dat een extra encryptielaag biedt met behulp van private cryptografie om gevoelige gegevens te beveiligen. Universeel credentialmanagement maakt uniforme controle van referenties mogelijk voor meerdere opslagtypen, wat de beveiliging en toegankelijkheid verbetert.
Voor sectoren zoals defensie, financiën en gezondheidszorg bieden Knox-compatibele apparaten een beveiligingsbasis die onafhankelijk is geverifieerd en direct inzetbaar is.
2. Geavanceerde, gedetailleerde controle voor ultramoderne beveiliging
Knox biedt gedetailleerde beheermogelijkheden die specifiek zijn voor Samsung-apparaten, waardoor zakelijke en persoonlijke apps zelfs op COPE-apparaten gescheiden kunnen worden. IT-beheerders kunnen op afstand controleren of een apparaat is gehackt.
Met de Knox SDK kunnen IT-beheerders aangepaste configuraties en geavanceerde VPN-instellingen afdwingen die verder gaan dan de standaardinstellingen, zoals niet-omzeilbare VPN, VPN-chaining, VPN via tethering en HTTP-proxy via VPN.
Deze gedetailleerde instellingen zijn essentieel voor een divers apparatenpark met verschillende functies; een buitendiensttechnicus heeft bijvoorbeeld niet hetzelfde toegangsprofiel nodig als een medewerker van de financiële afdeling.
3. Regelgeving op hardwareniveau
Profiteer van de geavanceerde hardwarematige bedieningsmogelijkheden van Samsung Knox om apparaten nauwkeurig en flexibel te beheren. Dit omvat de mogelijkheid om hardwaretoetsen opnieuw toe te wijzen voor directe toegang tot specifieke apps of taken. Beheer de apparaatinstellingen strikt, bijvoorbeeld door instellingen automatisch in of uit te schakelen, wijzigingen door de gebruiker te voorkomen of bepaalde instellingen volledig te verbergen.
Daarnaast kunnen beleidsregels worden uitgebreid naar de DeX-modus om de mobiele desktopervaring te optimaliseren. Schakel essentiële systeembeveiligingen in, zoals het blokkeren van ongeautoriseerde apparaatwissingen of installaties van aangepaste ROM's, voor robuuste beveiliging en naleving van regelgeving.
4. Integratie met EMM-oplossingen
Integreer met belangrijke EMM-oplossingen om het apparaatbeheer te vereenvoudigen en de toegankelijkheid te verbeteren. Dit maakt zero-day-ondersteuning voor de nieuwste Knox-functies direct binnen uw EMM mogelijk, zodat u altijd direct toegang hebt tot nieuwe mogelijkheden.
Knox zorgt er ook voor dat functies consistent beschikbaar zijn op verschillende EMM-platformen, wat een uniforme beheerervaring oplevert. Bovendien ondersteunt het meerdere implementatiemodi, waaronder volledig beheerde COD's, COPE en BYOD.
Is Samsung Knox de juiste keuze voor uw organisatie?
Samsung Knox is zeer geschikt voor organisaties die behoefte hebben aan sterke, hardwarematige beveiliging, scheiding van gegevens tussen werk- en privéprofielen en nauwkeurige controle over het gedrag van apparaten.
Het is met name waardevol voor bedrijven met nalevingsverplichtingen die beveiligingsmaatregelen op apparaatniveau vereisen, zoals overheidsinstellingen, de gezondheidszorg, logistieke bedrijven of de financiële sector.
Als uw organisatie Samsung-apparaten gebruikt, maakt Knox al deel uit van uw omgeving, of u het nu gebruikt of niet.
De vraag is niet of je Knox moet gebruiken, maar of je het effectief gebruikt.
Knox biedt zowel een sterke basis voor apparaatbeveiliging als een reeks beheertools voor Samsung-apparaten. Organisaties die een multiplatform-netwerk beheren of geavanceerde bedrijfsintegraties vereisen, gebruiken echter doorgaans een bredere MDM-oplossing naast of in plaats van Knox.
Belangrijkste verschillen: Samsung Knox Suite versus MDM
Samsung Knox Suite is Samsungs eigen pakket met tools voor bedrijven, waaronder Knox Manage, Knox E-FOTA, Knox Asset Intelligence en andere.
