Was ist Knox

[foxy57]

ich habe die Suche bemüht und überall nur Fragmente
einer Erklärung gefunden und im S4 Thread wird darüber
heftig gestritten, also hier meine Fragen

" was ist Knox "

und

"was geschieht gerade mit Irgendeinem Bootloader beim 4.3 Update"

Es wäre interessant zu wissen, was uns bei einem Update des
Active auf JB 4.3 erwartet...

 

[Darkman]

Hier hat ein User das ganze mal von der Positiven Seite erklärt:

Hi Freddi,

Als Hintergrundinfo vorab: ich arbeite in einem Softwareunternehmen und wir haben eine MDM Lösung im Einsatz. Auf meinem Smartphone befinden sich vertrauliche Daten (beispielsweise durch interne Emails).

Knox wird anfangs einmalig installiert und eingerichtet. Nach einer kleinen Installationsroutine, bei der du Passwort und Einstellungen vornimmst, wird der Knox Container erstellt.

Innerhalb dieses Containers sind alle deine Daten verschlüsselt und können nicht von deinem "Persönlichen" Container geöffnet werden.
Einfach gesagt kannst du dir das wie ein "Arbeits-Betriebssystem" vorstellen, das losgelöst und parallel von deinem Privat-Betriebssystem läuft. Die Knox Umgebung hat ein eigenes Sicherheits-, Zertifikats- und Rechtemanagement. Das heißt, dass Zertifikate, die unter Knox installiert werden, auch nur für Knox gelten.

Knox wird wie eine "normale App" als Icon auf dem Homescreen und im App Drawer hinterlegt. Wenn du auf Knox tappst, wirst du aufgefordert, dein Passwort einzugeben. Gibst du dies korrekt ein, findest du dich im Knox Container wieder, der von dir auch - wie von Android gewohnt beispielsweise durch ein anderes Hintergrundbild - individualisiert werden kann. Wenn du Knox beenden möchtest, gibt es innerhalb von Knox eine Verknüpfung die, "Pers. Startseite" heißt. Tappst du darauf, landest du wieder in deiner persönlichen Android Umgebung.

Was ist besonders an Knox?

Was in Knox passiert, bleibt in Knox
Das bedeutet, dass Photos, die Beispielsweise mit der Camera App unter Knox geschossen werden, auch nur unter Knox geöffnet werden können. Dateitransfer ist nur möglich, wenn du dich für Knox authentifiziert hast und Knox läuft. Damit kannst du mit Hilfe von Knox Dateien automatisch und schnell verschlüsselt transportieren und auch unterwegs auf diese zugreifen.
Das gleiche gilt für Exchange-Konten, die du unter Knox einrichtest inkl. deren Emailkonten, Kalendereinträgen, Kontaktadressen etc.

Was ich sehr schön finde: Wenn ein Email(Push-)Konto unter Knox eingerichtet ist und eine Email angekommt, während Knox nicht läuft, wird in deiner Android Umgebung eine Notification eingeblendet, dass ein Knox Ereignis stattgefunden hat. Wenn du darauf tappst, musst du dich authentifizieren und wirst daraufhin direkt zur Email unter der Knox Umgebung gebracht. Gleiches gilt für Kalenderereignisse wie Meetings mit Erinnerungen etc.

Wo wir beim Kalender sind: Kalendereinträge aus deinem Privaten Kalender werden im Knox Kalender angezeigt, damit du beispielsweise nicht ein Meeting zu einer Zeit planst, an der du einen privaten Termin hast. Andersherum passiert das leider nicht. Ich hätte mir sehr gewünscht, wenn zumindest meine Businesstermine als Blocker angezeigt werden, auch gerne ohne Titel und Informationen.

Innerhalb von Knox kannst du auch nur Apps installieren, die im Samsung Knox Store freigegeben sind, um interne Breaches zu verhindern. Samsung verifiziert dazu die eingereichten Apps der ISVs und stattet sie mit einem Sicherheitszertifikat aus, mit dem sie in den Knox Store geladen werden können.
Vorinstalliert sind Kamera, E-Mail, S Planner, Samsung Browser und die Telefon Apps.

Mit der MDM Lösung lässt sich der Knox Container losgelöst von den Privatdaten wipen. Sollte ich das Gerät verlieren, kann ich mich bei unserem MDM einloggen und den Knox Container von der Ferne aus löschen.
Auch praktisch: VPN lässt sich nur für Knox konfigurieren, sodass du unter Knox Zugriff auf das Intranet hast, in der persönlichen Umgebung aber nicht. Insbesondere für die Berechtigungen der Apps ist das wichtig, da viele Apps vollen Netzwerkzugriff verlangen und nun dank Knox auf keinen Fall Zugriff auf das VPN haben.

Die Gültigkeit deiner Authentifizierung für Knox kannst du von "Sofort, wenn der Bildschirm aus ist" auf bis zu 30 Minuten nach Inaktivität einstellen. Das bedeutet im zweiten Fall, dass dein Knox Container 30 Minuten nachdem du ihn geschlossen hast, wieder geöffnet werden kann, ohne erneut das Passwort einzugeben.

Apple hat das ganze nochmal etwas anders gelöst, ich finde den Knox Ansatz durch die strikte Trennung derzeit deutlich besser. Sicherheitszertifkate und Profile des Unternehmens haben nur ihre Berechtigung für Knox Container, nicht auf meine privaten Daten et vice versa.

 

[joeka*]

Sehr Interesant!

...Danke!

Hier noch mehr Info's:

http://blog.kaspersky.de/so-funktioniert-samsung-knox/

http://www.samsung.com/at/business/solutions-services/mobile-solutions/security/samsung-knox

gruß
joe

 

[foxy57]

Danke @Darkman !
und was hat es mit dem Bootloader
auf sich...gibt es da irgend welche
Beschränkungen ?

 

[Darkman]

Der Bootloader überwacht das ganze und sorgt dafür das der KNOX Counter auf 0x1 geht wenn es modifiziert wurde. Die Folge dessen ist das die KNOX Funktion alle KNOX Anwendungen und Daten sperrt und man vermutlich (ist noch nicht bestätigt) seinen Garantieanspruch an den Hersteller verliert.

Du kannst den Bootloader mit dem BIOS vom PC vergleichen. Er ist für alles verantwortlich beim Starten des Handys....

KNOX funktioniert nur mit diesem Bootloader, hat man ihn einmal kann man nicht mehr zurück auf eine ältere Version.

 

[Trend43]

Ich hatte mich auch immer gefragt was knox ist, jetzt bin ich schlauer ... Danke

 

[tlmiles]

wie kriege ich den Meine Galerie in Knox will das die Ganzen Bilder videos usw nur noch in Knox sind geht das ?

 

[Darkman]

Da mußt du im S4 oder Note 3 Bereich nachfragen!