Развитие информационных технологий подразумевает усиление кибербезопасности в отношении корпоративных и обычных пользователей. Хакеры могут в любой момент взломать устройство и получить доступ к расположенным на нем данным. Для предотвращения подобных ситуаций компания Samsung создала KNOX. Что это за система, какими преимуществами и недостатками обладает и как выполнить ее удаление, поговорим в статье ниже.
Что такое KNOX
Разработка южнокорейской компании призвана повысить программную и аппаратную безопасность мобильных устройств. Посредством KNOX в системе Android создается отдельная среда, в которой выполняется хранение важных данных, отправляются рабочие сообщения и письма, запускаются одобренные приложения.
Вся информация, помещенная в KNOX, надежно защищена от взлома, фишинга и доступа вредоносного ПО, которое по ошибке может установить пользователь. Шифрование выполняется при использовании 256-битного ключа. А доступ к данным осуществляется после ввода пароля или предоставления отпечатка пальца.
Скрытая папка на твой телефон Samsung
Основной функционал системы KNOX:
- улучшение стандартной системы безопасности Андроид;
- разделение информации на личную и рабочую;
- доверенная загрузка файлов;
- проверка целостности архитектуры;
- расширенные возможности управления приложениями, находящимися в контейнере;
- шифрование файловой системы смартфона;
- работа в виртуальных частных сетях с использованием VPN-клиента.
Дизайн
Отдельного внимания заслуживает использующийся в системе электронный предохранитель, прозванный счетчиком. Он показывает несанкционированное вмешательство: перепрошивку ядра, загрузчика или Recovery на кастомный вариант. Также отображается получение прав суперпользователя.
Срабатывание предохранителя закрывает пользователю возможность оплаты покупок через сервис мобильных платежей. Соответственно закрывается создание безопасного рабочего пространства или получение доступа к сохраненным ранее данным. Извлеченные с системы сведения используются для отказа в предоставлении гарантийного обслуживания, в случае выхода устройства из строя в ходе перепрошивки. Хотя в некоторых смартфонах присутствует возможность сброса счетчика KNOX путем возвращения к заводским настройкам с потерей всей пользовательской информации.
Преимущества и недостатки KNOX
- существенное повышение уровня защиты Андроид;
- простой и интуитивно понятный интерфейс;
- отслеживание утерянного смартфона;
- удаленная блокировка и удаление данных в случае кражи;
- наличие встроенного VPN для скрытия своего местоположения при работе в сети;
- малое влияние на производительность телефона.
- невозможность получения прав суперпользователя для более тонкой настройки смартфона;
- приложения должны устанавливаться исключительно из официального магазина Play Market;
- стабильная работа системы гарантирована только на устройствах компании Samsung.
Разобравшись, что это за программа под названием KNOX, многие пользователи не видят смысла в ее использовании в обычных условиях жизни. В таком случае ее можно удалить, это освободит память телефона и его ресурсы.
Удаление и отключение KNOX
Существует несколько вариантов избавить от оповещений, которые поступают от безопасной среды. Чтобы отключить уведомления, следует воспользоваться утилитой «KNOX Disabler». Ее установка возможна только на рутированных устройствах. После запуска останется нажать кнопку «Disable».
Второй вариант отключения оповещений заключается в применении Android Terminal Emulator. После запуска и предоставления прав суперпользователя, нужно ввести команду «su pm disable com.sec.knox.seandroid».
Посредством популярного приложения Titanium Backup, можно «заморозить» KNOX. Для быстрого нахождения безопасной среды в интерфейсе программы рекомендуется воспользоваться поиском. Выбрав все файлы приложения, достаточно нажать кнопку «Заморозить». После выполнения операции перезапустить смартфон.
Полное удаление KNOX доступно не на всех мобильных устройствах. Чтобы проверить это и, в случае присутствия такой возможности, удалить дополнение, необходимо:
- Запустить KNOX и перейти в настройки.
- Выбрать раздел «Удалить».
- Система предложит создать резервную копию находящихся там данных. Согласиться или отказаться от процедуры.
- Ввести пароль, используемый для входа в защищенную среду.
- Нажать «Далее» и подтвердить операцию.
Видео
Как пользоваться защищенной папкой Samsung
Летом 2017 года представители компании заявили о прекращении поддержки KNOX, порекомендовав пользователям перейти на новый продукт – «Secure Folder». В связи с этим, у части владельцев смартфонов Samsung возник резонный вопрос, как им пользоваться.
На самом деле все очень просто, чтобы активировать защищенную папку, следует:
- Используя ярлык на рабочем столе, запустить приложение.
- Ознакомиться с представленной информация и нажать «Запуск».
- Нажать «Войти» или «Создать».
- Задать пароль, выбрать тип блокировки.
Теперь можно приступать к использованию защищенной папки. Для добавления туда файлов необходимо:
- В запущенном приложении выбрать «Добавить файлы».
- Указать документы в проводнике и нажать «Готово».
