Praxistest

Samsung Galaxy S6 Edge im Business-Einsatz

unabhängiger Enterprise Mobility Solutions Architect aus Seefeld bei München.

Trotz dieser gezielten Teilöffnung des geschäftlichen Arbeitsbereichs besteht keine Gefahr für einen Kontaktdatenabfluss ins Internet. Fotos von Meeting-Ergebnissen und anderen schützenswerten Arbeitssituationen, die über die Kamera-App im Knox-Container geschossen werden, verbleiben in dessen geschützter Fotogalerie. Damit kann leicht kontrollierbar die Gefahr von ungewollten Veröffentlichungen in Cloud-Diensten abgewendet werden.

Samsung erlaubt seit Knox 2.0, jede neuere Android App aus Google Play auch im geschützten Knox-Container zu betreiben und ermöglicht somit einen kontrollierten Datenaustausch zwischen den Apps im sicheren Arbeitsbereich . Der Anwender muss dazu lediglich über My Knox bereits installierte Apps aus dem persönlichen Bereich der Work-Zone hinzufügen. Mit dem Knox-Modell der Datentrennung nimmt sich Samsung einer Aufgabenstellung für den geschäftlichen Einsatz an, die bisher mit Apple-Geräten (bis iOS 8.3) mit Bordmitteln in dieser sauberen Form nicht zu lösen sind.

EMM-Lösungen übernehmen als Geräteadministrator das Ruder

Obwohl der Benutzer bereits mit den Cloud-Diensten von "My KNOX" selbst Fernverwaltungsfunktionen wie das Löschen oder Orten verlorener/gestohlener Geräte vornehmen kann, ist dies natürlich keine Lösung für eine Geräteverwaltung im Unternehmen. Diese übernimmt die IT mit einer der kompatiblen EMM-Lösungen.

Anforderung ist hier unter anderem, die Auswahl der als "firmenkonform" eingestuften Apps per "Whitelist" im KNOX Workspace zu definieren, um die Kontrolle über den potentiellen Datenabfluss aus dem Unternehmen zu behalten. Es nutzt wenig, einen in sich abgeschlossenen Arbeitscontainer zu haben, in den der Anwender dann Apps für Cloud-Speicherdienste wie Dropbox oder Box.Net selbst installiert, um z.B. als Mail-Anhang empfangene sensible interne Dokumente außerhalb des Unternehmens abzulegen.

Dies funktionierte in unserem Test mit MobileIron tadellos. Ebenso ließ sich ohne erforderliche Benutzermitwirkung ein Client-Zertifikat zur Exchange-Authentifizierung im KNOX-Container installieren, um sowohl den Exchange ActiveSync-Zugang auf ein empfehlenswertes Niveau abzusichern, wie auch den Benutzer von der weiteren Kennwortpflege zu befreien.

Zur Startseite