Hieronder volgen enkele belangrijke verschillen tussen Samsung Knox Suite en een MDM-oplossing.
| Kenmerken | Samsung Knox Suite | MDM |
|---|---|---|
| Wat het is | Een uitgebreid pakket met diverse Samsung-specifieke tools voor de gehele levenscyclus van het apparaat. | Een op zichzelf staande software-app die zich primair richt op strikte en op maat gemaakte beleidshandhaving, van apparaatregistratie tot uitfasering. |
| Beveiligingsdiepte | Biedt bescherming op hardwareniveau (chip-up) die fysiek in het apparaat is ingebouwd. | Werkt voornamelijk op softwareniveau, beheert apps en configuraties binnen het besturingssysteem en handhaaft beleid op hardwareniveau. |
| Profiel aanmaken | Technisch: Instellingen zijn vaak verborgen in complexe menu's of vereisen handmatige configuratiebestanden. | Visueel: Voor elke instelling zijn eenvoudige schakelaars en keuzemenu's beschikbaar. |
| Eerste ervaring | Complex en gefragmenteerd: Je moet door meerdere portals navigeren (Knox Admin, KME, Knox Manage), elk met zijn eigen logica. | Plat en uniform: één login, één dashboard voor een naadloze ervaring. Een wizard begeleidt gebruikers door de eerste installatie. |
| remote control | Ingebouwde Knox Remote Support met interactie op hardwareniveau. | Ingebouwde afstandsbediening en -besturing met VoIP-bellen voor het oplossen van problemen. |
| Kioskfunctionaliteiten | Biedt functies waarmee fysieke knoppen volledig kunnen worden uitgeschakeld, maar alleen voor Samsung-apparaten. | Biedt vergelijkbare functies met afstandsbediening, live feedback, aangepaste branding, vooraf geconfigureerde kioskmodi en flexibele beleidsregels. |
| Klantenservice | Ondersteuning verloopt doorgaans via standaard zakelijke kanalen of wederverkopers. Geavanceerde ondersteuning vereist een apart ETS-account of een premium abonnement. | Gratis, gepersonaliseerde premium support, vrijwel bij alle prijsplannen. |
| Apparaatondersteuning | Speciaal ontwikkeld en geoptimaliseerd voor Samsung Galaxy-apparaten. | Doorgaans platform-, apparaat- en eigendomsonafhankelijk, waarbij het beheer vanuit één console wordt gecentraliseerd. |
Waarom uw bedrijf MDM nodig heeft voor uw Samsung Knox-apparaten
Samsung Knox beveiligt het apparaat, maar een MDM-oplossing beheert uw volledige apparatenpark. Als uw apparatenpark uitsluitend uit Samsung-apparaten bestaat, dekt Knox Suite de basis. De meeste bedrijven werken echter met gemengde besturingssystemen of hebben functionaliteiten nodig die verder gaan dan wat Knox Suite standaard biedt. In dat geval is een dedicated MDM-oplossing de schaalbaardere keuze.
Knox zorgt ervoor dat het apparaat veilig is, gegevens versleuteld zijn en een veilige werkomgeving wordt afgedwongen. Een MDM-platform verzorgt het beheer op grote schaal, inclusief registratie, OS-updates, beleidsdistributie, app-beheer, acties op afstand, compliancebewaking en rapportage voor een breed scala aan platforms (niet alleen Android) en duizenden apparaten (niet alleen Samsung).
Zonder een MDM-oplossing beheren IT-teams Knox-compatibele apparaten in feite handmatig of via gefragmenteerde tools, waarvan sommige geautomatiseerd zijn. Deze beheermethode is niet schaalbaar.
Een MDM-oplossing die integreert met de Knox API's kan de volledige mogelijkheden van Knox ontsluiten en beheerders een centraal dashboard bieden om het gehele wagenpark te beheren.
Belangrijkste kenmerken van Samsung Knox MDM
1. Inschrijving
Met de Samsung Knox MDM-oplossing kunnen IT-teams apparaten in bulk toevoegen via een volledig geautomatiseerde KME- of QR-code-registratie. Het stelt IT-teams in staat om bedrijfsbeleid, wifi- en VPN-instellingen en app-toegang vooraf te configureren vanaf het moment dat een apparaat voor het eerst wordt opgestart.
2. Bewaking en probleemoplossing op afstand
IT-beheerders kunnen apparaatproblemen op afstand bekijken, beheren en oplossen. Dit vermindert de noodzaak om fysiek toegang tot het apparaat te krijgen en verkort de uitvaltijd, waardoor de operationele workflow wordt verbeterd.