- Выбрать действие: переместить или копировать файлы.
Чтобы изъять документы из защищенной папки, потребуется:
- В приложении открыть файл.
- Нажать на три вертикальные точки и выбрать «Переместить из «Защищенная папка».
Описанным методом можно отключить защиту приложений.
Система KNOX в первую очередь разработана для корпоративных клиентов и призвана пресечь промышленный шпионаж. Рядовые пользователи с ее помощью могут защитить личные сведения, а также найти телефон при его утере. На новых смартфонах рекомендуется применять «Secure Folder», поскольку приложение продолжает обновляться и поддерживаться компанией.
Макс Любин
В первой части мы рассмотрели внешние признаки ремонта, которые несложно проверить прямо перед покупкой телефона. Однако, кроме внешних признаков, есть еще и внутренние, или софтовые, которые тоже можно проверить для того, чтобы быть более уверенным в том, что не покупаете телефон, бывший в употреблении.
Если факт обладания новым телефоном для вас принципиален, существует еще несколько способов обезопасить себя от покупки не нового гаджета.
Самое простое и очевидное – проверить соответствие серийных номеров и IMEI на коробке, на корпусе самого устройства, а также в меню телефона.
Для этого в номеронабирателе набираем комбинацию *#06#. Устройство покажет нам номер IMEI, который и необходимо сверить с номером, указанным на коробке и корпусе смартфона.
Если номера на экране не совпадают с номерами на коробке и корпусе, с большой долей вероятности перед вами телефон, который либо прошивали, либо ремонтировали, либо украли.
Проверить, был ли телефон в ремонте, был ли активирован и когда, можно с помощью многочисленных интернет-сервисов. Для этого вам снова потребуется IMEI или серийный номер.
У многих производителей есть официальный сервис, где можно проверить факт наличия электронной гарантии. Вот пример такого сервиса от Samsung (картинка кликабельна). Тут будет указан не только статус гарантии, но и произведенные гарантийные ремонты, если таковые были.
Нередко в ремонт попадают телефоны после неудачных манипуляций с прошивками. В таком случае мастер просто прошивает телефон заводской прошивкой и с чистым сердцем отдает клиенту. Например, у телефонов Samsung есть такой замечательный сервис KNOX, который очень не любят поклонники Root и очень любят мастера сервисных центров, так как этот самый KNOX имеет счетчик, который на данный момент практически нереально обнулить.
То есть, если телефон прошивали, то при входе в режим загрузчика в верхней части экрана будет строка warranty void: 0x1 (2).
В данном случае единица говорит о том, что телефон прошивался, а цифра в скобках означает количество прошивок. Это справедливо для телефонов Samsung с их сервисом KNOX. Также обратите внимание на строку System status. Там должно быть указано «Official». Если там указано «Custom», то, например, Samsung Pay на таком смартфоне работать уже не будет никогда.
Попасть в режим загрузчика можно на выключенном телефоне, зажав определенную комбинацию клавиш. Опять же на примере Samsung, это одновременное зажатие клавиш питания, увеличения громкости и кнопки Home. После включения клавиши не отпускать до появления диалогового меню, в котором вам для продолжения предложат нажать клавишу увеличения громкости.
У смартфонов других производителей сервис KNOX отсутствует, и проверить факт прошивки так просто не выйдет. Однако сам режим загрузчика все равно может поведать о многом.
Часто бывает так, что магазины, продающие даже оригинальные запчасти, берут их из отказного фонда завода-изготовителя, забракованные по тому или иному пункту. В случае с матрицами это могут быть засветы, пятна, следы клея и т.д. Лучше всего это видно на сером фоне.
Для того, чтобы проверить матрицу, необходимо зайти в тестовое меню, набрав в номеронабирателе комбинацию *#0*#. В открывшемся меню находим пункт sub key, кликаем по нему и затем нажимаем клавишу увеличения громкости. Откроется серое поле, на котором можно посмотреть, есть ли дефекты матрицы и цветопередачи.
Если вы хотите получить подробную информацию об устройстве и есть возможность установить на телефон ту или иную программу, то в таком случае попробуйте воспользоваться приложением Phone info, которое позволит вывести на экран всю основную информацию об устройстве, включая ту, которая доступна в режиме загрузчика.
Еще одним, но более долгим вариантом проверки новизны телефона является тест батареи на заявленную емкость. Не секрет, что любая батарея имеет определенное количество циклов заряда, что и определяет ее срок жизни. Чем больше циклов прошла батарея, тем меньше ей осталось и тем меньше ее емкость, а значит, время работы. Проверить батарею можно погоняв телефон специальным приложением (но в этом случае сбор статистики может быть весьма долгим). Например, приложением AccuBattery:
Еще один способ — использование специального тестера.
Проверка осуществляется подключением полностью разряженного смартфона к специальному оборудованию, например, Charger Doctor, который можно купить на любой торговой площадке. Такое зарядное устройство в процессе заряда батареи считает принятую ёмкость исходя из времени и величины тока заряда. В этом случае получаем итоговый результат, весьма приближенный к реальным показателям. И если этот самый результат сильно отличается от паспортных данных, то есть повод задуматься о том, сколько уже циклов прошла батарея.
Еще один интересный способ подойдет для устройств на базе Android 7.
Чтобы им воспользоваться, необходимо установить один из файловых менеджеров, имеющих доступ к корневой папке, например, Root Explorer, Solid Explorer, ES-проводник.
Затем перейти по пути: Sys/class/power supply/battery
Найти в этой дирректории файлы fg_fullcapnom и fg_cycle, и открыть их для просмотра любым текстовым редактором.
Fg_ fullcapnom даст нам значение остаточной емкости АКБ в мАч, которое необходимо умножить на два.
Fg_cycle покажет количество циклов зарядки.
Точность подобного метода не абсолютна, так как в зависимости от уровня заряда, показатель емкости может незначительно отличаться на одном и том же телефоне, но это лучше чем полное неведение. Плюс ко всему, мы имеем очень важный параметр — количество циклов, что тоже позволяет судить о здоровье батарейки.
Остальные известные мне способы проверки требуют наличия как специального оборудования, так и большого количества времени, поэтому вряд ли подойдут в случае покупки телефона с рук или в магазине – думаю, продавец не поймет, если перед покупкой вы попросите его дать вам телефон на пару дней для проверки. Однако если покупаете телефон в магазине под видом нового, последующая проверка, выявившая, что телефон был не новый, будет основанием для обмена или возврата.
В заключение хотел бы сказать следующее – если ремонт был негарантийным и проводился квалифицированным и аккуратным мастером с использованием оригинальных запчастей, то, скорее всего, узнать о том, что телефон ремонтировался, либо не получится вовсе, либо получится только вскрыв устройство и проверив состояние внутренних элементов на факт наличия следов пайки. Но это уже уровень мастерских. С другой стороны, если ремонт произведен настолько качественно, с использованием оригинальных запчастей, то такой аппарат вряд ли будет работать хуже нового. И в таком случае так ли важно, новый он или нет?
| Samsung Group |
| Android и Tizen |
| 3.2.1(07.01.2019) |
| актуальное |
| samsungknox.com |
Samsung Knox — это решение мобильной безопасности, предварительно установленное на большинстве смартфонов, планшетов и носителей Samsung. Используется для реализации зашифрованного безопасного пространства на устройстве для защиты личной и корпоративной информации от попыток несанкционированного доступа.
Обслуживание [ править | править код ]
Samsung Knox предоставляет функции безопасности, которые позволяют личным и корпоративным данным сосуществовать на одном телефоне. Пользователь нажимает значок, который переключает пространство телефона с личного на рабочий, без задержки или перезагрузки. [1] Производитель заявил, что эта функция полностью совместима с ОС Andro >[2]
Услуга «KNOX» является частью предложений компании «Samsung для предприятий» (SAFE) для смартфонов и планшетов. Первым конкурентом Samsung Knox является Blackberry Balance, услуга, которая также разделяет личные и рабочие данные. Название, «Samsung Knox», происходит от американской военной базы Форт-Нокс. [3]
В октябре 2014 года Агентство национальной безопасности США (АНБ) утвердило устройства семейства Samsung Galaxy в рамках программы быстрого развёртывания коммерчески доступных технологий. В утверждённые продукты включены Galaxy S4, Galaxy S5, Galaxy S6, Galaxy S7, Galaxy Note 3 и Galaxy Note 10.1 2014. [4]
В июне 2017 года Samsung прекратила использование программного обеспечения «My Knox» и настоятельно рекомендовала пользователям перейти на альтернативный продукт — «Secure Folder» (рус. «Защищённая папка» ). [5]
Безопасность [ править | править код ]
В октябре 2014 года исследователь безопасности обнаружил, что Samsung Knox хранит PIN-код в текстовом виде вместо хешированного и прецессирует его с помощью «запутанного» кода. [6]
В мае 2016 года израильские исследователи Ури Канонов (англ. Uri Kanonov ) и Авишаи Вул (англ. Avishai Wool ) обнаружили три ключевые уязвимости, существующие в определённых версиях Knox. [7]
Счётчик KNOX [ править | править код ]
В устройствах Samsung KNOX использует электронный предохранитель (в простонародье — счётчик KNOX), указывающий, были ли в системе произведены какие-либо несанкционированные изменения. Таким образом, после перепрошивки загрузчика, ядра или Recovery на пользовательское, а также при получении на устройстве root-прав будет активирован электронный предохранитель. После его активации пользователь больше не сможет оплачивать покупки через сервис мобильных платежей Samsung Pay, а устройство не сможет создавать безопасное пространство KNOX или получать доступ к данным, ранее сохранённым в нём. [8] Эта информация может использоваться компанией Samsung для отказа в гарантийном обслуживании устройства, на котором были произведены нестандартные изменения. [9] На некоторых устройствах можно сбросить счётчик KNOX, применив к телефону заводскую прошивку. [10]
Android Enterprise [ править | править код ]
5 марта 2018 года было объявлено, что в Andro >[11]
Источник: hololenses.ru
Samsung Knox
Samsung KNOX – облачное решение для предприятий, обеспечивающее удобное использование корпоративных Android-устройств и управление корпоративной информационной безопасностью. Строгая система аутентификации KNOX EMM с функцией единого входа (SSO) гарантируют удобство и безопасность рабочей среды для сотрудников. Функция MDM-администрирования позволяет синхронизировать мобильную инфраструктуру компании, осуществлять соответствующие настройки и строго следовать корпоративным правилам в сфере информационной безопасности. В основе KNOX лежит сразу несколько технологий, включая KNOX Container+AFW, KNOX Framework, Knox Security Enhancements, TIMA, Secure Boot/Trusted Boot и ARM TrustZone Hardware.
