Samsung Knox
Разработчик Samsung Group
Операционная система Android и Tizen
Последняя версия 3.2.1(07.01.2019)
Состояние актуальное
Сайт samsungknox.com

Samsung Knox — это решение мобильной безопасности, предварительно установленное на большинстве смартфонов, планшетов и носителей Samsung. Используется для реализации зашифрованного безопасного пространства на устройстве для защиты личной и корпоративной информации от попыток несанкционированного доступа.

Содержание

Обслуживание [ править | править код ]

Samsung Knox предоставляет функции безопасности, которые позволяют личным и корпоративным данным сосуществовать на одном телефоне. Пользователь нажимает значок, который переключает пространство телефона с личного на рабочий, без задержки или перезагрузки. [1] Производитель заявил, что эта функция полностью совместима с ОС Andro >[2]

Услуга «KNOX» является частью предложений компании «Samsung для предприятий» (SAFE) для смартфонов и планшетов. Первым конкурентом Samsung Knox является Blackberry Balance, услуга, которая также разделяет личные и рабочие данные. Название, «Samsung Knox», происходит от американской военной базы Форт-Нокс. [3]

В октябре 2014 года Агентство национальной безопасности США (АНБ) утвердило устройства семейства Samsung Galaxy в рамках программы быстрого развёртывания коммерчески доступных технологий. В утверждённые продукты включены Galaxy S4, Galaxy S5, Galaxy S6, Galaxy S7, Galaxy Note 3 и Galaxy Note 10.1 2014. [4]

В июне 2017 года Samsung прекратила использование программного обеспечения «My Knox» и настоятельно рекомендовала пользователям перейти на альтернативный продукт — «Secure Folder» (рус. «Защищённая папка» ). [5]

Безопасность [ править | править код ]

В октябре 2014 года исследователь безопасности обнаружил, что Samsung Knox хранит PIN-код в текстовом виде вместо хешированного и прецессирует его с помощью «запутанного» кода. [6]

В мае 2016 года израильские исследователи Ури Канонов (англ. Uri Kanonov ) и Авишаи Вул (англ. Avishai Wool ) обнаружили три ключевые уязвимости, существующие в определённых версиях Knox. [7]

Счётчик KNOX [ править | править код ]

В устройствах Samsung KNOX использует электронный предохранитель (в простонародье — счётчик KNOX), указывающий, были ли в системе произведены какие-либо несанкционированные изменения. Таким образом, после перепрошивки загрузчика, ядра или Recovery на пользовательское, а также при получении на устройстве root-прав будет активирован электронный предохранитель. После его активации пользователь больше не сможет оплачивать покупки через сервис мобильных платежей Samsung Pay, а устройство не сможет создавать безопасное пространство KNOX или получать доступ к данным, ранее сохранённым в нём. [8] Эта информация может использоваться компанией Samsung для отказа в гарантийном обслуживании устройства, на котором были произведены нестандартные изменения. [9] На некоторых устройствах можно сбросить счётчик KNOX, применив к телефону заводскую прошивку. [10]

Android Enterprise [ править | править код ]

5 марта 2018 года было объявлено, что в Andro >[11]

Константин Иванов

Bring your own device

Множество людей используют свои личные телефоны для работы. Политика, получившая название BYOD (Bring Your Own Device, «принеси свое собственное устройство») становится все более популярной по мере того, как растут цены на телефоны, а потребительские модели становятся все более безопасными. Программы для корпоративного использования для мобильных устройств есть и у Apple, и у Google, но, возможно, одна из самых простых в использовании — как для вас, так и для любого IT-специалиста — это Samsung Knox.

Если вы являетесь владельцем устройства Galaxy не старше пары лет, тогда, вероятно, на нем есть Samsung Knox. Это не то, что требует установки, поскольку является частью ОС Android в варианте от Samsung, а не разновидностью приложения или библиотекой поддержки.

Knox – это часть Android, которая может быть предустановлена, и люди, которым он не нужен, знают, насколько сложным может быть его удаление. Knox также встроен в оболочку Tizen на носимых устройствах Samsung. Давайте посмотрим, что же такое Samsung Knox и что он умеет.

Что это такое?

Samsung Knox – это особый слой безопасности, который имеется в топовых телефонах Samsung и служит для того, чтобы отделять и изолировать личные и рабочие данные пользователя. Можно представить себе это как способ фактически превратить один телефон в два – именно так происходит управление приложениями и данными, которые эти приложения генерируют, как, впрочем, и данными, которые вы вносите в них сами.

Вы перемещаетесь между этими двумя слоями по тапу на иконку Knox и после ввода пароля. Пароль уникален и отличен от любых паролей, которые вы используете для разблокировки аппарата, так что даже если случится невероятное и кто-то обойдет экран блокировки, данные, защищенные Knox, останутся недоступны. Разве что не будут применены реально сложные способы, которые придумываются людьми, работающими над тем, чтоб обойти системы безопасности, а потом устранить уязвимости, чтобы эти способы больше не работали. Как, например, здесь.

По умолчанию, как только вы заходите в раздел своего телефона, защищенный Knox, у вас остается доступ только к нескольким приложениям – это Камера, Галерея, Почта, Мои файлы, Телефон, Контакты, браузер Samsung, Загрузки и S Planner. Вы можете добавлять и другие приложения в слой, защищенный Knox, и они будут «скопированы» туда, где их данные будут храниться отдельно от того же приложения на «обычном» слое вашего телефона.

Для работы Knox требуется два условия. Вам нужно подходящее устройство – не все телефоны Samsung (а также часы и планшеты) поддерживают Knox, вот их список. И вам нужен правильный софт: вы найдете Samsung Secure Folder в Play Store, если ищете с совместимого телефона, а если с устройства, на котором установка невозможна, то вы его и не увидите.

Есть и третий важный компонент, который может быть использован для корпоративных целей. Это Knox Premium или его эквивалент. Это не то, что имеет смысл использовать дома (хотя если очень хочется, то можно), и это возможность для IT-отдела управлять слоем Knox на телефонах, являющихся частью группы устройств с доступом к серверу. По сути, это облачное решение, созданное для работы с Knox, и безопасная платформа «под ключ».

Knox сертифицирован для использования правительством в Финляндии, Франции, Казахстане, Нидерландах, Испании, Великобритании и США. Также в определенных конфигурациях он соответствует стандартам FIPS_140-2 и ISCCC (китайский стандарт кибербезопасности). Это означает, что такие организации, как Министерство обороны США, уверены в безопасности использования Knox своими сотрудниками (с доступом к информации для служебного пользования). А это значит, он достаточно безопасен и для вас.

В Android Oreo Knox был включен в бизнес-решение от Google Android for Work, чтобы обеспечить защиту ядра Linux в реальном времени, проверку на вредоносные программы и части процедуры доверенной загрузки. Samsung использует электронный предохранитель eFuse, чтобы определить, было ли загружено неофициальное программное обеспечение, изменив проверку статуса гарантии на 0x1, когда попытка была обнаружена. И это не сбрасывает моментально настройки к заводским значениям.

Использовать или нет?

Использование Samsung Knox ни в коем случае не обязательно, и если вы не тот человек, что постоянно копается в софте своего телефона, вы можете и не узнать, что он там есть. Но если ваш телефон разработан с поддержкой Knox, то для вас это бесплатно, так что почему бы не попробовать.

Скорее всего, вы не обладаете секретной информацией и никто не следит за вами, пытаясь украсть ценные данные. Люди и организации, которые охотятся за пользовательскими данными, могут не воспринимать вас как непосредственную цель, но попади ваш телефон кому-то в руки, они могут попытаться выудить из него все что только возможно. Использование Knox для защиты информации, которая для вас ценна, это очень просто, а репутация у данного решения очень достойная.

