BLACKBERRY UEM CLOUD ÜBERSICHT UND NEUE FUNKTIONEN - BLACKBERRY DOCS
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
BlackBerry UEM Cloud Übersicht und neue Funktionen
2019-02-19Z
| |2Inhalt
Über dieses Handbuch...................................................................................... 4
Was ist BlackBerry UEM Cloud ?.......................................................................5
BlackBerry Enterprise Mobility Suite-Dienste....................................................................................................... 5
Vorteile von BlackBerry Workspaces........................................................................................................ 7
Vorteile von BlackBerry Enterprise Identity...............................................................................................7
Vorteile von BlackBerry 2FA.......................................................................................................................7
Neuerungen in BlackBerry UEM Cloud.............................................................. 8
Wichtige Funktionen von BlackBerry UEM Cloud............................................. 17
Schlüsselmerkmale aller Gerätetypen............................................................. 21
Schlüsselmerkmale der einzelnen Gerätetypen............................................... 24
Kompatibilität und Anforderungen.................................................................. 29
Verwendung von BlackBerry UEM Cloud mit anderen Produkten zur
Geräteverwaltung.........................................................................................30
Produktdokumentation.................................................................................... 31
Glossar............................................................................................................33
Rechtliche Hinweise........................................................................................ 34
| | iiiÜber dieses Handbuch
BlackBerry UEM Cloud unterstützt Sie bei der Verwaltung von iOS-, Android-, Windows- und BlackBerry 10-Geräten
Ihres Unternehmens.
In diesem Handbuch erhalten Sie einen Überblick über BlackBerry UEM, über die aktuellen und neuen Funktionen
der Lösung und erfahren, welche Ressourcen weiterführende Informationen bieten.
Dieses Handbuch richtet sich an leitende IT-Experten, die für die Evaluierung des Produkts verantwortlich sind,
sowie an alle, die sich weiterführende Kenntnisse zu BlackBerry UEM aneignen möchten. Nach der Lektüre
dieses Dokuments werden Sie ein Verständnis der Produktfähigkeiten haben und wissen, welche technischen
Ressourcen verfügbar sind.
| Über dieses Handbuch | 4Was ist BlackBerry UEM Cloud ?
BlackBerry UEM Cloud ist eine EMM-Lösung von BlackBerry, mit der Sie iOS-, macOS-, Android-, Windows 10- und
BlackBerry 10-Geräte für Ihr Unternehmen verwalten können. Bei BlackBerry UEM Cloud handelt es sich um eine
benutzerfreundliche, kostengünstige und sichere Lösung, die von BlackBerry über das Internet gehostet wird. Sie
benötigen lediglich einen unterstützten Webbrowser, um auf diesen Dienst zuzugreifen.
BlackBerry UEM Cloud bietet vertrauenswürdige durchgehende Sicherheit und Unterstützung bei einer Vielzahl
von Geräten sowie die für Unternehmen erforderliche Kontrolle, um alle Endpunkte und Eigentümermodelle zu
verwalten. Weitere Informationen zum Testen von BlackBerry UEM Cloud finden Sie unter blackberry.com.
Tabelle 1: Wesentlichste Vorteile
Funktion Vorteil
Geringe Gesamtbetriebskosten BlackBerry UEM Cloud erfordert keine Installation, Verwaltung und
Updates von Servern.
Unverzügliche Bereitstellung BlackBerry UEM Cloud verwendet eine webbasierte
Browserschnittstelle, bei der keine Serverinstallation erforderlich
ist. In nur wenigen Minuten nach dem Erwerb des Produkts ist Ihr
Dienst einsatzbereit.
Eine einzige webbasierte Schnittstelle Verwaltung von iOS-, macOS-, Android-, Windows 10- und
BlackBerry 10-Geräten über eine einzige Verwaltungskonsole.
Flexible Eigentümermodelle Verwendung einer Reihe von anpassbaren Richtlinien und Profilen
zur Verwaltung von BYOD-, COPE- und COBO-Geräten sowie zum
Schutz von Geschäftsinformationen.
Berichtserstellung zu Benutzern und Verwaltung von Gerätebeständen über ein umfassendes
Geräten Berichtswesen und Dashboards, dynamische Filter und robuste
Suchfunktionen
Leichtes Einrichten und einfache Aktivierung benutzereigener Geräte mit BlackBerry UEM Self-
Anmeldung von Benutzern Service.
Branchenführende Sicherheit für mobile BlackBerry UEM Cloud nutzt die BlackBerry Infrastructure, um für
Geräte Datensicherheit bei allen iOS-, macOS-, Android-, Windows- und
BlackBerry-Geräten zu sorgen.
Weitere Dienste verfügbar Aktivieren Sie Dienste wie BlackBerry Workspaces, BlackBerry
Enterprise Identity und BlackBerry 2FA, mit denen Sie den Wert
Ihrer BlackBerry UEM Cloud-Bereitstellung steigern können.
BlackBerry Enterprise Mobility Suite-Dienste
Neben den von BlackBerry UEM Cloud gebotenen Sicherheits- und Produktivitätsfunktionen bietet BlackBerry
weitere Dienste, mit denen Sie den Wert Ihrer BlackBerry UEM Cloud-Domäne steigern und die individuellen
| Was ist BlackBerry UEM Cloud ? | 5Anforderungen Ihres Unternehmens erfüllen können. Sie können die nachfolgenden Dienste hinzufügen und sie
über die BlackBerry UEM Cloud-Verwaltungskonsole verwalten:
Diensttyp Name und Beschreibung des Dienstes
Enterprise-Dienste • BlackBerry Workspaces ermöglicht Benutzern das sichere Zugreifen auf,
Synchronisieren, Bearbeiten und Freigeben von Dateien und Ordnern auf
Windows- und Mac OS-Tablets und -Computern sowie auf Android-, iOS und
BlackBerry 10-Geräten. BlackBerry Workspaces schützt Dateien durch die
Anwendung von DRM-Steuerelementen, um den Zugriff auch bei gemeinsamer
Verwendung außerhalb Ihres Unternehmens einzuschränken.
• BlackBerry Enterprise Identity ermöglicht den Zugriff per einmaliger Anmeldung
(Single Sign-On, SSO) auf Dienstanbieter wie BlackBerry Workspaces, Box,
Workday, WebEx, Salesforce und weitere. Sie können auch Unterstützung für
benutzerdefinierte SaaS-Dienste hinzufügen.
• BlackBerry 2FA schützt den Zugriff auf die kritischen Ressourcen Ihres
Unternehmens mithilfe der Zwei-Faktor-Authentifizierung. BlackBerry
2FA fordert ein Kennwort von Benutzern und zeigt jedes Mal eine
Sicherheitsaufforderung auf ihrem Android-, iOS- oder BlackBerry 10-Gerät an,
wenn diese auf Ressourcen zugreifen möchten.
• BlackBerry UEM ermöglicht Administratoren, direkt von der UEM-Konsole aus
Mitteilungen per SMS, Telefon und E-Mail an Benutzer zu senden. Dieses Add-
on vereinfacht die Kommunikation mit Endbenutzern und Benutzergruppen, da
keine zusätzlichen Messaging-Lösungen erforderlich sind.
BlackBerry Dynamics- • Der BlackBerry Enterprise Mobility Server (BEMS) bietet zusätzliche Dienste
Plattform für BlackBerry Dynamics-Apps. Wenn BEMS mit BlackBerry Mail integriert
ist, können Benutzer einander sichere E-Mails senden und sichere E-Mail-
Benachrichtigungen empfangen.
• Das BlackBerry Dynamics SDK ermöglicht es den Entwicklern, sichere Apps für
Android- und iOS-Geräte sowie Mac OS- und Windows-Computer zu erstellen.
Dies ist die Client-Seite der BlackBerry Dynamics-Plattform.
BlackBerry Dynamics- • BlackBerry Work beinhaltet alles, was Benutzer benötigen, um sicher mobil
Produktivitätsanwendungen zu arbeiten, darunter Zugriff auf E-Mails, Kalender und Kontakte (vollständige
Synchronisierung mit Microsoft Exchange). Die App ermöglicht zudem
erweiterte Zusammenarbeitsfunktionen für Dokumente. BlackBerry Work trennt
geschäftliche von persönlichen Daten und kann problemlos auch ohne MDM-
Profile auf dem Gerät in andere geschäftliche Apps integriert werden.
• BlackBerry Access ermöglicht den Benutzern, von einem beliebigen Mobilgerät
über eine sichere Verbindung auf das Intranet des Unternehmens zuzugreifen.
• BlackBerry Connect verbessert die Kommunikation und Zusammenarbeit mit
sicherem Instant Messaging, Suchanfragen im Unternehmensverzeichnis und
Anwesenheitsbenachrichtigungen über eine benutzerfreundliche Schnittstelle
auf dem Gerät des Benutzers.
• BlackBerry Tasks ermöglicht Benutzern, Notizen, die mit Microsoft Exchange
auf Android- und iOS-Geräten synchronisiert wurden, zu erstellen, zu bearbeiten
und zu verwalten.
• BlackBerry Notes ermöglicht Benutzern, Notizen, die mit Microsoft Exchange
auf einem beliebigen Mobilgerät synchronisiert wurden, zu erstellen, zu
bearbeiten und zu verwalten.
| Was ist BlackBerry UEM Cloud ? | 6Weitere Informationen zu den unterschiedlichen BlackBerry Enterprise Mobility Suite-Lizenzen und zu ihrem
Erwerb finden Sie in der Dokumentation zur Lizenzierung.
Vorteile von BlackBerry Workspaces
BlackBerry Workspaces ist eine führende sichere Enterprise File Sync und Share (EFSS)-Lösung (Lösung für
Unternehmen zum Synchronisieren und Freigeben von Dateien). Damit können Benutzer überall und jederzeit auf
Inhalte zugreifen sowie Dateien innerhalb und außerhalb ihres Unternehmens freigeben. BlackBerry Workspaces
beinhaltet einen integrierten Schutz zur Verwaltung von digitalen Rechten (Digital Rights Management, DRM)
bei Dateien. Auf diese Weise bleiben Inhalte geschützt und unter Ihrer Kontrolle, auch wenn sie heruntergeladen
und freigegeben werden. Durch sicheres Speichern von Dateien und die Möglichkeit, Daten zu übertragen und
dabei die Kontrolle zu behalten, können Mitarbeiter und die IT-Abteilung problemlos Daten freigeben und sich auf
Dokumentensicherheit verlassen.
Weitere Informationen über die Vorteile von BlackBerry Workspaces finden Sie unter blackberry.com.
Vorteile von BlackBerry Enterprise Identity
BlackBerry Enterprise Identity erleichtert Benutzern den Zugriff auf Cloud-Anwendungen von jedem Gerät, wie iOS,
Android und BlackBerry sowie von herkömmlichen Rechnerplattformen. Diese Funktion ist eng mit BlackBerry
UEM verflochten und vereint so eine branchenführende EMM-Lösung mit dem Anspruch auf Nutzung und
Kontrolle aller Ihrer Cloud-Dienste.
BlackBerry Enterprise Identity wird in der BlackBerry Enterprise Mobility Suite – Application Edition und BlackBerry
Enterprise Mobility Suite - Content Edition angeboten.
Weitere Informationen über die Vorteile von BlackBerry Enterprise Identity finden Sie unter blackberry.com.
Vorteile von BlackBerry 2FA
BlackBerry 2FA bietet eine Zwei-Faktor-Authentifizierung über ein Kennwort sowie das Gerät des Benutzers und
nutzt Ihre vorhandenen iOS-, Android- oder BlackBerry-Geräte, um für ein unkompliziertes Anwendererlebnis zu
sorgen und zudem die Sicherheit in Ihrem Unternehmen zu verbessern.
BlackBerry 2FA wird in der BlackBerry Enterprise Mobility Suite – Application Edition und BlackBerry Enterprise
Mobility Suite - Content Edition angeboten.
Weitere Informationen über die Vorteile von BlackBerry 2FA finden Sie unter blackberry.com.
| Was ist BlackBerry UEM Cloud ? | 7Neuerungen in BlackBerry UEM Cloud
Android
Aktivieren von Android Enterprise für alle Android Enterprise-Instanzen: Über den Konfigurationsassistenten,
der bei der ersten Anmeldung bei BlackBerry UEM angezeigt wird, können Administratoren jetzt Android
Enterprise konfigurieren. (JI 2539585)
Richtlinien für Android Enterprise-Geräte: Für die Protokollierung von SMS, MMS und Telefonaten auf Android
Enterprise-Geräten wurden Richtlinien hinzugefügt. Sie können die Protokollierung in einer Servergruppe
oder in den Standardeinstellungen auf der Setup-Seite von BlackBerry Connectivity Node aktivieren. Sie
müssen BlackBerry Connectivity Node auf die neueste Version aktualisieren, bevor Sie diese Funktion nutzen
können. (JI 856189)
Angeben, welche Zertifikate mit Android-Apps verwendet werden: Über ein neues Zertifikatzuordnungsprofil
können Sie angeben, welches Profil für Benutzeranmeldeinformationen, SCEP oder freigegebene Zertifikate
verwendet wird, wenn für eine Android-App ein Zertifikat erforderlich ist. (JI 2517869)
Auf Android-Apps basierte PKI: Sie können jetzt eine App-basierte PKI-Lösung wie Purebred mit BlackBerry
Dynamics-Apps auf Android-Geräten verwenden. (JI 1965015)
Unterstützung für Samsung KNOX 3.2: BlackBerry UEM unterstützt jetzt Geräte mit Samsung KNOX 3.2. (JI
2573555)
Unterstützung für KNOX-Richtlinien auf Android Enterprise für alle BlackBerry UEM-Aktivierungen: Die
Vorteile von Samsung KNOX sind jetzt für Samsung KNOX-Geräte verfügbar, wenn die Geräte mit einem Android
Enterprise-Aktivierungstyp aktiviert wurden. Samsung KNOX-Geräte, die mit einem Android Enterprise-
Aktivierungstyp aktiviert wurden, verfügen jetzt über KNOX-Richtlinien. Obwohl Geräte, die bereits mit
einem Samsung KNOX-Aktivierungstyp aktiviert wurden, weiterhin funktionieren, werden Android Enterprise-
Aktivierungstypen für neue Aktivierungen empfohlen. (JI 2510232)
Samsung KNOX-Aktivierungstyp Empfohlener Android Enterprise-Aktivierungstyp
Geschäftlich und persönlich – vollständige Nicht zutreffend. Verwenden Sie weiterhin den
Kontrolle (Samsung KNOX) Aktivierungstyp Geschäftlich und persönlich –
vollständige Kontrolle (Samsung KNOX).
Geschäftlich und persönlich – Benutzer-Datenschutz - Geschäftlich und persönlich – Benutzer-Datenschutz -
(Samsung KNOX) (Android Enterprise): Auf dem Gerät werden keine
KNOX-Richtlinien angewendet. Wenn Sie KNOX-
Richtlinien im geschäftlichen Bereich anwenden
möchten, wählen Sie „Schalten Sie bei der Aktivierung
von Android Enterprise-Geräten die Premium-UEM-
Funktionen frei, z. B. BlackBerry Secure Connect
Plus“.
Nur geschäftlicher Bereich - (Samsung KNOX) Nur geschäftlicher Bereich (Android
Enterprise): KNOX MDM-Richtlinien werden auf dem
Gerät angewendet. Wenn Sie KNOX-Richtlinien im
geschäftlichen Bereich anwenden möchten, wählen
Sie „Schalten Sie bei der Aktivierung von Android
Enterprise-Geräten die Premium UEM-Funktionen frei,
z. B. BlackBerry Secure Connect Plus“.
| Neuerungen in BlackBerry UEM Cloud | 8iOS
Ereignisbenachrichtigung: Ein neuer Verwaltungsabschnitt wurde auf der Seite „Ereignisbenachrichtigung“
hinzugefügt. Der Abschnitt enthält ein Feld, über das Sie eine Benachrichtigung einrichten können, die gesendet
wird, wenn ein Administratorkonto gesperrt wird. (JI 2529062)
Benachrichtigung bei Aufhebung der Geräteregistrierung: Die Benachrichtigung, die Sie erhalten, wenn die
Geräteregistrierung aufgehoben wird, enthält jetzt auch den Grund für die Aufhebung. (JI 2565941)
Neue S/MIME-Einstellungen: Neue Einstellungen sind für Geräte mit iOS 12 und höher verfügbar. (JI 2571842)
iOS: E-Mail-Profileinstellungen Beschreibung
Benutzer kann Signieren mit S/MIME ein-/ausschalten Diese Einstellung gibt an, ob ein Benutzer die
Signatureinstellung ein- oder ausschalten kann. Diese
Einstellung gilt nur für Geräte mit iOS 12.0 und höher.
Benutzer kann Signatur-Anmeldeinformationen Diese Einstellung gibt an, ob ein Benutzer Signatur-
ändern Anmeldeinformationen ändern kann. Diese
Einstellung gilt nur für Geräte mit iOS 12.0 und höher.
Benutzer kann S/MIME-Verschlüsselung Diese Einstellung gibt an, ob ein Benutzer die
überschreiben Verschlüsselungseinstellung ein- oder ausschalten
kann. Diese Einstellung gilt nur für Geräte mit iOS 12.0
und höher.
Benutzer kann S/MIME-Verschlüsselungs- Diese Einstellung gibt an, ob ein Benutzer die S/MIME-
Anmeldeinformationen überschreiben Verschlüsselungs-Anmeldeinformationen ändern
kann. Diese Einstellung gilt nur für Geräte mit iOS 12.0
und höher.
Per-App-Benachrichtigung: Wenn Sie die Per-App-Benachrichtigungen für ein iOS-Gerät konfigurieren, können Sie
die folgenden neuen Optionen auswählen:
• Kritische Warnung aktivieren: Diese Option legt fest, ob eine kritische Warnung das „Nicht stören“-Profil und
Benachrichtigungseinstellungen überschreiben kann. Diese Einstellung gilt nur für Geräte mit iOS 12.0 und
höher.
• In CarPlay anzeigen: Diese Option gibt an, ob Benachrichtigungen in Apple CarPlay angezeigt werden. Diese
Einstellung gilt nur für Geräte mit iOS 12.0 und höher.
Suche im Katalog geschäftlicher Apps: Benutzer können jetzt eine Suche im Katalog geschäftlicher Apps
durchführen, um die Ihnen zugeordneten Apps leicht zu finden.
BlackBerry Dynamics
E-Mail mit BlackBerry Dynamics-Zugriffsschlüssel: Beim Erstellen eines BlackBerry Dynamics-Zugriffsschlüssels
für einen Benutzer kann angegeben werden, ob eine Aktivierungs-E-Mail an den Benutzer gesendet werden soll.
(JI 2578997)
SCEP-Verbesserung: Sie können jetzt BlackBerry Dynamics-Apps so konfigurieren, dass sie zum Abrufen von
Zertifikaten SCEP verwenden. (JI 2532872)
| Neuerungen in BlackBerry UEM Cloud | 9Neue IT-Richtlinienregeln
Gerätetyp Gruppe Name Beschreibung
Android Global Ausgehende Anrufe Legt fest, ob ein Benutzer ausgehende
(alle Android- zulassen Anrufe tätigen kann. Wenn diese Regel
Geräte) nicht ausgewählt ist, kann der Benutzer
mit dem Gerät nur Notrufe tätigen. Alle
anderen ausgehenden Anrufe werden
gesperrt.
Android Global SMS/MMS- Legen Sie fest, ob das Gerät Protokolle
(alle Android- Protokolle für SMS- und MMS-Nachrichten mit Ihrem
Geräte) an BlackBerry EMM-Server synchronisieren soll.
Connectivity
Node senden
Android Global Anrufprotokolle Legen Sie fest, ob das Gerät das
(alle Android- an BlackBerry Anrufprotokoll für die Telefon-App mit
Geräte) Connectivity Ihrem EMM-Server synchronisieren soll.
Node senden
Android Global NFC zulassen Legen Sie fest, ob ein Gerät NFC
(nur Samsung verwenden kann.
KNOX-Geräte)
Android Global OTA-Updates Legen Sie fest, ob das Update des
(nur Samsung zulassen Betriebssystems eines Geräts über
KNOX-Geräte) einen FOTA-Client (Firmware Over-
The-Air, z. B. Samsung KNOX EMM
oder WebSync DM) erfolgen kann.
Wenn diese Regel nicht ausgewählt
ist, werden alle Anforderungen von
drahtlosen Updates blockiert, unabhängig
davon, ob sie vom Benutzer, vom Server
oder vom System initiiert sind. Der
Benutzer kann Meldungen zu neuen
Betriebssystemupdates erhalten, aber
jeder Versuch, das Betriebssystem zu
aktualisieren, schlägt fehl.
Android Global Wi-Fi zulassen Legen Sie fest, ob ein Gerät Wi-Fi-
(nur Samsung Verbindungen herstellen kann. Wenn Sie
KNOX-Geräte) diese Regel deaktivieren und dann erneut
aktivieren, kann das Gerät Wi-Fi erst nach
einem Neustart verwenden.
| Neuerungen in BlackBerry UEM Cloud | 10Gerätetyp Gruppe Name Beschreibung
Android Global Wi-Fi Direct Legen Sie fest, ob ein Gerät Wi-Fi Direct
(nur Samsung zulassen verwenden kann. Wenn diese Regel
KNOX-Geräte) aktiviert ist, kann das Gerät Verbindungen
über Wi-Fi Direct herstellen. Diese Regel
wirkt sich auch auf die S Beam-Funktion
auf Samsung-Geräten aus.
Android Global Tethering zulassen Legen Sie fest, ob ein Gerät seine
(nur Samsung Mobilfunknetzverbindung mit anderen
KNOX-Geräte) Geräten über Bluetooth teilen kann. Wenn
diese Regel nicht ausgewählt ist, kann der
Benutzer diese Einstellung auf dem Gerät
nicht ändern.
Android Global Bluetooth- Legen Sie fest, ob ein Gerät seine
(nur Samsung Modemfunktion Mobilfunknetzverbindung mit anderen
KNOX-Geräte) zulassen Geräten über Bluetooth teilen kann. Wenn
diese Regel nicht ausgewählt ist, kann der
Benutzer diese Einstellung auf dem Gerät
nicht ändern.
Android Global USB- Legen Sie fest, ob ein Gerät seine
(nur Samsung Modemfunktion Mobilfunknetzverbindung mit anderen
KNOX-Geräte) zulassen Geräten über USB teilen kann. Wenn
diese Regel nicht ausgewählt ist, kann der
Benutzer diese Einstellung auf dem Gerät
nicht ändern.
