Embed Size (px)
Citation preview
Überblick und Neuerungen –
HandbuchBlackBerry UEM
Version 12.8
Veröffentlicht: 2018-03-21SWD-20180319084017416
InhaltInfo zu diesem Handbuch................................................................................................. 4
Neuerungen in BlackBerry UEM 12.8............................................................................... 5Neuerungen in den BlackBerry UEM 12.8 REST-APIs...................................................................................................... 15
Was ist BlackBerry UEM ?............................................................................................... 19BlackBerry Enterprise Mobility Suite-Dienste...................................................................................................................19
Vorteile von BlackBerry Workspaces........................................................................................................................ 21
Vorteile von BlackBerry Enterprise Identity............................................................................................................... 21
Vorteile von BlackBerry 2FA..................................................................................................................................... 22
Wichtigste BlackBerry UEM Funktionen.......................................................................... 23
Schlüsselmerkmale aller Gerätetypen............................................................................. 27
Schlüsselmerkmale der einzelnen Gerätetypen............................................................... 30
Vergleich von BlackBerry UEM mit vorherigen EMM-Lösungen von BlackBerry ............... 35
Produktunterlagen......................................................................................................... 37
Glossar...........................................................................................................................39
Rechtliche Hinweise....................................................................................................... 41
Info zu diesem Handbuch
BlackBerry UEM unterstützt Sie bei der Verwaltung von iOS-, Android-, Windows- und BlackBerry-Geräten Ihres Unternehmens.
In diesem Handbuch erhalten Sie einen Überblick über BlackBerry UEM, über die aktuellen und neuen Funktionen der Lösung und erfahren, welche Ressourcen weiterführende Informationen bieten.
Dieses Handbuch richtet sich an leitende IT-Experten, die für die Evaluierung des Produkts verantwortlich sind, sowie an alle, die sich weiterführende Kenntnisse zu BlackBerry UEM aneignen möchten. Nach der Lektüre dieses Dokuments werden Sie ein Verständnis der Produktfähigkeiten haben und wissen, welche technischen Ressourcen verfügbar sind.
1
Info zu diesem Handbuch
4
Neuerungen in BlackBerry UEM 12.8
Dieser Abschnitt enthält eine Liste aller in BlackBerry UEM 12.8 neu eingeführten Funktionen.
Samsung KNOX
• Bei Deaktivierung Daten vom Gerät löschen: Bei Samsung KNOX Workspace-Geräten, die mit den Geschäftlich und persönlich – vollständige Kontrolle- oder Nur geschäftlicher Bereich-Aktivierungsarten aktiviert wurden, führt das Deaktivieren des Geräts dazu, dass alle Daten von dem Gerät oder nur aus dem geschäftlichen Bereich gelöscht werden.
• Per App VPN für KNOX Workspace-Geräte: Sie können jetzt VPN-Einstellungen für einzelne geschäftliche Apps auf Samsung KNOX-Geräten festlegen. Per App VPN-Einstellungen sind für VPN-Profile und BlackBerry Secure Connect Plus verfügbar.
KNOX-MDM-Richtlinienverbesserungen:
• Wenn Sie ein Samsung KNOX-Gerät mit geschäftlichem Profil mit der Aktivierungsart Nur geschäftlicher Bereich oder Nur geschäftlicher Bereich (Premium) aktivieren, wird ebenfalls ein Teil der KNOX MDM-Richtlinienregeln auf das Gerät angewendet. Die Richtlinienregeln für Gesichtserkennung, Authentifizierung per Iris, eingehende MMS, ausgehende MMS oder Blockierung von Wi-Fi-SSIDs werden auf das Gerät angewendet.
• Wenn Sie ein Aktivierungsprofil für Samsung KNOX-Geräte erstellen und die Aktivierungsart „MDM-Steuerelemente“ auswählen, können Sie jetzt wählen, ob die KNOX MDM-Richtlinienregeln auf das Gerät angewendet werden sollen. Standardmäßig empfangen Samsung KNOX-Geräte KNOX MDM-Richtlinienregeln.
Android
• Android Zero-Touch-Registrierung: BlackBerry UEM unterstützt jetzt die Zero-Touch-Registrierung für Google-Pixel-Geräte, die Android 8 verwenden. Die Zero-Touch-Registrierung bietet eine nahtlose Bereitstellungsmethode für Android-Geräte in Unternehmensbesitz und ermöglicht eine schnelle, einfache und sichere Gerätebereitstellung für Unternehmen und Mitarbeiter. Die Zero-touch-Registrierung macht es IT-Administratoren einfach, Geräte online zu konfigurieren und ihre Verwaltung durchzusetzen, wenn Mitarbeiter ihre Geräte bekommen. Siehe Google: Zero-Touch-Registrierung für IT-Administratoren und Überblick über die Zero-Touch-Registrierung. Sie können die Zero-Touch-Registrierung in nur wenigen Schritten aktivieren: Geräte kaufen, Geräte den Benutzern zuweisen, Richtlinien für Ihr Unternehmen konfigurieren und den Benutzern die Geräte bereitstellen. Sie müssen mit Ihrem Händler oder Anbieter zusammenarbeiten, um Zugriff auf das Zero-Touch-Portal zu erhalten und Geräte im Portal zu konfigurieren.
• Geräte-Supportmeldungen: Für Android 8-Geräte können Sie eine Supportmeldung erstellen, die auf Android-Geräten mit geschäftlichem Profil angezeigt wird, wenn eine Funktion von BlackBerry UEM deaktiviert wird.
• SCEP-Unterstützung: Android-Geräte mit geschäftlichem Profil unterstützen jetzt die Verwendung von SCEP zur Bereitstellung des Client-Zertifikats auf dem Gerät für die Authentifizierung bei Ihrem geschäftlichen Wi-Fi-Netzwerk.
• System-Apps deaktivieren: Sie können jetzt System-Apps im geschäftlichen Profil auf Android-Geräten deaktivieren.
