Samsung aktualisiert mit Galaxy Note 7 auch seine Sicherheitslösung Knox

Galaxy Note 7 (Bild: Samsung)

In Knox 2.7 ist Unterstützung für den Iris-Scanner des Galaxy Note 7 sowie eine Funktion integriert, die vor unerlaubten Kernelzugriffen schützen soll. Auch die Auslieferung von Firmware-Updates soll nun einfacher vonstatten gehen.

Im Vorfeld der für Anfang September angekündigten Markteinführung des Galaxy Note 7 hat Samsung auch seine Sicherheitslösung Knox aktualisiert. Version 2.7 bringt zahlreiche Neuerungen, mit denen Samsung vor allem bei Enterprise-Nutzern punkten will.

Knox (Bild: Samsung)

Unter anderem soll Knox 2.7 mit einer neuen einer neuen Funktion namens Control Flow Protection besser vor unerlaubten Kernelzugriffen schützen. Sie unterbindet laut Samsung die als Jump-Oriented Programming (JOP) bezeichneten Angriffe. Dabei wird versucht, bestimmte Prozesse zu unterbrechen, um Zugriff auf Ressourcen zu erhalten, die normalerweise durch Apps oder den Nutzer geschützt sind.

Knox 2.7 bringt aber auch Unterstützung für den im Galaxy Note 7 verbauten Iris-Scanner. Das Galaxy Note 7 ist das erste Samsung-Mobilgerät mit diesr Biometrietechnologie, der Konzern hat aber bereits angekündigt, sie künftig häufiger einsetzen zu wollen. “Ein Iris-Scan ist nicht nur sicherer und genauer als ein Fingerabdruck-Scan, seine Effizienz ist auch nützlich für das Entsperren und Zugriffe auf Knox-Container”, erklärt Samsung in einer Pressemitteilung. Demnach lässt sich die Authentifizierung per Iris-Scan auch über Mobile-Device-Management-Lösungen aktivieren.

Mit dem Update auf Knox 2.7 sollen aber auch IT-Abteilungen mehr Kontrolle über Firmware-Updates erhalten. Beispielsweise können sie nun Geräte zu vorgegebenen Zeiten und ohne Interaktion mit dem Nutzer aktualisieren. Darüber hinaus bietet Knox 2.7 die Möglichkeit, mobile Geräte über eine MDM-Lösung eines Samsung-Partners auch per Mobilfunk statt nur per WLAN für die Nutzung im Unternehmen vorzubereiten. Das sei vor allem in Bereichen mit erhöhten Sicherheitsanforderungen wichtig. Als Beispiel nennt Samsung Regierungsbehörden.

Samsung hat aber auch die Unterstützung für Microsoft Exchange und Active Directory erweitert. Geräte mit Knox 2.7 können zum Beispiel nun bis zu fünf ältere S/MIME-Zertifikate speichern. So erhalten Nutzer auch Zugriff auf Nachrichten, die ältere Verschlüsselungsschlüssel nutzen. Zudem wurde die Erkennung von Telefonnummern und Nebenstellenanschlüssen verbessert.

Über die PBA-Schnittstelle können Nutzern nun zudem mit Car-Kit-kompatiblen Geräten auch per Bluetooth auf Kontakte zugreifen, die in Knox Workspace abgelegt sind. Auch diese Funktion kann von IT-Administratoren aktiviert oder deaktiviert werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Ausgewählte, passende Whitepaper