6. April 2026

Samsung Knox

Sicherheitsplattform auf Hardware-Ebene für Samsung-Geräte.

Samsung Knox ist kein einzelnes Produkt, sondern eine Plattform: sicherer Boot-Prozess, hardwarebasierte Container-Isolierung und ein Set von Management-APIs, die über das hinausgehen, was Android Enterprise allein bietet. In der Schweizer Praxis ist Knox der Standard, wenn robuste Samsung-Geräte in Pflege, Sicherheit oder Logistik laufen.

Was Knox technisch leistet

Knox kombiniert mehrere Sicherheitsschichten: Knox Verified Boot (integritätsgeprüfter Startprozess), TrustZone (isolierte Ausführungsumgebung im Prozessor), Knox Workspace (container­basierte Trennung zwischen beruflich und privat) und Knox Platform for Enterprise (KPE) als API-Set für tiefgreifende Management-Funktionen. Alles zusammen ergibt eine Sicherheitsbasis, die in regulierten Branchen — Gesundheit, Sicherheit, öffentliche Hand — oft als Minimalanforderung gilt.

Knox Manage vs. Knox-Lizenz

Knox Manage ist Samsungs eigene MDM-/EMM-Suite. Sie spricht direkt mit Knox-Geräten und nutzt das volle KPE-Feature-Set. Alternativ lässt sich eine Knox-Lizenz (Knox Platform for Enterprise) in andere MDM-Systeme einbinden, um die erweiterten Knox-Funktionen dort nutzbar zu machen. Letzteres ist typisch bei gemischten Android-Flotten mit Nicht-Samsung-Geräten.

Wann Knox sinnvoll ist

  • Einsatzflotten mit erhöhten Sicherheitsanforderungen (Pflege, Sicherheit, öffentliche Hand).
  • Geräte, die dezidierten Alarmknopf oder Hardware-Button nutzen und dabei nicht durch andere Apps blockiert werden dürfen.
  • Kiosk-Szenarien mit Lockdown auf eine einzelne App und Hardware-Integrität.
  • Organisationen, die eine Audit-Nachweiskette von Boot bis App brauchen.

Knox im Schweizer Einsatz

Samsung hat in der Schweizer Pflegeindustrie über die letzten Jahre eine breite Basis aufgebaut — das Samsung Galaxy XCover ist in vielen Spitex- und Heimbetrieben der Standard. Wie Knox im Pflegeeinsatz mit Alarmierung kombiniert wird, zeigen unsere Erfolgsgeschichten und der Ratgeber MDM-Auswahl für Spitex.

Häufige Fehler

  • Knox-Lizenz gekauft, aber kein Knox-kompatibles MDM — bezahlte Features bleiben ungenutzt.
  • Knox Mobile Enrollment (KME) nicht eingerichtet, dann manuell enrollen — Zero-Touch-Vorteil verschenkt.
  • Nicht-Samsung-Geräte in einer Knox-Strategie erwarten: Knox ist Samsung-exklusiv, andere Hersteller brauchen ein anderes Framework.

Aus unseren Projekten

Die grössten Fehler in Knox-Projekten passieren nicht technisch, sondern organisatorisch: Knox-Lizenzen werden als Teil des Gerätepreises eingekauft, aber nie gegen das MDM-System abgeglichen. Die Lizenz läuft, die Funktionen bleiben ungenutzt. Ein einfacher Check zur Projektmitte — sind alle gekauften KPE-Funktionen im MDM aktiviert und werden sie genutzt? — schafft Klarheit. Im Zweifel: weniger Knox-Premium-Features, dafür gezielt und wirklich produktiv eingesetzt. Das spart Lizenzkosten und macht den Betrieb übersichtlicher.

Weiterlesen

Tiefer: Samsung Knox Lösung. Verwandte Glossar-Einträge: Android Enterprise, MDM, Zero-Touch Provisioning.