三星Knox

三星 Knox 是一个专有的安全和管理框架，预装在大多数三星移动设备上。 其主要目的是为组织提供管理工作设备的工具集，例如员工手机或交互式信息亭。 Knox 提供对标准工作配置文件的更精细控制，以管理三星设备独有的功能。

Knox 的功能分为三类：数据安全性、设备可管理性和 VPN 功能。 Knox 还为组织提供基于网络的服务来管理他们的设备。 组织可以通过配置各种功能来自定义其托管的移动设备，包括预加载的应用程序、设置、启动动画、主屏幕和锁定屏幕。

自 2020 年 12 月起，组织可以使用特定的三星移动设备相机作为条码扫描器，使用 Knox 服务来捕获和分析数据。

三星Knox 提供硬件和软件安全功能，允许企业和个人内容在同一设备上共存。 Knox 集成了 Web 服务以帮助组织管理移动设备群，这允许 IT 管理员注册新设备、识别统一端点管理 (UEM) 系统、定义管理设备使用的组织规则以及升级设备固件。 空气。 开发人员可以使用 Knox SDK 和 REST API 将这些功能集成到他们的应用程序中。

三星诺克斯为组织提供以下基于网络的服务：

• 管理移动设备：Knox Suite、Knox Platform for Enterprise、Knox Mobile Enrollment、Knox Manage 和 Knox E-FOTA。
• 自定义和重塑设备品牌：Knox Configure
• 捕获和分析数据：Knox Capture、Knox Peripheral Management、Knox Asset Intelligence

大多数服务通过三星 Knox Web 控制台注册和访问，一些服务通过三星 Knox SDK 访问。

Knox Capture 使用三星移动设备的摄像头来捕捉所有主要的条码符号，例如 UPC、Code 39、EAN 和 QR。 通过 Web 控制台，IT 管理员可以管理扫描条码数据的输入、格式和输出配置，并关联设备应用程序（例如，用于 QR 数据的 Internet 浏览器）。

Knox Asset Intelligence 帮助组织改进移动设备的管理、生产力和生命周期。 通过 Web 控制台，IT 管理员可以监控设备电池管理、应用程序使用洞察、全面的设备跟踪和详细的 Wi-Fi 分析。

当三星诺克斯于 2013 年随 Galaxy S3 首次亮相时，它包含一个专有的容器功能，可将安全敏感的应用程序和数据存储在受保护的执行环境中。 设备用户可以通过点击设备屏幕左下角的 Knox 图标在个人和企业应用程序之间切换。 专有容器，后来称为 Knox Workspace，由组织通过 UEM 系统进行管理。

三星随后推出了容器功能的消费者版本，它不需要 UEM 系统来管理。 这些消费者版本包括 Personal Knox，后来在 2014 年开始称为 My Knox。My Knox 在 2017 年被 Secure Folder 取代。

2018 年，三星与谷歌合作，使用其 Android 工作配置文件来保护应用程序和数据，并在 2019 年弃用了 Knox Workspace 容器。 三星继续在大多数旗舰移动设备上预装安全文件夹，但消费者必须启用它才能使用。

三星 RKP 功能实时跟踪内核更改并阻止手机启动，并显示有关使用不安全三星设备的警告消息。 此功能类似于 Android dm-verity/AVB，需要签名的引导加载程序。

尽管 Android 手机已经受到 SE for Android 和其他功能的恶意代码或漏洞的保护，三星 Knox 提供定期更新以检查补丁以进一步保护系统。

在安全启动期间，三星运行预启动环境，以在启动主内核之前检查所有操作系统 (OS) 元素上的签名匹配。 如果检测到未经授权的更改，电子保险丝将跳闸，系统状态从官方变为自定义。

三星 Knox 还包含其他一些便于企业使用的功能，包括用于 eSE NFC 服务的三星 KMS (SKMS)、移动设备管理 (MDM)、Knox 证书管理 (CEP)、单点登录 (SSO)、一次性密码 ( OTP)、SIM PIN 管理、无线固件 (FOTA) 和虚拟专用网络 (VPN)。

自 Android Oreo 发布以来，三星已经对内核进行了修补，以防止应用程序获得 root 访问权限，即使在 root 成功后也是如此。