2
Neuerungen in BlackBerry UEM 12.8
5
• App-Katalog im BlackBerry Dynamics Launcher: Auf Android-Geräten, die nicht für MDM aktiviert sind, können Benutzer jetzt auf ihre Kataloge mit geschäftlichen Apps über BlackBerry Dynamics Launcher zugreifen, ohne dass BlackBerry UEM Client auf dem Gerät installiert ist. Google Play wird in BlackBerry Access geöffnet.
BlackBerry Dynamics
• Konformitätsregeln: Eine neue Konformitätsrichtlinie lässt alle BlackBerry Dynamics-Bibliotheksversionen zu, sodass Administratoren automatisch alle aufgeführten SDK-Bibliotheksversionen auswählen oder neue nicht aufgeführte BlackBerry Dynamics-Bibliotheksversionen als Platzhalter hinzufügen können, sodass Regeln für die neuen Versionen festgelegt werden können.
• E-Mail zum Entsperren der BlackBerry Dynamics-App: Sie können jetzt eine E-Mail mit einem Entsperrschlüssel an das Gerät eines Benutzers senden, um BlackBerry Dynamics-Apps zu entsperren.
• Interne BlackBerry Dynamics-Apps: Benutzer können jetzt interne BlackBerry Dynamics-Apps im geschäftlichen Profil auf Android-Geräten installieren.
Windows
• Windows 10-Gerätenachweis: Unter „Einstellungen“ > „Allgemeine Einstellungen“ > „Nachweis“ können Sie jetzt einstellen, dass BlackBerry UEM Herausforderungen sendet, um die Authentizität und Integrität der Windows 10-Geräte zu testen. Wenn Sie den Nachweis aktivieren, kommuniziert das Gerät mit dem Microsoft Health Attestation-Dienst, um die Konformität basierend auf Einstellungen zu prüfen, die Sie im Konformitätsprofil Ihres Unternehmens festlegen.
iOS
• Face ID-Unterstützung: BlackBerry UEM unterstützt Face ID für die Authentifizierung von Geräten und zum Öffnen von BlackBerry Dynamics-Apps.
• SCEP-Zertifikaterneuerung: SCEP-Client-Zertifikate auf iOS-Geräten können jetzt automatisch erneuert werden.
• iOS 11: Sie können jetzt im VPN-Profil die minimalen und maximalen TLS-Versionen angeben, die Geräte über eine IKEv2-Verbindung im verwenden können. Diese Einstellung steht nur für Geräte mit iOS 11 und höher zur Verfügung.
• Verwaltung gemeinsam verwendeter iOS-Geräte: Sie können zulassen, dass mehrere Benutzer ein iOS-Gerät gemeinsam verwenden. Sie können die Nutzungsbestimmungen anpassen, die Benutzer akzeptieren müssen, um freigegebene Geräte abzumelden. Ein Benutzer kann ein Gerät per lokaler Authentifizierung abmelden und sobald er fertig ist wieder anmelden, damit es für den nächsten Benutzer zur Verfügung steht. Freigegebene Geräte werden während des Abmeldungs- und Anmeldungsprozesses von BlackBerry UEM verwaltet. Diese Funktion wurde speziell für überwachte Geräte mit der folgenden Konfiguration entwickelt:
◦ App-Sperrmodus aktiviert
◦ VPP-Apps zugewiesen
• Mehrere DEP-Konten: Sie können mehrere Apple-DEP-Konten mit einer BlackBerry UEM-Domäne verknüpfen.
Neuerungen in BlackBerry UEM 12.8
6
• Das Layout von Apps auf iOS-Geräten konfigurieren: Sie können ein „Layoutprofil für den Startbildschirm“ für überwachte Geräte mit iOS 9.3 und höher erstellen, mit dem Sie die Anordnung der Apps auf dem Gerät steuern können.
• Freigabe und Aufzeichnung von Bildschirmen: Administratoren können jetzt verhindern, dass iOS-Gerätebenutzer ihre Bildschirme bei der Verwendung von BlackBerry Dynamics-Apps freigeben und aufzeichnen. Diese BlackBerry Dynamics-Profileinstellung gilt nur für Geräte mit iOS 11 und höher.
Profile
• Microsoft Intune-App-Schutzprofil: Das Microsoft Intune-App-Schutzprofil unterstützt zusätzliche Microsoft-Einstellungen.
• BlackBerry Dynamics-Profil: Die folgenden Optionen wurden zum BlackBerry Dynamics-Profil hinzugefügt:
◦ Kein Benutzerkennwort für macOS anfordern und kein Benutzerkennwort für Windows anfordern.
◦ Die Mindestkennwortlänge wurde auf 16 Zeichen erhöht.
◦ Der Höchstwert für die Liste „Bereits verwendete Kennwörter nicht zulassen“ wurde auf 12 erhöht.
• Konnektivitätsprofil: Sie können eine .csv-Datei zum Importieren und Exportieren von BlackBerry Dynamics-Konnektivitätsprofilen verwenden. Beim Importieren einer .csv-Datei wird der Inhalt des Konnektivitätsprofils ersetzt. Dies macht es einfacher, wenn Sie manuell Werte bearbeiten müssen und wenn mehrere URLs oder Server geändert werden müssen
• Liste verbotener Kennwörter: Sie können eine Liste von Kennwörtern hochladen, die ein Benutzer nicht verwenden darf, wenn er ein Kennwort für BlackBerry Dynamics-Apps auf dem Gerät festlegt. Sie können auch die zuvor hochgeladene Liste verbotener Kennwörter herunterladen.
Verwaltungskonsole
• E-Mail-Benachrichtigung für APNs: Sie können eine E-Mail-Benachrichtigung erstellen, um Administratoren zu warnen, dass sie das APNs-Zertifikat verlängern müssen, bevor es abläuft.
• Seite „Gerätedetails“:
◦ Auf der Seite „Gerätedetails“ wird der Sperrstatus für BlackBerry Dynamics-Apps angezeigt. Wenn die App gesperrt bereits ist, können Sie den Sperrbefehl nicht erneut an das Gerät senden.
◦ Auf der Seite „Gerätedetails“ wird der Aktivierungsstatus für BlackBerry Dynamics-Apps angezeigt. Sie können alle Apps, bei denen die Aktivierung fehlgeschlagen ist, aus der App-Liste entfernen.
• Win32: BlackBerry Dynamics unterstützt jetzt eine neue Konformitätsrichtlinie für Win32-Antivirenerkennung.
• Seite „Servereigenschaften“:
◦ Auf der neuen Seite unter „Einstellungen“ > „BlackBerry Dynamics“ > „Servereigenschaften“ können Sie jetzt die Eigenschaften der BlackBerry Proxy-Server sowie der BlackBerry Control-Server Ihres Unternehmens verwalten.
Neuerungen in BlackBerry UEM 12.8
7
◦ Die Seite „Servereigenschaften“ wurde zu „Globale Eigenschaften“ umbenannt. Sie können die Eigenschaften der BlackBerry Control-Instanzen in der BlackBerry UEM-Domäne Ihres Unternehmens auf dieser Seite konfigurieren.
• App-Konformität: Sie können sehen, welche Apps, die auf einem Gerät installiert sind, dafür sorgen, dass es nicht konform ist.
• Unterstützung für Microsoft Active Directory-Gruppen: BlackBerry UEM unterstützt jetzt die drei Arten von Active Directory-Gruppen: Universal, Global und Lokal (in Domäne). Zuvor wurde nur Universal unterstützt. Sie können die gruppenspezifischen Domänencontroller auf der Seite „Einstellungen“ > „Externe Integration“ > „Unternehmensverzeichnis“ konfigurieren.
• App-Bewertungen und -Rezensionen: Sie können App-Bewertungen und Rezensionen für alle Apps aktivieren und deaktivieren, die Sie zu BlackBerry UEM hinzugefügt haben, und die Stufe der Interaktion konfigurieren, die ein Benutzer mit den Bewertungen und Rezensionen haben kann.
• Sitzungs-Timeout: Sie können die Zeitspanne festlegen, die vergeht, bevor eine Sitzung abläuft, und die Zeit zwischen Timeout-Warnmeldung und Sitzungs-Timeout einstellen.
• Protokollierung: Sie können einzelnen BlackBerry UEM-Komponenten das Schreiben von Protokolldateien auf verschiedenen Informationsebenen ermöglichen. Beispielsweise können Sie BlackBerry UEM Core so konfigurieren, das Protokolldateien auf der Fehlerbehebungsebene generiert werden, und den Rest der Komponenten Protokolldateien auf der Informationsebene erstellen lassen.
• Nicht stören: Sie können „Nicht stören“-Profile verwenden, um Gerätebenachrichtigungen außerhalb der Arbeitsstunden BlackBerry Work für Android-Meetings und -E-Mails und BlackBerry Work für iOS-E-Mails zu verwenden. Diese Profile ermöglichen Ihnen das Blockieren von Benachrichtigungen außerhalb der Arbeitstage und -stunden, die Sie festlegen können.
• Self-Service-Kennwort: Sie können ein BlackBerry UEM Self-Service-Kennwort an mehrere Benutzer gleichzeitig senden.
• Benutzerzertifikatliste: Die Benutzerseite in der Verwaltungskonsole zeigt eine verbesserte Liste der Zertifikate an, die einem Benutzer zugewiesen sind.
Befehlszeilenschnittstelle
Befehlszeilenschnittstelle: Sie können eine Befehlszeilenschnittstelle zum Durchführen einiger BlackBerry UEM-Funktionen der Benutzerverwaltung verwenden. Um weitere Informationen zu erhalten, klicken Sie in der REST-API-Referenz zu BlackBerry UEM auf „Erste Schritte“ und den Link mit Codebeispielen, um Beispiele aus dem Abschnitt „PowerShell“ herunterzuladen. Für diese Version hat BlackBerry einige repräsentative Beispiele und kein Skript für jede API bereitgestellt. Kunden können diese Beispiele als Grundlage für die Arbeit mit anderen BlackBerry UEM-APIs verwenden.
REST-API
REST-API: Updates für die BlackBerry UEM REST-API zum Hinzufügen zusätzlicher Gerätemanagementfunktionen und Unterstützung für BlackBerry Dynamics.
Neuerungen in BlackBerry UEM 12.8
8
JRE
Aktualisierte JRE: JRE Version 8u151 wird im Paket mit BlackBerry Dynamics Version 12.8 zusammengefasst.
Neue IT-Richtlinienregeln
Gerätetyp Gruppe Name Beschreibung
Geschäftliche Android-Profile
Gerätefunktionalität Bluetooth zulassen Legen Sie fest, ob das Gerät die Bluetooth-Technologie verwenden kann.
Geschäftliche Android-Profile
Gerätefunktionalität Bluetooth-Freigabe zulassen
Legen Sie fest, ob ein Benutzer über eine Bluetooth-Verbindung Geräteinhalte freigeben kann.
Geschäftliche Android-Profile
Gerätefunktionalität Mikrofon zulassen Legen Sie fest, ob auf dem Gerät installierte Apps auf das Mikrofon zugreifen können Wenn diese Regel nicht aktiviert ist, wird das Mikrofon für alle Dienste deaktiviert. Auf BlackBerry-Geräten, die von Android unterstützt werden, aktiviert die Telefon-App das Mikrofon für Notrufe, wenn diese Regel nicht ausgewählt ist.
Geschäftliche Android-Profile
Sicherheit und Datenschutz
Zulässige Notification Listener
Legen Sie fest, welche persönlichen Apps Benachrichtigungen von anderen Apps abfangen können.
