Samsung Knox
Из Википедии, свободной энциклопедии
  (Перенаправлено из Knox Flag )
Перейти к навигации Перейти к поиску
Samsung Knox
Samsung Knox.png
Разработчики)Группа Самсунг
Начальная версияМарт 2013 г. ( 2013-03 )
Стабильный выпуск
3.8 / 23 ноября 2021 г . ; 26 дней назад [1] ( 2021-11-23 )
Операционная системаAndroid и Tizen
Веб-сайтwww .samsungknox .com / en Отредактируйте это в Викиданных

Samsung Knox - это проприетарная среда безопасности и управления, предустановленная на большинстве мобильных устройств Samsung . Его основная цель - предоставить организациям набор инструментов для управления рабочими устройствами, такими как мобильные телефоны сотрудников или интерактивные киоски . [2] Knox обеспечивает более детальный контроль над стандартным рабочим профилем для управления возможностями, доступными только на устройствах Samsung. [3]

Возможности Knox делятся на три категории: безопасность данных, управляемость устройствами и возможности VPN . [4] Knox также предоставляет организациям веб-службы для управления своими устройствами. Организации могут настраивать свои управляемые мобильные устройства, настраивая различные функции, включая предварительно загруженные приложения, настройки, анимацию загрузки, домашние экраны и экраны блокировки . [5]

С декабря 2020 года организации могут использовать определенные камеры мобильных устройств Samsung в качестве сканеров штрих-кода , используя сервисы Knox для сбора и анализа данных. [6]

Обзор

Samsung Knox предоставляет аппаратные и программные функции безопасности, которые позволяют сосуществовать бизнес-контенту и личному контенту на одном устройстве. Knox интегрирует веб-сервисы, чтобы помочь организациям управлять парком мобильных устройств, что позволяет ИТ- администраторам регистрировать новые устройства, определять систему Unified Endpoint Management (UEM), [7] определять организационные правила, регулирующие использование устройств, и обновлять устройство. прошивка по воздуху. [8] Разработчики могут интегрировать эти функции со своими приложениями с помощью Knox SDK и REST API . [9]

Услуги

Samsung Knox предоставляет организациям следующие веб-службы:

  • Для управления мобильными устройствами: Knox Suite, Knox Platform for Enterprise, Knox Mobile Enrollment, Knox Manage и Knox E-FOTA . [8]
  • Для настройки и ребрендинга устройств: Knox Configure [10]
  • Для сбора и анализа данных: Knox Capture, [11] Knox Peripheral Management, [12] Knox Asset Intelligence [13]

Большинство сервисов регистрируются и доступны через веб-консоли Samsung Knox [14], а к некоторым доступ осуществляется через Samsung Knox SDK. [15]

Нокс Захват

Knox Capture использует камеру мобильного устройства Samsung для захвата всех основных символов штрих-кода, таких как UPC, Code 39, EAN и QR. С помощью веб-консоли ИТ-администраторы могут управлять конфигурацией ввода, форматирования и вывода отсканированных данных штрих-кода, а также связывать приложение устройства (например, Интернет-браузер для данных QR). [16]

Knox Asset Intelligence

Knox Asset Intelligence помогает организациям улучшить управление, производительность и жизненный цикл мобильных устройств. С помощью веб-консоли ИТ-администраторы могут отслеживать управление батареей устройства, анализ использования приложений, всестороннее отслеживание устройств и подробную аналитику Wi-Fi. [17]

Программное обеспечение

Контейнер

Когда Samsung Knox дебютировал с Galaxy S3 в 2013 году, он включал в себя проприетарную контейнерную функцию, которая хранила чувствительные к безопасности приложения и данные в защищенной среде выполнения. [18] Пользователи устройства могли переключаться между личными и бизнес-приложениями, нажав значок Knox в нижнем левом углу экрана устройства. [19] Проприетарный контейнер, позже названный Knox Workspace, управлялся организациями через систему UEM. [20]

Затем Samsung выделила потребительские версии функции контейнера, для управления которыми не требовалась система UEM. Эти потребительские версии включали Personal Knox, позже названный My Knox, начиная с 2014 года. My Knox был заменен на Secure Folder в 2017 году [21].

