Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Samsung sluit aan bij Android Enterprise Recommended

Samsung sluit zich aan bij het Android Enterprise Recommended-programma. Daarmee kunnen systeembeheerders telefoons in een enterprise-omgeving beheren. Tegelijkertijd maakt Google zero-touch enrollment beschikbaar voor alle Android-toestellen.

Samsung is de tot nu toe grootste partij die zich heeft aangesloten bij het Android Enterprise Recommended-programma. Google begon daar in 2018 mee. Android Enterprise Recommended is een programma waarmee beheerders verschillende toestellen van een fabrikant gestandaardiseerd kunnen instellen op een netwerk. Ook zijn telefoons in het programma verzekerd van tijdige beveiligingsupdates. Om mee te doen moet een fabrikant aan bepaalde eisen voldoen op zowel hardware- als softwaregebied. Samsung schrijft dat een aantal Galaxy-telefoons en -tablets aan die eisen voldoen en nu binnen het programma vallen. Het gaat om de Galaxy S20, de Note20, de Tab S7 en S7+, en de XCover Pro. Die moeten wel op Android 11 draaien.

Google maakt tegelijkertijd bekend dat het zero-touch enrollment voor alle Android-toestellen beschikbaar maakt die Android 9.0 of hoger draaien. Met zero-touch is het mogelijk een grote groep apparaten in een keer aan te melden op een netwerk. Systeembeheerders kunnen zero-touch ook gebruiken om toestellen aan te melden in enterprise mobility management-software. Beheerders die Samsung-toestellen uitrollen via zero-touch krijgen de mogelijkheid om daarbij ook te kiezen voor Samsungs eigen Knox Mobile Enrollment. De wijziging komt via een update in Play Services beschikbaar.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

10-11-2020 • 16:17

23 Linkedin

Reacties (23)

Wijzig sortering
Wat is het verschil tussen 'Enterprise recommended en tussen 'enterprise edition'.

bron:
nieuws: Samsung introduceert zakelijke Galaxy-versies met vier jaar gratis up...
Enterprise Edition kwam vanuit Samsung zelf. Dus bijvoorbeeld de Galaxy A50 had ook een Enterprise Edition: Galaxy A50 EE. Deze heeft gegarandeerde updates en upgrades. De Galaxy A50 EE heeft maandelijkse updates tot januari 2022 en kwartaal updates tot januari 2023. Terwijl dit bij de normale A50 maar tot maart 2021 is.

Enterprise recommended is een programma dat gaat via Google zelf. Ook hierbij worden updates gegarandeerd, maar dan via Google zelf.

[Reactie gewijzigd door Fraaank op 10 november 2020 16:39]

Oké dan is mijn vervolg vraag. Behoort de 'Enterprise Recommended' bij Android One of is Android One onderdeel van Enterprise Recommended.
Nope, er zit wat overlap in, maar het zijn totaal onafhankelijke programma's.

Android One is stock Android op hardware van verschillende fabrikanten. Hierbij krijg je minimaal 3 jaar beveiligingsupdates.

Enterprise Recommended kan op iedere versie van Android, dus ook met de schil van Samsung erover bijvoorbeeld. Hierbij zitten meer beheersfuncties en support speciaal voor bedrijven. Bijvoorbeeld het aanmelden van een groep toestellen tegelijk. Je krijgt minimaal 5 jaar beveiligingsupdates.
Waaruit blijkt dat je standaard minimaal 5 jaar beveiligingsupdates krijgt bij Enterprise Recommended?

https://www.android.com/i...commended/requirements/#!#emms
Hier wordt enkel aangegeven ==> Ondersteuning voor beveiligingsupdates - Beveiligingsupdates gedurende 90 dagen
Onder robuuste apparaten staat
Beveiligingsupdates binnen negentig dagen, beschikbaar gedurende vijf jaar na de lanceringsdatum van het apparaat
Dus minimaal 5 jaar na originele lancering.
Zijn dat hardwarematig eigenlijk dezelfde toestellen als voor consumenten?

Ik zie in de link "Alle vier met groot scherm, lange accuduur en bewezen beveiliging van Samsung Knox.", hebben die dan een grotere accu en groter scherm?
Het is gewoon het zelfde toestel, het enige verschil is de software. Het stukje over het scherm en de accu is marketingpraat, net als bewezen beveiliging.
Er is een overlap in de vorm van functionaliteit en Knox:

As some of the core security and management features that used to be exclusive to the Knox platform have gradually over the past two or three years become part of the core Android OS under the name Android Enterprise, an overlap has developed between the two.

However, the Knox platform still includes more granular as well as unique security and management features that are not in Android Enterprise. That’s why there’s still a purpose to the Knox platform, and why it isn’t going away


En:
Where AE provides the core security and management features, Knox adds advanced capabilities on top of it for Samsung devices.

Maar de Enterprise edition vult dat aan:

• 4 jaar security-updates – Zorgt ervoor dat de mobiele toestellen van je werknemers bestand zijn tegen de nieuwste bedreigingen in cyberland.

• 4 jaar Enterprise Firmware-Over-The-Air (E-FOTA) – Laat IT op afstand de besturingssystemen op zakelijke telefoons testen en bijwerken, zonder iemand te storen.

• 4 jaar Knox Configure – Creëert op alle bedrijfstelefoons tegelijkertijd een vertrouwde gebruikservaring. Jij bepaalt wat kan en wat niet. Installeer bijvoorbeeld een branded boot animation. Of beperk de verbindingsopties voor Wi-Fi of Bluetooth.

[Reactie gewijzigd door oef! op 10 november 2020 16:46]

Waaruit blijkt dat dat het doel is? En waar blijkt uit dat dat werkt?

Ik zie dat 30% van de toestellen nog op Android 7 draait, dat zegt al genoeg dat dat nummertje voor veel mensen niet echt een waarde heeft en dus blijkbaar ook geen rede is voor ze om te upgraden...
Het doel is dat ze enterprise support leveren, en daar hoort ook een stukje lifecycle management met passende levensduur bij. Dat zit er nu gewoon niet in, ook al doen ze alsof dat wel zo is.

Om een concreet voorbeeld te geven: die oude spullen krijgen geen updates en geen CA-updates meer, dus die gaan met de ISRG rollover opeens 200+ miljoen endpoints niet meer kunnen gebruiken, en dat worden er alleen maar meer.

Je kan iets enterprise noemen, maar als het niet aan de basisvoorwaarde voldoet (het moet werken) maakt dat al niet meer uit.

[Reactie gewijzigd door johnkeates op 10 november 2020 22:50]

enterprise support
Daar valt zonder (jouw specifieke) definitie niet op te reageren...

Daarnaast, als de door Samsung aangegeven tijdsduur van ondersteuning je niet aan staat, en daar kom je achteraf pas achter dan heeft iemand zijn werk niet gedaan en de productpagina niet eens gelezen want daar staat het gewoon open en duidelijk. Je kan hooguit naar degene kijken die blijkbaar een verkeerde beslissing gemaakt heeft.
Om een concreet voorbeeld te geven: die oude spullen krijgen geen updates en geen CA-updates meer, dus die gaan met de ISRG rollover opeens 200+ miljoen endpoints niet meer kunnen gebruiken, en dat worden er alleen maar meer.
Je zegt het heel goed, oude spullen.

En getallen noemen is leuk, maar hoe is dat relevant als je niet kan aangeven hoeveel daarvan daadwerkelijk een enterprise doel hebben?
Je kan iets enterprise noemen, maar als het niet aan de basisvoorwaarde voldoet (het moet werken) maakt dat al niet meer uit.
Leuk z'n zelf verzonnen basisvoorwaarde. Maar wat moet het precies doen? Letterlijk alles? Want dat kan geen 1 bestaand toestel, dus wat is dat het moet werken? Lets Encrypt doet het vanaf 21 januari 2012 gewoon met een alternatieve browser (dit haakt in op je voorbeeld) op die oude toestellen.

[Reactie gewijzigd door watercoolertje op 11 november 2020 08:52]

Misschien dat je je aangevallen voelt ofzo, vreemde reactie...

Hier zie je een voorbeeld hoe de slechte support voor devices in het Android-ecosysteem een probleem is: https://letsencrypt.org/2020/11/06/own-two-feet.html

We hebben bijv. een paar honderd presentatie controllers hangen die het prima doen, maar vervangen moeten worden om dat ze gewoon geen OS-updates kregen om dit op te lossen, en de helft van de endpoints is de laatste laren gewoon naar Let's Encrypt gegaan. Ik verwacht dat een OS dat draait op een apparaat voor bedrijfstoepassingen iets fundamenteels als de Root CA store op order heeft.

Als je niet weet wat enterprise support is (maar wel reageert op een artikel over MDM pre-enrollment :? ), dan moet je dat vooral opzoeken, en dan bijv. kijken hoe dat vroeger ging en nu gaat qua levensduur van de apparatuur. Je kan mij proberen te vragen dat voor je samen te vatten, maar dan is het een beetje alsof ik je huiswerk voor je ga doen.
Ik kan alleen maar voor mezelf spreken maar bij al mijn werkgevers kon ik na drie jaar mijn telefoon vervangen. Ik weet dus niet hoe relevant het is.
Het is relevant als je ziet dat de hardware gebruikt wordt maar de software niet bijgewerkt wordt en zo lek als een mandje is.
Ik denk dat het misschien ook een belangrijke toevoeging is dat Samsung ondertussen wel de laatste smartphone maker is die zich nog niet had aangesloten.
Ook zijn telefoons in het programma verzekerd van tijdige beveiligingsupdates.
Hoe tijdig? En voor hoe lang?
Om mee te doen moet een fabrikant aan bepaalde eisen voldoen op zowel hardware- als softwaregebied.
Welke eisen?
Als je de eerste link in het artikel volgt kun je dat allemaal nalezen.
Gegarandeerde beveiligingsupdates van apparaatfabrikanten binnen 90 dagen gedurende vijf jaar na lancering.
Vijf jaar is netjes, 90 dagen is niet echt tijdig..
Vijf jaar is netjes, 90 dagen is niet echt tijdig..
Dat is niks meer dan een mening.

Moeten we aan Google vragen Android niet publiek vrij te geven en daar 90 dagen mee te wachten?

Dus toestellen die voorheen dan 90 dagen moesten wachten hoeven dan 0 dagen te wachten, Keerzijde is alleen dat toestellen die sneller waren dan ook 90 dagen moeten wachten, klinkt het je bekend?

Precies zoals Apple dat dus doet, je bereikt er (hier) alleen het tegenover gestelde van dan wat je wilt bereiken, iedereen zo snel mogelijk updates (want je vertraagt er dus enkel mee door te wachten tot iedereen er klaar voor is) :)

Bij Apple werkt het wel omdat het 1 merk is (maar ook daar moet toestel A langer wachten tot het ook op toestel B is toegepast), maar de hele insteek is anders, want een Android lancering is voor fabrikanten en een iOS lancering is voor gebruikers, maar dat lijkt moeilijk begrijpbaar voor velen.

[Reactie gewijzigd door watercoolertje op 11 november 2020 08:53]

Moeten we aan Google vragen Android niet publiek vrij te geven en daar 90 dagen mee te wachten?
Beveiligingsgaten los je niet beter op door ze later te dichten...
Ze bieden dan wel de meest dure telefoons op de markt aan. Mijn ervaring is dat het gebruik enorm beperkt wordt in enterprise omdat veiligheid prioriteit heeft over de rest. Ik denk dat de vlaggenschepen voor de basisfunctionaliteit ook overweg kunnen met een A70, A50, A71 en/of een A51. Net zo goed enterprise device, veel goedkoper en degelijke prestaties. Ik merknop mijn werk dat een A70 ruimschoots voldoet. Veel bedrijfssoftware in het beusuringssysteem is beperkt in functionaliteit en toegang zidat vooral de basis werkt en niet noodzakelijke software geweigerd wordt. Dan heb je niet een Note 20 of S20 nodig. Voor de stylus zou je nog de goedkopere variant van de Note 10 kunnen kiezen of zelfs een Note 9 overwegen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True