Geschäftliche Android-Profile
Sicherheit und Datenschutz
Notification Listener Pakete
Legen Sie die Paket-IDs der zusätzlichen Zugriffsdienste fest, auf die Benutzer zugreifen können. Wenn Sie keine Paket-ID angeben, können Benutzer nur die Systemdienste verwenden. Systemzugriffsdienste sind immer für den Benutzer verfügbar.
Geschäftliche Android-Profile
Sicherheit und Datenschutz
Gerätesicherung zulassen
Legen Sie fest, ob auf dem Gerät der Sicherungsdienst verwendet werden kann. Wenn die Regel nicht aktiviert ist, kann der Benutzer keine Daten auf dem Gerät sichern oder wiederherstellen.
Geschäftliche Android-Profile
Sicherheit und Datenschutz
Automatisches Ausfüllen zulassen
Legen Sie fest, ob das Gerät vom Benutzer eingegebene Formulardaten zum automatischen Ausfüllen zukünftiger Formulare verwenden kann.
KNOX MDM Gerätefunktionalität Unzulässige WLAN-SSIDs
Geben Sie die Liste von Wi-Fi-SSIDs an, zu denen Geräte keine Verbindung herstellen sollen. Diese können verwendet werden, um SSIDs zu
Neuerungen in BlackBerry UEM 12.8
9
Gerätetyp Gruppe Name Beschreibung
blockieren, die vom Betreiber, Benutzer usw. hinzugefügt werden.
KNOX MDM Apps SMS/MMS-Signatur festlegen
Legen Sie die Signatur fest, die in ausgehenden SMS- oder MMS-Nachrichten angezeigt wird, die der Benutzer von einem Gerät sendet.
KNOX Premium - Gerät Sicherheit und Datenschutz
Löschen von Daten bei Deaktivierung
Legen Sie fest, ob die Netzwerk-basierte Standortbestimmung auf dem Gerät verfügbar sein soll.
KNOX Premium – Workspace
Gerätefunktionalität USB-Zugriff für Apps in KNOX Workspace zulassen
Geben Sie an, ob Apps innerhalb von KNOX Workspace auf USB zugreifen können.
KNOX Premium – Workspace
Sicherheit und Datenschutz
Apps dürfen auf externen Speicher zugreifen
Legen Sie die Paket-IDs von Apps in Samsung KNOX fest, die Lese- oder Schreibrechte für den externen Speicher haben.
BlackBerry 10 Apps Amazon Appstore zulassen
Geben Sie an, ob das Gerät Amazon Appstore zum Installieren von Apps im geschäftlichen Bereich verwenden kann.
BlackBerry 10 Apps SecuSTORE zulassen Legen Sie fest, ob Geräte SecuSTORE für die Installation von Apps verwenden können. Diese Regel gilt nur für Geräte, auf denen die SecuSUITE-App aktiviert ist.
iOS Gerätefunktionalität Proximitätseinrichtung neuer Geräte erlauben (nur unter Aufsicht)
Geben Sie an, ob Benutzer dazu aufgefordert werden, neue Geräte in der Nähe einzurichten.
iOS Gerätefunktionalität Softwareupdates verzögern (nur unter Aufsicht)
Geben Sie die Anzahl der Tage an, nach denen ein Geräte-Softwareupdate auf dem Gerät installiert wird.
Windows Phone Gerätefunktionalität Modus für Übermittlungsoptimierung
Geben Sie die Methoden an, die die Übermittlungsoptimierung zum Herunterladen von Windows-Updates, Apps und -App-Updates auf das Gerät verwenden kann. Diese Regel gilt nicht für Windows 10-Smartphones.
Windows Phone Gerätefunktionalität Peer-Caching zur Übermittlungsoptimierung über VPN zulassen
Geben Sie an, ob das Gerät Peer-Caching nutzen kann, wenn es über VPN mit dem geschäftlichen Netzwerk verbunden ist. Diese Regel gilt nur, wenn die Regel „Modus für Übermittlungsoptimierung“ Peering zulässt.
Neuerungen in BlackBerry UEM 12.8
10
Gerätetyp Gruppe Name Beschreibung
Diese Regel gilt nicht für Windows 10-Smartphones.
Windows Phone Gerätefunktionalität Gruppenbezeichner Geben Sie eine beliebige Gruppen-ID an, der das Gerät angehört, um lokales Netzwerk-Peering zwischen Geräten in unterschiedlichen Domänen oder unterschiedlichen LANs zu ermöglichen. Diese Regel gilt nur, wenn die Regel „Modus für Übermittlungsoptimierung“ auf „HTTP und Peering in der gesamten privaten Gruppe“ eingestellt ist. Diese Regel gilt nicht für Windows 10-Smartphones.
Windows Phone Gerätefunktionalität Mindest-RAM für Peer-Caching
Geben Sie die RAM-Größe in GB an, über die das Gerät mindestens verfügen muss, um Peer-Caching verwenden zu können. Geräte mit einer geringeren RAM-Größe können Peer-Caching nicht verwenden. Wenn der Wert auf 0 festgelegt ist, wird der Standardwert für den Clouddienst „Übermittlungsoptimierung“ verwendet. Diese Regel gilt nur, wenn die Regel „Modus für Übermittlungsoptimierung“ Peering zulässt. Diese Regel gilt nicht für Windows 10-Smartphones.
Windows Phone Gerätefunktionalität Cache-Laufwerk Geben Sie das Laufwerk an, das die Übermittlungsoptimierung für den Cache auf dem Gerät verwendet. Der Pfad zum Laufwerk kann über Umgebungsvariablen, den Laufwerksbuchstaben oder einen vollständigen Pfad angegeben werden. Wenn kein Laufwerk angegeben wurde, wird %SystemDrive% zur Speicherung des Cache verwendet. Diese Regel gilt nur, wenn die Regel „Modus für Übermittlungsoptimierung“ Peering zulässt. Diese Regel gilt nicht für Windows 10-Smartphones.
