Android L: Mehr Sicherheit mit Samsung Knox
Mit Android L will Google das Android-Betriebssystem nicht nur für Privatnutzer interessanter gestalten. Durch die Integration des Samsung-Services Knox werden auch wichtige Features für einen professionellen Geschäftseinsatz enthalten sein. Das Duo aus Google und Samsung hat folgende Details bekannt gegeben, die zeigen, warum Android mit Knox Enterprise-tauglich wird.
Knox basiert auf dem von der NSA entwickelten "Security Enhanced Android (SE Android)", das sowohl Software- als auch Hardware-seitige Sicherheitsmechanismen umfasst. 256-Bit-Verschlüsselung auf dem Device, ein gesicherter Bootloader, der Schadsoftware frühzeitig erkennt, sowie die Integrity Measurement Architecture TIMA, mit der der OS-Kernel auch ohne Knox-Aktivierung überwacht wird, gehören dazu.
- Android Lollipop - Installation und Features
Im Android SDK Manager laden Sie die notwendigen Pakete für die Installation von Android L (5.0) aus. - Android Lollipop - Installation und Features
Nach der Installation des Treibers werden Android-Geräte im Geräte-Manager von Windows erkannt. - Android Lollipop - Installation und Features
In Windows bereiten Sie das Android-Gerät für die Aktualisierung vor. - Android Lollipop - Installation und Features
Die Android-Dateien werden zunächst auf dem Windows-PC entpackt. - Android Lollipop - Installation und Features
Der Windows-PC überträgt Android auf das Smartphone/Tablet. - Android Lollipop - Installation und Features
Das Nexus 5 aktualisiert sich zu Android Lollipop. - Android Lollipop - Installation und Features
Die Android-Version können Sie in den Einstellungen abrufen - Android Lollipop - Installation und Features
Nach der Installation von Android Lollipop fällt das flachere Design auf - Android Lollipop - Installation und Features
Android Lollipop bietet eine neue Oberfläche und neue Steuerungsbuttons. - Android Lollipop - Installation und Features
Android bringt endlich einen eigenen Energiesparmodus, der die Laufzeit des Akkus noch weiter verbessern soll. - Android Lollipop - Installation und Features
Android Lollipop kann auch Statistiken zu Akkuverbrauch liefern. - Android Lollipop - Installation und Features
Neue Farben, Schriftarten und Animationen sollen Android moderner aussehen lassen. - Android Lollipop - Installation und Features
Auch den Sperrbildschirm hat Google aktualisiert und die Benachrichtigungen verbessert. - Android Lollipop - Installation und Features
Im Task-Manager lassen sich Apps öffnen oder schließen. Erreicht wird der Task-Manager über das Quadrat-Symbol im unteren Bereich des Bildschirms. - Android Lollipop - Installation und Features
Benachrichtigungen sind in Android wesentlich umfangreicher und sollen auch Widgets ersetzen. - Android Lollipop - Installation und Features
Die Helligkeits-Einstellungen und Schnelleinstellungen hat Google mit Android 5 weiter verbessert. - Android Lollipop - Installation und Features
Auch eine neue Tastatur und bessere Wortvorschläge hat Google in Android integriert. - Android Lollipop - Installation und Features
Die neue Telefonfunktion soll ebenfalls mehr Übersicht bieten. - Android Lollipop - Installation und Features
Die Bitte-Nicht-Stören-Funktion hat Google in Android Lollipop (5.0 ) aufgewertet.
Zusätzlich ermöglicht Knox die Einbindung von Android in unternehmensspezifische Infrastrukturen. EMM-Dienste ermöglichen die plattformübergreifende Verwaltung von Mobilgeräten. Administratoren können beispielsweise im Fernzugriff Software zur Verfügung stellen, Rechte vergeben oder Geräte sperren. Über Knox kann auch festgelegt werden, dass sich der Business-Container erst in einer bestimmten Zone, beispielsweise dem Unternehmensgelände, bedienen lässt (Geofencing).
Wie man unschwer erkennt, stellt Samsung mit Knox Sicherheitsfeatures bereit, die man bisher nur von Konkurrenten wie Blackberry, wie zum Beispiel die Trennung von geschäftlichen und privaten Daten, kannte.
Foto: Samsung
Wie Samsung auf dem Unternehmensblog bekannt gibt, werden alle Samsung-Knox-Features oberhalb der Hardware-Ebene in Android L integriert sein. Hardware-spezifische Mechanismen wie der Echtzeit-Kernel-Schutz durch die TIMA-Architektur, der erwähnte Trusted Boot und die biometrische Authentifizierung, finden dagegen ausschließlich für Samsung-Geräte Anwendung und werden durch die starke Abhängigkeit an die Hardware nicht in Android L einfließen können. Zudem möchte Samsung wahrscheinlich auch nicht, dass alle Sicherheitsmechanismen in Android L zur Verfügung stehen, da sie dadurch ihre Marktpräsenz selbst schwächen würden.
Neue Enterprise-APIs mit Android for Work
Zusammen mit Google stellt Samsung eine Sammlung an Enterprise APIs bereit, mit denen Sicherheitsmechanismen wie die Separierung von geschäftlichen und privaten Daten, das Erzwingen von IT Policies, sowie die Ferninstallation von Anwendungen realisiert werden können. Die Gesamtheit dieser Unternehmensfunktionen fasst Google unter der Bezeichnung Android for Work zusammen.
Für Entwickler, die bereits die Samsung Knox APIs in Anwendungen genutzt haben, stellt Samsung eine Knox Compatibility Library bereit, die Knox-Anwendungen ohne größere Anpassungen durch den Entwickler auf allen Android-L-Devices lauffähig machen soll.
Doch auch Samsung Knox lebt weiter. Die Android L Enterprise APIs bilden lediglich eine Untermenge der Knox APIs. Während die Knox Sicherheits Enhancements for Android, das Knox Framework und die Daten-Separierungstechnologie in Android L zu finden sein werden, sollen die Hardware-spezifischen Features weiterhin unter "Samsung Knox" zur Verfügung stehen. Auch die FIPS-zertifizierte Kryptografie-Bibliothek und die Virtual-Private-Network-Funktion stehen nur Samsung-Kunden zur Verfügung. (mb)