BSI veröffentlicht Studie zu Samsung KNOX

by Volker Weber

Um bei der Vielzahl der Konfigurationsmöglichkeiten und der Komplexität der Knox-Lösung einen roten sicherheitstechnischen Faden aufzuzeigen, beschreibt das Dokument 'Sicherheitsempfehlungen zur Konfiguration von Samsung Knox' möglich Ansätze zur Absicherung und Konfiguration von mobilen Endgeräten mittels der Knox-Funktionen. Dazu werden Basismaßnahmen und zusätzliche Maßnahmen benannt, die auf Knox-Geräte angewandt werden können. Anhand von zwei beispielhaft gewählten Mobile-Device-Management-Systemen (MDM) werden aus Sicherheitssicht empfehlenswerte Konfigurationsparameter für Knox-Geräte aufgezeigt.

Das ist ein solides Stück Arbeit. Sehr trockene Materie, nur mit einem Eimer Wasser zu verdauen.

More >

Comments

Da fehlen die wichtigsten Punkte: Die SIM Karte rausnehmen, Kameras abkleben, Flugmodus einschalten, Batterie entfernen. Alu-Folie um den Kopf binden.

Ich möchte nicht wissen, wieviele deutsche CISOs morgen ihre IT mit diesem Dokument bedrängen. :-D

Thomas Mendorf, 2017-02-09

Ich fange immer an zu lachen, wenn jemand vorschlägt, ein Android-Gerät ohne Google zu nutzen.

Volker Weber, 2017-02-09

In der Tat recht kernig - manuelles Installieren des MDM Clients per ADB z. B., wenn man das Google Konto entfernt hat - wow. Was bei Updates des MDM Clients zu tun ist, mag ich garnicht erahnen. Das kann man alles machen, es skaliert aber in den IMO üblichen Szenarien nicht.

Trotzdem aber Dank und Respekt an die Kollegen für die gemachte Arbeit, da steckt viel Schweiß drin.

Hubert Stettner, 2017-02-10

Schade, dass auch diese Studie auf ganz praktische Herausforderungen beim Einsatz von "Samsung Android" im Unternehmen nicht eingeht, wie z.B.:

1. Wie ist damit umzugehen, wenn ausgerechnet der MDM Agent bei der Installation ein Sideloading erfordert? (ich weiss, Gerät schon mit MDM Agent vorinstalliert ausliefern: LOL)
2. Wie überzeuge ich den Mitarbeiter den notwendigen MDM Agent als Geräteadministrator auf sein Privatgerät zu installieren? Ist KNOX wirklich eine geeignete BYOD-Lösung? (vgl. auch 1.)
3. Wie bekomme ich öffentlich verfügbare Apps wie Microsoft Word & Co. automatisiert in den Container?
4. Wie bekomme ich Enterprise Apps auf Basis eines EMM SDKs im KNOX Container zu Laufen, wenn diese Zugriff auf den MDM Agent (außerhalb des Containers!) benötigen?

Klasse finde ich, dass sich das BSI dem Thema angenommen hat, denn dies wird sicherlich der weiteren fachlichen Diskussion nützlich sein.

Peter Meuser, 2017-02-10

Ich will da Deinen Enthusiasmus nicht zu sehr dämpfen, aber so wie ich die Branche sehe, ist da folgendes passiert. Samsung hat einen BSI-zertifizierten Dienstleister beauftragt, dieses Papier zu schreiben. Welcher das ist, sieht man an den beiden Autoren. Da Samsung und BlackBerry ja bereits die Regierung mit Tablets versorgen, passt da auch BES12 rein. Die Anforderungen sind entlang dieses Kunden orientiert.

Volker Weber, 2017-02-10

Auch wenn man diesen offensichtlichen Zusammenhang nicht sofort erkennt, sollten die Fragen blindes Vertrauen in BSI-Veröffentlichungen in Frage stellen ... ;-)

Wenn der Dienstleister für Regierungsgeräte mit Samsung KNOX den beschriebenen Empfehlungen folgt, könnte ich mir vorstellen, dass die Betriebskosten (dann wohl durch Steuern finanziert) nicht unerheblich sind. Das ist aber natürlich nur eine Vermutung.

Peter Meuser, 2017-02-10

Recent comments

Johann Görken on IKEA to launch Sonos-powered Symfonisk in August at 00:57
Volker Weber on Microsoft, why does this have to be so freaking hard? at 21:21
Gerhard Heeke on Microsoft, why does this have to be so freaking hard? at 21:02
Thomas Cloer on Microsoft, why does this have to be so freaking hard? at 20:30
Volker Weber on Microsoft, why does this have to be so freaking hard? at 20:03
Volker Weber on Microsoft, why does this have to be so freaking hard? at 20:01
Thomas Cloer on Microsoft, why does this have to be so freaking hard? at 20:01
Daniel Kirstenpfad on Microsoft, why does this have to be so freaking hard? at 19:50
Ragnar Schierholz on Microsoft, why does this have to be so freaking hard? at 19:04
Robert Treuenfels on Microsoft, why does this have to be so freaking hard? at 18:44
Ben Langhinrichs on Microsoft, why does this have to be so freaking hard? at 18:06
Johannes Koch on IKEA to launch Sonos-powered Symfonisk in August at 14:48
Henning Heinz on IKEA to launch Sonos-powered Symfonisk in August at 12:22
Martin Hiegl on IKEA to launch Sonos-powered Symfonisk in August at 12:15
Volker Weber on IKEA to launch Sonos-powered Symfonisk in August at 11:45
Thomas Odorfer on IKEA to launch Sonos-powered Symfonisk in August at 11:42
Henning Heinz on IKEA to launch Sonos-powered Symfonisk in August at 11:05
Henk Aichernig on IKEA to launch Sonos-powered Symfonisk in August at 10:48
Bodo Menke on IKEA to launch Sonos-powered Symfonisk in August at 09:07
Nick Daisley on Apple Smart Battery Cases at 10:18
Ragnar Schierholz on Pepper könnte noch leben at 22:12
Matthias Lorz on Pepper könnte noch leben at 22:00
Christopher Schmidt on Pepper könnte noch leben at 17:55
Volker Weber on Pepper könnte noch leben at 16:57
Volker Weber on Pepper könnte noch leben at 16:49

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 02:49

visitors.gif

buy me coffee

Paypal vowe