В 2018 году Samsung заключил партнерское соглашение с Google, чтобы использовать свой рабочий профиль Android для защиты приложений и данных, а в 2019 году отказался от контейнера Knox Workspace. [22] Samsung продолжает предустановку Secure Folder на большинстве флагманских мобильных устройств, но потребители должны включить ее для использования. [23]

Защита ядра в реальном времени Samsung (RKP)

Функция Samsung RKP отслеживает изменения ядра в режиме реального времени и предотвращает загрузку телефона, а также отображает предупреждающее сообщение об использовании «незащищенных» устройств Samsung. [24] Эта функция аналогична Android dm-verity / AVB и требует подписанного загрузчика . [25]

Улучшения безопасности для Android (SE для Android)

Хотя телефоны Android уже защищены от вредоносного кода или эксплойтов с помощью SE для Android и других функций, Samsung Knox предоставляет периодические обновления, которые проверяют наличие исправлений для дальнейшей защиты системы. [26]

Безопасная загрузка

Во время безопасной загрузки Samsung запускает среду предварительной загрузки, чтобы проверить соответствие подписи на всех элементах операционной системы (ОС) перед загрузкой в ​​основное ядро. Если обнаруживается несанкционированное изменение, срабатывает предохранитель, и статус системы меняется с «Официальный» на «Пользовательский». [27]

Другие особенности

В Samsung Knox встроено несколько других функций, которые упрощают использование на предприятии, в том числе Samsung KMS (SKMS) для служб eSE NFC, управление мобильными устройствами (MDM), управление сертификатами Knox (CEP), единый вход (SSO) , одноразовый пароль ( OTP), управление PIN -кодом SIM-карты, беспроводное микропрограммное обеспечение (FOTA) [28] и виртуальная частная сеть (VPN). [29] [30] [31] [32]

Samsung внесла исправления в ядро, чтобы запретить предоставление корневого доступа приложениям даже после успешного рутирования с момента выпуска Android Oreo . Этот патч предотвращает изменение системы неавторизованными приложениями и препятствует рутированию. [33]

Аппаратное обеспечение

Knox включает встроенные аппаратные функции безопасности ARM TrustZone (технология, аналогичная TPM ) и ПЗУ загрузчика . [34] Knox Verified Boot отслеживает и защищает телефон во время процесса загрузки, а также обеспечивает безопасность Knox на аппаратном уровне (представленная в Knox 3.3). [35]

электронный предохранитель

Укорененный Samsung Galaxy S10e с сработавшим предохранителем

В устройствах Samsung Knox используется электронный предохранитель, чтобы указать, был ли когда-либо запущен «ненадежный» (не Samsung) загрузочный путь. Электронный предохранитель будет установлен, если устройство загружается с использованием не подписанного Samsung загрузчика, ядра, сценария инициализации ядра или данных. Когда установлено, появляется текст «Установить бит гарантии: <причина>». При рутировании устройства или прошивке версии Android, отличной от Samsung, также устанавливается e-fuse. После установки электронного предохранителя устройство больше не может создавать контейнер Knox Workspace или получать доступ к данным, ранее сохраненным в существующем рабочем пространстве Knox. [36] В США эта информация может быть использована Samsung для отказа в гарантийном обслуживании устройств, которые были модифицированы таким образом. [37] Подобное аннулирование потребительских гарантий может быть запрещеноЗакон Магнусона – Мосса о гарантии 1975 года, по крайней мере, в тех случаях, когда проблема телефона не связана напрямую с рутированием. [38] Помимо аннулирования гарантии, срабатывание предохранителя также препятствует запуску некоторых приложений Samsung, таких как Secure Folder, Samsung Pay , Samsung Health и секретный режим браузера Samsung . Для некоторых более старых версий Knox возможно очистить электронный предохранитель, установив специальную прошивку. [39]