Windows Phone Gerätefunktionalität Min. Festplattengröße für Peering
Geben Sie die Mindestgröße der Festplatte in GB an, die das Gerät für Peer-Caching verwendet. Wenn der Wert auf 0 festgelegt ist, wird der Standardwert für den Clouddienst „Übermittlungsoptimierung“ verwendet. Diese Regel gilt nur, wenn die Regel „Modus für Übermittlungsoptimierung“ Peering zulässt.
Neuerungen in BlackBerry UEM 12.8
11
Gerätetyp Gruppe Name Beschreibung
Empfohlene Werte: 64 GB bis 256 GB. Diese Regel gilt nicht für Windows 10-Smartphones.
Windows Phone Gerätefunktionalität Maximaler Prozentsatz für Cache-Größe
Geben Sie den Prozentsatz der Festplattenkapazität an, den die Übermittlungsoptimierung für den Cache verwenden kann. Die Regel „Maximale Cache-Größe (absolut)“ geht dieser Regel vor. Diese Regel gilt nur, wenn die Regel „Modus für Übermittlungsoptimierung“ Peering zulässt. Diese Regel gilt für Windows 10-Computer und -Tablets.
Windows Phone Gerätefunktionalität Maximale Cache-Größe (absolut)
Geben Sie die maximale Größe in GB für den Cache zur Übermittlungsoptimierung an. Die Übermittlungsoptimierung leert den Cache, wenn der Speicherplatz auf dem Gerät gering ist. Die Regel geht der Regel „Maximaler Prozentsatz für Cache-Größe“ vor. Wenn der Wert auf 0 festgelegt ist, wird der Standardwert für den Clouddienst „Übermittlungsoptimierung“ verwendet. Diese Regel gilt nur, wenn die Regel „Modus für Übermittlungsoptimierung“ Peering zulässt. Diese Regel gilt nicht für Windows 10-Smartphones.
Windows Phone Gerätefunktionalität Mindestdateigröße für Cache
Geben Sie die Mindestgröße in MB für Dateien an, die über Peering heruntergeladen werden können Wenn der Wert auf 0 festgelegt ist, wird der Standardwert für den Clouddienst „Übermittlungsoptimierung“ verwendet. Diese Regel gilt nur, wenn die Regel „Modus für Übermittlungsoptimierung“ Peering zulässt. Diese Regel gilt nicht für Windows 10-Smartphones.
Windows Phone Gerätefunktionalität Maximales Cache-Alter Geben Sie die maximale Zeit in Sekunden an, über die Dateien nach dem erfolgreichen Download im Cache zur Übermittlungsoptimierung gespeichert werden. Wenn der Wert auf 0 eingestellt wird, bewahrt die Übermittlungsoptimierung die Dateien im Cache auf und stellt sie für den Upload auf andere Geräte bereit, sofern die Cache-Größe nicht überschritten wird. Diese Regel gilt nur, wenn die
Neuerungen in BlackBerry UEM 12.8
12
Gerätetyp Gruppe Name Beschreibung
Regel „Modus für Übermittlungsoptimierung“ Peering zulässt. Diese Regel gilt nicht für Windows 10-Smartphones.
Windows Phone Gerätefunktionalität Maximaler Prozentsatz für Download-Bandbreite
Geben Sie den Prozentsatz der verfügbaren Download-Bandbreite an, den die Übermittlungsoptimierung maximal verwenden kann. Dieser Wert gilt für alle gleichzeitigen Download-Aktivitäten. Wenn der Wert auf 0 festgelegt wird, passt sich die Übermittlungsoptimierung dynamisch an, um die für Downloads verfügbare Bandbreite zu verwenden. Diese Regel gilt nicht für Windows 10-Smartphones.
Windows Phone Gerätefunktionalität Maximale Download-Bandbreite
Geben Sie die maximale Download-Bandbreite in KB/Sekunden an, den die Übermittlungsoptimierung verwenden kann. Dieser Wert gilt für alle gleichzeitigen Download-Aktivitäten. Wenn der Wert auf 0 festgelegt wird, passt sich die Übermittlungsoptimierung dynamisch an, um die für Downloads verfügbare Bandbreite zu verwenden. Diese Regel gilt nicht für Windows 10-Smartphones.
Windows Phone Gerätefunktionalität Mindestqualität für Downloads
Geben Sie die Mindestgeschwindigkeit für Downloads im Hintergrund in KB/Sekunde an. Diese Regel betrifft die Zusammenstellung aus Peer- und HTTP-Quellen Die Übermittlungsoptimierung ergänzt den Download über die HTTP-Quelle, um den festgelegten Mindestwert zu erreichen. Diese Regel gilt nur, wenn die Regel „Modus für Übermittlungsoptimierung“ Peering zulässt. Diese Regel gilt nicht für Windows 10-Smartphones.
Windows Phone Gerätefunktionalität Mindest-Akkuladestand für Uploads
Gibt den Akkuladestand in Prozent an, über den das Gerät mindestens verfügen muss, um im Akkubetrieb Daten aus dem Cache an LAN- und Gruppen-Peers hochzuladen. Wenn der Akkuladestand unter den angegebenen Mindestprozentsatz fällt, wird der Upload angehalten. Wenn der Wert auf 0 festgelegt ist, wird der Standardwert für den Clouddienst
Neuerungen in BlackBerry UEM 12.8
13
Gerätetyp Gruppe Name Beschreibung
„Übermittlungsoptimierung“ verwendet. Diese Regel gilt nicht für Windows 10-Smartphones.
Windows Phone Gerätefunktionalität Maximale Upload-Bandbreite
Geben Sie die maximale Upload-Bandbreite in KB/Sekunden an, den die Übermittlungsoptimierung verwenden kann. Dieser Wert gilt für alle gleichzeitigen Download-Aktivitäten. Wenn der Wert auf 0 festgelegt ist, ist die mögliche Bandbreite nicht begrenzt und wird für eine minimale Nutzung optimiert. Diese Regel gilt nur, wenn die Regel „Modus für Übermittlungsoptimierung“ Peering zulässt. Diese Regel gilt nicht für Windows 10-Smartphones.
Windows Phone Gerätefunktionalität Monatliche Datenbegrenzung für Uploads
Geben Sie die Datenmenge in GB an, die die Übermittlungsoptimierung in jedem Kalendermonat maximal an Internet-Peers hochladen kann. Wenn der Wert auf 0 festgelegt ist, ist der monatliche Upload nicht begrenzt. Diese Regel gilt nur, wenn die Regel „Modus für Übermittlungsoptimierung“ Peering zulässt. Diese Regel gilt nicht für Windows 10-Smartphones.
Veraltete IT-Richtlinienregeln
Gerätetyp Gruppe Name Beschreibung
BlackBerry unterstützt von Android
Sicherheit und Datenschutz
Sprachaufzeichnung in geschäftlichen Apps zulassen
Legen Sie fest, ob Benutzer die Sprachaufzeichnung in geschäftlichen Apps verwenden können, die diese Funktion unterstützen.
Geschäftliche Android-Profile
Sicherheit und Datenschutz
Senden von SMS-Nachrichten von geschäftlichen Apps mit der persönlichen SMS-App zulassen
Geben Sie an, ob eine geschäftliche App SMS-Nachrichten über die persönlichen SMS-App senden kann.
Neuerungen in BlackBerry UEM 12.8
14
Neuerungen in den BlackBerry UEM 12.8 REST-APIsDetails zu den neuen Ergänzungen und Änderungen, die hier diskutiert werden, finden Sie in der BlackBerry UEM 12.8-REST-API-Referenz, die in der Pre-Release-Dokumentation enthalten ist (entpacken Sie den Inhalt, und öffnen Sie die Indexdatei).
Neue Pfade und Methoden
Ressource: Anwendungsserver
Diese Ressource ist neu in BlackBerry UEM Version 12.8.
Pfad Beschreibung
GET /{tenantGuid}/api/v1/applicationServers Rufen Sie Informationen über die BlackBerry Dynamics Anwendungsserver ab.
Ressource: Lizenzierung
Diese Ressource ist neu in BlackBerry UEM Version 12.8.
Pfad Beschreibung
GET /{tenantGuid}/api/v1/licensing Rufen Sie die Lizenzinformationen für die BlackBerry UEM-Domäne ab.
Ressource: Profile
Pfad Beschreibung
PUT /{tenantGuid}/api/v1/profiles/{profileGuid}/groups Ersetzen Sie alle den angegebenen Benutzergruppen zugewiesenen Profile mit einem angegebenen Profil (identifiziert durch die GUID).
PUT /{tenantGuid}/api/v1/profiles/{profileGuid}/users Ersetzen Sie alle bestimmten Benutzern zugewiesenen Profile mit einem bestimmten Profil (identifiziert von der GUID).
Ressource: Server
Diese Ressource ist neu in BlackBerry UEM Version 12.8.
Neuerungen in BlackBerry UEM 12.8
15
Pfad Beschreibung
GET /{tenantGuid}/api/v1/servers Rufen Sie Serverinformationen (UEM- und BlackBerry Connectivity Node-Instanzen) für eine UEM-Domäne ab.
Ressource: Benutzer
Pfad Beschreibung
DELETE /{tenantGuid}/api/v1/users/{userGuid}/accessPasswords
Entfernen Sie alle BlackBerry Dynamics-Zugriffsschlüssel aus einem Benutzerkonto.
GET /{tenantGuid}/api/v1/users/{userGuid}/accessPasswords Rufen Sie alle BlackBerry Dynamics-Zugriffsschlüssel für ein Benutzerkonto ab.
POST /{tenantGuid}/api/v1/users/{userGuid}/accessPasswords Fügen Sie einen BlackBerry Dynamics-Zugriffsschlüssel für ein Benutzerkonto hinzu.
GET /{tenantGuid}/api/v1/users/{userGuid}/userDevices/{userDeviceGuid}/applications
Rufen Sie eine Liste der zugewiesenen und installierten Apps für ein bestimmtes Gerät ab.
POST /{tenantGuid}/api/v1/users/{userGuid}/userDevices/{userDeviceGuid}/applications/{appGuid}/commands
Senden Sie einen Befehl an eine BlackBerry Dynamics-App. Mögliche Befehle: eine App löschen, eine App sperren, eine App blockieren oder die Blockierung aufheben und eine App entfernen.
POST /{tenantGuid}/api/v1/users/{userGuid}/userDevices/{userDeviceGuid}/commands
Senden Sie einen UEM-Befehl an ein Benutzergerät. Weitere Informationen zu den verfügbaren Befehlen finden Sie in der Befehlsreferenz.
Neue Datentypen
Typ Beschreibung
Zugriffskennwort Ein Zugriffsschlüssel für eine BlackBerry Dynamics-App
Zugriff auf Kennwörter Eine Sammlung von BlackBerry Dynamics-Zugriffsschlüsseln
Anwendungsserver Eine Instanz eines BlackBerry Dynamics-Anwendungsservers
Anwendungsserver Eine Sammlung von BlackBerry Dynamics-Anwendungsservern
Befehl Ein UEM-Befehl zum Senden an ein Gerät (z. B. zum Sperren eines Geräts)
Funktion Eine Lizenzfunktion
Neuerungen in BlackBerry UEM 12.8
16
Typ Beschreibung
Funktionsverwendung Informationen zu verwendeten Lizenzfunktionen
Lizenzinfo Zusätzliche Lizenzinformationen für die einzelnen Lizenztypen
Lizenzierter Service Ein lizenzierter Service
Lizenzierte Verwendung Informationen über die Verwendung und den Verbrauch von Lizenzen für jede Funktion
Lizenzierungsinformationen Lizenzinformationen für ein Unternehmen
Nachricht des Tages Eine Meldung im Zusammenhang mit Lizenzierungsservices
Unternehmensstatus Zusammenfassung des Lizenzierungsstatus des Unternehmens
Server Eine Serverinstanz in der UEM-Domäne
Serverservice Ein auf einem Server installierter Service
Server Eine Sammlung von Serverinstanzen in der UEM-Domain
Serviceverbindung Informationen zu einer Serviceverbindung
Vorgeschlagene Lizenz Eine vorgeschlagene Lizenz für eine nicht lizenzierte Funktion
Nicht lizenzierte Nutzung Informationen zu Funktionen, die ohne eine Lizenz verwendet werden
Änderungen an Ressourcen
Ressource: Anwendungen
GET /{tenantGuid}/api/v1/applications gibt nun zusätzliche Informationen über die Apps wieder.
