OS Samsung Knox 2.0 má usnadnit zavedení BYODu ve firmách

1. 3. 2014
Doba čtení: 4 minuty

Sdílet

 Autor: Samsung
Nová verze bezpečnostního řešení pro mobilní zařízení Samsung používaná v podnicích má například umožnit rozdělení účtování za služby mobilního operátora na firemní a soukromé. Nejen tím má pomoci se zaváděním principu BYOD do podniků.

Společnost Samsung oznámila, že dokončila verzi 2.0 svého bezpečnostního mobilního řešení Samsung Knox. Knox 2.0 je určen pro ochranu dat a soukromí podnikových uživatelů.

Nově přidané funkce mají poskytnout IT oddělením více možností při zavedení principu BYOD, tedy umožnění zaměstnancům pracovat s firemními daty na vlastních zařízeních.

Knox má dnes podle Samsungu přes milion aktivních uživatelů.

Verze Knox 2.0 má oproti předchozím verzím nabízet následující funkce nebo jejich vylepšení:

  • Správa certifikátů v zabezpečené zóně TrustZone: Tato funkce má zabezpečovat a udržovat klientské certifikáty uvnitř bezpečné zóny TrustZone s dodatečnou podporou průmyslových standardů, jako je PKCS#11. To má mobilnímu zařízení umožnit hrát roli čipové karty a její čtečky.
  • Knox Key Store: Vytváří a udržuje šifrovací klíče uvnitř chráněného prostředí TrustZone. Umožňuje třetím stranám využívat šifrování pro zabezpečení citlivých aplikací a zajišťuje, že jsou šifrovaná data ochráněna, pokud je systém ohrožen.
  • Ochrana v reálném čase pro zajištění systémové integrity: Monitorování v reálném čase, které odhalí a zamezí neoprávněným úpravám kódu jádra, citlivých dat jádra a systémové části.
  • Ochrana ODE pomocí TrustZone: Šifruje data uložená v přístroji pomocí ochranného šifrovacího klíče uloženého v TrustZone. Může být zakázán na základě detekce narušení integrity systému.
  • Biometrické ověření dvěma faktory: Činí přístup k obsahu bezpečnější tím, že vyžaduje při ověření nejen heslo, ale i otisky prstů.
  • Vylepšení obecného rámce Knoxu: Knox podporuje funkce Per-App VPN pro řešení SSL VPN, jako jsou sítě Juniper, F5 a Cisco, zatímco dříve je podporoval pouze pro IPsec VPN.

Rozdělení účtování

Knox 2.0 dále nabídne například podporu většiny aplikací z Google Play Store, takže nebude potřeba provádět „wrapping“ aplikací třetích stran.

Knox 2.0 bude rovněž podporovat konfigurace politik Security Essentials pro kontejnery třetích stran, jako například zabezpečený kontejner od Good, SafeZone od Fixmy nebo AppConnect od MobileIronu. Kontejnery od třetích stran tak budou mít stejnou úroveň hardwarové ochrany jako kontejner Knox.

Knox 2.0 podporuje duální APN (access point name), čímž lze oddělit zpoplatnění využitých dat z podnikových aplikací od dat z osobních aplikací. Knox má na základě toho umožnit samostatně účtovat osobní a podniková data prostřednictvím fakturace mobilního operátora.

Ekosystém v cloudu

Samsung představil v rámci Knox 2.0 také dvě nové cloudové služby Knox EMM a Knox Marketplace, zaměřené na SMB sektor.

Knox EMM má poskytnout sadu více než 326 IT politik pro správu mobilního zařízení a správu identit a přístupu na bázi cloudu za účelem implementace pravidel společnosti.

Služba zahrnuje například „Single sign-on“ přihlášení do webových a mobilních aplikací, adresářové služby, stejně jako „Active Directory“ pro správu informací o pověření nebo podnikové služby.

Knox Marketplace je obchod nabízející podnikové cloudové aplikace. Obsahuje katalog podnikových aplikací včetně Knox a dalších více než 140 cloudových aplikací, přizpůsobitelné balíčky pro zákazníky, aby mohli kupovat více aplikací ve specifických setech a možnost konsolidované fakturace, která umožní zákazníkům kombinovat více produktů do jedné faktury.

Všechny služby zakoupené v Marketplace jsou vybavené možností přístupu bez nutnosti přihlášení, která je implementovaná v Knox EMM. IT administrátor tak má moci dohlížet na přístupová práva zaměstnanců k nakupovaným službám podle pověření stanovených v Active Directory.

Díky partnerství se společností Microsoft umožňuje Knox uživatelům propojit své zařízení a mít tak přístup k firemním zdrojům a službám přes Microsoft Workplace Join.

Dostupnost

Nové funkce Knox 2.0 mají být k dispozici v druhém čtvrtletí tohoto roku. Uživatelé předchozí generace platformy Knox budou moci přejít na Knox 2.0 po upgradu na novou verzi OS Android KitKat. Knox 2.0 bude také předem nainstalovaný na nově uvedeném zařízení Samsung Galaxy S5.

ICTS24

Samsung během setkání Samsung Developer Day navíc uvedl vylepšenou vylepsenou sadu Samsung Mobile SDK 1.5 s podporou technologie skenování otisků prstů a zdokonalenou funkcí detekce pohybu, kterou je vybaven právě nově představená pátá verze chytrých telefonů Galaxy.

Zdroj: Samsung

Čtěte dále

IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT