Mitglieder surfen ohne Werbung: Jetzt kostenlos registrieren!

Galaxy S4 - Was ist der Knox Container und was ist daran so besonderst?

  • 1 Antworten
  • Neuester Beitrag
Diskutiere Galaxy S4 - Was ist der Knox Container und was ist daran so besonderst? im FAQ - Häufige Fragen zum Samsung Galaxy S4 im Bereich Samsung Galaxy S4 (I9500 / I9505) Forum.
S

shi.natsu

Neues Mitglied

Was ist der Knox Container?

Knox wird anfangs einmalig installiert und eingerichtet. Nach einer kleinen Installationsroutine, bei der du Passwort und Einstellungen vornimmst, wird der Knox Container erstellt.

Innerhalb dieses Containers sind alle deine Daten verschlüsselt und können nicht von deinem "Persönlichen" Container geöffnet werden.
Einfach gesagt kannst du dir das wie ein "Arbeits-Betriebssystem" vorstellen, das losgelöst und parallel von deinem Privat-Betriebssystem läuft. Die Knox Umgebung hat ein eigenes Sicherheits-, Zertifikats- und Rechtemanagement. Das heißt, dass Zertifikate, die unter Knox installiert werden, auch nur für Knox gelten.

Knox wird wie eine "normale App" als Icon auf dem Homescreen und im App Drawer hinterlegt. Wenn du auf Knox tappst, wirst du aufgefordert, dein Passwort einzugeben. Gibst du dies korrekt ein, findest du dich im Knox Container wieder, der von dir auch - wie von Android gewohnt beispielsweise durch ein anderes Hintergrundbild - individualisiert werden kann. Wenn du Knox beenden möchtest, gibt es innerhalb von Knox eine Verknüpfung die, "Pers. Startseite" heißt. Tappst du darauf, landest du wieder in deiner persönlichen Android Umgebung.


Was ist besonders an Knox?

Was in Knox passiert, bleibt in Knox ;)
Das bedeutet, dass Photos, die Beispielsweise mit der Camera App unter Knox geschossen werden, auch nur unter Knox geöffnet werden können. Dateitransfer ist nur möglich, wenn du dich für Knox authentifiziert hast und Knox läuft. Damit kannst du mit Hilfe von Knox Dateien automatisch und schnell verschlüsselt transportieren und auch unterwegs auf diese zugreifen.
Das gleiche gilt für Exchange-Konten, die du unter Knox einrichtest inkl. deren Emailkonten, Kalendereinträgen, Kontaktadressen etc.

Was ich sehr schön finde: Wenn ein Email(Push-)Konto unter Knox eingerichtet ist und eine Email angekommt, während Knox nicht läuft, wird in deiner Android Umgebung eine Notification eingeblendet, dass ein Knox Ereignis stattgefunden hat. Wenn du darauf tappst, musst du dich authentifizieren und wirst daraufhin direkt zur Email unter der Knox Umgebung gebracht. Gleiches gilt für Kalenderereignisse wie Meetings mit Erinnerungen etc.

Wo wir beim Kalender sind: Kalendereinträge aus deinem Privaten Kalender werden im Knox Kalender angezeigt, damit du beispielsweise nicht ein Meeting zu einer Zeit planst, an der du einen privaten Termin hast. Andersherum passiert das leider nicht. Ich hätte mir sehr gewünscht, wenn zumindest meine Businesstermine als Blocker angezeigt werden, auch gerne ohne Titel und Informationen.

Innerhalb von Knox kannst du auch nur Apps installieren, die im Samsung Knox Store freigegeben sind, um interne Breaches zu verhindern. Samsung verifiziert dazu die eingereichten Apps der ISVs und stattet sie mit einem Sicherheitszertifikat aus, mit dem sie in den Knox Store geladen werden können.
Vorinstalliert sind Kamera, E-Mail, S Planner, Samsung Browser und die Telefon Apps.

Mit der MDM Lösung lässt sich der Knox Container losgelöst von den Privatdaten wipen. Sollte ich das Gerät verlieren, kann ich mich bei unserem MDM einloggen und den Knox Container von der Ferne aus löschen.
Auch praktisch: VPN lässt sich nur für Knox konfigurieren, sodass du unter Knox Zugriff auf das Intranet hast, in der persönlichen Umgebung aber nicht. Insbesondere für die Berechtigungen der Apps ist das wichtig, da viele Apps vollen Netzwerkzugriff verlangen und nun dank Knox auf keinen Fall Zugriff auf das VPN haben.

Die Gültigkeit deiner Authentifizierung für Knox kannst du von "Sofort, wenn der Bildschirm aus ist" auf bis zu 30 Minuten nach Inaktivität einstellen. Das bedeutet im zweiten Fall, dass dein Knox Container 30 Minuten nachdem du ihn geschlossen hast, wieder geöffnet werden kann, ohne erneut das Passwort einzugeben.

Apple hat das ganze nochmal etwas anders gelöst, ich finde den Knox Ansatz durch die strikte Trennung derzeit deutlich besser. Sicherheitszertifkate und Profile des Unternehmens haben nur ihre Berechtigung für Knox Container, nicht auf meine privaten Daten et vice versa.

Diskussionsthread: https://www.android-hilfe.de/forum/samsung-knox-mobile-security-loesung.1341/fragen-und-diskussion-zur-knox-einrichtung.487577.html
 
Zuletzt bearbeitet von einem Moderator:
Darkman

Darkman

Ehrenmitglied
Danke für deinen Erfahrungsbericht shi.natsu!

Ich habe das ganze mal in die FAQ kopiert....