Microsoft Intune Richtlinien für Samsung KNOX Devices

  • Article

Hier eine Übersicht über die derzeit verfügbaren Microsoft Intune Richtlinien, welche für Samsung KNOX Devices verfügbar sind.
Samsung KNOX ist eine spezielle Sammlung von Sicherheitsfunktionen für Android-Geräte von Samsung.

Nachdem immer wieder neue Funktionen hinzukommen, entspricht diese Liste hier Stand: 19.12.2014 und gilt für Samsung KNOX Standard 4+

Eine wichtige Funktion ist das Einrichten von E-Mail Profilen - Exchange ActiveSync (EAS) Emaileinstellungen können erstellt, bereitgestellt und überwacht werden. Benutzer von Samsung KNOX Devices können dadurch sofort auf ihre Unternehmensemails zugreifen, ohne dafür selber etwas Einrichten zu müssen. Einstellungen wie Hostname des EAS Servers, Benutzernamen (hier auto-discovered), Email-Adresse (Primary SMTP oder UPN), Authentifizierungsmethode und Synchronisationseinstellungen können in diesen Richtlinien vordefiniert werden. Um diese Richtlinie anzuwenden, müssen die Devices mit Microsoft Intune verwaltet werden, also fürs Mobile Device Management registriert sein.

Emailrichtlinien können für Benutzergruppen bereitgestellt werden.

Sicherheitsrichtlinien

  • Passwort – Die folgenden Richtlinien können gesetzt werden:
      • Erforderlich Ja/Nein
      • minimale Passwortlänge
      • Anzahl von fehlgeschlagenen Anmeldeversuchen bevor das Devices zurückgesetzt wird
      • Inaktivität in Minuten bevor sich der Bildschirm abschaltet
      • Ablauf des Passwort (in Tagen)
      • Passwortverlauf und verhindern von vorher verwendeten Kennwörtern (Anzahl)
      • Passwortkomplexität wie beispielweise alphanumerisch oder alphanumerisch mit Symbolen 

  • Verschlüsselung kann sowohl für eingebauten Speicher als auch für zusätzliche Speicherkarten konfiguriert werden.
     

  • Screenshots - Inhalte des Bildschirms als Bilder speichern erlauben oder verweigern

  • Diagnosedaten senden – ( z.B. hilfreich beim Troubleshooting) erlauben oder verweigern
     

  • Zurücksetzungen auf Werkseinstellungen kann erlaubt oder verweigert werden

    Cloud: Dokumente und Daten

  • Google Backup – Das Sichern von Daten von diesem Device via Google Backup kann hierüber unterbunden werden

    Cloud: Accounts und Synchronisation

  • Blocken der Funktion “Google Account Auto Sync”
     

  • Browser– Die folgenden Richtlinien können gesetzt werden:

      • Ist ein Web Browser erlaubt Ja/Nein
      • Auto-Ausfüllen Ja/Nein
      • Benutzung von Pop-Up Blocker erlaubt Ja/Nein
      • Zulassen von Cookies im Web Browser Ja/Nein/von besuchten Webseiten
      • Zulassen von Active Scripting im Browser Ja/Nein

Apps

  • Zugriff auf den Anwendungsstore erlauben oder blocken – Beinhaltet hier sowohl Google Play als auch den Samsung eignen App Store

    Device Möglichkeiten:

  • Hardware – Die folgenden Richtlinien können gesetzt werden:

      • Zugriff auf die Kamera Ja/Nein
      • Wechseldatenträger erlauben Ja/Nein
      • Wi-Fi Erlaubt/Gesperrt
      • Wi-Fi Tethering Eingeschaltet/Ausgeschaltet
      • Geolocation Ja/Nein
      • NFC Ja/Nein
      • Bluetooth Ja/Nein
      • Gerät ausschalten Ja/Nein (Wenn diese Einstellung eingeschaltet ist, zieht die Einstellung „Anzahl von fehlgeschlagenen Anmeldeversuchen bevor das Devices zurückgesetzt wird“ nicht mehr, da der Benutzer das Device nicht mehr ausschalten darf)
  • Telefon – Die folgenden Richtlinien können gesetzt werden:
      • Voice Roaming Ja/Nein
      • Daten Roaming Ja/Nein
      • SMS/MMS Nachrichten Ja/Nein
  • Funktionen – Die folgenden Richtlinien können gesetzt werden:
      • Sprach Assistent Ja/Nein
      • Sprachwahl Ja/Nein
      • Copy & paste Ja/Nein
      • Austausch via Zwischenablage (Clipboard) zwischen Apps
      • YouTube erlauben Ja/Nein

Da sich ja sowohl die Hardware als auch die eigenen Funktionen der Plattform stets ändern, werden neue und auch zusätzliche Einstellungen mit Sicherheit folgen :)

? Heike