.png/820px-%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_%D0%BA%D0%BE%D1%80%D0%BF%D0%BE%D1%80%D0%B0%D1%82%D0%B8%D0%B2%D0%BD%D1%8B%D0%BC_%D0%BF%D0%B0%D1%80%D0%BA%D0%BE%D0%BC_%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2_(EMM).png)
2021: Интеграция с Headwind MDM
Компания Samsung 1 июля 2021 года сообщила о том, что официально признала программную систему Headwind MDM от компании Headwind Solutions способной управлять устройствами на базе Knox. Программная система может работать с использованием мобильного развертывания Knox (Knox Mobile Enrollment). Подробнее здесь.
2019
Партнёрская программа Knox Validated
В октябре 2019 года компания Samsung объявила о своей программе Knox Validated в качестве основного компонента недавно запущенной Партнерской программы Samsung Knox. В рамках программы Samsung тестирует решение своего партнера на основе комплексного набора критериев. Решения, отвечающие всем обязательным требованиям, проверены и одобрены Samsung как реализовавшие все ключевые функции продуктов Samsung Knox, например, Платформа Knox для предприятий и Knox Mobile Enrollment.
Мобильное рабочее место кредитных менеджеров
- Цель: автоматизация и оптимизация рабочего процесса менеджера по работе с клиентами
- Решение: использование мобильной платформы Samsung c технологией Knox для доступа к информационным ресурсам.
Преимущества:
- Оптимизация рабочего времени менеджера;
- Автоматическое планирование встреч и звонков мобильного сотрудника;
- Оперативный доступ к информации о клиенте;
- Удалённое оформление заявок на продукты банка, работа с документами клиента (мгновенный захват формы и распознавание документа –реализовано с партнёрским решением);
- Контроль работы сотрудника и его местоположения;
- Защита данных с использованием технологии Knox;
- Передача данных по защищенному каналу (VPN).
Альтернативное решение стационарному рабочему месту
- Цель: альтернативное решение стационарному компьютеру или ноутбуку на планшете с экономией бюджета и без потери функциональности
- Решение: использование мобильной платформы Samsung c технологией Knox для доступа к информационным ресурсамкомпании
Преимущества:
- Оптимизация используемого оборудования(3 в 1);
- Мобильность рабочего места;
- Работа с офисными приложениями;
- Удаленный доступ к информационным системам по защищенному каналу связи;
- Доступность базовых функций (DragPaste);
- Возможность подключения дополнительного монитора (поддержка работы на двух экранах);
- Поддержка различных VDI-решений;
- Защита данных с использованием технологии Knox.
Информационные стенды
- Цель: ускорить процедуру обслуживания посетителей отделений банка и упростить процесс ознакомления с предлагаемыми продуктами;
- Решение: использование мобильной платформы Samsung c технологией Knox для доступа к информационным ресурсам
- Консультирование посетителей с помощью мобильных устройств –демонстрация продуктов банка / презентаций;
- Оперативный доступ к внутренним системам;
- Создание режима киоска с доступом только к необходимым приложениям/ресурсам;
- Размещение мобильных устройств в «антивандальных» стойках (партнёрские решения) для исключения повреждений/краж;
- Удалённая настройка и обновление контента;
- Защита данных с использованием технологии Knox.
Мобильные инкассаторы
- Цель: автоматизация рабочего процесса инкассаторов с внедрением мобильных решений
- Реализация: использование мобильной платформы Samsung(в т.ч. защищённых устройств)c технологией Knoх + ПО клиента
- Оптимизация рабочего времени и маршрутов инкассаторов;
- Работа приложений в режиме «киоска»;
- Распознавание штрих-кодов;
- Отправка данных по защищенному каналу;
- Защита данных с использованием возможностей платформы Knox;
- Отслеживание местоположения по GPS.
