三星電子發(fā)布KNOX升級版本KNOX 2.0。KNOX是三星用于保證企業(yè)端對端安全性的移動平臺解決方案，能為企業(yè)用戶提供先進的數(shù)據(jù)和隱私保護。新功能在企業(yè)IT部門實施和管理自帶設(shè)備辦公(BYOD)戰(zhàn)略時，能夠為其所需的安全性和方便性提供更好的支持。

自2013年KNOX首次推出至今，三星已經(jīng)售出2500萬臺安裝KNOX的設(shè)備，擁有100多萬KNOX活躍用戶。平均每天約7000臺設(shè)備，每月210，000臺裝有KNOX的設(shè)備被激活。

“自KNOX推出以來，在過去5個月呈現(xiàn)快速增長。我們通過對三星KNOX不斷的升級，以滿足企業(yè)和客戶不斷變化的需求。”三星電子IT&移動通信業(yè)務部總裁申宗鈞表示：“作為Android設(shè)備的領(lǐng)先廠商，穩(wěn)固Android平臺在企業(yè)移動市場的領(lǐng)導地位是我們的使命。隨著KNOX 2.0新功能的推出，我們能夠為用戶提供真正的企業(yè)級移動解決方案。我們將繼續(xù)努力工作，傾聽合作伙伴和客戶的心聲，持續(xù)改進KNOX平臺，來滿足他們不斷變化的使用需求”。

先進的核心平臺安全性

KNOX 2.0在核心平臺安全性方面做出了一系列的改進，更好的保護設(shè)備從內(nèi)核到應用的完整性，從而獲得更加安全和方便的移動體驗。這些升級功能包括：

• 信任區(qū)(TrustZone)保護證書管理：設(shè)備可在信任區(qū)(Trustzone)內(nèi)生成和維護客戶證書，另外支持行業(yè)標準，如PKCS#11，使移動設(shè)備可以作為智能卡或讀卡器使用。

• KNOX 鑰匙庫：在信任區(qū)(Trustzone)保護環(huán)境中生成并維護密鑰，允許第三方為高安全級別應用進行加密，且在系統(tǒng)面臨安全威脅時仍能對加密數(shù)據(jù)進行保護。

• 系統(tǒng)完整性的實時保護：實時檢測并防止對內(nèi)核代碼、關(guān)鍵內(nèi)核數(shù)據(jù)和系統(tǒng)分區(qū)所進行的未授權(quán)更改。

• 信任區(qū)(Trustzone)保護設(shè)備端加密(ODE)：通過信任區(qū)保護密鑰對存儲在設(shè)備中的數(shù)據(jù)進行加密，在檢測到系統(tǒng)完整性受到威脅時立即禁用加密數(shù)據(jù)。

• 雙因子生物特征識別：同時使用要求密碼識別和指紋認證，使訪問容器更加安全。

• KNOX增強型通用框架：目前可支持 SSL VPN 方案的單個應用VPN(Per-App VPN)功能，如Juniper，F(xiàn)5 和 Cisco，之前只能支持IPsec VPN。

提升用戶體驗

KNOX 2.0為用戶提供增強容器功能，如支持Google Play Store的大部分Android應用，這意味著用戶無需通過第三方應用的打包過程。KNOX 2.0同時支持為第三方容器配置SE Android策略，如Good的secure container、Fixmo的SafeZone和MobileIron的AppConnect，從而使這些第三方容器享受與KNOX容器相同級別的硬件保護。這次KNOX升級允許選擇不同類型的容器，使企業(yè)能夠更加靈活地實施自帶設(shè)備辦公(BYOD)戰(zhàn)略。另外UMC和SEG使用戶的注冊過程比以往更加簡單，這是因為用戶檔案已經(jīng)由MDM服務器預先注冊至SEG。

KNOX 2.0 能夠支持雙接入點(APN)接入實現(xiàn)個人應用和企業(yè)應用的數(shù)據(jù)流量分離，通過為企業(yè)容器的數(shù)據(jù)流量指定一個不同的接入點名稱(APN)，只運行企業(yè)許可應用的方式，可以從個人數(shù)據(jù)流量中分出企業(yè)流量。KNOX允許電信運營商為客戶提供個人使用和企業(yè)使用的分賬服務。這一功能的實現(xiàn)化解了實施自帶設(shè)備辦公(BYOD)計劃的行業(yè)困局，建立了員工使用他們的個人移動設(shè)備開展工作的新格局。

擴展的生態(tài)系統(tǒng)

除了KNOX的核心功能，三星同時發(fā)布了新的云服務，即KNOX企業(yè)移動管理平臺(EMM)和KNOX應用市場(Marketplace)，尤其迎合了中小型企業(yè)(SMBs)的需求，因此擴大了KNOX的客戶基礎(chǔ)。

三星利用KNOX提供以下服務：

• 企業(yè)移動管理平臺(EMM)：為基于云服務的移動設(shè)備管理(MDM)和身份訪問管理(單點登錄+目錄服務)提供豐富的IT策略，滿足企業(yè)策略的實施。KNOX 企業(yè)移動管理平臺(EMM)包括：

o 超過326個IT策略

o 網(wǎng)頁應用和移動應用的單點登錄

o 云目錄和本地(on-premises)活動目錄的憑證信息管理

o 基于云的企業(yè)服務，包括生產(chǎn)力增強套件如客戶關(guān)系管理(CRM)和企業(yè)資源計劃系統(tǒng)(ERP)

• 應用市場：供中小型企業(yè)在統(tǒng)一的生態(tài)環(huán)境中尋找、購買和使用KNOX以及企業(yè)云應用的一站式應用商店，包括：

o 企業(yè)應用的綜合性目錄，包括KNOX和140多個云應用

o 定制捆綁允許客戶以捆綁的方式購買多個應用

o 合并賬單允許客戶將多個產(chǎn)品費用合并至一張發(fā)票

從應用市場購買的所有服務在KNOX 企業(yè)移動管理平臺(EMM)的實施下都具有零登錄(ZSO)功能，這是KNOX 企業(yè)移動管理平臺(EMM)和應用市場的關(guān)鍵功能。IT管理員根據(jù)目錄定義的憑證可以輕松地監(jiān)管員工對所購買服務的訪問權(quán)限，同時員工從移動設(shè)備和個人電腦(PC)訪問這些服務時也無需注冊和登錄過程。

三星同時擴展了合作伙伴生態(tài)系統(tǒng)。我們一些新的合作伙伴關(guān)系包括：

• KNOX現(xiàn)在支持為第三方容器配置SE Android策略，如Good的secure container、Fixmo的SafeZone和MobileIron的AppConnect，與原生 SE for Android相比可以提供更好的策略控制，允許用戶或IT經(jīng)理選擇自己所需的容器。

• 通過與微軟(Microsoft)合作，KNOX 允許用戶利用Microsoft Workplace Join將自己的設(shè)備加入到公司網(wǎng)絡(luò)，從而可以訪問公司資源和服務。

• 與電信運營商“三香港”合作推出分賬新功能，可以分開計算個人應用和工作應用的流量資費。

KNOX 2.0的新功能將在2014年第2季度推出。在正式推出后，上一代KNOX用戶只需升級至KitKat，就能升級到KNOX 2.0。KNOX 2.0同時也會預裝在新發(fā)布的三星Galaxy S5移動智能設(shè)備中。

編輯注釋

· PKCS#11：加密令牌接口標準

· ODE：設(shè)備端加密

· VPN：虛擬專用網(wǎng)

· APN：接入點名稱

· MDM：移動設(shè)備管理

· EMM：企業(yè)移動管理平臺

· SSO：單點登錄

· SSL：安全套接層

· SEG：三星企業(yè)網(wǎng)關(guān)

· UMC：通用MDM客戶端