Samsung DeX

Опции для управления Samsung DeX были добавлены в Knox 3.3, чтобы разрешить или ограничить доступ с помощью платформы Knox для дополнительного контроля и безопасности. [40]

Samsung Knox TIMA

Архитектура измерения целостности (TIMA) Knox на основе TrustZone позволяет хранить ключи в контейнере для подписи сертификатов с использованием аппаратной платформы TrustZone. [41]

Примечательные упоминания о безопасности

В июне 2014 года список продуктов, одобренных Агентством оборонных информационных систем (DISA) для конфиденциального, но несекретного использования, включал пять устройств Samsung. [42]

В октябре 2014 года исследователь безопасности обнаружил, что Samsung Knox хранит PIN-коды в виде простого текста, а не хранит соленые и хешированные PIN-коды и обрабатывает их с помощью скрытого кода . [43]

В октябре 2014 года Агентство национальной безопасности США (АНБ) одобрило устройства Samsung Galaxy для использования в программе быстрого развертывания коммерчески доступных технологий. К утвержденным продуктам относятся Galaxy S4 , Galaxy S5 , Galaxy S6 , Galaxy S7 , Galaxy Note 3 и Galaxy Note 10.1 2014 . [42]

В мае 2016 года израильские исследователи Ури Канонов и Авишай Вул обнаружили три уязвимости в конкретных версиях Knox. [44]

В декабре 2017 года компания Knox получила «сильные» оценки в 25 из 28 категорий в публикации Gartner , в которой сравнивается уровень безопасности устройств на различных платформах. [45]