Android Global Wi-Fi Tethering Legen Sie fest, ob ein Gerät seine
(nur Samsung zulassen Mobilfunknetzverbindung mit anderen
KNOX-Geräte) Geräten über Wi-Fi teilen kann. Wenn
diese Regel nicht ausgewählt ist, kann der
Benutzer diese Einstellung auf dem Gerät
nicht ändern.
Android Global Firmware- Legen Sie fest, ob ein Benutzer das
(nur Samsung Wiederherstellung Betriebssystem eines Geräts über den
KNOX-Geräte) zulassen Download-Modus aktualisieren kann.
Android Global SD- Legen Sie fest, ob alle Daten auf
(nur Samsung Kartenverschlüsselungder externen SD-Karte eines Geräts
KNOX-Geräte) erforderlich verschlüsselt werden müssen.
Für diese Regel muss die Regel
„Kennwortanforderungen“ mindestens den
Wert „Alphanumerisch“ aufweisen.
| Neuerungen in BlackBerry UEM Cloud | 11Gerätetyp Gruppe Name Beschreibung
Android Geschäftliches Zertifikatwiderrufprüfung
Legen Sie fest, ob Apps die
Profil für Apps aktivieren Zertifikatskette des Servers auf
(nur Samsung gesperrte Zertifikate überprüfen
KNOX-Geräte) müssen, wenn SSL-Verbindungen
in KNOX Workspace geöffnet werden.
Diese Regel gilt nur für Apps, die die
standardmäßigen Java SSL-Sockets
und die TrustManager-Implementierung
verwenden (was bei den meisten
nativen Apps der Fall ist), aber nicht
für Browser von Drittanbietern. Die
Zertifikatwiderrufprüfung nutzt CRLs aus
dem CRL-Verteilungspunkt, der in den
Zertifikaten aufgeführt ist. Wenn die Regel
„OCSP-Überprüfung für Apps aktivieren“
ausgewählt ist, müssen Apps zuerst
mithilfe von OCSP auf Zertifikatwiderruf
prüfen. Wenn OCSP fehlschlägt, dann
prüfen Apps die CRLs.
Android Geschäftliches OCSP-Überprüfung Legen Sie fest, ob Apps vor der
Profil (nur für Apps aktivieren Verwendung von CRLs mithilfe von OCSP
Samsung KNOX- auf gesperrte Zertifikate überprüfen
Geräte) müssen, wenn SSL-Verbindungen
in KNOX Workspace geöffnet werden.
Die OCSP-Prüfung verwendet den OCSP-
Antwortserver in der Erweiterung „Zugriff
auf Zertifizierungsstelleninfos“ des
Zertifikats.
Android Geschäftliches Von Endbenutzern Geben Sie an, ob das Gerät von
Profil (nur installierte Endbenutzern installierte Zertifikate
Samsung KNOX- Zertifikate überprüft. Wenn eine der Überprüfungen
Geräte) validieren (z. B. Zertifizierungspfad, Ablaufdatum
oder Widerrufstatus) fehlschlägt, blockiert
das Gerät die Installation des Zertifikats.
Android Geschäftliches Liste "Teilen über" Legen Sie fest, ob eine geschäftliche
Profil (nur zulassen App die Liste „Teilen über“ anzeigen
Samsung KNOX- kann, damit ein Benutzer Inhalte über
Geräte) geschäftliche Apps im Workspace teilen
kann.
| Neuerungen in BlackBerry UEM Cloud | 12Gerätetyp Gruppe Name Beschreibung
Android Geschäftliches Audioaufnahme Legen Sie fest, ob mit einem Gerät
Profil (nur zulassen Audioaufnahmen gemacht werden
Samsung KNOX- können. Wenn diese Regel nicht
Geräte) ausgewählt ist, kann der Benutzer
dennoch Anrufe tätigen und Audio-
Streaming mit dem Gerätemikrofon
nutzen. Die Regel gilt für Telefonanrufe,
Spracherkennung und VoIP. Wenn eine
App einen Nutzungstyp deklariert und
einen anderen Vorgang ausführt, kann
diese Regel die App nicht blockieren.
Wenn Sie diese Regel deaktivieren,
werden alle laufenden Audioaufnahmen
unterbrochen. Videoaufnahmen
sind weiterhin zulässig, solange kein
Audioaufnahmeversuch erfolgt. Diese
Regel gilt nur für Workspace.
Android Geschäftliches Automatische Legen Sie fest, ob Google-Konten und -
Profil (nur Synchronisierung Apps automatisch synchronisiert werden
Samsung KNOX- mit Google zulassen können. Diese Regel hindert Google
Geräte) Play nicht daran, installierte Apps zu
aktualisieren. Benutzer können einige
Apps weiterhin manuell synchronisieren,
einschließlich Gmail.
Android Geschäftliches Videoaufnahme Legen Sie fest, ob mit einem Gerät
Profil (nur zulassen Videoaufnahmen gemacht werden
Samsung KNOX- können. Wenn diese Regel nicht
Geräte) ausgewählt ist, ist die Kamera dennoch
verfügbar, und der Benutzer kann
fotografieren und Video-Streaming
nutzen. Wenn Sie diese Regel deaktivieren,
werden alle laufenden Videoaufnahmen
unterbrochen.
Android Geschäftliches JavaScript aktivieren Legen Sie fest, ob der systemeigene
Profil (nur Android-Browser verhindern soll, dass
Samsung KNOX- der Browser JavaScript-Code für eine
Geräte) Webseite ausführt. Wenn diese Regel
nicht ausgewählt ist, können Webseiten,
die die Aktivierung von JavaScript für
die Ausführung einer Funktion benötigen
(etwa für eine Animation), die Funktion
nicht ausführen. Ist diese Regel nicht
ausgewählt, kann der Benutzer diese
Einstellung auf dem Gerät nicht ändern.
| Neuerungen in BlackBerry UEM Cloud | 13Gerätetyp Gruppe Name Beschreibung
Android Geschäftliches Authentifizierung Legen Sie fest, ob der Benutzer die
Profil (nur per Fingerabdruck Fingerabdruck-Authentifizierung für KNOX
Samsung KNOX- zulassen Workspace verwenden darf.
Geräte)
Android Geschäftliches Authentifizierung Legen Sie fest, ob sich der Benutzer über
Profil (nur per Iris zulassen einen Iris-Scan für den geschäftlichen
Samsung KNOX- Bereich authentifizieren kann.
Geräte)
Android Geschäftliches Sichtbarkeit Legen Sie fest, ob das Kennwort für
Profil (nur des Kennworts Workspace bei der Eingabe sichtbar sein
Samsung KNOX- zulassen soll. Wenn diese Regel nicht ausgewählt
Geräte) ist, kann die Sichtbarkeitseinstellung
von Benutzern oder Apps nicht geändert
werden.
iOS Sicherheit und Verwalteten Legen Sie fest, ob Benutzer Kontakte aus
Datenschutz Apps erlauben, verwalteten Apps zu Kontakten in nicht
Kontakte zu nicht verwalteten Konten hinzufügen können.
verwalteten Konten
hinzuzufügen
iOS Sicherheit und Nicht verwalteten Legen Sie fest, ob nicht verwaltete Apps
Datenschutz Apps erlauben, Kontakte aus verwalteten Konten abrufen
Kontakte aus können.
verwalteten Konten
abzurufen (nur
unter Aufsicht)
Windows Phone Sicherheit und Standardmäßiger Legen Sie fest, ob Anwendungen
Datenschutz App-Zugriff auf auf Geräte-Diagnoseinformationen
Diagnoseinformationenüber andere Apps standardmäßig
zugreifen können. Wenn Sie die Option
„Benutzergesteuert“ auswählen, kann
der Benutzer wählen, ob er den Zugriff
zulassen möchte. Wenn Sie die Option
„Zulassen“ auswählen, können Apps
auf Diagnoseinformationen zugreifen.
Wenn Sie die Option „Nicht zulassen“
auswählen, können Apps nicht auf
Diagnoseinformationen zugreifen.
| Neuerungen in BlackBerry UEM Cloud | 14Gerätetyp Gruppe Name Beschreibung
Windows Phone Sicherheit und Apps mit Geben Sie eine Liste mit Apps an, die
Datenschutz Zugriff auf immer auf Geräte-Diagnoseinformationen
Diagnoseinformationenzugreifen können. Geben Sie Apps
mit Paket-Familiennamen an, durch
Semikolons (;) getrennt. Apps, die
in dieser Regel angegeben wurden,
ignorieren die Einstellung in der Regel
„Standardmäßiger App-Zugriff auf
Diagnoseinformationen“.
Windows Phone Sicherheit und Apps ohne Geben Sie eine Liste mit Apps an, die
Datenschutz Zugriff auf nie auf Geräte-Diagnoseinformationen
Diagnoseinformationenzugreifen dürfen. Geben Sie Apps
mit Paket-Familiennamen an, durch
Semikolons (;) getrennt. Apps, die
in dieser Regel angegeben wurden,
ignorieren die Einstellung in der Regel
„Standardmäßiger App-Zugriff auf
Diagnoseinformationen“.
Windows Phone Sicherheit und Benutzergesteuerter Geben Sie eine Liste mit Apps an, die
Datenschutz App-Zugriff auf Benutzer auswählen können, um den
DiagnoseinformationenZugriff auf Geräte-Diagnoseinformationen
zu ermöglichen. Geben Sie Apps
mit Paket-Familiennamen an, durch
Semikolons (;) getrennt. Apps, die
in dieser Regel angegeben wurden,
ignorieren die Einstellung in der Regel
„Standardmäßiger App-Zugriff auf
Diagnoseinformationen“.
Windows Phone Sicherheit und Standard-Apps Legen Sie fest, ob Apps standardmäßig im
Datenschutz können im Hintergrund ausgeführt werden können.
Hintergrund Wenn Sie die Option „Benutzergesteuert“
ausgeführt werden auswählen, kann der Benutzer wählen,
ob er den Zugriff zulassen möchte. Wenn
Sie die Option „Zulassen“ auswählen,
können Apps im Hintergrund ausgeführt
werden. Wenn Sie die Option „Nicht
zulassen“ auswählen, können Apps nicht
im Hintergrund ausgeführt werden.
| Neuerungen in BlackBerry UEM Cloud | 15Gerätetyp Gruppe Name Beschreibung
Windows Phone Sicherheit und Apps, die im Geben Sie eine Liste mit Apps an, die
Datenschutz Hintergrund immer im Hintergrund ausgeführt werden
ausgeführt werden dürfen. Geben Sie Apps mit Paket-
können Familiennamen an, durch Semikolons
(;) getrennt. Apps, die in dieser Regel
angegeben wurden, ignorieren die
Einstellung in der Regel „Standard-
Apps können im Hintergrund ausgeführt
werden“.
Windows Phone Sicherheit und Apps, die nicht Geben Sie eine Liste mit Apps an, die
Datenschutz im Hintergrund niemals im Hintergrund ausgeführt
ausgeführt werden werden dürfen. Geben Sie Apps mit Paket-
können Familiennamen an, durch Semikolons
(;) getrennt. Apps, die in dieser Regel
angegeben wurden, ignorieren die
Einstellung in der Regel „Standard-
Apps können im Hintergrund ausgeführt
werden“.
Windows Phone Sicherheit und Benutzergesteuerte Geben Sie eine Liste mit Apps an,
Datenschutz Ausführung die Benutzer auswählen können, um
von Apps im die Ausführung im Hintergrund zu
Hintergrund ermöglichen. Geben Sie Apps mit Paket-
Familiennamen an, durch Semikolons
(;) getrennt. Apps, die in dieser Regel
angegeben wurden, ignorieren die
Einstellung in der Regel „Standard-
Apps können im Hintergrund ausgeführt
werden“.
| Neuerungen in BlackBerry UEM Cloud | 16Wichtige Funktionen von BlackBerry UEM Cloud
Funktion Beschreibung
Plattformübergreifende Sie können iOS mit macOS-, Android-, Windows 10- und BlackBerry
Geräteverwaltung 10-Geräten verwalten.
Einheitliche, intuitiv bedienbare Sie können alle Geräte an einem Ort anzeigen und alle
Benutzeroberfläche Verwaltungsaufgaben über eine einzelne webbasierte
Benutzerschnittstelle aufrufen. Sie können Verwaltungsaufgaben
für mehrere Administratoren freigeben, die gleichzeitig auf die
Verwaltungskonsole zugreifen können. Sie können zwischen
Standard- und erweiterten Ansichten umschalten, um Optionen für
die Anzeige von Informationen und das Filtern der Benutzerliste zu
sehen.
Assistent für Erstanmeldung Wenn Sie sich zum ersten Mal bei BlackBerry UEM Cloud anmelden,
unterstützt Sie ein Assistent bei der Einrichtung einiger Funktionen
von BlackBerry UEM Cloud. Der Assistent kann Ihnen bei der
Installation eines APNs-Zertifikats zur Verwaltung von iOS-
Geräten helfen, eine anfängliche Kennwortrichtlinie einrichten, um
sicherzustellen, dass Geräte geschützt sind, und ein E-Mail-Profil
erstellen, um sicherzustellen, dass Geräte auf die geschäftlichen E-
Mails zugreifen können.
Zuverlässige und sichere Steuerungsfunktionen für Geräte ermöglichen eine präzise
Benutzererfahrung Verwaltung der Verbindung von Geräten mit dem Netzwerk,
der aktivierten Funktionen und der verfügbaren Apps. Die
Unternehmensdaten werden geschützt, ungeachtet dessen, ob
die Geräte sich im Besitz Ihres Unternehmens oder Ihrer Benutzer
befinden.
Vereinbarkeit von geschäftlichen und Die BlackBerry Balance-Technologie stellt sicher, dass private
persönlichen Anforderungen und geschäftliche Informationen auf BlackBerry-Geräten getrennt
und sicher aufbewahrt werden. Wenn ein Gerät verloren geht oder
der Mitarbeiter das Unternehmen verlässt, können Sie nur die
geschäftlichen oder alle Daten vom Gerät löschen.
Sichere IP-Konnektivität Mit BlackBerry Secure Connect Plus können Sie einen sicheren
IP-Tunnel zwischen Apps für den geschäftlichen Bereich
auf BlackBerry 10-, iOS-, Samsung KNOX Workspace- und Android-
Geräten mit Arbeitsprofil und dem Netzwerk des Unternehmens
bereitstellen. Über diesen Tunnel haben Benutzer Zugriff auf
Ressourcen hinter der Firewall des Unternehmens, wobei die
Sicherheit der Daten mithilfe standardmäßiger IPv4-Protokolle (TCP
und UDP) und durchgehender Verschlüsselung sichergestellt wird.
| Wichtige Funktionen von BlackBerry UEM Cloud | 17Funktion Beschreibung
Einfacher Self-Service für Benutzer BlackBerry UEM Self-Service senkt die Zahl der Support-Anfragen
und die IT-Kosten und ermöglicht gleichzeitig eine Durchführung
gerätebezogener Arbeiten innerhalb eines angemessenen
Zeitrahmens. Benutzer können mit BlackBerry UEM Self-
Service verschiedene Aufgaben erledigen, z. B. Geräte aktivieren
oder wechseln, das Gerätekennwort per Fernzugriff ändern,
Gerätedaten löschen, ein Gerät nach Verlust oder Diebstahl sperren
und andere wichtige Support-Anforderungen erfüllen.
Integration in Dienste wie Sie können BlackBerry UEM in BlackBerry Workspaces,BlackBerry
beispielsweise BlackBerry Enterprise Identity, BlackBerry 2FA und BlackBerry UEM
Workspaces,BlackBerry Enterprise Notifications integrieren, mit denen Sie den Wert der BlackBerry
Identity, BlackBerry 2FA und BlackBerry UEM-Instanz Ihres Unternehmens steigern können.
UEM Notifications
Rollenbasierte Verwaltung Sie können Verwaltungsaufgaben für andere Administratoren
freigeben, die gleichzeitig auf die Administrationskonsolen zugreifen
können. Sie können mithilfe von Rollen die Aktionen definieren, die
ein Administrator ausführen kann, und durch die Beschränkung
der Optionen für die einzelnen Administratoren Sicherheitsrisiken
senken, Aufgaben verteilen und die Effizienz erhöhen. Sie können
vordefinierte Rollen verwenden oder eigene Rollen erstellen.
| Wichtige Funktionen von BlackBerry UEM Cloud | 18Funktion Beschreibung
Integration des Sie können eine lokale, integrierte Benutzerauthentifizierung
Unternehmensverzeichnisses verwenden, um auf die Verwaltungskonsole und die
Selbstbedienungskonsole zuzugreifen, oder Sie können
die Authentifizierung in Microsoft Active Directory oder
den in der Unternehmensumgebung verwendeten LDAP-
Unternehmensverzeichnissen (beispielsweise IBM
Domino Directory) integrieren. BlackBerry UEM unterstützt
Verbindungen mit mehreren Verzeichnissen. Sie können eine
beliebige Kombination von Microsoft Active Directory und LDAP
verwenden.
Wenn Sie die Einstellungen für per Verzeichnis verknüpfte Gruppen
konfigurieren, können Sie Offboarding-Schutz auswählen. Für den
Offboarding-Schutz sind zwei unmittelbar aufeinander folgende
Synchronisierungszyklen erforderlich, bevor Benutzerkonten oder
Gerätedaten von BlackBerry UEM gelöscht werden. Diese Funktion
hilft dabei, unerwartete Löschungen zu verhindern, die aufgrund von
Latenz bei der Verzeichnisreplikation stattfinden können.
Die BlackBerry UEM Cloud-Komponenten, die Sie auf dem
lokalen Computer installieren, werden kollektiv als der BlackBerry
Connectivity Node bezeichnet. Sie können maximal zwei Instanzen
des BlackBerry Connectivity Node installieren. Jede Instanz enthält
die folgenden Komponenten:
• BlackBerry Cloud Connector: Ermöglicht BlackBerry
UEM Cloud den Zugriff auf das Firmenverzeichnis Ihres
Unternehmens, sodass Sie Verzeichnisbenutzerkonten erstellen
können.
• BlackBerry Secure Connect Plus: Ermöglicht Benutzern den
Zugriff auf geschäftliche Ressourcen hinter der Firewall Ihres
Unternehmens, wobei die Sicherheit der Daten mithilfe von
Standardprotokollen und durchgehender Verschlüsselung
sichergestellt wird.
• BlackBerry Secure Gateway: Stellt iOS-Geräten mit der
Aktivierungsart „MDM-Steuerelemente“ eine sichere Verbindung
zum E-Mail-Server Ihres Unternehmens über die BlackBerry
Infrastructure zur Verfügung.
• BlackBerry Gatekeeping Service: Erleichtert die Steuerung der
Geräte, die auf Exchange ActiveSync zugreifen können.
Hohe Verfügbarkeit BlackBerry wartet den Dienst und maximiert die Laufzeit für
Sie, sodass Sie Ihren eigenen hochverfügbaren Dienst zur
Geräteverwaltung mit allen damit verbundenen Laufzeit- und
Wartungskosten nicht selbst warten müssen.
Migration Sie können Benutzer, Geräte, Gruppen und andere Daten von einer
lokalen BlackBerry UEM-Quelldatenbank migrieren. Die Quellinstanz
von BlackBerry UEM muss Version 12.5 oder höher aufweisen. Sie
konfigurieren die Quelldatenbank in der BlackBerry Connectivity
Node-Verwaltungskonsole und verwenden dann die BlackBerry UEM
Cloud-Verwaltungskonsole zum Migrieren der Daten.
| Wichtige Funktionen von BlackBerry UEM Cloud | 19Funktion Beschreibung
Regionale Bereitstellung Sie können regionale Verbindungen für
Unternehmensverbindungsfunktionen einrichten, indem
Sie BlackBerry Connectivity Node-Instanzen in einer bestimmten
Region bereitstellen. Dies wird auch als Servergruppe bezeichnet.
Jeder BlackBerry Connectivity Node umfasst BlackBerry Secure
Connect Plus, den BlackBerry Gatekeeping Service, den BlackBerry
Secure Gateway und den BlackBerry Cloud Connector. Sie können
einer Servergruppe Profile für Unternehmensverbindungen und E-
Mail-Funktionen zuordnen, sodass alle Benutzer, die eine Zuordnung
dieser Profile aufweisen, eine bestimmte regionale Verbindung
zur BlackBerry Infrastructure bei Verwendung von BlackBerry
Connectivity Node-Komponenten nutzen. Durch die Bereitstellung
von mehr als einem BlackBerry Connectivity Node in einer
Servergruppe wird eine hohe Verfügbarkeit und Lastverteilung
erzielt.
Wearable-Geräte Sie können bestimmte Android-basierte, am Kopf tragbare
Geräte in BlackBerry UEM aktivieren und verwalten. Zum Beispiel
können Sie Vuzix M300 Smart Glasses verwalten. Intelligente
Brillen ermöglichen den berührungslosen Zugriff auf visuelle
Informationen, wie z. B. Benachrichtigungen, Schritt-für-Schritt-
Anleitungen, Bilder und Videos, die Nutzung von Sprachsteuerung
und GPS-Navigation oder das Scannen von Barcodes. Beispiele
für BlackBerry UEM-Verwaltungsfunktionen, die unterstützt werden,
umfassen: Geräteaktivierung mit QR-Code, IT-Richtlinien, Wi-Fi- und
VPN-Profile, App-Management und standortbezogene Dienste.
Microsoft Intune-Integration Für iOS- und Android-Geräte, wenn Sie Daten in Microsoft Office
365-Apps mit den MAM-Funktionen von Microsoft Intune schützen
wollen, können Sie Intune zum Schutz von App-Daten während
der Verwendung von BlackBerry UEM zur Verwaltung der Geräte
nutzen. Intune bietet Sicherheitsfunktionen zum Schutz der Daten
innerhalb von Apps. Zum Beispiel kann Intune erfordern, dass Daten
innerhalb von Apps verschlüsselt werden, und das Kopieren und
Einfügen, Drucken und die Verwendung des Befehls „Speichern
unter“ verhindern. Sie können UEM mit Intune verbinden, sodass Sie
Intune-App-Sicherheitsrichtlinien über die UEM-Verwaltungskonsole
verwalten können.
| Wichtige Funktionen von BlackBerry UEM Cloud | 20Schlüsselmerkmale aller Gerätetypen
Es stehen Aktivitäten zur Verfügung, die Sie mit allen von BlackBerry UEM unterstützten Gerätetypen durchführen
können. Hierzu zählen die Aktivierung von Geräten, die Verwaltung von Geräten, Apps und Lizenzen, die
Steuerung, wie die Geräte eine Verbindung zu den Ressourcen in Ihrem Unternehmen herstellen, und die
Durchsetzung der Anforderungen des Unternehmens. Weitere Informationen zu diesen Funktionen finden Sie in
der folgenden Tabelle.
Funktion Beschreibung
Aktivieren von Geräten Wenn Sie ein Gerät aktivieren, weisen Sie das Gerät Ihrer Unternehmensumgebung
zu, damit Benutzer auf ihren Geräten auf Geschäftsdaten zugreifen können.
Sie können ein Gerät einfach nur mit einer E-Mail-Adresse und einem
Aktivierungskennwort aktivieren.
Sie können Benutzern erlauben, dass sie selbst Geräte aktivieren, oder Sie können
die Geräte für die Benutzer aktivieren und anschließend verteilen. Alle Gerätetypen
können über das Mobilfunknetz aktiviert werden.
Geräte verwalten Sie können alle Geräte an einem Ort anzeigen und alle Verwaltungsaufgaben
über eine einzelne webbasierte Benutzerschnittstelle aufrufen. Sie können
mehrere Geräte für jedes Benutzerkonto verwalten und den Gerätbestand Ihres
Unternehmens anzeigen. Sie können die folgenden Aktionen durchführen, sofern
diese vom Gerät unterstützt werden:
• Sperren des Geräts, Ändern des Kennworts für das Gerät bzw. für den
geschäftlichen Bereich oder Löschen der Informationen vom Gerät
• Sicheres Verbinden des Geräts mit der E-Mail-Umgebung Ihres Unternehmens
durch Verwendung von Microsoft Exchange ActiveSync zur Unterstützung von E-
Mail und Kalender
• Steuern, wie das Gerät auf das Unternehmensnetzwerk, einschließlich Wi-Fi und
VPN-Einstellungen, zugreifen kann
• Konfigurieren der einmaligen Anmeldung für das Gerät, sodass es
sich automatisch bei Domänen und Webdiensten innerhalb Ihres
Unternehmensnetzwerks authentifiziert
• Steuern der Funktionen des Geräts, u. a. Einrichten von Regeln für die
Kennwortsicherheit und Deaktivieren von Funktionen, z. B. die Kamera
• Verwalten der App-Verfügbarkeit auf dem Gerät, einschließlich der Angabe von
App-Versionen und ob die Apps obligatorisch oder optional sind
• Durchsuchen von App Stores direkt nach Apps, die Geräten zugewiesen werden
können
• Installieren von Zertifikaten auf dem Gerät und optionales Konfigurieren von
SCEP, um die automatische Zertifikatsanmeldung zuzulassen
• Erweitern der E-Mail-Sicherheit mithilfe von S/MIME oder PGP
Verwalten von Mithilfe von Gruppen wird die Verwaltung von Benutzern, Apps und
Benutzergruppen, Apps Geräten vereinfacht. Sie können Gruppen dazu verwenden, um die gleichen
und Geräten Konfigurationseinstellungen auf ähnliche Benutzerkonten oder Geräte anzuwenden.
Sie können unterschiedliche App-Gruppen zu verschiedenen Benutzergruppen
zuweisen, und ein Benutzer kann Mitglied mehrerer Gruppen sein.
| Schlüsselmerkmale aller Gerätetypen | 21Funktion Beschreibung
Steuern, wie Mithilfe eines Enterprise-Konnektivitäts-Profils können Sie steuern, wie Apps auf
Geräte auf die Geräten eine Verbindung mit den Ressourcen Ihres Unternehmens herstellen.
Unternehmensressourcen Wenn Sie die Enterprise-Konnektivität aktivieren, vermeiden Sie das Öffnen
zugreifen mehrerer Ports in Ihrer Firewall zum Internet zur Geräteverwaltung oder zu
Drittanbieteranwendungen, wie dem E-Mail-Server, der Zertifizierungsstelle
und anderen Web- oder Inhaltsservern. Die Enterprise-Konnektivität sendet den
gesamten Datenverkehr über die BlackBerry Infrastructure an BlackBerry UEM an
Port 3101.
Verwalten von Auf allen verwalteten Geräten sind geschäftliche Apps solche, die den Benutzern von
geschäftlichen Apps Unternehmen zur Verfügung gestellt werden.
Sie können App Stores direkt nach Apps durchsuchen, die Geräten zugewiesen
werden sollen. Sie können angeben, ob Apps auf Geräten erforderlich sind, und
Sie können sehen, ob eine geschäftliche App auf einem Gerät installiert ist.
Geschäftliche Apps können auch firmeneigene Apps sein, die speziell von Ihrem
Unternehmen oder von Drittentwicklern zur Verwendung durch Ihr Unternehmen
entwickelt wurden.
Durchsetzung der Mithilfe eines Profils für die Vorschrifteneinhaltung können Sie dazu beitragen,
Anforderungen Ihres dass die Anforderungen Ihres Unternehmens an Geräte durchgesetzt werden.
Unternehmens für Beispielsweise können Sie den Zugriff auf geschäftliche Daten durch Geräte,
Geräte die entsperrt oder gehackt wurden oder für die ein Integritätsalarm vorliegt,
unterbinden oder die Installation bestimmter Apps auf Geräten erzwingen.
Sie können Benutzern eine Benachrichtigung senden und sie auffordern, die
Anforderungen Ihres Unternehmens zu erfüllen. Sie können auch den Zugriff von
Benutzern auf die Ressourcen und Anwendungen Ihres Unternehmens beschränken
und Geschäftsdaten oder alle Daten auf dem Gerät löschen.
Senden einer E-Mail an Sie können direkt über die Verwaltungskonsole E-Mail-Nachrichten an mehrere
Benutzer Benutzer senden. Die Benutzer müssen über ein Konto mit einer verknüpften E-Mail-
Adresse verfügen.
Erstellen oder Sie können eine .csv-Datei in BlackBerry UEM importieren, um viele Benutzerkonten
Importieren von vielen gleichzeitig zu erstellen oder zu importieren. Bei Bedarf können Sie in der .csv-Datei
Benutzerkonten mit auch Gruppenmitgliedschaften und Aktivierungseinstellungen angeben.
einer .csv-Datei
Anzeigen von Berichten Im Berichts-Dashboard wird ein Überblick über Ihre BlackBerry UEM-Umgebung
mit Benutzer- und angezeigt. Beispielsweise können Sie die Anzahl der Geräte Ihres Unternehmens
Geräteinformationen nach dem Dienstanbieter sortiert anzeigen. Sie können Einzelheiten zu Benutzern
und Geräten anzeigen und in eine .csv-Datei exportieren sowie vom Dashboard aus
auf die Benutzerkonten zugreifen.
| Schlüsselmerkmale aller Gerätetypen | 22Funktion Beschreibung
Hohe BlackBerry-Rechenzentren sind auf der ganzen Welt verteilt und wurden so
Verfügbarkeit und entwickelt, dass sie Hochverfügbarkeit und Notfallwiederherstellungskapazitäten
Notfallwiederherstellung bieten. BlackBerry-Datencenter bieten einen äußerst sicheren physischen Zugriff auf
Gebäude, Überwachungsfunktionen und Hardwareredundanzen, um die Daten Ihres
Unternehmens vor Naturkatastrophen und nicht autorisiertem Zugriff zu schützen.
BlackBerry-Rechenzentren verfügen über Pläne zur Notfallwiederherstellung
bei Ausfällen von Diensten. Die Pläne sind so konzipiert, dass sie eine minimale
Auswirkung auf die Benutzer der Geräte haben und dass die Kontinuität des
Geschäfts sichergestellt wird. Daten und Anwendungen werden nahezu in Echtzeit
gesichert, um Datenverlust zu vermeiden.
Zertifikatsbasierte Sie können Zertifikate mithilfe von Zertifikatsprofilen an Geräte senden. Diese
Authentifizierung Profile helfen dabei, den Zugriff auf Microsoft Exchange ActiveSync-, Wi-Fi-
oder VPN-Verbindungen auf Geräte zu beschränken, die eine zertifikatsbasierte
Authentifizierung nutzen.
EMM SIM-Based Die EMM SIM-basierte Lizenzierung ist ein alternatives Lizenzierungsmodell, bei
Licensing dem Sie Lizenzen von Ihrem Dienstanbieter anstatt von BlackBerry erwerben.
Bei dieser Option können Sie die Lizenzen für BlackBerry 10-, iOS-, Android- und
Windows-Geräte im Rahmen Ihres bestehenden Tarifs bei Ihrem Dienstanbieter
bezahlen. Weitere Informationen zur Lizenzierung finden Sie in der Dokumentation
zur Lizenzierung.
| Schlüsselmerkmale aller Gerätetypen | 23Schlüsselmerkmale der einzelnen Gerätetypen
iOS-Geräte
Funktion Beschreibung
Verwenden des App- Sie können mithilfe eines Profils für den App-Sperrmodus auf iOS-Geräten,
Sperrmodus die mit Apple Configurator 2 überwacht werden, festlegen, dass nur eine App
ausgeführt wird. Beispielsweise können Sie ein Gerät zu Schulungszwecken oder
für Vorführungen am Verkaufsort auf eine einzige App beschränken.
Geräteaktivierung Mit dem Apple Configurator 2 können Geräte für die Aktivierung in BlackBerry UEM
vorbereitet werden. Benutzer können die vorbereiteten Geräte aktivieren, ohne die
BlackBerry UEM Client-App verwenden zu müssen.
Filtern von Webinhalt auf Für Geräte mit iOS 7.0 und höher können Sie Webinhaltsfilter-Profile verwenden,
Geräten mit iOS 7 und um die Websites einzuschränken, die der Benutzer auf dem Gerät anzeigen
Nachfolgeversionen kann. Sie können das automatische Filtern mit der Option zum Zulassen und
Einschränken von Websites aktivieren oder den Zugriff nur auf bestimmte
Websites zulassen.
Verknüpfen von Apple VPP (Volume Purchase Program) ermöglicht Ihnen, iOS-Apps in Mengen zu kaufen
VPP-Konten mit einer und zu verteilen. Sie können Apple VPP-Konten mit einer BlackBerry UEM-Domäne
BlackBerry UEM-Domäne verknüpfen, sodass Sie gekaufte Lizenzen für mit VPP-Konten verknüpfte iOS-
Apps verteilen können.
Programm zur Sie können BlackBerry UEM für die Verwendung des Programms zur
Geräteregistrierung Geräteregistrierung (DEP) von Apple konfigurieren, damit Sie BlackBerry UEM mit
(DEP) von Apple DEP synchronisieren können. Nach der Konfiguration von BlackBerry UEM können
Sie die Aktivierung der von Ihrem Unternehmen für DEP erworbenen iOS-Geräte
mit der BlackBerry UEM-Verwaltungskonsole verwalten. Sie können mehrere DEP-
Konten verwenden.
Sie können mehrere Apple-DEP-Konten mit einer BlackBerry UEM-Domäne
verknüpfen.
Weitere Informationen zum Konfigurieren von BlackBerry UEM und zum
Aktivieren von iOS-Geräten, die bei dem Programm für die Geräteregistrierung
(DEP) registriert sind, finden Sie in der Dokumentation zur Konfiguration und
Administration.
Unterstützung für App- Zusätzliche Unterstützung für App-basierte PKI-Lösungen wie Purebred zur
basierte PKI-Lösungen Registrierung von Zertifikaten für BlackBerry Dynamics-Apps. Sie können die PKI-
App jetzt auf Geräten installieren und den aktuellen Versionen von BlackBerry
Dynamics-Apps wie BlackBerry Work und BlackBerry Access erlauben, über die
PKI-App registrierte Zertifikate zu verwenden.
| Schlüsselmerkmale der einzelnen Gerätetypen | 24Funktion Beschreibung
Verwenden Mit benutzerdefinierten Payload-Profilen können Sie Funktionen auf iOS-
benutzerdefinierterPayload- Geräten steuern, die nicht durch bestehende BlackBerry UEM-Richtlinien
Profile oder -Profile gesteuert werden. Sie können mit Apple Configurator Apple-
Konfigurationsprofile erstellen und diese den benutzerdefinierten BlackBerry
UEM-Payload-Profilen hinzufügen. Sie können benutzerdefinierte Payload-Profile
Benutzern, Benutzergruppen und Gerätegruppen zuweisen.
Integration mit Sie können das BlackBerry Dynamics-Profil verwenden, um iOS-Geräten den
BlackBerry Dynamics Zugriff auf BlackBerry Dynamics-Produktivität-Apps wie BlackBerry Work,
BlackBerry Access und BlackBerry Connect zu ermöglichen. Sie können den
Benutzerkonten, den Benutzergruppen oder den Gerätegruppen das BlackBerry
Dynamics-Profil zuweisen. Mehrere Geräte können auf dieselben Apps zugreifen.
Das Profil ermöglicht die Aktivierung von BlackBerry Dynamics für Benutzer, die
noch nicht für BlackBerry Dynamics aktiviert sind.
Per-App-VPN Sie können ein Per-App-VPN für iOS-Geräte einrichten, um anzugeben, welche
Apps auf Geräten ein VPN für die Datenübertragung verwenden müssen. Ein Per-
App-VPN trägt zur Senkung der Belastung Ihres Unternehmens-VPN bei, indem nur
bestimmter geschäftlicher Datenverkehr für die Verwendung des VPN freigegeben
wird (z. B. Zugriff auf Anwendungsserver oder Webseiten hinter der Firewall).
Diese Funktion unterstützt auch die Privatsphäre des Benutzers und erhöht
die Verbindungsgeschwindigkeit für persönliche Apps, indem der persönliche
Datenverkehr nicht über das VPN gesendet wird.
Für iOS-Geräte sind Apps mit einem VPN-Profil verknüpft, wenn Sie die App oder
App-Gruppe einem Benutzer, einer Benutzergruppe oder einer Gerätegruppe
zuweisen.
Apple-Aktivierungssperre Für die Funktion „Aktivierungssperre“ auf iOS 7 und höher sind Apple-ID und
Kennwort des Benutzers erforderlich, bevor ein Benutzer „Mein iPhone suchen“
deaktivieren, das Gerät löschen oder reaktivieren und verwenden kann. Sie können
die Aktivierungssperre umgehen, um ein COPE- oder COBO-Gerät einem anderen
Benutzer zur Verfügung zu stellen.
Persönliche App-Listen Sie können eine Liste der Apps anzeigen, die im persönlichen Bereich des
Benutzers auf iOS-Geräten in Ihrer Umgebung installiert sind. Sie können über die
Seite „Benutzerdetails“ eine Liste der auf dem Gerät eines Benutzers installierten
persönlichen Apps anzeigen, oder Sie können über die Seite „Persönliche Apps“
in der Verwaltungskonsole eine Liste aller persönlichen Apps anzeigen, die in
persönlichen Bereichen der Benutzer installiert sind.
Verloren-Modus für Der Verloren-Modus ermöglicht das Sperren eines Geräts, das Festlegen einer
überwachte iOS-Geräte anzuzeigenden Nachricht und das Anzeigen des aktuellen Standorts eines verloren
gegangenen Geräts. Sie können den Verloren-Modus für überwachte iOS-Geräte
mit iOS Version 9.3 oder höher aktivieren.
IBM Notes Traveler- iOS-Geräte können nun eine Verbindung zu IBM Notes Traveler über den
Unterstützung BlackBerry Secure Gateway herstellen.
| Schlüsselmerkmale der einzelnen Gerätetypen | 25Sie können auch lesen
