что за программа knox в телефоне

Как это работает: Samsung Knox

Константин Иванов

Bring your own device

Множество людей используют свои личные телефоны для работы. Политика, получившая название BYOD (Bring Your Own Device, «принеси свое собственное устройство») становится все более популярной по мере того, как растут цены на телефоны, а потребительские модели становятся все более безопасными. Программы для корпоративного использования для мобильных устройств есть и у Apple, и у Google, но, возможно, одна из самых простых в использовании — как для вас, так и для любого IT-специалиста — это Samsung Knox.

Если вы являетесь владельцем устройства Galaxy не старше пары лет, тогда, вероятно, на нем есть Samsung Knox. Это не то, что требует установки, поскольку является частью ОС Android в варианте от Samsung, а не разновидностью приложения или библиотекой поддержки.

Knox – это часть Android, которая может быть предустановлена, и люди, которым он не нужен, знают, насколько сложным может быть его удаление. Knox также встроен в оболочку Tizen на носимых устройствах Samsung. Давайте посмотрим, что же такое Samsung Knox и что он умеет.

Что это такое?

Samsung Knox – это особый слой безопасности, который имеется в топовых телефонах Samsung и служит для того, чтобы отделять и изолировать личные и рабочие данные пользователя. Можно представить себе это как способ фактически превратить один телефон в два – именно так происходит управление приложениями и данными, которые эти приложения генерируют, как, впрочем, и данными, которые вы вносите в них сами.

Вы перемещаетесь между этими двумя слоями по тапу на иконку Knox и после ввода пароля. Пароль уникален и отличен от любых паролей, которые вы используете для разблокировки аппарата, так что даже если случится невероятное и кто-то обойдет экран блокировки, данные, защищенные Knox, останутся недоступны. Разве что не будут применены реально сложные способы, которые придумываются людьми, работающими над тем, чтоб обойти системы безопасности, а потом устранить уязвимости, чтобы эти способы больше не работали. Как, например, здесь.

По умолчанию, как только вы заходите в раздел своего телефона, защищенный Knox, у вас остается доступ только к нескольким приложениям – это Камера, Галерея, Почта, Мои файлы, Телефон, Контакты, браузер Samsung, Загрузки и S Planner. Вы можете добавлять и другие приложения в слой, защищенный Knox, и они будут «скопированы» туда, где их данные будут храниться отдельно от того же приложения на «обычном» слое вашего телефона.

Для работы Knox требуется два условия. Вам нужно подходящее устройство – не все телефоны Samsung (а также часы и планшеты) поддерживают Knox, вот их список. И вам нужен правильный софт: вы найдете Samsung Secure Folder в Play Store, если ищете с совместимого телефона, а если с устройства, на котором установка невозможна, то вы его и не увидите.

Есть и третий важный компонент, который может быть использован для корпоративных целей. Это Knox Premium или его эквивалент. Это не то, что имеет смысл использовать дома (хотя если очень хочется, то можно), и это возможность для IT-отдела управлять слоем Knox на телефонах, являющихся частью группы устройств с доступом к серверу. По сути, это облачное решение, созданное для работы с Knox, и безопасная платформа «под ключ».

Knox сертифицирован для использования правительством в Финляндии, Франции, Казахстане, Нидерландах, Испании, Великобритании и США. Также в определенных конфигурациях он соответствует стандартам FIPS_140-2 и ISCCC (китайский стандарт кибербезопасности). Это означает, что такие организации, как Министерство обороны США, уверены в безопасности использования Knox своими сотрудниками (с доступом к информации для служебного пользования). А это значит, он достаточно безопасен и для вас.

В Android Oreo Knox был включен в бизнес-решение от Google Android for Work, чтобы обеспечить защиту ядра Linux в реальном времени, проверку на вредоносные программы и части процедуры доверенной загрузки. Samsung использует электронный предохранитель eFuse, чтобы определить, было ли загружено неофициальное программное обеспечение, изменив проверку статуса гарантии на 0x1, когда попытка была обнаружена. И это не сбрасывает моментально настройки к заводским значениям.

Использовать или нет?

Использование Samsung Knox ни в коем случае не обязательно, и если вы не тот человек, что постоянно копается в софте своего телефона, вы можете и не узнать, что он там есть. Но если ваш телефон разработан с поддержкой Knox, то для вас это бесплатно, так что почему бы не попробовать.

Скорее всего, вы не обладаете секретной информацией и никто не следит за вами, пытаясь украсть ценные данные. Люди и организации, которые охотятся за пользовательскими данными, могут не воспринимать вас как непосредственную цель, но попади ваш телефон кому-то в руки, они могут попытаться выудить из него все что только возможно. Использование Knox для защиты информации, которая для вас ценна, это очень просто, а репутация у данного решения очень достойная.

Кроме того, Knox – отличный способ спрятать конкретные файлы и папки от тех, кто время от времени может иметь доступ к вашему телефону – дети, соседи по комнате и т.д. Если поместить приложение в Knox, его данные будут доступны только по паролю, а также можно использовать приложение My Files, чтобы спрятать файл или папку от нежелательных глаз.

Для повседневных задач вроде переписки вам вряд ли имеет смысл использовать Samsung Knox. Но если появляется хоть сколь-нибудь чувствительная информация – например, «то, что не стоит показывать маме», – Knox может пригодиться. Вам необязательно быть в большом бизнесе, чтобы стремиться обезопасить свои данные, а Samsung предлагает для этого очень удобный инструмент.

Вопрос к владельцам устройств Samsung – а вы, уважаемые читатели, пользуетесь Knox? Если да, то делитесь своими сценариями, если это, конечно, не секретная информация ☺

Источник

Зачем нужна программа Samsung KNOX и как отключить

Что такое KNOX Samsung?

Это уникальное приложение, которое известная трансатлантическая компания Samsung из Южной Кореи начала устанавливать на свои устройства после выхода операционной системы Android версии 4.3. Оно предустановленно на всех приобретаемых смартфонах Samsung.

Утилита выполняет функцию защитника гаджета – она защищает все личные данные пользователя и выполняет их сохранение. Во-первых – это важная функция для любого гаджета. Во-вторых – это повышает безопасность. Однако в противопоставлении этому у многих пользователей KNOX вызывает массу неудобств, особенно если были получены root права. Здесь программа мешает и есть возможность отключить ей или полностью удалить из памяти устройства. Но тогда защита со смартфона будет снята.

Вот кстати пример ошибки, которая возникает из-за работы утилиты:

Дизайн

Отдельного внимания заслуживает использующийся в системе электронный предохранитель, прозванный счетчиком. Он показывает несанкционированное вмешательство: перепрошивку ядра, загрузчика или Recovery на кастомный вариант. Также отображается получение прав суперпользователя.



Обратите внимание

Срабатывание предохранителя закрывает пользователю возможность оплаты покупок через сервис мобильных платежей. Соответственно закрывается создание безопасного рабочего пространства или получение доступа к сохраненным ранее данным. Извлеченные с системы сведения используются для отказа в предоставлении гарантийного обслуживания, в случае выхода устройства из строя в ходе перепрошивки. Хотя в некоторых смартфонах присутствует возможность сброса счетчика KNOX путем возвращения к заводским настройкам с потерей всей пользовательской информации.

Принцип работы

KNOX (что это за приложение, описано выше) – независимый компонент операционной системы Android. Совместимо с устройствами, начиная с модели Galaxy S3. На более ранние аппараты официально не устанавливается, однако теоритически такое возможно.

Как работает данное приложение? Рассмотрим на примере «Скайпа». Пользователю необходимо авторизоваться в программе для того, чтобы получить доступ к функциям. Это делается с помощью ранее зарегистрированного логина и пароля. Однако если на мобильном устройстве установлен KNOX, то создается второй аккаунт (дополнительный). Именно он находится в защищенной зоне. Для входа в него понадобится ввести пароль, отличающийся от предыдущего, или использовать сканер отпечатка пальца. Аккаунт в KNOX независимый. Если на устройстве удалить «Скайп», то он останется в защищенном приложении.

Knox решение

Иллюстрация того, как мобильная платформа безопасности Samsung Knox может помочь в развитии вашего бизнеса.



Knox Workspace

Полнофункциональный рабочий контейнер

Рабочий контейнер предприятия, изолирующий рабочие приложения и данные от остальных данных, хранится на чипсете устройства и платформе Knox



Knox Premium

Облачное управление устройствами

Облачное кросс-платформенное решение EMM объединено с контейнером безопасности на устройствах Samsung



Knox Configure

Настройка и развертывание парка корпоративных устройств

Облачная версия инструмента позволяет осуществлять удаленную настройку и динамичное обновление политик парка мобильных корпоративных устройств, включая обновления большинства функций



Knox Mobile Enrollment

Установка и регистрация Агента для EMM

Облачный нструмент для установки EMM Агента и автоматической регистрации мобильных устройств в EMM



Knox Customization SDK

Сложное конфигурирование мобильных устройств

Комплект средств разработки, обеспечивающий доступ к более, чем 1000 API для настройки и персонификации Samsung устройств



Knox Enabled App

Дополнительная защита для Android приложений

Невидимый контейнер, защищающий отдельные приложения путем изолирования их и данных этих приложений от остальных приложений мобильного устройства

* Доступность решений Knox Configure и Knox Mobile Enrollment может зависеть от страны продажи. Более детальную информацию можно найти на сайте SamsungKnox.com

Что может сделать Samsung KNOX?

Нокс может показаться очень бесполезной и раздражающей функцией, но он также имеет некоторые привилегии безопасности. Те из которых включают следующее:

С какими устройствами совместимо приложение

Этот независимый компонент может работать только на устройствах Samsung с операционной системой Android.

Сразу стоит пояснить, что он совместим не со всеми устройствами компании, а только с Samsung Galaxy S3 и выше.

Хотя, вполне возможно произвести установку и на более ранние модели смартфонов, однако, это требует определенных знаний и не дает никакой гарантии на корректную работу программы.

Основу программы составляет своеобразная виртуальная система, располагающаяся внутри ОС Андроид.

При помощи особого шифрования файловой системы создается безопасная рабочая среда.

Получить к ней доступ вне KNOX попросту невозможно. Однако, не исключается возможность чтения данных, находящихся вне этой оболочки.

Преимущества и недостатки Samsung My KNOX

Начну с перечисления явных «плюсов», которые можно выделить на основании многочисленных пользовательских отзывов:

Но есть и несколько «минусов»:

Не так давно был выпущен аналогичный софт с улучшенными алгоритмами шифрования и расширенным функционалом – Secure Folder. Он расходует меньше аккумулятора, но совместим исключительно со смартфонами/планшетами корейского бренда.

Как включить

Если вы используете гаджет от Samsung на базе операционной системы Android, но не замечаете работы программы, но хотели бы пользоваться ей, то выполните следующий алгоритм по активации:

После принятия лицензионного соглашения, программа активируется и будет осуществлять защиту устройства и личных данных. Гаджет будет работать в обычном режиме. Но в некоторых случаях KNOX доставляет неудобства. Рассмотрим решение.

Samsung Knox для IT менеджеров

Надежная защита от утечки данных и хакерских атак
Samsung Knox — это решение для усиления защиты ОС Android, данных и приложений предприятий. Это решение защищает устройство от системных сбоев и несанкционированного доступа к данным. Легкое и совместимое с существующей инфраструктурой предприятий, такой как MDM, VPN и различными сервисами, решение Knox — это надежное и удобное решение для IT подразделений, которые ищут способы реализации программы внедрения стратегий Bring Your Own Device (BYOD).
Samsung Knox для персонала
Используй свой смартфон для работы
Samsung Knox — это надежная и интуитивно-понятная двойная платформа для работы и дома. Knox контейнер позволяет персоналу использовать свой смартфон для работы и личных целей.
Samsung Knox для партнеров
Samsung Knox – простой способ управления мобильными телефонами
Samsung Knox дает возможность существующей Android эко-системе приложений автоматически интегрироваться в локальную сеть предприятия, работать с корпоративными приложениями без риска потери данных. Samsung Knox дает возможность избавить разработчиков приложений от разработки специфических для каждого предприятия IPS compliant VPN, решения проблем шифрации данных на самом устройства и Enterprise Single Sign On (SSO).

Как пользоваться функцией Knox и защищённым каталогом

Когда Knox установлен на телефон Samsung, то он включится при запуске девайса, проверяя ядро на целостность. Если вмешательства не были обнаружены, устройство запускается как обычно. Каждая программа, запущенная в среде Knox, также жёстко контролируется. Система следит за приложением, и если оно пытается выполнить какие-либо несвойственные ему действия, то оно блокируется.

Особый функционал, который обеспечивает Knox – защищённый раздел телефона «Secure Folder». Обычный каталог с защитой паролем можно найти в Гугл Плей – ничего необычного здесь нет. Но «Secure Folder» принципиально отличается от этих программ. Она позволяет не только хранить файлы, но и открывать на девайсе копии приложений с другими аккаунтами.

Кстати о других полезных встроенных функциях мы рассказывали отдельно:

Фактически, узнав о Knox Samsung, вы можете совмещать на одном телефоне частные и корпоративные аккаунты, или же просто свои вторые учётные записи и работать в них одновременно. Причём второй комплект профилей будет защищён значительно лучше первого. Ни коллеги, ни семья, ни кто-то посторонний вроде таможенника на границе, не смогут даже увидеть эти дубликаты приложений и ваши частные файлы. Ведь вход в каталог защищается одним из инструментов на ваш выбор: паролем, пин-кодом или биометрикой, сканирование которой поддерживает телефон. Ниже я расскажу все нюансы, как пользоваться защищенной папкой Samsung.

Как создать и войти

Итак, как создать защищенную папку на Андроид Самсунг:

Где находится защищённый каталог

Чтобы ответить, где находится защищенная папка Samsung, нужно знать, создавали ли вы её и скрывали ли видимость, как на предыдущем этапе. Самый простой способ, как как найти защищенную папку в Самсунг – с помощью поиска. Введите «папка» или «Folder», и вы увидите её в результатах. Вручную обнаружить её можно на одном из экранов Самсунга. Перенос защищенной папки на Samsung в другое место рабочего стола или на другой экран осуществляется как для обычного ярлыка, перетаскиванием.

Если же найти каталог таким образом не удаётся, перейдите в «Настройки» – «Биометрия и безопасность» – «Защищенная папка». Вы можете запустить её и настроить отображение. Это ответ на вопрос как открыть защищенную папку на Самсунг – всё зависит от ваших настроек.

Как перенести файлы и приложения

Для того чтобы перенести файлы или приложения в этот каталог, воспользуйтесь кнопками в верхней части. Этот способ – и о том, как переместить фото в защищенную папку Самсунг.

Это очень простая операция, но она очень эффективна. Даже если телефон будет утерян и кем-либо разблокирован, они не получат доступ к информации, которая здесь хранится. А аккаунты, открытые на помещённых сюда приложениях, не будут высвечивать свои сообщения на главном экране, так что кто-то мог бы их прочитать.

Как отключить или удалить KNOX от Samsung

Перед тем, как отключить или удалить KNOX, стоит подумать, нужно ли это делать. Это оправдано в случае нестабильной работы приложения, а в других ситуациях может быть излишне. Если вы всё-таки решили это сделать, то есть разные способы. Чтобы совсем удалить KNOX, не обязательно иметь root-права или пользоваться специальными программами, хотя есть и такие. Нужно просто запустить приложение, войти в меню и выбрать «Удалить KNOX». На предложение сделать резервную копию лучше согласиться, и ввести пароль, если потребуется. После этого произойдёт удаление и телефон перезагрузится. Можно попробовать удалить и другим способом – зайти на Play Market, найти там KNOX, а так как это приложение уже установлено, то будет доступен пункт «Uninstall» — «Удалить». Им и воспользуйтесь. Но такой способ работает не у всех, так как приложение может быть тесно интегрировано с системой и блокировать такие действия. Иногда требуется отключить KNOX, не удаляя его. Сделать это можно с помощью сторонних утилит:

В целом эта система вызывает немного нареканий от пользователей, но иногда может вести себя слишком параноидально, мешая нормальному использованию устройства. Тогда можно попробовать отключить защиту, но не удалять её совсем. И только если всё работает нормально, можно удалить её совсем.

Источник

В разделе “Биометрия и безопасность” вы можете найти пункт “Защищенная папка”.

И также как сейф, он может быть расположен на виду или спрятан так, что, не зная о его существовании, его будет невозможно найти. В настройках “Защищенной папки” можно сделать так, чтобы она была видна в меню приложений, либо убрать ее вовсе. Не зная, что папка существует, вы не получите к ней доступ.

Что мне нравится с защищенной папкой, так это возможность назначить отдельный пароль или пин-код для доступа, они будут отличаться от тех, что вы используете для телефона. И это дополнительный уровень защиты. Но для удобства можно использовать отпечаток пальца, причем вы можете назначить на папку отдельный отпечаток, тогда при распознавании перед вами будет открываться папка. Несколько неправильных попыток, и вас попросят ввести пароль.

Что нам дает защищенная папка? Вы можете переместить в это зашифрованное пространство любые файлы, но также вы можете настроить здесь второй набор приложений, или они могут совсем другими, с иными аккаунтами. В этом защищенном пространстве фактически можно создать второй смартфон, который может совпадать с первым по набору приложений, а может быть совсем иным, выбор за вами. Хотите спрятать банковское приложение? Не вопрос, оно будет доступно только отсюда. Хотите убрать с глаз долой приложение для знакомств? Оно будет ждать своего часа в этой закрытой области.

Приложения, спрятанные в защищенной папке, продолжают работать, общаться с внешним миром. Но в обычном режиме смартфона вы не видите их уведомлений, вам нужно войти в папку. С другой стороны, вы точно знаете, что они есть, если не спрятали саму папку, иконка показывает, что произошли какие-то события.

У меня в защищенной папке хранятся заметки с паролями от разных сервисов, другая важная информация, фотографии устройств, которые еще не анонсированы, но с которыми мы работаем. Корпоративная почта также находится в этой папке. И даже если мой телефон будет потерян, кто-то сможет ухитриться и разблокировать его, информация в защищенной папке останется нетронутой. Вот что такое безопасность на наивысшем уровне и при этом не требующая никаких танцев с бубнами, хитрых схем и постоянного напряжения.

На мой взгляд, прелесть этого решения в том, что оно очень простое для применения на практике, нет никакой необходимости в чем-то сложном, это просто дополнительный вход в отдельное, защищенное пространство вашего смартфона. И технология KNOX обеспечивает защиту этого места. В разных рейтингах безопасности KNOX занимает высшие строчки, на данный момент это самое защищенное решение, что доступно на открытом рынке в массовых продуктах. И при этом KNOX используется множеством корпораций для своих сотрудников, на его основе создаются корпоративные системы.

Многие чувствительные к безопасности решения в смартфонах базируются на системах защиты от KNOX, например, это данные платежной системы Samsung Pay, они шифруются и хранятся в защищенной области. Ровно то же самое относится к вашим отпечаткам пальцев, которые защищает KNOX. В Samsung последовательно улучшают защиту устройств, причем это многоуровневый процесс. Например, в 2019 году для датчиков отпечатков, встроенных в экран, компания изменила алгоритмы. Трехмерные силиконовые слепки пальцев не обманут датчик отпечатка, тем более это не сделают фотографии или отпечатки на скотче. Планомерное усиление системы безопасности связано с тем, что смартфоны должны обеспечивать максимальный уровень защиты данных в хранилище KNOX. И получать высокие оценки в рейтингах невозможно, если какой-то элемент защиты относительно слаб и его можно обойти. Самое главное, что это комплексное решение, которое позволяет расширять функциональность практически до бесконечности, создавать дополнительные приложения и находить ниши, где безопасность важна.

В Galaxy Note10/10+ впервые появились криптокошельки, они также защищены KNOX. Вы можете хранить вашу валюту в таком блокчейн-кошельке, он легко настраивается. Но за кажущейся легкостью скрывается то, что это максимальная защита из возможных. Такой кошелек на компьютере по умолчанию имеет намного меньший уровень защиты, так как вам надо озаботиться самостоятельно тем, как вы будете его защищать. Тут же эту головную боль с вас снимают, максимальный уровень защиты и простота использования.

Источник

Операционные системы и программное обеспечение