Workspace samsung что это
Workspace – что это за программа на Андроид?
20.08.2019 13,822 Просмотры
Работа в интерактивной среде постоянно требует доступа к рабочей станции. Не всегда получается добраться до этой станции, в силу расстояния, времени или иных причин. Интерактивная среда «Workspace» позволяет соединить разные операционные системы между собой и подключается к облачным системам. Таким образом, все работающие программы доступны на любом устройстве, в любой точке земного шара, имеющим подключение к сети Интернет.
Принцип работы
Принцип работы прост. При установлении приложения, подключаются в группу интерактивные приборы и иные станции. Также производится привязка облачных хранилищ. Это удобно для доступа удаленно. Простыми словами, создается рабочая среда с набором определенных программ. Данная интерактивная среда при установлении на ОС Android позволяет осуществлять единый вход в систему и управление всеми подключенными устройствами и приложениями.
Исходя из принципа работы с Android устройства, как на месте, так и удаленно возможно:
Какие устройства подключаются
Все зависит от цели. «Workspace» позволяет подключать:
Требования к подключению
Программное обеспечение требует ресурсов. Именно поэтому для гаджетов Android необходима операционная система версии 4.4 и более. Для персональных компьютеров будет достаточно операционной системы на ядре Х86.
Workspace – что это за программа на Андроид
Под workspace-программами для устройств на базе Android понимают ряд приложений, которые дают удалённый доступ к другим устройствам пользователя или позволяют предоставить его коллегам. Это удобно, когда команда работает над одним проектом. Когда нужно быстро подключиться к интерактивной доске, зайти на домашний компьютер, на котором хранятся рабочие файлы, отправить документы на печать, если принтер стоит в соседней комнате. Рассмотрим приложение workspace, – что это за программа на Андроид.
Обзор функционала программы
Workspace – приложение, связывающее персональные компьютеры, другие устройства и программные среды в одно целое. Каждый авторизированный пользователь подключается к рабочей среде, что упрощает процесс ведения веб-проектов, бухгалтерской отчётности, видеонаблюдения. Контроль за устройствами и приложениями остается у администратора – человека, который создал рабочую среду Workspace. Это инструмент для совместной работы, что значительно оптимизирует коллективный труд.
Существует много workspace-приложений, самые популярные: Citrix Workspace, рабочие пространства от Facebook и Amazon, VMware. Программа такого типа встречается в смартфонах Samsung. Даже популярный TeamViewer, в каком-то смысле, относится к ним.
К слову, это лучшее решение, если вы хотите управлять одним устройством. Например, удаленно переключать песни в баре или оказать помощь с настройкой компьютера друга. Каждый пользователь выбирает рабочую среду, исходя из нужд. К главным достоинствам этих программ относятся:
Конечно, не все из них поддерживают перечисленные функций. Многие сделаны для решения узконаправленных задач. Окончательный выбор зависит от рода деятельности фирмы или компании.
Заключение
Мы изучили приложения типа workspace, – что это за программа на Android, и в каких целях их используется. Простое в управлении ПО, которое можно скачать в Google Play Market, оно существенно упростит рутинные задачи на рабочем месте, поможет решить их удалённо одному или совместно с коллегами.
Какие приложения можно отключить или удалить на Андроиде без последствий на примере Самсунг Гэлакси
Покупаешь новый смартфон, включаешь, а там уже установлена куча ненужных программ. Бывает сложно понять для чего нужны эти приложения и можно ли их безболезненно удалить или отключить. Когда я приобрел Самсунг A5 2017, из 32 гигабайт внутренней памяти было свободно около десяти. Остальное пространство занимали предустановленные программы.
В этой статье я расскажу какие приложения можно отключить на Андроиде без особых последствий. Не буду рассматривать удаление системного софта, потому что для этого в большинстве случаев нужен root доступ. Если решитесь на получение рута – программа Debloater легко справится с задачей удаления. Скачать её можно на плеймаркете или 4pda.
Я собрал данные по устройствам Samsung Galaxy (так как являюсь обладателем одного из них) в сводную таблицу приложений, не влияющих на работоспособность телефона (с описанием). А вы сами решайте, что с ними делать. Но отключение или удаление лишнего мусора поможет увеличить быстродействие вашего мобильника.
Обращаю ваше внимание, что если нажать кнопку «остановить», то программа может впоследствии перезапуститься автоматически. А если «отключить», то не перезапускается пока не включишь ее вручную. Некоторые ни отключить, ни удалить невозможно.
Facebook и другие социальные сети
«Мордокнига» платит производителям смартфонов за то, чтобы они вшивали приложение в прошивку. Мобильный клиент позволяет всё время быть в курсе событий ваших друзей, отслеживать лайки, и назойливо уведомляет о каждом чихе. При этом он жрёт много ресурсов и непрерывно садит батарейку. К сожалению, в моём Самсунге эта зараза не удаляется. Но её можно отключить, что я незамедлительно сделал, так как вообще не пользуюсь этой социальной сетью. При особой надобности я на время могу активировать приложение.
Лучше заходить в соцсети через браузер (об этом читайте ниже), урезание функциональности незначительное, в отличие от ресурса аккумулятора и ненужных уведомлений. Исключение составляет «Инстаграм».
Погодные приложения
Погодный виджет – тоже зачастую встроен в операционную систему телефона. У меня он работал 3 месяца, а потом перестал обновлять данные. От этой программы мне всегда требуется только два параметра: температура воздуха и наличие осадков. Если вам нужны метеорологические карты и прочие рюшечки – тогда удалять программу не нужно. В остальных случаях желательно избавиться от ненужного прожорливого приложения, которое ежеминутно пытается соединиться с сервером. Мне на A5 сделать это не удалось.
Всегда можно посмотреть погоду выглянув в окно. А если нужен прогноз, Google – хороший предсказатель.
Антивирусные программы
Антивирус нужен, если на телефоне стоят root-права, вы постоянно проводите эксперименты и ставите сомнительные взломанные приложения из неизвестных источников. В ином случае такая защита не требуется. Антивирус также будет съедать память и тормозить систему без необходимости.
Если возникли подозрения – поставьте антивирус и после проверки удалите его. На моем телефоне есть встроенный, который я тоже отключил.
Clean Master и другие оптимизаторы системы
Софт для «ускорения» телефона вопреки ожиданиям замедляет работу аппарата. Чудес не бывает, несмотря на заверения разработчиков этих программ. Большинство «очистителей» только вредят. На моём Samsung A5 2017 в настройках есть раздел «Оптимизация», где всё происходит по нажатию одной кнопки. В большинстве телефонов есть инструменты для очистки кэша и остатков удаленного софта. И дополнительных программ устанавливать не требуется.
Дефолтный браузер
Практически каждый уважающий себя производитель телефонов разрабатывает и внедряет в прошивку свой интернет-браузер. В него может быть вшита программа-шпион или рекламные ссылки. Но даже если их нет – это не означает, что браузер хороший. Отключите его или удалите.
Лучше всего установить Google Chrome – простой и быстрый браузер. Если вы печетесь о конфиденциальности и не желаете захламлять пространство телефона накапливающимся кэшем – ваш выбор Firefox Focus, приватный браузер не оставляющий следов.
По остальным приложениям я составил небольшую таблицу. Здесь всё, что можно отключить без последствий для работы Android.
Таблица приложений, которые можно удалить или отключить на Самсунге
| Название | Описание |
|---|---|
| Билайн, Мегафон и прочие | Приложения сотовых операторов |
| Виджет S Planner | Виджет планировщика задач |
| Виджет Story Album | Виджет сортировщика изображений |
| Диктофон | По-другому «Звукозапись» |
| Диск (Google Drive) | Файловый хостинг, созданный и поддерживаемый компанией Google. |
| Защищённая папка | Инструмент для создания личного защищенного пространства для хранения файлов, которые вы хотели бы скрыть от других людей |
| Калькулятор | Без комментариев |
| Карты | Набор приложений, построенных на основе бесплатного картографического сервиса Google |
| Магазин Samsung | В нём можно просматривать и покупать тоже что и в обычном официальном магазине Самсунг. Настраивается по месту нахождения телефона. Доступно удаление |
| Мобильная печать | С помощью него можно подключать смартфон к домашнему или офисному принтеру |
| Модуль службы печати | Позволяет печатать на принтер |
| Погода | Про погоду мы говорили выше. |
| Подарки от Samsung | Лучшие приложения в подарок для некоторых устройств Samsung. Ограничены по времени и моделям телефонов. Мало интересного. Доступно удаление |
| Подключаемый модуль печати HP | Используется для вывода печати на принтеры |
| Радио | Обычное FM радио |
| Словарь | Без комментариев |
| Спулер печати | Диспетчер очереди печати – программа-планировщик, которая принимает документы, отправленные пользователем на печать, сохраняет их (на диске или в оперативной памяти) и отправляет в порядке очереди на выбранный принтер. |
| Фоторедактор | Без комментариев |
| AWAD | С его помощью моджно приобрести авиабилет в любую точку мира прямо с телефона |
| Blurb Checkout | Приложение предназначено для платежных операций при оплате книг созданных программой Blurb |
| Briefing | Выглядит как дополнительный экран, показывает новости, погоду, статьи какие-то и все это типа интересно и удобно ну и все в этом стиле. |
| ChatON | Глобальный мобильный коммуникационный сервис, разработанный компанией Samsung Electronics |
| ChocoEUKor, CoolEUKor | Встроенный системный шрифт |
| Dropbox и DropboxOOBE | Софт для облачного хранения данных |
| Приложение-агрегатор социальных сетей журнального формата. Собирает актуальные новости из подписок соц. сетей и новостных ресурсов. | |
| Feature advisor | Приложение отвечает за подсказки по функциям и возможностям смартфона, Появляется после обновления EMUI на версию 9.0.1. Останавливать или удалять производитель не рекомендует. |
| Galaxy Apps | Фирменный магазин приложений |
| Game launcher | Приложение Game Launcher, разработанное сотрудниками компании Samsung для оптимизации игрового процесса |
| Game optimizing service | Утилита Samsung, уведомляющая об обновлениях в играх. В том числе, отвечает за повышение производительности в мобильных играх, а также за экономию заряда аккумулятора во время игровых сессий |
| Gmail | Почта от Гугла |
| Google Фото | Фотки от Гугла |
| Google Play Market | Предназначен для поиска установки и удаления программ |
| Group Play | Умеет объединять несколько смартфонов для совместной работы. С его помощью пользователь может одновременно управлять сразу несколькими устройствами, подключенными через Wi-Fi Direct и NFC |
| Hangouts | Предназначен для мгновенного обмена сообщениями и видеоконференций. Заменяет собой сразу три системы для мгновенного обмена сообщениями: Google Talk, Google+ Чаты и сервис видеочатов Google+ Видеовстречи, а также онлайн-трансляцию через Youtube. |
| KLMS Agent | Приложение, отвечающее за безопасность данных в телефонах Самсунг. Программа включает в себя фирменную технологию защиты данных — KNOX |
| Knox Notification Manager | Специализированная надстройка над ОС Android, призванная значительно повысить уровень защиты информации на мобильном устройстве от Samsung. В состав этой системы входит набор расширений, позволяющий создать защищенную среду на платформе от Google. |
| Link Sharing (бывший Simple Sharing) | С помощью него можно удалённо получать доступ и управлять содержимым Samsung-устройств посредством Wi-Fi |
| One Drive | Облачное хранилище от компании Microsoft |
| Picasa Uploader | Какая-то хрень, которая живет своей жизнью (качает, обновляет) |
| Play Игры, книги, музыка, пресса, фильмы | Всё это платное |
| RoseEUKor | Фирменный системный шрифт |
| S Memo | Позволяет создавать заметки с помощью клавиатуры, стилуса или голоса |
| S Planner | Планировщик задач |
| S Voice | Виртуальный голосовой ассистент |
| S Suggert | «Советник» по программам, аналог эппловской системы Genius |
| S Translator | Переводчик |
| Samsung account | Аккаунт для получения доступа к расширенному функционалу телефона Самсунг |
| Samsung Cloud Data Relay | Синхронизация с облаком |
| Samsung Health | Прога, повернутая на здоровом образе жизни. Поможет поддерживать здоровье, фиксируя и анализируя физическую активность в течение дня |
| Samsung Internet | Тот самый встроенный браузер |
| Samsung Link (Samsung Link Platform) | Приложение, которое соединяет все устройства и сервисы хранения данных в одном месте для комплексного поиска и воспроизведения |
| Samsung Members | Это такое место, где можно задать вопрос об устройстве, пообщаться на темы, связанные с ним. В общем, сообщество пользователей Самсунга |
| Samsung Notes | Блокнот для заметок |
| SamsungSans | Встроенный системный шрифт |
| Story Album | Позволяет рассортировать хранящиеся в памяти смартфона фотографии с указанием, когда и где они были сделаны |
| TalkBack | Позволяет озвучивать буквально все действия, которые производятся на смартфоне |
| UBANK | Инновационная банковская онлайн система, позволяющая совершать безопасные денежные платежи |
| Workspace | Рабочий контейнер предприятия, изолирующий рабочие приложения и данные от остальных данных, хранится на чипсете устройства и платформе Knox. |
| Youtube | Приложение для просмотра видео онлайн |
Заметка про обновления
Допустим вы не стали ничего отключать – пусть себе работают. Автоматическое отключение фоновых приложений помогает избежать быстрого разряда акб. Но ведь эти программы ещё и обновляются! И пожирают в этом случае не оперативную память, а внутреннюю. Поэтому я пошёл дальше и отключил автоапдейты через Play Маркет. Регулярно вручную обновляю только те приложения, которыми реально пользуюсь.
Secured by Knox — механизмы мобильной безопасности Samsung
Если у вас телефон Samsung, то вы, возможно, замечали на экране загрузки фразу «Secured by Knox». Что это вообще значит? Под катом – описание платформы мобильной безопасности, предустановленной на большинстве смартфонов и планшетов Samsung. Это первый русскоязычный обзор того, какие механизмы вообще существуют в решении Knox.
Введение
В 2019 году компания Samsung Electronics отметила 50 лет, а еще этот год отмечен другой круглой датой – 10 лет с момента выпуска первого устройства линейки Galaxy — GT-I7500. Вот так выглядела эта модель:
По сегодняшним меркам телефон имел очень скромные характеристики: экран размером 3.2 дюйма и процессор с тактовой частотой всего в 528 МГц, работал под управлением одной из первых версий ОС Android. Собственно говоря, в 2009 году модель не была уникальной: на рынке были устройства на открытой ОС Android со схожими аппаратными характеристиками на платформе ARM. Было понятно, что для успеха нужна «изюминка», выделяющая компанию из общего ряда.
Несомненно, открытость операционной системы повлияла на успех ОС Android: по оценкам IDC на октябрь 2019 она установлена на 87% проданных смартфонах, и это число продолжает расти. Но и тогда, и сейчас, вопрос безопасности Android – одна из часто обсуждаемых тем.
Samsung представила платформу Knox, как ответ на вызовы в области информационной безопасности мобильных устройств. Первая редакция Knox (старое название «SAFE» или «Samsung for Enterprise») вышла в 2012 году вместе с Galaxy S3.
Последняя на сегодняшний день мажоритарная версия платформы (3.0) была выпущена вместе с Galaxy S9 в 2018. Актуальная версия на момент написания статьи — 3.4. Название Knox происходит от Форт-Нокса – одного из самых защищенных хранилищ золотых запасов в мире.
Что же такое Knox? Сейчас под этим названием (или уже правильнее брендом) понимается всё, что связано в Samsung с мобильной безопасностью. Сюда относят менеджер паролей Samsung Pass, Защищённая папка, платёжный сервис Samsung Pay, и целое семейство корпоративных решений, но в основе этого лежит платформа Knox.
Важной особенностью платформы Samsung Knox является то, что она базируется на аппаратных механизмах. Компания Samsung, как производитель в том числе и аппаратных компонентов, может контролировать весь процесс производства, сборки и конфигурации устройства, и, следовательно, проектировать механизмы безопасности, основанные на аппаратных возможностях.
Сюда включаются следующие принципы:
Платформа Knox решает и эту задачу:
Построение доверенной среды
Перед тем, как углубиться в рассмотрение отдельных механизмов, нужно пару слов сказать об основе всех аппаратных механизмов защиты платформы Knox – архитектуре TrustZone-based Integrity Measurement Architecture (TIMA). Она базируется на ARM TrustZone Framework.
В парадигме TrustZone существует 2 «мира» (области):
Источник: www.arm.com
Функционал телефона делится между этими двумя областями следующим образом:
Аппаратный корень доверия
Уже в момент производства на заводе, во время установки программного обеспечения (ПО), на мобильном устройстве создаются криптографические ключи. Рассмотрим 2 основных ключа:
Производство устройств на фабрике Samsung Electronics, г. Гуми, Южная Корея
Загрузка устройства
Безопасная загрузка (Secure Boot)
Процесс загрузки устройства состоит из цепочки загрузчиков, каждый из которых проверяет подпись следующего компонента, после чего запускает его. Если проверка не проходит, процесс загрузки прерывается. Данный механизм называется Secure Boot, в своей работе он использует Samsung Secure Boot Key (SSBK) – асимметричную пару ключей в аппаратном хранилище.
Secure Boot гарантирует загрузку устройства только с помощью доверенных загрузчиков Samsung. Если один из загрузчиков скомпрометирован, то запуск устройства прерывается, предотвращая потенциальную компрометацию устройства.
Доверенная загрузка (Trusted Boot)
Secure Boot путем проверки подписи решает проблему сторонних загрузчиков, но не решает проблему старых, неактуальных версий, потенциально несущих в себе ряд известных уязвимостей. Поэтому разработан механизм доверенной загрузки Trusted Boot, работающий поверх Secure Boot. Он проверяет актуальность версии загрузчика. Результаты проверки записываются в защищённую память в TrustZone Secure World и могут быть использованы для будущих проверок.
Knox Verified Boot (KVB)
В момент начала загрузки ОС активируется ещё один механизм, называемый Knox Verified Boot. KVB – расширение механизма Android Verified Boot (AVB). Помимо стандартных метрик, контролируемых AVB, KVB также учитывает результаты, полученные Trusted Boot и Secure Boot (т.е. целостность загрузчиков и их актуальность). За счёт выполнения всех операций KVB в загрузчике, данная проверка является надёжной и безопасной (процедура осуществляется вне проверяемого объекта).
Компонент Knox Verified Boot является достаточно новым и поддерживается устройствами, начиная с Samsung S10, работающих под управлением операционной системы Android P или более поздних версий.
Графически процесс загрузки устройства, защищённого механизмами Knox можно представить следующим образом:
Аппаратный флаг Knox Warranty Bit
Knox Warranty Bit — функция безопасности, позволяющая зафиксировать факт установки неофициальной версии системного программного обеспечения на устройство. Устройства со сработавшим Warranty Bit не могут использовать некоторый функционал, например, Knox Workspace. Флаг не может быть возвращён в исходное состояние. Он гарантирует, что устройство Samsung ранее запускалось только с доверенной ОС.
Рис. Слева кастомная прошивка, KNOX WARRANTY VOID 0x1
Аппаратная блокировка возврата к старым версиям ПО (Rollback Prevention)
Старые версии загрузочных компонентов могут содержать уязвимости. Rollback prevention – функция, блокирующая возврат на более старую версию ОС. Минимальная версия загрузчика, возможная для прошивки, хранится в защищённой области. Минимальная возможная версия ядра ОС хранится в самом загрузчике. При штатном обновлении системы, минимально допустимые версии загрузчика и ОС повышаются. Вернуться на предыдущую или более раннюю версию невозможно.
Вернуться с Android P на Android O невозможно.
Контроль целостности доверенной среды
После запуска целостность системы нужно регулярно проверять. Для этого в Knox существует несколько механизмов.
Компонент Periodic Kernel Measurement (PKM)
Компонент Real-time Kernel Protection (RKP)
Trusted Boot защищает от загрузки измененного ядра, но ядро может быть подвергнуто атаке во время работы устройства. Необходим постоянный мониторинг целостности кода и критичных данных. RKP – это мониторинг безопасности, расположенный в изолированной среде – либо в ARM TrustZone Secure World, либо в «тонком» гипервизоре, защищенном аппаратными расширениями виртуализации.
RKP использует специальные методы, чтобы контролировать управление памятью в Normal World, перехватывать критичные запросы и оценить их влияние до того, как произойдёт их выполнение. Механизм защиты ядра в реальном времени дополняет периодические проверки целостности ядра (PKM).
Таким образом, Real-Time Kernel Protection – это гарантия защиты от выполнения вредоносного кода на уровне ядра ОС.
Проверка целостности доверенной среды
Мобильные устройства не работают изолированно, обычно они являются частью какой-то более масштабной системы, например, являются клиентами сервера, вычислительными узлами и пр. И чтобы система могла стабильно и безопасно работать, она должна быть уверена, что все её компоненты «здоровы» и являются теми, за кого себя выдают. Это достаточно непростая задача, в рамках платформы Knox она решается с помощью механизма удалённой аттестации.
Удалённая аттестация устройства (Knox Attestation)
Аттестационное сообщение формируется в ARM TrustZone Secure World. Оно является корректным, даже если ОС в Normal World скомпрометирована.
Помимо проверки отдельных параметров, аттестация также оценивает состояние системы в целом. Только когда измерения, собранные Trusted Boot соответствуют эталонным значениям, и значение Knox Warranty Bit не изменено, аттестация считается пройденной.
Аттестационное сообщение не может быть подделано, так как оно подписано с использованием ключа аттестации Samsung Attestation Key (SAK), производного от корневого ключа Samsung. Удалённый сервер может проверить целостность сообщения, используя корневой ключ Samsung. Подпись содержит сгенерированную на серверной стороне криптографическую «добавку» (случайное число, используемое только один раз), чтобы не дать атакующему возможность использовать старое корректное аттестационное сообщение на уже скомпрометированном устройстве.
Сторонняя система может принять решение о дальнейших действиях на основе результатов аттестации в зависимости от политик безопасности. Например, можно отключиться от устройства, стереть контент в защищенной рабочей области, запросить местоположение устройства и выполнить многие другие действия.
Защита данных
Данные являются основной ценностью мобильного устройства и требуют отдельных механизмов защиты.
Шифрование внутреннего хранилища
Полное шифрование внутренней памяти является обязательным требованием для всех устройств на базе ОС Android с версии 7. Knox развивает данную концепцию, храня ключ в защищённом аппаратном ключевом хранилище.
Система Security Enhancements (SE) for Android
Samsung Knox использует расширение безопасности для Android (Security Enhancement for Android, SE for Android), которое добавляет механизм принудительного (мандатного) контроля доступа Mandatory Access Control (MAC) в ОС.
SE для Android предоставляет два уровня защиты MAC:
Контейнеризация Knox
Одним из частных случаев применения механизма SE for Android является контейнер Knox.
Контейнер разделяет приложения и данные на два независимых пространства: обычную и защищённую области. Данные защищённой области хранятся во внутренней памяти в зашифрованном виде. Ключи шифрования, в свою очередь, шифруются с помощью DUHK-ключа, т.е. они привязаны к конкретному устройству. В случае компрометации устройства (срабатывание Knox Warranty Bit, Trusted Boot и пр.) доступ к контейнеру блокируется.
Важно отметить, что приложения, установленные в контейнер, работают, по сути, в обычном окружении. Как следствие, приложение, написанное под Android, работает в контейнере без каких-либо адаптаций и изменений исходного кода.
Технология контейнеризации используется в нескольких продуктах Samsung, таких как Secure Folder и Knox Workspace.
Возможности для корпоративных пользователей
Все выше обозначенные механизмы приобретают особое значение при использовании мобильных устройств в корпоративной среде. Этот вопрос заслуживает отдельного рассмотрения, поэтому здесь мы ограничимся картинкой:
Дополнительные источники по теме:
Автор: Владимир Карачаров,
Manager, B2B Pre/Post Sales
Business Development Team
Samsung R&D Institute Russia