Ressource: Benutzer
GET /{tenantGuid}/api/v1/users/{userGuid}/applications gibt nun zusätzliche Informationen über die Apps wieder.
Änderungen an Datentypen
Datentyp Änderungen
Anwendung Die folgenden Eigenschaften wurden zu diesem Datentyp hinzugefügt, um Informationen über eine Anwendung bereitzustellen: os, sourceName, storeName, securedType, vendorName und version.
Neuerungen in BlackBerry UEM 12.8
17
Datentyp Änderungen
Gerät Die folgenden Eigenschaften wurden zu diesem Datentyp hinzugefügt, um Informationen über ein Gerät bereitzustellen: hardwareVendorCompanyName, osEdition,
Benutzer
Benutzerdetail
Die folgenden Eigenschaften wurden hinzugefügt, um die geschäftlichen und persönlichen Daten des Benutzers festzulegen: company, title, department, officePhoneNumber, homePhoneNumber, mobilePhoneNumber, streetAddress, poBox, city, state, postalCode, country.
Neuerungen in BlackBerry UEM 12.8
18
Was ist BlackBerry UEM ?
BlackBerry UEM ist eine plattformübergreifende EMM-Lösung von BlackBerry, die umfassende Funktionen für die Verwaltung von Geräten und Anwendungen sowie für das Content Management mit integrierter Sicherheit und Konnektivität bietet und Sie bei der Verwaltung von iOS-, macOS-, Android-, Windows 10-, BlackBerry 10- und BlackBerry OS-Geräten (Version 5.0 bis 7.1) in Ihrem Unternehmen unterstützt.
BlackBerry UEM bietet vertrauenswürdige durchgehende Sicherheit und die für Unternehmen erforderliche Kontrolle, um alle Endpunkte und Eigentümermodelle zu verwalten. Weitere Informationen zum Testen von BlackBerry UEM finden Sie unter blackberry.com.
Funktion Vorteil
Geringe Gesamtbetriebskosten BlackBerry UEM reduziert die Komplexität, optimiert die Poolressourcen, sorgt für eine maximale Betriebszeit und unterstützt Sie bei der Erzielung der geringstmöglichen Gesamtbetriebskosten.
Eine einzige webbasierte Schnittstelle Verwaltung von iOS-, macOS-, Android-, Windows 10- und BlackBerry 10-Geräten über eine einzige Verwaltungskonsole.
Flexible Eigentümermodelle Verwendung einer Reihe von anpassbaren Richtlinien und Profilen zur Verwaltung von BYOD-, COPE- und COBO-Geräten sowie zum Schutz von Geschäftsinformationen.
Berichtserstellung zu Benutzern und Geräten Verwaltung von Gerätebeständen über ein umfassendes Berichtswesen und Dashboards, dynamische Filter und robuste Suchfunktionen
Leichtes Einrichten und einfache Anmeldung von Benutzern
Aktivierung benutzereigener Geräte mit BlackBerry UEM Self-Service.
Branchenführende Sicherheit für mobile Geräte
BlackBerry UEM nutzt die BlackBerry Infrastructure, um für Datensicherheit bei allen iOS-, macOS-, Android-, Windows- und BlackBerry-Geräten zu sorgen.
Hohe Verfügbarkeit Konfiguration von Hochverfügbarkeit, um Dienstunterbrechungen für Gerätebenutzer zu minimieren
Weitere Dienste verfügbar Stellen Sie Dienste wie BlackBerry Workspaces, BlackBerry Enterprise Identity und BlackBerry 2FA zur Verfügung, mit denen Sie den Wert Ihrer BlackBerry UEM Cloud-Implementierung steigern können.
Weitere Informationen zu BlackBerry UEM finden Sie in der Dokumentation für Administratoren.
BlackBerry Enterprise Mobility Suite-DiensteNeben den Sicherheits- und Produktivitätsfunktionen von BlackBerry UEM bietet BlackBerry weitere Dienste, die den Wert Ihrer BlackBerry UEM-Domäne steigern, um die individuellen Anforderungen Ihres Unternehmens zu erfüllen. Sie können die nachfolgenden Dienste hinzufügen und sie über die BlackBerry UEM-Verwaltungskonsole verwalten:
3
Was ist BlackBerry UEM ?
19
Diensttyp Name und Beschreibung des Dienstes
Enterprise-Dienste • BlackBerry Workspaces ermöglicht Benutzern das sichere Zugreifen auf, Synchronisieren, Bearbeiten und Freigeben von Dateien und Ordnern auf Windows- und Mac OS-Tablets und -Computern sowie auf Android-, iOS und BlackBerry 10-Geräten. BlackBerry Workspaces schützt Dateien durch die Anwendung von DRM-Steuerelementen, um den Zugriff auch bei gemeinsamer Verwendung außerhalb Ihres Unternehmens einzuschränken.