3. Kioskmodus
Met Samsung Knox MDM kunnen al uw apparaten aan één of meerdere MDM-systemen worden gekoppeld. multi-app kiosk-modusDit transformeert uw standaardapparaat in een speciale kiosk, wat de productiviteit en gebruiksvriendelijkheid ten goede komt en misbruik voorkomt.
4. Diepgaande analyses
Samsung Knox MDM biedt snel en diepgaand inzicht in al uw apparaten, inclusief een overzicht van geregistreerde apparaten (per platform), het exacte aantal actieve en inactieve apparaten en meer.
5. Locatietracking en geofencing
Realtime locatiebepaling stelt organisaties in staat om te allen tijde te volgen waar apparaten zich bevinden en ook de historische route van een apparaat te bekijken. Bedrijven kunnen geofences voor apparaten aanmaken en toepassen, en monitoren wanneer een apparaat het vooraf gedefinieerde gebied binnenkomt of verlaat.
6. Nakoming
Met een Samsung Knox MDM-oplossing hebben organisaties continu inzicht in de status van apparaten en gebruikersactiviteit, waardoor ze kunnen voldoen aan wettelijke voorschriften en potentiële risico's kunnen opsporen. Organisaties kunnen ook geautomatiseerde waarschuwingen instellen wanneer er een beleidsschending, beveiligingsrisico of ongebruikelijke activiteit plaatsvindt.
7. Groepen en subgroepen
Apparaten kunnen worden gegroepeerd voor eenvoudig beheer. Dit is vooral handig wanneer meerdere teams meerdere apparaten op verschillende locaties gebruiken. Beleidsregels kunnen worden afgedwongen op zowel groeps- als subgroepniveau.
8. Fabrieksresetbeveiliging (FRP)
Met een Samsung Knox MDM-oplossing kunnen ongeautoriseerde fabrieksresets worden beperkt door de functie te blokkeren, waardoor gevoelige gegevens en apparaten worden beschermd.
9. SD-kaart en opslagversleuteling
Een Samsung Knox MDM-oplossing helpt gegevens te beschermen en ongeautoriseerde toegang te voorkomen via functies zoals endpoint DLP, USB-blokkering, het uitschakelen van SD-kaartgebruik of het afdwingen van SD-kaartversleuteling.
10. Schakel hardwaretoetsen uit
Organisaties kunnen misbruik van apparaten voorkomen, hardwareknoppen, de aan/uit-knop, volumeknoppen en schermnavigatie blokkeren en zelfs schermopnamen en -deling beperken met behulp van een Samsung Knox MDM-platform.
Voordelen van Samsung Knox MDM
1. Gecentraliseerd beheer
Registreer, configureer, bewaak en beheer elk apparaat in de Samsung-vloot, ongeacht de locatie, vanuit een gecentraliseerd, intuïtief dashboard. IT-teams kunnen nu meer tijd besteden aan strategie op vlootniveau, in plaats van overweldigd te worden door problemen met individuele apparaten.
2. Compliance-gereedheid
Gebruik Knox Platform for Enterprise (KPE) om beleid af te dwingen en te zorgen voor naleving op bedrijfsniveau. Met ingebouwde workflows voor naleving, auditlogboeken en rapportagemogelijkheden wordt het aantonen van naleving eenvoudig voor frameworks zoals GDPR of HIPAA. Geautomatiseerde handhaving zorgt ervoor dat naleving niet afhankelijk is van handmatige controles.
3. Beveiliging op bedrijfsniveau
Integreer de mogelijkheden van een MDM-oplossing met de hardwarematige beveiliging van Knox om een gelaagde verdediging op te bouwen die alle fronten bestrijkt: apparaat, besturingssysteem, applicatielaag en netwerk. Een dergelijke beveiligingsaanpak wordt met name verwacht door risicomanagementteams binnen bedrijven.
4. App-beheer
Push, update, beperk of verwijder apps op afstand. Zorg ervoor dat uw apparaten altijd gebruiksklaar zijn en verbeter de productiviteit met moeiteloos app-beheer. Installeer apps geruisloos op apparaten, zodat medewerkers geen actie hoeven te ondernemen; de juiste apps verschijnen automatisch op hun apparaten. Met app-toestemmings- en blokkeerlijsten zorgt u ervoor dat alleen goedgekeurde software op bedrijfsapparaten wordt uitgevoerd.
