Samsung Knox
개요[편집 | 원본 편집]
개인용인 My Knox와 기업용인 Knox Express, Premium으로 구별되며 My Knox와 Express(10 카피 한정)는 무료 제공되며, Premium은 장치 1대당 1달러씩 부과한다.(Workspace 요금 별도 부과) 간혹 Express는 지원하는 데 My Knox를 미지원하는 모델이 있어서 사람 짜증나게 만든다.
암호화된 데이터를 보관하는 컨테이너인 Workspace와 모바일 장치 관리(MDM) 솔루션인 EMM으로 크게 나누며, iOS 장치를 포함한 삼성전자 미출시 제품은 EMM만 지원한다. 기업에서 크게 어필하는 점은 기존에 블랙베리가 가지고 있었던 강력한 MDM 기능을 안드로이드, iOS, 타이젠에서 쓸 수 있게 되어 따로 업무용 단말기를 지급하지 않더라도 사원 개인 단말기에 강력한 보안을 부여할 수 있게 되었다.
기능[편집 | 원본 편집]
EMM[편집 | 원본 편집]
모바일 장치 관리(MDM) 솔루션으로, 따로 커스터마이징하지 않았다면 삼성 SDS에서 제공하는 웹앱으로 관리할 수 있다.
My Knox 사용자에게는 크게 와닿는 기능이 아니지만, Express 이상 사용자라면 매우 강력한 기능이다. 기기의 기본 정보가 실시간으로 서버로 전송되며, 장치의 GPS 정보도 전송되어 기기의 정확한 위치를 파악할 수 있다. 또한 원격으로 장치를 잠그거나, 끄거나, 데이터 삭제를 실시할 수 있다. 보안 정책 배포로 몇몇 기능을 제한할 수 있다.
안드로이드에 녹스가 기본으로 채택되어서 EMM 기능은 어느 단말에서나 쓸 수 있게 되었다.
여담으로 녹스의 스크린샷 정책 기본값은 "불허"로, 워크스페이스 내에서는 스크린샷을 찍을 수 없으며 설치 과정에서는 DRM이 걸려있다는 이유로 거부당한다.
Knox Workspace[편집 | 원본 편집]
가상 작업 공간. 모든 데이터가 개인 공간과 분리되기 때문에 사실상 투폰이라고 봐도 된다.
이 공간에서 관리되는 데이터는 모두 암호화되며, 외부와 철처히 격리된다. USB를 연결해도 접근불가. 구글 플레이를 통해 외부 어플을 설치할 수 있긴한데 My Knox는 특별한 절차 없이 할 수 있으며, Express는 지원하지 않고 Premium은 기본값이 "불허"이다. IT 담당자에게 문의해보자.
Workspace로 진입할 때는 별도의 비밀번호나 패턴을 입력하여야 하며, 10회 틀리면 데이터가 소거된다.
참고 사항[편집 | 원본 편집]
녹스 워런티[편집 | 원본 편집]
eFUSE라는 기술을 적용하여, 커스텀 펌웨어 적용 및 다운그레이드 등 사용자 임의로 펌웨어를 수정하는 경우 eFUSE가 끊어져 녹스 워런티가 깨진다.
녹스 워런티가 깨지면 Knox Workspace에 접근할 수 없으며, 삼성 페이 탑재 단말기는 삼성 페이도 같이 비활성화 된다.
녹스 워런티가 깨진다고 해서 보상 수리 혜택이 같이 날아가는 건 아니지만, 녹스 워런티 복구를 위해 수리 받으면 유상으로 메인보드를 교체해야 한다.
온라인 포털[편집 | 원본 편집]
Knox가 설치된 단말을 원격으로 관리하는 사이트. 개인용인 My Knox는 my.samsungknox.com에서 삼성 계정으로 로그인하면 개인 단말을 관리할 수 있으며, 기업용인 Knox Express 및 Premium은 emm.samsungknox.com에서 IT 관리자와 단말기 사용자의 포털을 제공한다.