Сервис-менеджеры
- Цель: автоматизация бизнес-процесса работы сервис-менеджера при управлении зданиями и сооружениями
- Реализация: использование мобильной платформы Samsungстехнологией Knoxи клиентским приложением
Преимущества:
- Создание онлайн заявки на устранение неисправности / обслуживание помещения;
- Осуществление мониторинга текущих заявок на объектах;
- Осмотр и фотофиксация состояния объекта (по чеклисту);
- Мониторинг исполнения;
- Определение местоположения сервис-менеджера;
- Оперативное устранение неисправности и как результат закрытие ТТ.
Интеграция с ALE Rainbow и Samsung DeX
14 февраля 2019 года компания ALE (бренд Alcatel-Lucent Enterprise) совместно с Samsung Electronics Singapore объявила о заключении стратегического партнерства и разработке интегрированного мобильного решения, которое поможет компаниям создавать рабочие среды будущего. Подробнее здесь.
2017: Samsung отказывается от защиты информации на смартфонах
Компания Samsung объявила в ноябре 2017 года об отказе от сервиса по защите пользовательских данных My Knox. С 19 декабря 2017 года поддержка сервиса, которым помогал защитить платежные данные и найти смартфон в случае его кражи, будет прекращена. Об этом говорится в официальном письме, которые сегодня получили многие пользователи сервиса.
«На мобильном устройстве My Knox можно будет использовать, пока это приложение не будет удалено. Однако войти на портал My Knox для удаленного управления устройством (например, для сброса пароля My Knox или разблокировки My Knox) станет невозможно», – отмечается в сообщении.
Закрытие My Knox свидетельствует об отказе производителя смартфонов от системной защиты пользовательских данных. Возможно, взамен будут предложены будут предложены альтернативные варианты, но их пока нет [1] .
2016: Samsung расширяет платформу KNOX
Samsung расширяет платформу KNOX до набора специализированных бизнес-инструментов, выходящих за рамки мобильного телефона. Обновленная версия Samsung KNOX выйдет за пределы мобильных устройств и станет основой для всех корпоративных решений и сервисов Samsung. Она адаптирует сложившиеся практики работы на мобильных устройствах к требованиям корпоративной безопасности и управлению девайсами и предоставит набор интуитивно понятных инструментов для реализации корпоративных политик на устройствах.
Надежность и совместимость с еще большим числом устройств
Важным шагом в развитии Samsung KNOX стало то, что теперь она может обеспечить безопасность на устройствах Samsung – от флагманов до большого количества моделей смартфонов и планшетов среднего ценового уровня. К тому же, платформа стала доступной на носимых устройствах, таких как Samsung Gear S2. Это означает, что преимуществами платформы безопасности от Samsung смогут воспользоваться еще больше пользователей. Х5, ВТБ и другие крупные компании обсудили трудности и успехи импортозамещения на конференции TAdviser
Расширение платформы для лучшего взаимодействия
Samsung KNOX была создана для мультиплатформенного взаимодействия и работы с существующими IT- активами. Эта стратегия теперь распространится и за пределы Android, охватив операционную систему Tizen. Samsung KNOX также бесперебойно работает между устройствами интернета вещей, открытыми программными интерфейсами и комплектами средств разработки. Кроме того, KNOX поддерживают более чем 120 провайдеров корпоративных систем управления мобильностью по всему миру. Платформа совместима со всеми популярными решениями доступа с единым входом и виртуальными корпоративными сетями, что обеспечивает совместимость с развернутой инфраструктурой и позволяет компаниям сохранить инвестиции в IT.
Еще большая безопасность и мобильность
Samsung KNOX защищает устройства на всех уровнях – от физических компонентов до ПО и приложений. Платформа станет основой для всех корпоративных сервисов Samsung, включая решения для здравоохранения, автомобильной сферы, финансов и других сегментов.
2015: KNOX интегрируется в HID Mobile Access
14 мая 2015 года стало известно о партнерском соглашении между компаниями Samsung и HID Global, цель которого — обеспечение организаций возможностью безопасного доступа в помещения посредством мобильной платформы KNOX 2.4, которую предстоит интегрировать в смартфон компании Samsung.
Предприятия смогут развернуть решение HID Mobile Access используя мобильную платформу Android.
Экран смартфона с запросом пароля системы KNOX
2014
Samsung Knox 2.0
Компания Samsung объявила в феврале 2014 года о выпуске второй версии платформы Knox 2.0, повышающей безопасность использования мобильных устройств в корпорациях, говорится в блоге компании.
Технически, Samsung Knox позволяет создать в мобильных устройствах защищенную среду — «контейнер» для работы предварительно отобранных приложений и хранения важных данных, безопасность данных которого обеспечивается на системном уровне. Информация, хранящаяся внутри, защищена от несанкционированного доступа, вредоносного программного обеспечения и фишинга. Samsung Knox дает возможность использовать отдельный чип для проверки целостности системы и контейнера, не позволяющий получить доступ к хранящимся в защищенной области файлам в случае попыток взлома системы.