5. Ondersteuning voor de Knox Service Plugin (KSP)
Implementeer eenvoudig gedetailleerde Samsung Knox-beleidsregels door KSP te integreren, een lichtgewicht Device Policy Controller. Hiermee kunnen IT-teams geavanceerde, Samsung-specifieke apparaatbeleidsregels toepassen. Het biedt ook naadloze toegang tot andere Knox-platformfuncties voor verbeterde apparaatbeveiliging en -beheer.
Beheer uw Samsung Knox-apparaten moeiteloos met Scalefusion.
Samsung Knox beveiligt de hardware en het besturingssysteem. Een MDM-oplossing beheert apparaten van begin tot eind gedurende hun hele levenscyclus, inclusief registratie, beleidshandhaving, beveiliging, compliancebewaking, acties op afstand en rapportage. Samen bieden ze IT-teams binnen bedrijven de controle en het inzicht die ze nodig hebben om Samsung-apparaten op grote schaal te implementeren en te beheren zonder concessies te doen aan de beveiliging.
Samsung Knox is een krachtige beveiligingsbasis, maar werkt het best in combinatie met een capabele MDM-oplossing zoals Scalefusion. Als door Android Enterprise aanbevolen EMM-oplossing en Android Enterprise Gold Partner, Scalefusion Samsung Knox-beheer Voldoet aan alle belangrijke beheermogelijkheden en biedt eersteklas beveiliging voor alle Android-apparaten, inclusief Samsung.
Als u overweegt hoe u uw Samsung-apparatenpark effectief kunt beheren, is de juiste vraag niet of u Knox moet gebruiken, maar welke MDM-oplossing de beste compatibiliteit ermee biedt.
Veelgestelde vragen
1. Is Scalefusion een alternatief voor Samsung Knox Manage?
Ja. Scalefusion ondersteunt Samsung Knox API's en biedt mogelijkheden voor apparaatbeheer op bedrijfsniveau die verder gaan dan wat Knox Manage standaard biedt. Dit omvat geavanceerde analyses, ondersteuning voor meerdere besturingssystemen, kioskconfiguraties en meer gedetailleerde compliance-controles. Organisaties die op zoek zijn naar een completere MDM-oplossing voor het beheer van hun Samsung-apparaten kunnen Scalefusion als alternatief gebruiken.
2. Moet ik aparte apps gebruiken op Samsung Knox?
Niet per se. Samsung Knox is ingebouwd in Samsung-apparaten, dus veel van de belangrijkste beveiligings- en bedrijfsfuncties zijn al beschikbaar zonder dat je iets extra's hoeft te installeren. Of je aparte apps nodig hebt, hangt echter af van wat je wilt doen. De basisbeveiliging en apparaatbeheerfuncties van Knox werken direct, maar als je apparaten op grote schaal wilt beheren, beleid wilt afdwingen, apps wilt implementeren of een hele vloot wilt bewaken, gebruik je doorgaans een aparte MDM/EMM-oplossing die met Knox integreert.
3. Is Samsung Knox een MDM-systeem?
Nee, Samsung Knox is geen Mobile Device Management (MDM)-oplossing. Het is een ingebouwd beveiligings- en enterprise mobility-framework, ontwikkeld door Samsung, dat zich richt op het beschermen van apparaten en het mogelijk maken van bedrijfsbrede beheermogelijkheden op besturingssysteem- en hardwareniveau. MDM-oplossingen daarentegen zijn ontworpen om de volledige levenscyclus van apparaten te beheren, zoals het registreren van apparaten, het implementeren van apps, het afdwingen van beleid en het monitoren van het gebruik binnen een hele vloot. Samsung Knox werkt samen met MDM-platformen om de beveiliging te versterken en uitgebreidere beheermogelijkheden op apparaatniveau te bieden, maar het voert zelf geen volledig apparaatbeheer uit.
4. Hoe gebruik ik Samsung Knox?
Knox is standaard geïnstalleerd op de meeste Samsung Galaxy-apparaten. Binnen bedrijven gebruiken IT-beheerders Knox via een MDM-oplossing die integreert met de Knox API's. Beleidsregels worden geconfigureerd in de MDM-console en automatisch naar apparaten gepusht. Eindgebruikers gebruiken de Knox-werkruimte zoals ze dat met elke andere app of profiel op hun apparaat zouden doen.