Кроме того, Knox – отличный способ спрятать конкретные файлы и папки от тех, кто время от времени может иметь доступ к вашему телефону – дети, соседи по комнате и т.д. Если поместить приложение в Knox, его данные будут доступны только по паролю, а также можно использовать приложение My Files, чтобы спрятать файл или папку от нежелательных глаз.

Для повседневных задач вроде переписки вам вряд ли имеет смысл использовать Samsung Knox. Но если появляется хоть сколь-нибудь чувствительная информация – например, «то, что не стоит показывать маме», – Knox может пригодиться. Вам необязательно быть в большом бизнесе, чтобы стремиться обезопасить свои данные, а Samsung предлагает для этого очень удобный инструмент.

Вопрос к владельцам устройств Samsung – а вы, уважаемые читатели, пользуетесь Knox? Если да, то делитесь своими сценариями, если это, конечно, не секретная информация ☺

Выберите социальную сеть для скрейпинга этой страницы.

Мобильная платформа безопасности, разработанная для компаний с развитой системой корпоративной мобильности

Защита премиального класса
для всего мира*

Люди всегда остаются людьми. Они очень легко теряют рабочие телефоны и используют в местах, совершенно не предназначенных для работы. Но это нормально. Люди хотят оставаться людьми. Они любят то, что им нравится, делают то, что считают нужным, но иногда выходят за рамки допустимого.

Вот почему мы разработали платформу Samsung Knox, мобильную платформу безопасности на уровне чипа, которую теперь одобрили на уровне правительств 30 стран мира. Эта платформа предназначена для безопасной работы корпоративных пользователей с мобильными устройствами. Зачем менять стиль поведения сотрудников компаний, когда мы можем просто защитить их мобильные устройства от несанкционированного доступа и вредоносных атак?
Samsung Knox: сертифицированная система мобильной безопасности *

Технология Knox

Одобренная правительствами и корпорациями во многих странах мира, платформа Samsung Knox обеспечивает защиту вашего бизнеса.

Knox — это многоуровневая платформа, встроенная в новейшие устройства Samsung на аппаратном и программном уровнях. Knox непрерывно контролирует целостность всех подсистем устройств с помощью цепочки специальных процедур, начиная с уровня платформы и заканчивая операционной системой, регистрируя при этом любые попытки совершения вредоносных атак.

*Knox контейнер является опцией.
**TIMA — это система контроля целостности архитектуры, основанная на технологии TrustZone

Платформа Samsung Knox по степени защищенности превышает требования безопасности, установленные многими правительственными организациями и предприятиями для работы с корпоративными данными и совершения операций с использованием мобильных платформ безопасности.

* С мая 2017 года платформа Samsung Knox была одобрена правительствами 30 стран мира.
** Согласно отчету "Mobile Device Security: A Comparison of Platforms" (April 6, 2016) Агентства Gartner, платформа Samsung Knox получила рейтинг "Strong".

Knox решение

Иллюстрация того, как мобильная платформа безопасности Samsung Knox может помочь в развитии вашего бизнеса.

Полнофункциональный рабочий контейнер

Рабочий контейнер предприятия, изолирующий рабочие приложения и данные от остальных данных, хранится на чипсете устройства и платформе Knox

Облачное управление устройствами

Облачное кросс-платформенное решение EMM объединено с контейнером безопасности на устройствах Samsung

Настройка и развертывание парка корпоративных устройств

Облачная версия инструмента позволяет осуществлять удаленную настройку и динамичное обновление политик парка мобильных корпоративных устройств, включая обновления большинства функций

Установка и регистрация Агента для EMM

Облачный нструмент для установки EMM Агента и автоматической регистрации мобильных устройств в EMM

Сложное конфигурирование мобильных устройств

Комплект средств разработки, обеспечивающий доступ к более, чем 1000 API для настройки и персонификации Samsung устройств

Дополнительная защита для Android приложений

Невидимый контейнер, защищающий отдельные приложения путем изолирования их и данных этих приложений от остальных приложений мобильного устройства

* Доступность решений Knox Configure и Knox Mobile Enrollment может зависеть от страны продажи. Более детальную информацию можно найти на сайте SamsungKnox.com

Практический пример

Посмотрите, почему другие пользователи доверяют платформе Samsung Knox и измените взгляд на ваш бизнес.

Провайдер медицинских услуг Saint Elizabeth

Использование мобильных инноваций для надомного ухода за пациентами

Mezzo Global

Используйте мобильные инновации в туристическом бизнесе

Renault Samsung

Новая форма информационного решения для автомобиля

Провайдер медицинских услуг Saint Elizabeth

Использование мобильных инноваций для надомного ухода за пациентами

"Персонал нашей некоммерческой медицинской организации обеспечивает пациентам первоклассный уход, а использование мобильных устройств Samsung помогло повысить эффективность этой помощи. Теперь благодаря применению этих устройств мы можем припарковать автомобиль и посетить пациента в удобное для него время."

— Shirlee Sharkey, CEO, Saint Elizabeth —

Решение

Персонал организации Saint Elizabeth в тесном сотрудничестве с канадским офисом Samsung оснастил 5 000 своих сотрудников планшетами GALAXY Tab S LTE с встроенной платформой Knox Workspace. Это решение позволяет обслуживать пациентов в условиях строгого соблюдения положений конфиденциальности.

Результаты

Успех реализации пилотного проекта позволил внедрить решение на основе планшетов Samsung в национальном масштабе. Благодаря переходу с бумажных медицинских карт на электронные записи, персонал организации Saint Elizabeth получил возможность повысить уровень качества обслуживания пациентов в домаших условиях на ежедневной основе при сохранении конфиденциальности персональных данных.

О некоммерческой организации Saint Elizabeth

Saint Elizabeth — это национальный провайдер и социальный инноватор, который уверенно смотрит в будущее своих услуг. Эта некоммерческая организация насчитывает в 8 000 сотрудников и обслуживает ежедневно 18 000 пациентов.

Компания Mezzo Global

Используйте мобильные инновации в туристическом бизнесе

"Планшет Samsung GALAXY Tab PRO — превосходный выбор для компаний-авиаперевозчиков, особенно для тех, кто интересуется повышением качества обслуживание пассажиров бизнес класса и мы готовы предложить этим пассажирам приложения с развлекательным контентом. Благодаря высокому разрешению экрана, пассажиры получают большее удовольствие от просмотра по сравнению с использованием для этих целей обычных смартфонов."

— Dave Sampson, CEO, Mezzoglobal —

Решение

Создание специализированного планшета — это единственный способ в полной мере реализовать необходимые требования для этого вида услуг. Использование планшета Samsung Tab PRO и приложения Samsung Knox Customization позволило компании Mezzoglobal полностью реализовать на практике это решение. Планшеты Tab PRO отличаются высоким разрешением экрана и являются идеальным устройстом для просмотра премиального контента на борту авиалайнера. Тонкий дизайн планшета позволил оборудовать задние спинки кресел с минимальными модификациями и удовлетворить требованиями Федерального управления гражданской авиации США. Благодаря оболочке Knox Customization, ограничивающей использование некоторых функций планшета, компания Mezzoglobal смогла предотвратить возможность загрузки и просмотра нелицензионного контента, нарушющего авторские права.

Результаты

Заменив существующие системы предоставления развлекательного контента для пассажиров во время полета, компания Mezzoglobal смогла уменьшить вес каждого кресла на 2-4 кг., сэкономив ежегодно миллионы долларов на оплату топлива. Решение Mezzoglobal по использованию планшетов Samsung Tab PRO получило одобрение компании Голливуд, которая позволила демонстрировать пассажирам контент типа “early-window”, который еще не был записан на DVD. Таким образом пользователи могут совершенно спокойно просматривать премиальный развлекательный контент на экране планшета высокого разрешения.

О компании Mezzoglobal

Компания Mezzoglobal основана в 2004 году. Эта компания сформировалась на основе туристического бизнеса с предоставлением услуг по авиа-, морским и ЖД перевозкам пассажиров.