Enterprise Mobility Management (EMM) mit Samsung Knox für iOS und Android

Samsung hat die Sicherheitsfunktionen von Knox zwar verbessert, Unternehmen sind aber weiterhin unsicher, ob sie die neuen EMM Tools nutzen sollen.

Dieser Artikel behandelt

Tablets

ÄHNLICHE THEMEN

Samsung ist dem wachsenden Kreis der Hersteller beigetreten, die sich mit dem Thema Enterprise Mobility Management...

(EMM) auseinandersetzen. Dennoch bleiben Fragen über den Ansatz offen, mit dem iOS-Devices und Geräte anderer Hersteller verwaltet werden.

Samsung Knox EMM ist ein Cloud Service, der die Verwaltung von Geräten und Anwendungen mit iOS von Apple und Android von Google ermöglicht. Darüber hinaus hat Samsung auf dem Mobile World Congress im Februar eine verbesserte Version seiner Knox Security Plattform veröffentlicht.

Es ist ein großer Schritt für das koreanischen Technologie-Unternehmen, das sich bisher darauf beschränkte, Management- und Sicherheits-APIs in einige seiner Smartphones und Tablets zu integrieren. EMM-Lösungen von Drittherstellern können diese APIs nutzen, um die Geräte zu verwalten.

„Es wird ein harter Kampf für Samsung, und sie werden schwer darum kämpfen müssen, um Unternehmen zu überzeugen, dass sie ein ernstzunehmender Mitspieler im Enterprise Markt sein wollen und nicht nur ein Konzern für Unterhaltungselektronik“, sagt Jeff Wilhelm, Chief Technology Officer bei Envision Technology Advisors, einem IT-Lösungsanbieter.

Kann Samsungs Knox EMM ein Erfolg werden?

Die Funktionen von Knox EMM beinhalten die Verwaltung von mobilen und Web-basierten Anwendungen sowie ein Self-Service Portal für IT Administratoren und Endanwender. Benutzer können sich gegenüber Unternehmensanwendungen über das in Knox EMM integrierte Identity Access Management autorisieren, sodass nur noch hierfür eine Anmeldung erforderlich ist (Single Sign-On). Das Knox Identity Access Management integriert sich sowohl in das lokale Active Directory als auch in die Microsoft-Azure-Cloud.

Unternehmen können die benötigten Lizenzen über den Knox Marketplace erwerben. Cloud-basierte Unternehmensanwendungen, wie zum Beispiel Box, sind dort verfügbar. Samsung hat als Hersteller von mobilen Geräten einen großen Erfolg und verfügt laut einem aktuellen IDC-Bericht über einen Marktanteil von 25 Prozent der weltweiten Smartphone-Verkäufe. Apple als Zweitplatzierter kommt auf einen Marktanteil von rund 12 Prozent. Laut Brian Katz, Head of Mobile Innovation beim Pharmaunternehmen sanofi, lässt sich diese Dominanz nicht automatisch auch auf den EMM-Markt übertragen.

„Samsung baut hervorragende Geräte, aber das heißt nicht, dass sie auch im Bereich Enterprise Management genauso gut und erfolgreich sind“, so Katz. „Ich kann mir niemanden vorstellen, der sich an Samsung wendet, die in diesem Bereich eine völlig unbekannte Größe sind, um eine EMM Lösung zu kaufen.“

Auch andere Hersteller wenden sich mittlerweile dem Management von Geräten und Anwendungen zu. Am gleichen Tag, an dem Samsung Knox EMM im Februar ankündigte, stellte BlackBerry seinen BlackBerry Enterprise Service 12 vor, eine Lösung, um BlackBerry, iOS, Android und Windows Phone -Geräte zu verwalten. Microsoft stellte bereits letztes Jahr seine EMM Plattform vor. Im Gegensatz zu Samsung verfügen BlackBerry und Microsoft über langjährige Erfahrung als Anbieter von EMM-Software.