использованная литература

  1. ^ «Что нового в Knox 3.8» . Команда Samsung Knox. 23 ноября 2021 г. Проверено 19 декабря 2021 года .
  2. ^ «Безопасная мобильная платформа и решения» . Samsung Knox . 15 января 2021 года. Архивировано 23 декабря 2020 года . Проверено 15 января 2021 года .
  3. ^ «Контейнер приложений | Официальный документ платформы Knox для предприятий» . docs.samsungknox.com . Проверено 7 января 2021 .
  4. ^ «Обзор возможностей Samsung Knox» . docs.samsungknox.com . Проверено 6 января 2021 .
  5. ^ «8 шагов к настройке мобильных устройств с помощью Knox Configure» . Samsung Business Insights . 2020-01-07 . Проверено 6 января 2021 .
  6. ^ Миллер, Мэтью. «Samsung Galaxy XCover Pro: возможности рации Microsoft Teams и выпуск Knox Capture» . ZDNet . Проверено 6 января 2021 .
  7. ^ codeproof.com. «Регистрация Samsung Knox Mobile Enrollment (KME)» . Кодовая защита . Проверено 18 августа 2021 .
  8. ^ a b «Knox для корпоративной мобильности» . Samsung Knox . Проверено 6 января 2021 .
  9. ^ «Документация разработчика Knox» . docs.samsungknox.com . Проверено 6 января 2021 .
  10. ^ «Knox для настройки устройства» . Samsung Knox . Проверено 6 января 2021 .
  11. ^ "Захват Нокса" . Samsung Knox . Проверено 6 января 2021 .
  12. ^ «Обзор периферийных устройств» . Samsung Knox . Проверено 28 июня 2021 .
  13. ^ "Knox Asset Intelligence" . Samsung Knox . Проверено 28 июня 2021 .
  14. ^ «Экосистема документации Samsung Knox» . docs.samsungknox.com . Проверено 6 января 2021 .
  15. ^ «Документация разработчика Samsung Knox» . docs.samsungknox.com . Проверено 28 июня 2021 .
  16. ^ "Samsung Knox Capture" . docs.samsungknox.com . Проверено 28 июня 2021 .
  17. ^ "Samsung Knox Asset Intelligence" . docs.samsungknox.com . Проверено 28 июня 2021 .
  18. ^ «Объяснение новых функций программного обеспечения Samsung Galaxy Note 3» . Android Authority . 2013-09-04 . Проверено 7 января 2021 .
  19. Зиглер, Крис (25 февраля 2013 г.). «Samsung Knox: рабочий телефон в вашем личном телефоне (практический)» . Грань . Проверено 7 января 2021 .
  20. ^ «Оценка лучших MDM для Android и iOS» . SearchMobileComputing . Проверено 7 января 2021 .
  21. ^ «Samsung прекращает выпуск My Knox, призывает пользователей перейти на защищенную папку» . Android Authority . 2017-06-02 . Проверено 7 января 2021 .
  22. ^ "Что нового в Knox 3.4?" . Samsung Knox . Проверено 7 января 2021 .
  23. ^ "Что такое защищенная папка и как ее использовать?" . Samsung uk . Проверено 7 января 2021 .
  24. ^ «Как мы взломали Knox, сертифицированный DoD и NSA от Samsung» . ZDNet .
  25. ^ "Самсунг РКП" .
  26. ^ «Что такое SE для Android? | Служба поддержки Samsung, Филиппины» . Samsung тел . Проверено 2021 января .
  27. ^ «Получение криминалистической экспертизы - Анализ и обход режима общих критериев безопасной загрузки Samsung» . Цифровое расследование . 24 : S60 – S67. 2018-03-01. DOI : 10.1016 / j.diin.2018.01.008 . ЛВП : 11250/2723051 . ISSN 1742-2876 . 
  28. ^ "Беспроводная прошивка Samsung Enterprise" .
  29. ^ "Samsung SSO" .
  30. ^ "Samsung CEP" .
  31. ^ "Samsung OTP" .
  32. ^ «Samsung Knox VPN» .
  33. ^ «Отключить защиту DEFEX для рутирования устройств Samsung Galaxy на Oreo» .
  34. ^ «Корень доверия | Техническая документация по платформе Knox для предприятий» . docs.samsungknox.com . Проверено 13 ноября 2018 .
  35. ^ «vTZ: виртуализация ARM TrustZone» (PDF) .
  36. ^ Нин, Пэн (2013-12-04). "О CF-Auto-Root" . Самсунг . Архивировано из оригинала на 2015-09-05. Единственная цель этого действия по сжиганию предохранителей - запомнить, что на устройство были загружены ядро ​​или критические сценарии инициализации или данные, которые не находятся под контролем Samsung. После того, как бит электронного предохранителя сгорел, устройство Samsung с поддержкой KNOX больше не может создавать контейнер KNOX или получать доступ к данным, ранее сохраненным в существующем контейнере KNOX.
  37. ^ "Каким образом действует гарантия Knox для аннулирования efuse-прожига?" . Форумы разработчиков XDA . Проверено 5 января 2021 .
  38. ^ Коблер, Джейсон (2016-08-17). «Компании не могут юридически аннулировать гарантию на взлом телефона или рутирование вашего телефона» . Материнская плата . Проверено 27 октября 2018 .
  39. ^ «Отключить Knox на устройствах Samsung Galaxy [4 способа] | Android Подробнее» . AndroidБольше . Проверено 14 декабря 2020 .
  40. ^ «Samsung DeX | Приложения и службы | Samsung IN» . Самсунг Индия . Проверено 2021 января .
  41. ^ «Хранилища ключей Samsung TIMA» .
  42. ^ a b Рибейро, Джон (2014-10-21). «АНБ одобряет устройства Samsung Knox для использования в правительстве» . PCWorld . Проверено 27 октября 2018 .
  43. ^ Мимозо, Майкл (2014-10-24). «Samsung Knox, одобренный АНБ, хранит PIN-код в открытом виде» . Threatpost . Проверено 27 октября 2018 .
  44. ^ Форрест, Коннер (2016-05-31). «Samsung Knox не так безопасен, как вы думаете» . TechRepublic . Проверено 27 октября 2018 .
  45. ^ «Введение | Технический документ о платформе Knox для предприятий» . docs.samsungknox.com . Проверено 13 ноября 2018 .

внешняя ссылка

  • Официальный сайт
Источник « https://en.wikipedia.org/w/index.php?title=Samsung_Knox&oldid=1061088127 »
Contribute a better translation