Praxistest
Samsung Galaxy S6 Edge im Business-Einsatz
Die Verwaltung von KNOX Workspace erfordert grundsätzlich eine App wie "Samsung My KNOX" oder "MobileIron Mobile@Work", die mit den Rechten als "Geräteadministrator" die Herrschaft über das Gesamtgerät übernimmt. Samsung erlaubt, ein Gerät mit bis zu zwei unterschiedlichen EMM-Systemen zu koppeln, um damit zwei voneinander getrennte Workspaces anzulegen. Dies gelang in unserem Test in der Kombination von MobileIron und Samsung KNOX EMM prinzipiell. Die Idee dahinter ist ein Einsatz der KNOX-Technologie in BYOD-Szenarien, in denen sich insbesondere auch Selbstständige mit mehreren Auftragsgebern bewegen.
Wie auch Goldonis Bühnenstück für den "Diener zweier Herren" zahlreiche Schwierigkeiten vorsieht, garantieren zwei gleichberechtigte Geräteadministratoren nebeneinander allerdings kein "Happy-End" für ein privates S6. Generell dürfte sich jeder S6-Besitzer fragen, ob er überhaupt einen "fremden" Geräteadministrator mit uneingeschränkten Rechten auf seinem Privatgerät zulassen möchte. Die KNOX-Technologie empfiehlt sich daher eigentlich nur für COPE-Szenarien und damit für den Einsatz auf einem Firmengerät.
Gesicherte Firmenanbindung erfordert noch Kompromisse
Um neben Exchange ActiveSync mit Client-Zertifikaten auch weitere Unternehmensressourcen sicher mobil anbinden zu können, ist generell eine Per-App-VPN-Technologie gefragt. Samsung unterstützt zum Aufbau eines verschlüsselten Kanals von Apps im Knox-Container sowohl einen Container-weiten, wie auch bis zu fünf App-spezifische VPN-Verbindungen zu Lösungen wie Cisco AnyConnect, Juniper SSL und F5 BigIP Edge. Der Trend geht jedoch zu Per-App-VPN Technologien, die Bestandteil der EMM-Lösung sind und somit keine zusätzliche Integration eines Drittanbieters erfordern.
MobileIron hat hierzu z.B. seine proprietäre AppTunnel-Technologie im Repertoire. Mit Hilfe von AppTunnel ermöglicht z.B. die App "Web@Work" den sicheren Zugriff auf Intranet-Websites und "Docs@Work" das mobile Abrufen von Dokumenten von internen Fileservern und SharePoint-Sites. Dies funktioniert grundsätzlich - wie mit jedem Android-Gerät - auch wunderbar auf einem Galaxy S6, jedoch arbeiten diese Apps nur außerhalb des KNOX-Containers. MobileIron empfiehlt sogar, "AppConnect"-Apps wie Web@Work und Docs@Work nicht gleichzeitig mit einem KNOX-Container auf einem Gerät zu betreiben.
Ohne Geräteadministrationsrechte auf Android-Geräten kommen grundsätzlich die Good-Dynamics-Apps von Good Technology aus. Somit bieten sich unter Verzicht auf Samsung KNOX die PIM-App "Good Work", der Secure Browser "Good Access", sowie "Good Share" für die mobile Nutzung interner File-Shares und SharePoint-Sites auch für BYOD-Szenarien an. Good-Apps bilden im Verbund einen eigenen Container auf Applikationsebene.