Android L wird Enterprise-tauglich: Wie Samsung-Knox Android für den Unternehmenseinsatz fit macht

Hartmut Schlosser

Mit Android L will Google das Android-Betriebssystem nicht nur für Privat-Nutzer interessanter gestalten. Durch die Integration des Samsung-Services Knox werden auch wichtige Features für einen professionellen Geschäftseinsatz enthalten sein. Das Duo Google/Samsung hat jetzt Details bekannt gegeben, die zeigen, warum Android mit Knox Enterprise-tauglich wird.

Was ist Samsung Knox?

Mit Knox bietet Samsung seit 2013 eine Lösung für den geschäftlichen Einsatz von Android-Devices an. Dafür kommt für die Verwaltung und das Sichern von Geschäftsdaten ein separater Container zum Einsatz, der sich unabhängig von der privaten Nutzung auf dem Android-Gerät bedienen lässt. Samsung Knox schließt damit eine wichtige  Sicherheitslücke bisheriger Android-Versionen und macht Android fit für BYOD-(Bring your own Device)-Szenarien.

Knox basiert auf dem von der NSA entwickelten „Security Enhanced Android (SE Android)„, das sowohl Software- als auch Hardware-seitige Sicherheitsmechanismen umfasst. 256-Bit-Verschlüsselung auf dem Device, ein gesicherter Bootloader, der Schadsoftware frühzeitig erkennt, sowie die Integrity Measurement Architecture TIMA, mit der der OS-Kernel auch ohne Knox-Aktivierung überwacht wird, gehören dazu.

Zusätzlich ermöglicht Knox die Einbindung von Android in unternehmensspezifische  Infrastrukturen. Cloud-basierte Enterprise Mobility Management (EMM)-Dienste ermöglichen die plattformübergreifende Verwaltung von Mobilgeräten. Administratoren können beispielsweise im Fernzugriff Software zur Verfügung stellen, Rechte vergeben oder Geräte sperren. Über Knox kann auch festgelegt werden, dass sich der Business Container erst in einer bestimmten Zone, beispielsweise dem Unternehmensgelände, bedienen lässt.

Samsung Knox goes Android L

Wie man unschwer erkennt, stellt Samsung mit Knox Sicherheitsfeatures bereit, die man bisher nur von Konkurrenten wie BlackBerry kannte. Doch welche Knox-Funktionen schaffen es nun in Android L?

Wie Samsung auf dem Unternehmensblog bekannt gibt, werden alle Samsung Knox Features oberhalb der Hardware-Ebene in Android L integriert sein. Hardware-spezifische Mechanismen wie der Echtzeit-Kernel-Schutz durch die TIMA-Architektur, der erwähnte Trusted Boot und die biometrische Authentifizierung bleiben in Samsung-Hand.

Zusammen mit Google stellt Samsung ein Set an Enterprise APIs bereit, mit denen Dinge wie die Separierung von Geschäfts- und Privat-User, Support für IT Policies und Remote Deployment von Anwendungen realisiert werden können.

Für Entwickler, die bereits die Samsung Knox APIs in Anwendungen genutzt haben, stellt Samsung eine Knox Compatibility Library bereit, die Knox-Anwendungen auf allen Android L Devices lauffähig machen soll.

Doch auch Samsung Knox lebt weiter. Die Android L Enterprise APIs bilden lediglich eine Untermenge der Knox APIs. Während die Knox Sicherheits Enhancements for Android, das Knox Framework und die Daten-Separierungstechnologie in Android L zu finden sein werden, sollen erweiterte Dienste und die Hardware-spezifischen Features als Teil eines „Advanced Knox“ Angebotes zur Verfügung stehen.

Android L goes Enterprise

Die beschriebenen Enterprise-Features lassen sich bereits in der Android L Developer Preview ausprobieren. Zweifelllos stellen sie einen großen Schritt dar, um Androids Ruf als Sicherheitsrisiko für Unternehmen vergessen zu machen – vorausgesetzt die Versprechungen werden erfüllt und Knox-Container laufen tatsächlich nahtlos neben Privat-Containern.

Blickt man auf die Konkurrenz, legt Android L die Latte hoch. So mancher wird sich fragen, ob das traditionelle Enterprise-Handy BlackBerry damit endgültig aus dem Rennen geworfen wird. Und zusammen mit den weiteren Neuerungen wie die ART-Runtime, die erweiterten Multitasking-Fähigkeiten, die verbesserte Akku-Technologie und die flexiblere Oberflächen-Gestaltung könnte Google mit Android L tatsächlich der große Wurf gelingen.

MobileTech Conference 2014

MobileTech Conference 2014

Mobile-Interessierte aufgepasst! Jede Menge spannende Sessions rund um Android, iOS und das Mobile-Web gibt es auf der MobileTech Conference, die vom 1. bis 4. September in Berlin stattfindet und mit mehr als 60 renommierten Mobile-Experten aufwartet. Als Teilnehmer kann man zusätzlich auch die Sessions der gleichzeitig stattfindenden Internet of Things Conference kostenlos besuchen. Wer sich bis zum 31. Juli anmeldet, kann sich attraktive Frühbücherrabatte sichern: Early Birds sparen bis zu 150 Euro.

Bei Anmeldung für 3 Konferenztage bekommt man zusätzlich das Intellibook-Tablet mit Android-OS, 7,85 Zoll-HD-Touch-Display und Dual-Core Rockchip-Prozessor als Geschenk oben drauf.

Geschrieben von
Hartmut Schlosser
Hartmut Schlosser
Content-Stratege, IT-Redakteur, Storyteller – als Online-Teamlead bei S&S Media ist Hartmut Schlosser immer auf der Suche nach der Geschichte hinter der News. SEO und KPIs isst er zum Frühstück. Satt machen ihn kreative Aktionen, die den Leser bewegen. @hschlosser
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: