三星電子發(fā)布KNOX升級(jí)版本KNOX 2.0。KNOX是三星用于保證企業(yè)端對(duì)端安全性的移動(dòng)平臺(tái)解決方案，能為企業(yè)用戶(hù)提供先進(jìn)的數(shù)據(jù)和隱私保護(hù)。新功能在企業(yè)IT部門(mén)實(shí)施和管理自帶設(shè)備辦公(BYOD)戰(zhàn)略時(shí)，能夠?yàn)槠渌璧陌踩院头奖阈蕴峁└玫闹С帧?/p>

自2013年KNOX首次推出至今，三星已經(jīng)售出2500萬(wàn)臺(tái)安裝KNOX的設(shè)備，擁有100多萬(wàn)KNOX活躍用戶(hù)。平均每天約7000臺(tái)設(shè)備，每月210，000臺(tái)裝有KNOX的設(shè)備被激活。

“自KNOX推出以來(lái)，在過(guò)去5個(gè)月呈現(xiàn)快速增長(zhǎng)。我們通過(guò)對(duì)三星KNOX不斷的升級(jí)，以滿(mǎn)足企業(yè)和客戶(hù)不斷變化的需求。”三星電子IT&移動(dòng)通信業(yè)務(wù)部總裁申宗鈞表示：“作為Android設(shè)備的領(lǐng)先廠商，穩(wěn)固Android平臺(tái)在企業(yè)移動(dòng)市場(chǎng)的領(lǐng)導(dǎo)地位是我們的使命。隨著KNOX 2.0新功能的推出，我們能夠?yàn)橛脩?hù)提供真正的企業(yè)級(jí)移動(dòng)解決方案。我們將繼續(xù)努力工作，傾聽(tīng)合作伙伴和客戶(hù)的心聲，持續(xù)改進(jìn)KNOX平臺(tái)，來(lái)滿(mǎn)足他們不斷變化的使用需求”。

先進(jìn)的核心平臺(tái)安全性

KNOX 2.0在核心平臺(tái)安全性方面做出了一系列的改進(jìn)，更好的保護(hù)設(shè)備從內(nèi)核到應(yīng)用的完整性，從而獲得更加安全和方便的移動(dòng)體驗(yàn)。這些升級(jí)功能包括：

• 信任區(qū)(TrustZone)保護(hù)證書(shū)管理：設(shè)備可在信任區(qū)(Trustzone)內(nèi)生成和維護(hù)客戶(hù)證書(shū)，另外支持行業(yè)標(biāo)準(zhǔn)，如PKCS#11，使移動(dòng)設(shè)備可以作為智能卡或讀卡器使用。

• KNOX 鑰匙庫(kù)：在信任區(qū)(Trustzone)保護(hù)環(huán)境中生成并維護(hù)密鑰，允許第三方為高安全級(jí)別應(yīng)用進(jìn)行加密，且在系統(tǒng)面臨安全威脅時(shí)仍能對(duì)加密數(shù)據(jù)進(jìn)行保護(hù)。

• 系統(tǒng)完整性的實(shí)時(shí)保護(hù)：實(shí)時(shí)檢測(cè)并防止對(duì)內(nèi)核代碼、關(guān)鍵內(nèi)核數(shù)據(jù)和系統(tǒng)分區(qū)所進(jìn)行的未授權(quán)更改。

• 信任區(qū)(Trustzone)保護(hù)設(shè)備端加密(ODE)：通過(guò)信任區(qū)保護(hù)密鑰對(duì)存儲(chǔ)在設(shè)備中的數(shù)據(jù)進(jìn)行加密，在檢測(cè)到系統(tǒng)完整性受到威脅時(shí)立即禁用加密數(shù)據(jù)。

• 雙因子生物特征識(shí)別：同時(shí)使用要求密碼識(shí)別和指紋認(rèn)證，使訪(fǎng)問(wèn)容器更加安全。

• KNOX增強(qiáng)型通用框架：目前可支持 SSL VPN 方案的單個(gè)應(yīng)用VPN(Per-App VPN)功能，如Juniper，F(xiàn)5 和 Cisco，之前只能支持IPsec VPN。

提升用戶(hù)體驗(yàn)

KNOX 2.0為用戶(hù)提供增強(qiáng)容器功能，如支持Google Play Store的大部分Android應(yīng)用，這意味著用戶(hù)無(wú)需通過(guò)第三方應(yīng)用的打包過(guò)程。KNOX 2.0同時(shí)支持為第三方容器配置SE Android策略，如Good的secure container、Fixmo的SafeZone和MobileIron的AppConnect，從而使這些第三方容器享受與KNOX容器相同級(jí)別的硬件保護(hù)。這次KNOX升級(jí)允許選擇不同類(lèi)型的容器，使企業(yè)能夠更加靈活地實(shí)施自帶設(shè)備辦公(BYOD)戰(zhàn)略。另外UMC和SEG使用戶(hù)的注冊(cè)過(guò)程比以往更加簡(jiǎn)單，這是因?yàn)橛脩?hù)檔案已經(jīng)由MDM服務(wù)器預(yù)先注冊(cè)至SEG。

KNOX 2.0 能夠支持雙接入點(diǎn)(APN)接入實(shí)現(xiàn)個(gè)人應(yīng)用和企業(yè)應(yīng)用的數(shù)據(jù)流量分離，通過(guò)為企業(yè)容器的數(shù)據(jù)流量指定一個(gè)不同的接入點(diǎn)名稱(chēng)(APN)，只運(yùn)行企業(yè)許可應(yīng)用的方式，可以從個(gè)人數(shù)據(jù)流量中分出企業(yè)流量。KNOX允許電信運(yùn)營(yíng)商為客戶(hù)提供個(gè)人使用和企業(yè)使用的分賬服務(wù)。這一功能的實(shí)現(xiàn)化解了實(shí)施自帶設(shè)備辦公(BYOD)計(jì)劃的行業(yè)困局，建立了員工使用他們的個(gè)人移動(dòng)設(shè)備開(kāi)展工作的新格局。

擴(kuò)展的生態(tài)系統(tǒng)

除了KNOX的核心功能，三星同時(shí)發(fā)布了新的云服務(wù)，即KNOX企業(yè)移動(dòng)管理平臺(tái)(EMM)和KNOX應(yīng)用市場(chǎng)(Marketplace)，尤其迎合了中小型企業(yè)(SMBs)的需求，因此擴(kuò)大了KNOX的客戶(hù)基礎(chǔ)。

三星利用KNOX提供以下服務(wù)：

• 企業(yè)移動(dòng)管理平臺(tái)(EMM)：為基于云服務(wù)的移動(dòng)設(shè)備管理(MDM)和身份訪(fǎng)問(wèn)管理(單點(diǎn)登錄+目錄服務(wù))提供豐富的IT策略，滿(mǎn)足企業(yè)策略的實(shí)施。KNOX 企業(yè)移動(dòng)管理平臺(tái)(EMM)包括：

o 超過(guò)326個(gè)IT策略

o 網(wǎng)頁(yè)應(yīng)用和移動(dòng)應(yīng)用的單點(diǎn)登錄

o 云目錄和本地(on-premises)活動(dòng)目錄的憑證信息管理

o 基于云的企業(yè)服務(wù)，包括生產(chǎn)力增強(qiáng)套件如客戶(hù)關(guān)系管理(CRM)和企業(yè)資源計(jì)劃系統(tǒng)(ERP)

• 應(yīng)用市場(chǎng)：供中小型企業(yè)在統(tǒng)一的生態(tài)環(huán)境中尋找、購(gòu)買(mǎi)和使用KNOX以及企業(yè)云應(yīng)用的一站式應(yīng)用商店，包括：

o 企業(yè)應(yīng)用的綜合性目錄，包括KNOX和140多個(gè)云應(yīng)用

o 定制捆綁允許客戶(hù)以捆綁的方式購(gòu)買(mǎi)多個(gè)應(yīng)用

o 合并賬單允許客戶(hù)將多個(gè)產(chǎn)品費(fèi)用合并至一張發(fā)票

從應(yīng)用市場(chǎng)購(gòu)買(mǎi)的所有服務(wù)在KNOX 企業(yè)移動(dòng)管理平臺(tái)(EMM)的實(shí)施下都具有零登錄(ZSO)功能，這是KNOX 企業(yè)移動(dòng)管理平臺(tái)(EMM)和應(yīng)用市場(chǎng)的關(guān)鍵功能。IT管理員根據(jù)目錄定義的憑證可以輕松地監(jiān)管員工對(duì)所購(gòu)買(mǎi)服務(wù)的訪(fǎng)問(wèn)權(quán)限，同時(shí)員工從移動(dòng)設(shè)備和個(gè)人電腦(PC)訪(fǎng)問(wèn)這些服務(wù)時(shí)也無(wú)需注冊(cè)和登錄過(guò)程。

三星同時(shí)擴(kuò)展了合作伙伴生態(tài)系統(tǒng)。我們一些新的合作伙伴關(guān)系包括：

• KNOX現(xiàn)在支持為第三方容器配置SE Android策略，如Good的secure container、Fixmo的SafeZone和MobileIron的AppConnect，與原生 SE for Android相比可以提供更好的策略控制，允許用戶(hù)或IT經(jīng)理選擇自己所需的容器。

• 通過(guò)與微軟(Microsoft)合作，KNOX 允許用戶(hù)利用Microsoft Workplace Join將自己的設(shè)備加入到公司網(wǎng)絡(luò)，從而可以訪(fǎng)問(wèn)公司資源和服務(wù)。

• 與電信運(yùn)營(yíng)商“三香港”合作推出分賬新功能，可以分開(kāi)計(jì)算個(gè)人應(yīng)用和工作應(yīng)用的流量資費(fèi)。

KNOX 2.0的新功能將在2014年第2季度推出。在正式推出后，上一代KNOX用戶(hù)只需升級(jí)至KitKat，就能升級(jí)到KNOX 2.0。KNOX 2.0同時(shí)也會(huì)預(yù)裝在新發(fā)布的三星Galaxy S5移動(dòng)智能設(shè)備中。

編輯注釋

· PKCS#11：加密令牌接口標(biāo)準(zhǔn)

· ODE：設(shè)備端加密

· VPN：虛擬專(zhuān)用網(wǎng)

· APN：接入點(diǎn)名稱(chēng)

· MDM：移動(dòng)設(shè)備管理

· EMM：企業(yè)移動(dòng)管理平臺(tái)

· SSO：?jiǎn)吸c(diǎn)登錄

· SSL：安全套接層

· SEG：三星企業(yè)網(wǎng)關(guān)

· UMC：通用MDM客戶(hù)端