В версии Knox 2.0 реализованы новые возможности для IT-отделов предприятий, а также усовершенствована защита данных: улучшено управление сертификатами безопасности TrustZone, создан магазин ключей шифрования Knox Key Store, внедрена двухфакторная биометрическая аутентификация, говорится в материалах компании.
Knox 2.0 поступит в продажу во втором квартале 2014 года. С предыдущей версии Knox пользователи системы смогут обновиться вместе с апгрейдом до Android KitKat. Новый флагманский смартфон Samsung Galaxy S5, анонсированный на конгрессе MWC-2014, будет поставляться с предустановленной системой Knox 2.0.
Samsung Knox 2.0 для Galaxy S5
26 июня 2014 года стало известно о выходе второй версии платформы Knox компании Samsung. Её преимущества могут использовать только обладатели смартфона Galaxy S5.
Платформа Knox использует версию Android с расширенными функциями безопасности, создавая изолированный «контейнер», который отделяет данные и приложения, используемые на работе, от личных данных. Чтобы использовать Knox, ИТ-службы предварительно должны активировать соответствующую функциональность.
Среди новых функций выделенное хранилище приложений Marketplace, облачная среда управления и функции управления сертификатами, превращающие смартфон в смарт-карту.
Платформа совместима с контейнерами независимых разработчиков, в частности с безопасным контейнером Good, а также с контейнерами Fixmo SafeZone и MobileIron AppConnect, обеспечивающими тот же уровень аппаратной защиты, что и собственный контейнер Samsung. Конечная цель заключается в том, чтобы предоставить ИТ-службам более широкий выбор инструментов при внедрении или расширении программ BYOD.
Новая функция биллинга поможет операторам отдельно рассчитывать стоимость использования смартфона в профессиональных и личных целях.
Платформа Knox 2.0 интегрирована со сканером отпечатков пальцев Galaxy S5, но эта процедура аутентификации была скомпрометирована слепком пальца.
2013
Samsung SAFE for Enterprise
Компания Samsung анонсировала весной 2013 года усовершенствованную версию SAFE (Samsung for Enterprise), системы управления и безопасности для своих смартфонов и планшетов с Android. В данной версии инструментарий получил наименование KNOX, по названию знаменитого хранилища Форт-Нокс в Кентукки, где содержится большая часть золотых запасов США.
Пользователи смартфонов и планшетов Samsung благодаря KNOX уже скоро смогут применять принцип «двойной личности» (dual persona), или контейнеризации, когда корпоративные и личные данные хранятся в изолированных друг от друга разделах Android.
Как утверждают в Samsung, KNOX — это не гипервизор, ПО работает на уровне базовой системы ввода-вывода Android, шифруя файловую систему и защищая от вирусов и утечек данных.
«Благодаря системе единовременного входа корпоративного уровня и десяткам других усовершенствований SAFE пользователи получают укрепленный вариант Android, в котором устранены все основные бреши безопасности операционной системы», — заявил Тимоти Вагнер, генеральный менеджер по корпоративным продажам Samsung.
В компании реализовали более 700 интерфейсов программирования, с помощью которых в ИТ-департаментах могут создавать собственные политики BYOD для систем управления мобильными устройствами (Mobile Device Management, MDM), предлагаемых компаниями Mobile Iron, Juniper, AirWatch и Sybase.
Количество API в предыдущей версии SAFE было вдвое с лишним меньше, сообщают в Samsung. Новые интерфейсы дают широкие возможности. Например, MDM-систему можно настроить так, чтобы врач не мог получить доступ к личным данным пациента на устройстве Samsung, когда, согласно показаниям GPS, тот покинул пределы лечебного учреждения.
Вагнер признал, что Android известна своими проблемами с безопасностью и страдает от фрагментации — дробления на многочисленные версии, предлагаемые различными поставщиками устройств и операторами.
По его утверждению, принцип контейнеров, реализуемый KNOX, не позволит хакеру вывести из строя или отключить смартфон, находящийся в персональном режиме; система выполняет непрерывный мониторинг сразу обоих контейнеров — личного и рабочего.
Пиктограмма KNOX появится на домашней странице смартфонов Samsung, которые будут выпущены во втором квартале. Система будет требовать аутентификации для доступа к рабочим приложениям, электронной почте и другим корпоративным инструментам. Сисадмины смогут настроить KNOX так, чтобы по истечении заданного периода времени требовалась повторная аутентификация.
Компания BlackBerry недавно анонсировала систему Balance, тоже создающую две «личности» в BlackBerry 10 на новом смартфоне Z10. Но в BlackBerry добавили еще один уровень безопасности — заказчики должны устанавливать в своих организациях программную систему BlackBerry Enterprise Service 10 под защитой корпоративного межсетевого экрана.
Другие разработчики средств MDM предлагают возможность создавать контейнеры с помощью гипервизоров. Подобную систему, например, создали в компании Red Bend Software и собираются тестировать ее на Samsung Galaxy S III в корпоративных средах.
По словам Вагнера, KNOX можно будет установить и на часть нынешних устройств Samsung.
