czym jest - omexomex.pl/wp-content/uploads/2014/04/samsung_knox.pdf · czym jest samsung knox?...
TRANSCRIPT
Czym jest
Samsung KNOX?
Bezpieczny telefon -Zabezpieczenie służbowych danych i aplikacji
- Środowisko pracy dla biznesu
W Anglii gubionych jest lub kradzionych
800 000 telefonów rocznie
czyli około 2200 telefonów dziennie
Źródło: www.gov.uk
Co to jest
Samsung KNOX?
To rozwiązanie służące do zabezpieczenia
danych w urządzeniach mobilnych
Dane i aplikacje przechowywane są w bezpiecznym kontenerze którym firma zdalnie zarządza
ILE TELEFONÓW POSIADAMY?
Jeden Służbowy Drugi Prywatny Bezpieczna poczta
i internet
Zabezpieczone kontakty i kalendarz
Bezpieczne udostępnianie dokumentów
Dostęp do firmy przez bezpieczny VPN
Zarządzanie flotą
Zdalne kasowanie danych
. . .
Prywatna poczta
Przeglądanie internetu & zakupy online
Oglądanie Youtube
Dostęp do serwisów społecznościowych
Granie online & słuchanie muzyki . . .
Pracownik CIO
KONFLIKT INTERESÓW
Potrzebujemy
urządzeń o
wysokim
bezpieczeństwie
Musimy
zarządzać
urządzeniami
i aplikacjami
pracowników
Chcę używać
prywatnego
urządzenia
do pracy
Chcę
chronić
prywatność
na telefonie
Dane służbowe odseparowane od prywatnych
Osobne systemy plików – brak komunikacji pomiędzy nimi
Niezależne pulpity, menu, sklep z aplikacjami
Zabezpieczenia systemu operacyjnego Android
- Secure boot Sprawdza czy boot loader oraz system operacyjny
pochodzą z autoryzowanego źródła,
np. z Samsung lub instytucji rządowej
- Security Enhancements for Android Bazujące na SELinux zabezpieczenia systemu
operacyjnego zawierają polityki bezpieczeństwa dla
użytkowników i aplikacji.
np. nie ma praw dostępu do chronionych plików
systemowych
- TrustZone-based Kernel Integrity
Measurement Architecture (TIMA) Technologia ARM’s TrustZone monitoruje czy system
operacyjny nie został zmodyfikowany w trakcie
działania
Bezpieczeństwo aplikacji
- Zabezpieczenie aplikacji przed atakami
malware oraz wyciekiem informacji Aplikacje uruchomione wewnątrz kontenera nie mogą
komunikować się z aplikacjami spoza kontenera
- Bezpieczeństwo transferu danych Tunel VPN przypisany do aplikacji
- Szyfrowanie danych On-Device Encryption (ODE) zapewnia szyfrowanie
danych przechowywanych w urządzeniu
- Wparcie dla autentykacji aplikacji Aplikacje, przeglądarka, e-mail oraz klient VPN
mogą używać uwierzytelniania za pomocą kart
SmartCard czyli Common Access Cards (CACs)
Zaawansowane zarządzanie KNOX
• Platforma Samsung KNOX może być
zdalnie zarządzania przez
Mobile Device Management (MDM) lub
Active Directory (AD)* Mobile Container
Management (MCM)
• 543+ polityk KNOX MDM dla
bezpieczeństwa, integracji środowiska
enterprise i zarządzania kontenerem
* Wymaga Container Management Solution firmy Centrify
Funkcje Enterprise Samsung KNOX
• Samsung oferuje szeroki zestaw funkcji dedykowanych dla Enterprise aby
zapewnić produktywność i bezpieczeństwo w środowisku KNOX:
- Zarządzanie poprzez Active Directory Mobile Container Management *
- SSO - Single Sign On *
jednokrotne logowanie do wszystkich firmowych aplikacji
- Sklep KNOX Apps – klienci korporacyjni mogą udostępnić własne dedykowane
aplikacje do sklepu Samsung KNOX Apps
- Możliwość wgrywania własnych aplikacji do kontenera – po wcześniejszym
przygotowaniu ich do pracy w środowisku KNOX **
* Wymaga Container Management Solution firmy Centrify
** Konwersjia (App wrapping) wykonywana jest przez stronę www.samsungknox.com
SSO Proxy Serwer
Active Directory
VPN Gateway
Zasoby firmy Internet
Serwer SSO w chmurze
Single Sign On
FIPS-certified VPN
KNOX Android Framework
MDM App
Serwer MDM Integrity management
Administrator IT
• Serwer MDM jest wymagany do zdalnego zarządzania kontenerem KNOX
• Serwer MDM może być hostowany w chmurze lub uruchomiony wewnątrz firmy
• Pozostałe elementy rozwiązania są opcjonalne
Ekosystem
Zaakceptowany przez
Departament Obrony Stanów Zjednoczonych
Kto powinien rozważyć
wdrożenie Samsung KNOX?
Firmy w których pracownicy mają:
• Mobilną pocztę
• Dostęp do danych firmowych (HR, CRM, raporty itp.)
• Możliwość zapisywania w urządzeniu firmowych danych (np. pliki w telefonie – cenniki, dokumenty, bazy danych)
• Podlegają firmowej polityce bezpieczeństwa
• Podlegają procedurom odnośnie legalności oprogramowania
Co jest wymagane aby
wdrożyć Samsung KNOX?
• Dedykowany smartfon Samsung Galaxy
• Dostęp do platformy MDM Mobile Device Management lub MS ActiveDirectory
Na jakich urządzeniach
działa Samsung KNOX?
Wkrótce kolejne modele…
Gdzie zamówić
licencję Demo?
• Operatorzy sieci komórkowych
• Przedstawiciele firmy Samsung
• Dostawcy MDM
Marek Pajączkowski +48 698 632 148 [email protected]
Marcin Ramlau +48 600 099 987 [email protected]
Piotr Rutkowski +48 608 306 433 [email protected]
Daniel Górski +48 605 525 868 [email protected]
Łukasz Gajda +48 600 099 982 [email protected]
Robert Wereszczyński +48 600 099 989 [email protected]
• Poznań Marcin Ramlau • Warszawa
Piotr Rutkowski Daniel Górski
• Kraków Łukasz Gajda
• Wrocław Robert Wereszczyński
• Gdańsk Marek Pajączkowski
Regionalni przedstawiciele IM B2B
Film demonstrujący rozwiązanie Samsung KNOX: http://www.youtube.com/watch?v=pnojiBqnYs4
www.SamsungKnox.com
Globalna strona produktu
Dostęp do informacji technicznych: