Jun

26

Samsung Knox Harmonization und KPE - Android Enterprise mit zusätzlichen APIs


Der Geräteadministrator auf Android wird ab 2020 und Android Q nicht mehr zur Verfügung stehen. Samsung Kunden brauchten diesen aber für die Aktivierung des Knox Workspaces. Dies weiß auch Samsung und hat seit einiger Zeit die technische Basis ihrer Lösung umgeschwenkt auf Android Enterprise und nennt den Vorgang Harmonization für Knox Version 3.
Bisher sah Knox in der Version 2 vor, dass der EMM Client sich als Geräteadministrator aktiviert und damit IT-Richtlinien umsetzen und interne Daten auf die Geräte übertragen kann. Für eine Workspace only (COBO) Aktivierung bedeutete dies aber, dass das Gerät zunächst mit einer Google ID eingerichtet wird, der EMM Client installiert und ausgeführt wird. Bei der Aktivierung wurde dann die vorhandene ID gelöscht. Mit Android Enterprise als Basis gehört dieser Weg der Vergangenheit ab.

Google gibt den Weg vor und in Zukunft soll eine berufliche Nutzung nur noch über den geschäftlichen Nutzer, welcher vom EMM System verwaltet wird und das Work Profile inne hat, abgehandelt werden. Dementsprechend nutzt Samsung die Lösung, welche wir in einem gesonderten Blogbeitrag vorgestellt haben, auch.
Der Vorteil von Knox 2 war, dass es eine auf Hardware basierende Verschlüsselung, weiter als bei anderen Herstellern reichende IT-Richtlinien und Anpassungsmöglichkeiten gab. Diese Vorteile gehen durch die Harmonization nicht verloren. Denn technisch wird für Knox 3 eine Android Enterprise Aktivierung durchgeführt, der EMM Client kann aber die bisherigen Knox APIs beziehungsweise deren Nachfolger ansprechen.
Knox Platform for Enterprise

Samsung nennt den Zusammenschluß KPE und unterscheidet zwischen zwei Editionen: Standard und Premium.
Die Standard Edition ist kostenlos und für erweiterte Einstellungen und Sicherheitsmaßnahmen können Kunden Lizenzen käuflich erwerben. Im Falle von BlackBerry UEM stellt dies aber keine Herausforderung dar, denn ab BEMS – Collaboration Edition Lizenzen können jeweils ein Knox Gerät mit allen Funktionen ohne Aufpreis aktiviert werden, da die Lizenzen von BlackBerry zu Samsung abgeglichen werden.

Es sind aber Abhängigkeiten vom jeweils eingesetzten MDM System gegeben. Also wie und wann implementieren die Hersteller die Samsung Lösung. Derzeit auf dem Markt befindliche Geräte werden weiterhin Knox 2.x, bekannt als Knox Workspace, weiterhin unterstützen. Doch dieser Support wird eingestellt und die Geräte setzen nur noch auf die neue Version 3.
Aber auch in diesem Punkt nimmt Samsung eine Möglichkeit von Google an und implementiert es in ein eigenes Produkt. Android Gerätehersteller können eine OEMconfig Anwendung zur Verfügung stellen. Diese App kann per EMM System eine Konfiguration auf das Gerät bringen, welche zusätzliche Geräterichtlinien umsetzen kann. Somit müssen Kunden nicht mehr auf ein EMM System Update warten, ein OEMconfig Update reicht.
Samsung nimmt dies als Basis für KSP: Knox Service Plugin. Diese App kann auf allen Knox 3 aktivierte Geräte per EMM verteilt werden und kann dort erweiterte Geräterichtlinien wie zum Beispiel VPN, Firewall und APN schnell und einfach umsetzen.

Nehmen Sie gerne Kontakt zu uns auf!

Ben Witt

Senior Consultant Mobile Solutions - PR