Toate detaliile despre Samsung Knox

Autor: -
20130225_152216_1In perioada 25-28 februarie 2013, la Mobile World Congress, Samsung a prezentat tehnologia Samsung KNOX™, o solutie completa de securizare a telefonului mobil, dedicata mediului business.
Prin serviciul Knox, Samsung doreste sa aduca telefonul personal in mediul corporate, oferind angajatilor posibilitatea de a delimita viata privata de activitatea desfasurata la locul de munca.
20130225_152117Practic, Samsung Knox creeaza doua profiluri, unul pentru locul de munca, altul pentru datele personale si separa, astfel, pozele, notitele, mail-urile si toate celelalte date existente in telefon. Prin apasarea unui buton se va putea face trecerea din modul Knox in modul personal si invers. Fiecare din cele doua moduri poate fi configurat total diferit, putandu-se personaliza chiar si imaginea de fundal sau sincronizarea aplicatiei Dropbox.
Foarte important de mentionat este ca administratorul IT al firmei va avea acces la modul Knox si va putea configura anumite privilegii de utilizare a datelor de pe telefonul angajatului. De exemplu, administratorul poate permite sau nu, unui angajat, accesul la pozele realizate in modul Knox de pe telefon in afara orelor de lucru sau in momentul cand telefonul este conectat la PC.

Ce se afla in spatele tehnologiei Knox?

Securizarea propriu-zisa consta intr-un bootloader blocat, o arhitectura ARM TrustZone si un kernel construit pe baza SE Android.
Cu bootloader-ul blocat, compania previne rescrierea sistemului de operare al telefonului, si, totodata, anticipeaza incercarea de evitare a masurilor de securitate impuse. In contrast, compania HTC ofera gratuit deblocarea bootloader-ului, pentru toate telefoanele fabricate incepand cu anul 2011.
Mobile device management (MDM) este o tehnologie implementata deja in solutia Microsoft Office 365 si permite administratorului IT sa controleze setarile dispozitivelor configurate pentru Microsoft Exchange.
Chiar daca tehnologia Samsung KNOX ajuta la reducerea considerabila a costurilor pentru companiile mari, ma indoiesc ca, in Romania, aceasta tehnologie va putea acoperi un procent foarte mare din angajatii companiilor, intrucat strategia BYOD (bring your own device) va fi privita cu reticenta de catre utilizatorii fara experienta in domeniul IT, datele personale putand fi principala grija a acestora, chiar daca Samsung Knox promite sa le tina in siguranta si departe de ochi straini, cu orice pret!
MDM (mobile device management) este o tehnologie care permite securizarea, monitorizarea si lansarea aplicatiilor pe telefoanele mobile, indiferent de operatorul de telefonie al dispozitivului, prin tehnologia OTA (over-the-air).
MDM ar putea deveni utila companiilor atunci cand, de exemplu, este nevoie ca toti angajatii sa aiba instalata o aplicatie proprie firmei (CRM, mesagerie interna etc.) si nu exista resursele necesare pentru a administra si configura individual telefoanele mobile ale acestora. Totodata, s-ar putea dovedi folositoare atunci cand administratorul IT detecteaza pe telefoanele din companie aplicatii malware, virusi sau orice alte aplicatii ce contravin politicii de securitate impuse de catre angajator.
SE (Security Enhanced) Android este un proiect creat special pentru a identifica si remedia bresele de securitate din sistemul de operare Android.
 
Ideea de multi-user nu este noua, existand deja aplicatii disponibile in Google Play, SwitchME Multiple Accounts fiind una din acestea, dar necesita permisiuni de root pentru functionare corecta.
20130226_123153In ansamblu, putem asemana Samsung KNOX cu inscrierea calculatorului intr-un domeniu de retea, care se supune regulilor de securitate impuse de Domain Controller, prin intermediul Active Directory, demersuri cu care tehnologia Samsung Knox este deja compatibila.

KNOX va fi disponibil pe noile dispozitive Samsung GALAXY, incepand cu al doilea trimestru al anului 2013.

via Serban Paun

Inginer, relatez de peste 5 ani de la toate evenimentele locale si lansarile internationale din domeniul telecomunicatiilor.

Lasa un comentariu

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*