Samsung erweitert Sicherheitslösung Knox um Support für Iris-Scanner
Eine neue Funktion schützt vor unerlaubten Kernelzugriffen. Zudem integriert Knox 2.7 den Iris-Scanner des Galaxy Note 7. Mit ihm lässt sich nun der Zugriff auf Knox-Container steuern. Auch die Auslieferung von Firmware-Updates wurde vereinfacht.
Samsung hat zusammen mit dem Galaxy Note 7 auch seine Sicherheitslösung Knox aktualisiert. Die Version 2.7 enthält zahlreiche Neuerungen, von denen nach Unternehmensangaben vor allem Enterprise-Nutzer profitieren sollen. Unter anderem soll Knox nun besser vor unerlaubten Kernel-Zugriffen schützen.
Das erreicht das koreanische Unternehmen mit einer neuen Funktion namens Control Flow Protection. Sie soll die als Jump-Oriented Programming (JOP) bezeichneten Angriffe unterbinden, bei denen Hacker versuchen, bestimmte Prozesse zu unterbrechen, um Zugriff auf Ressourcen zu erhalten, die normalerweise durch Apps oder den Nutzer geschützt sind.
Knox 2.7 macht aber auch Gebrauch vom Iris-Scanner des Galaxy Note 7. “Ein Iris-Scan ist nicht nur sicherer und genauer als ein Fingerabdruck-Scan, seine Effizienz ist auch nützlich für das Entsperren und Zugriffe auf Knox-Container”, heißt es in einer Pressemeldung von Samsung. Demnach lässt sich die Authentifizierung per Iris-Scan auch über Mobile-Device-Management-Lösungen aktivieren.
Das Update soll IT-Abteilungen aber auch mehr Kontrolle über Firmware-Updates geben. Beispielsweise ist es möglich, Geräte zu vorgegebenen Zeiten und ohne Interaktion mit dem Nutzer zu aktualisieren. “Eines der wichtigsten Elemente beim Erhalt der Sicherheit am Arbeitsplatz ist eine aktuelle Firmware. Tatsächlich können nur wenige Geräte mit einer veralteten Firmware ein Sicherheitsrisiko für alle darstellen”, so Samsung weiter.
Darüber hinaus bietet Knox 2.7 die Möglichkeit, mobile Geräte über eine MDM-Lösung eines Samsung-Partners auch per Mobilfunk und nicht nur per WLAN für die Nutzung im Unternehmen vorzubereiten. Das sei vor allem in Bereichen mit erhöhten Sicherheitsanforderungen wichtig, in denen die WLAN-Nutzung aufgrund von Sicherheitsbedenken untersagt sei. Als Beispiel nennt Samsung bestimmte Regierungsbehörden.
Samsung hat aber auch die Unterstützung der Microsoft-Dienste Exchange und Active Directory ausgeweitet. Geräte mit Knox 2.7 können nun bis zu fünf ältere S/MIME-Zertifikate speichern. Nutzer erhalten so auch Zugriff auf Nachrichten, die ältere Verschlüsselungsschlüssel nutzen. Zudem wurde die Erkennung von Telefonnummern und Nebenstellenanschlüssen verbessert.
Nutzer, die ein Smartphone mit Knox 2.7 im Auto verwenden, können nun über die PBA-Schnittstelle mit Car-Kit-kompatiblen Geräten auch per Bluetooth auf Kontakte zugreifen, die in Knox Workspace abgelegt sind. Auch diese Funktion kann von IT-Administratoren zentral aktiviert oder deaktiviert werden.