Некоторые аналитики высказывают мнение, что BlackBerry Balance обеспечивает более надежную защиту, чем SAFE.
На вопрос о сравнении Samsung с BlackBerry Вагнер ответил: «Мы предлагаем достаточно широкий выбор формфакторов и цен, а также сотрудничаем с большим количеством разработчиков MDM, поэтому в Samsung уверены, что способны идти вперед гораздо быстрее, чем соперники».
В декабре 2014 года исследователи из израильского университета им. Бен-Гуриона сообщили об обнаружении в Knox серьезного дефекта, допускающего чтение электронных писем и запись переговоров, но после анализа проблемы Samsung заявила, что исследователи лишь применили хорошо известный метод атаки через посредника для перехвата незашифрованных данных, передающихся по сети. Дефекта в платформе Knox не было, считают в компании.
Решение для мобильной безопасности Samsung Knox было утверждено Минобороны США для использования в правительственных сетях
Компания Samsung Electronics объявила в мае 2013 года, что ее инновационное решение по мобильной безопасности Samsung Knox было одобрено Министерством обороны США для использования в правительственных сетях страны. Это произошло сразу после успешного завершения тестирования, которое проводило агентство по информационным системам Министерства обороны США (DISA).
После официального утверждения устройства с предустановленным приложением Samsung Knox будут одобрены для использования правительством США и военными чиновниками в сетях Министерства обороны США. Стандарты безопасности при работе мобильных операционных систем и приложений в правительстве являются одними из самых высоких в мире. Благодаря Samsung Knox Android-устройства впервые за всю свою историю стали отвечать столь высоким требованиям защиты, отмечают в компании.
«Официальное одобрение Министерства обороны США позволяет организациям в различных отраслях, требовательных к стандартам безопасности, например, таких как здравоохранение и финансовая сфера, также использовать преимущества смартфонов и планшетов Samsung Galaxy, защищенных с помощью Samsung Knox, в своей повседневной работе, — заявил Дж. К. Шин, президент и главный исполнительный директор подразделения ИТ и мобильной связи компании Samsung Electronics. — Samsung Knox обеспечивает фундаментальную безопасность на уровне платформы, при этом удобство пользовательского интерфейса остается на высоте».
Флагманский смартфон Samsung Galaxy S4, который недавно стал доступен в продаже по всему миру, является первым мобильным устройством с предустановленной системой защиты Samsung Knox. В дальнейшем в этой конфигурации будут поставляться все премиум-смартфоны и планшеты Samsung.
Источник: www.tadviser.ru
Knox samsung что это
Это решение мобильной безопасности, предварительно установленное на большинстве планшетов и носителей Samsung. Используется для реализации зашифрованного безопасного пространства на устройстве для защиты личной и корпоративной информации от попыток несанкционированного доступа.
Обзор.
Samsung Knox предоставляет список функций безопасности — как аппаратного, так и программного обеспечения, которые позволяют совместному сосуществованию бизнеса и личного файла на одном смартфоне.
Программное обеспечение.
Одна функция — названная контейнером приложений позволяет пользователю нажимать значок, который сразу переключается между личным и рабочим режимами без необходимости перезагрузки.
Производитель заявила, что эта функция будет полностью совместима с Android и Google и обеспечит полное разделение рабочих и персональных данных на мобильных устройствах и «устраняет все существенные пробелы в безопасности на Android».
Оборудование.
1. Устройства также используют электронный предохранитель, чтобы указать, был ли запущен «ненадежный» загрузочный путь.
2.
Электронный предохранитель будет установлен, если устройство загрузится с помощью загрузчика без ядра, ядра, сценария инициализации ядра или данных. Таким образом, прикорневом при устройстве и установке версии, отличной от Samsung, будет установлен электронный предохранитель.
3. После установки электронного предохранителя устройство больше не может создавать контейнер рабочей области Knox или получать доступ к данным, ранее сохраненным в существующей рабочей области Knox.
4. Эта информация может использоваться компанией Samsung для отказа в гарантийном обслуживании устройствам, которые были изменены таким образом.
5. Это справедливо, хотя аннулирование потребительских гарантий, таким образом, может быть запрещено законом, по крайней мере, в тех случаях, когда проблема смартфона напрямую не вызвана укоренением.
6. Для некоторых более старых версий может быть, возможно, очистить электронный предохранитель, прошив обычную прошивку.
Заметки о безопасности.
В октябре утвердили устройства Samsung Galaxy в рамках программы быстрого развертывания коммерчески доступных технологий. Утвержденные продукты включают: Galaxy S4, Galaxy S5, Galaxy S6, Galaxy S7, Galaxy Note 3, Galaxy Note 10.1 2014.
В июне 2014 года пять устройств Samsung были включены в список одобренных продуктов для чувствительного, но не секретного использования агентством оборонных информационных систем.
В декабре 2017 года Knox получила сильные рейтинги в 25 из 28 категорий в Gartner в декабре 2017 года. Mobile OS и Device Security: сравнение платформ.