„Es ist nicht so, als würden die einfach kommen und sagen ‚Hey, lass uns ab jetzt ins Management Software Geschäft einsteigen’“, so Katz. „Vielmehr ist das deren täglich Brot.“

Samsung ist Knox-Partnerschaften mit mehreren etablierten Softwareherstellern eingegangen, unter anderem CA, Citrix und Good Technology. Dies könnte dabei helfen, IT Profis für den neuen Service empfänglicher zu machen, so Ralph Rodriguez, CEO von Blue Hill Research.

Samsung aktualisiert Knox Security

Samsung hat einige Verbesserungen an der stark kritisierten Knox Mobile Security Plattform vorgenommen. In seiner bisherigen Vorgehensweise konnte Knox nur gekapselte Applikationen verwalten, die über zusätzliche Sicherheits- und Managementfunktionen verfügten. Dieser Ansatz schränkte die Auswahl der möglichen Anwendungen deutlich ein, da dies entsprechende Modifikationen der Apps durch die Entwickler voraussetzte.

Samsung Knox und Android L

Abbildung 1: Samsung Knox und Android L.

Im Gegensatz dazu erstellt Samsung Knox auf Android Geräten getrennte Profile für die dienstliche und die persönliche Nutzung. So kann jede öffentlich im Google Playstore verfügbare Anwendung verwaltet werden, solange sie Androids Multiuser Framework unterstützt. Sie wird dann in einem abgetrennten Bereich ausgeführt, in dem eine Android Version mit erhöhter Sicherheit läuft. Diese Funktionen kommen auch im neuen Android L zum Einsatz (siehe Abbildung 1).

Die Administratoren können freigegebene Anwendungen auf eine Whitelist setzen beziehungsweise eine Blacklist mit gesperrten Anwendungen erstellen, welche die Ausführung dieser Apps verhindert. Zusätzlich erhalten sie die Kontrolle darüber, welche Daten, zum Beispiel Kontakte oder Kalendereinträge zwischen den beiden Profilen ausgetauscht werden dürfen. Dennoch bleibt unklar, wie Knox Geräte und Anwendungen auf iOS-Basis verwalten wird. „Sie können dort nicht den gleichen Ansatz nutzen", sagt Rodriguez.

Wie wird Samsung Knox iOS managen?

Unter Berücksichtigung von Apples Historie und der Rivalität mit Samsung darf unterstellt werden, dass Knox EMM kaum einen vergleichbaren Zugriff auf die iOS Hardware bekommen wird, um Sicherheitsfunktionen zu integrieren, wie dies bei Android möglich ist. In diesem Fall wäre Samsung gezwungen, einen reinen Software-basierten Ansatz zu nutzen, bei dem ein zusätzlicher Layer in Form einer Middleware auf iOS genutzt wird, so Rodriguez. Dies führt seiner Meinung nach nicht nur zu einer höheren Komplexität, sondern auch zu zusätzlichen Schwachstellen.

Für Wilhelm stellt sich außerdem die Frage, wie sich die Verwaltung und Absicherung von Geräten anderer Hersteller zu den von Samsung selbst hergestellten Geräten unterscheidet. Acht Samsung Geräte, unter anderem das Galaxy S4 und Galaxy Note 3, unterstützen bisher Knox.

„Für Geräte, die ein Standard-Android oder iOS nutzen, werden keine Funktionen geboten, die nicht schon durch einen der vielen anderen Hersteller verfügbar sind”, so Wilhelm. „Nur für Geräte, welche die Samsung Knox Architektur nutzen, wird ein konkreter Mehrwert geboten, da diese bereits auf die neuen Funktionen vorbereitet sind.“

Zu diesen Funktionen zählen die Überwachung von Schadsoftware auf Linux Kernel Ebene, ein sicherer Speicherbereich für Verschlüsselungen und Client Zertifikate sowie die Unterstützung von VPN-Anbietern.

Folgen Sie SearchDataCenter.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im August 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Tablets

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close