Android Enterprise.
5 марта 2018 года Samsung анонсировала устройства, работающие под управлением Knox 3.0 и выше, которые легко интегрируются с аналогичными функциями Android Enterprise.
Samsung Knox — это ведущее мобильное решение для обеспечения безапасности, которое обеспечивает безопасную среду для корпоративных данных и приложений для всех устройств Galaxy. Он защищает ваш бизнес и личную конфиденциальность от одного устройства без необходимости защиты сторонних систем.
Не позволяйте вашим личным данным попадать в чужие руки.
Просто нажав значок Samsung Knox, он автоматически переключает режимы, позволяя без проблем перемещаться между вашим бизнесом и личным зашифрованным файлом без перезагрузки.
Многие люди используют свои собственные телефоны для работы; поскольку цены на телефон продолжают расти, а потребительские модели становятся более безопасными. Мы видели программы на уровне предприятия для мобильных устройств как от Apple, так и от Google, но, возможно, одним из самых простых в использовании — как для вас, так и для любого менеджера — является Samsung Knox.
Если у вас есть телефон Galaxy S, которому не больше пары лет, у вас, вероятно, есть программное обеспечение Samsung Knox. Он является частью Android, если он установлен, и люди, которые этого не хотят, знают, как сложно его стереть. Давайте посмотрим, что такое Samsung Knox и что он делает.
Что такое Samsung Knox?
Samsung Knox — это особый уровень безопасности, который можно найти в телефонах верхнего уровня Samsung, и они могут разделить и изолировать личные и бизнес данные пользователя. Вы можете думать об этом как способ превратить один телефон в два из-за того, как он управляет приложениями и данными, создаваемыми этими приложениями, а также любыми данными, которые вы вводите в них.
Вы перемещаетесь между двумя слоями, нажимая значок Knox и вводите пароль. Этот пароль уникален и отличается от любого пароля, который вы используете для разблокирования телефона поэтому даже если кто-то смог обойти блокировку экрана, защищенные данные Knox были бы недоступны.
По умолчанию, как только вы входите в защищенную от Knox сторону вашего телефона, у вас есть доступ к нескольким приложениям — камерам, галерее, электронной почте, моим файлам, телефонам, контактам, интернет Samsung, загрузкам и планировщику. Вы можете добавить другие приложения к слою, защищенному Knox, и они будут «скопированы» вместо, где они и их данные будут отделены от одного и того же приложения на «обычном» уровне вашего телефона.
Для работы нужно две вещи. Вам нужно правильное устройство, не все телефоны Samsung (или часы и планшеты) поддерживать Knox, и здесь вы можете увидеть список поддерживаемых устройств. Вам также понадобится нужное программное обеспечение, и вы можете найти безопасную папку Samsung в Play, если вы используете совместимый телефон для его поиска; он не появится, если вы используете устройство, которое не может его установить.
Knox также является программным обеспечением, которое может использовать ваш отдел вашей компании для управления всем устройством.
Существует также третий важный компонент, который можно использовать для управления предприятием — Knox Premium или эквивалент.
Это не то что вы бы использовали дома, а способ для фирмы или отдела управлять слоем Koox на телефонах, входящих в группу серверов.
Это в основном облачное решение для управления, построенное для работы с Knox и защищенной платформой под ключ.
Вы можете узнать больше и если вы являетесь специалистом компании, который ищет решение для управления несколькими устройствами, вы можете поговорить с представителем любого из четырех основных мобильных операторов для котировок.
С Android Oreo компания Knox была объединена с Enterprise для Android для обеспечения постоянной защиты ядра Linux, проверки вредоносных программ и части доверенной процедуры загрузки.
Вам нужно использовать его?
Вам не нужно использовать Samsung Knox, если вы не являетесь тем, кто возится внутри программного обеспечения вашего телефона.
Вы никогда не узнаете, что он там. Но если у вас есть телефон, который построен для Knox, он бесплатный, поэтому вы, безусловно, сможете.
Скорее всего, вы не носите секретную информацию, и никто не мешает вам и не пытается украсть ваши данные. Использование Knox для обработки вещей, которые, по вашему мнению, необходимо обеспечить, легко и имеет хорошую репутацию, когда дело касается безопасности.
Это также отличный способ скрыть определенные файлы и папки от других, у которых время от времени может быть доступ к вашему телефону, например, братьям и сестрам или соседям по комнате.
Поместив приложение внутри Knox, вы скрыли его данные, если не знаете пароль, и вы также можете использовать приложение «Мои файлы» для защиты любого файла или папки от посторонних глаз.
Вероятно, вы не захотите использовать Samsung Knox для повседневных задач, таких как текстовые сообщения или ваши контакты (хотя вы могли бы). Вам не обязательно быть частью организации, чтобы оценить вашу конфиденциальность, и Samsung предоставил вам отличный инструмент для этого.
Видео обзор
 Knox samsung что это |
Источник: otzyvy.pro