• BlackBerry Enterprise Identity ermöglicht den Zugriff per einmaliger Anmeldung (Single Sign-On, SSO) auf Dienstanbieter wie BlackBerry Workspaces, Box, Workday, WebEx, Salesforce und weitere. Sie können auch Unterstützung für benutzerdefinierte SaaS-Dienste hinzufügen.
• BlackBerry 2FA schützt den Zugang auf die kritischen Ressourcen Ihres Unternehmens mithilfe der Zwei-Faktor-Authentifizierung. BlackBerry 2FA fordert ein Kennwort von Benutzern und zeigt jedes Mal eine Sicherheitsaufforderung auf ihrem Android-, iOS- oder BlackBerry 10-Gerät an, wenn diese auf Ressourcen zugreifen möchten.
BlackBerry Dynamics-Plattform
• Der BlackBerry Enterprise Mobility Server(BEMS) stellt zusätzliche Dienste für BlackBerry Dynamics-Apps bereit.BEMS integriert die folgenden Dienste:BlackBerry Mail,BlackBerry Connect,BlackBerry Presence und BlackBerry Docs. Wenn diese Dienste integriert wurden, können Benutzer über sicheres Instant Messaging miteinander kommunizieren, die Verfügbarkeit von Benutzern in BlackBerry Dynamics-Apps in Echtzeit abrufen und auf geschäftliche Dateiserver und Microsoft SharePoint-Dokumente zugreifen, diese synchronisieren und teilen.
• Das BlackBerry Dynamics SDK ermöglicht es den Entwicklern, sichere Apps für Android- und iOS-Geräte sowie Mac OS- und Windows-Computer zu erstellen. Dies ist die Client-Seite der BlackBerry Dynamics-Plattform.
BlackBerry Dynamics-Produktivitätsanwendungen
• BlackBerry Workbeinhaltet alles, was Benutzer benötigen, um sicher mobil zu arbeiten, darunter Zugriff auf E-Mails, Kalender und Kontakte (vollständige Synchronisierung mit Microsoft Exchange). Die App ermöglicht zudem erweiterte Zusammenarbeitsfunktionen für Dokumente.BlackBerry Work trennt geschäftliche von persönlichen Daten und kann problemlos auch ohne MDM-Profile auf dem Gerät in andere geschäftliche Apps integriert werden.
• BlackBerry Accessermöglicht den Benutzern, von einem beliebigen Mobilgerät über eine sichere Verbindung auf das Intranet des Unternehmens zuzugreifen.
• BlackBerry Connectverbessert die Kommunikation und Zusammenarbeit mit sicherem Instant Messaging, Suchanfragen im Unternehmensverzeichnis und Anwesenheitsbenachrichtigungen über eine benutzerfreundliche Schnittstelle auf dem Gerät des Benutzers.
Was ist BlackBerry UEM ?
20
Diensttyp Name und Beschreibung des Dienstes
• BlackBerry Shareermöglicht es Benutzern durch die Integration von Microsoft SharePoint und anderen geschäftlichen Repositories auf den jeweiligen Geräten, über eine sichere Verbindung auf Dokumente zuzugreifen, diese herunterzuladen und zu teilen.
• BlackBerry Tasksermöglicht Benutzern, Notizen, die mit Microsoft Exchange auf Android- und iOS-Geräten synchronisiert wurden, zu erstellen, zu bearbeiten und zu verwalten.
• BlackBerry Notesermöglicht Benutzern, Notizen, die mit Microsoft Exchange auf einem beliebigen Mobilgerät synchronisiert wurden, zu erstellen, zu bearbeiten und zu verwalten.
Weitere Informationen zu den unterschiedlichen BlackBerry Enterprise Mobility Suite-Lizenzen und zu ihrem Erwerb finden Sie in der Dokumentation zur Lizenzierung.
Vorteile von BlackBerry WorkspacesBlackBerry Workspaces ist eine führende sichere Enterprise File Sync und Share (EFSS)-Lösung (Lösung für Unternehmen zum Synchronisieren und Freigeben von Dateien). Damit können Benutzer überall und jederzeit auf Inhalte zugreifen sowie Dateien innerhalb und außerhalb ihres Unternehmens freigeben. BlackBerry Workspaces beinhaltet einen integrierten Schutz zur Verwaltung von digitalen Rechten (Digital Rights Management, DRM) bei Dateien. Auf diese Weise bleiben Inhalte geschützt und unter Ihrer Kontrolle, auch wenn sie heruntergeladen und freigegeben werden. Durch sicheres Speichern von Dateien und die Möglichkeit, Daten zu übertragen und dabei die Kontrolle zu behalten, können Mitarbeiter und die IT-Abteilung problemlos Daten freigeben und sich auf Dokumentensicherheit verlassen.
Weitere Informationen über die Vorteile von BlackBerry Workspaces finden Sie unter blackberry.com.
Vorteile von BlackBerry Enterprise IdentityBlackBerry Enterprise Identity erleichtert Benutzern den Zugriff auf Cloud-Anwendungen von jedem Gerät, wie iOS, Android und BlackBerry sowie von herkömmlichen Rechnerplattformen. Diese Funktion ist eng mit BlackBerry UEM verflochten und vereint so eine branchenführende EMM-Lösung mit dem Anspruch auf Nutzung und Kontrolle aller Ihrer Cloud-Dienste.
BlackBerry Enterprise Identity wird in der BlackBerry Enterprise Mobility Suite – Application Edition und BlackBerry Enterprise Mobility Suite - Content Edition angeboten.
Weitere Informationen zu den Vorteilen von BlackBerry Enterprise Identity finden Sie unter blackberry.com.
Was ist BlackBerry UEM ?
21
Vorteile von BlackBerry 2FABlackBerry 2FA bietet eine Zwei-Faktor-Authentifizierung über ein Kennwort sowie das Gerät des Benutzers und nutzt Ihre vorhandenen iOS-, Android- oder BlackBerry-Geräte, um für ein unkompliziertes Anwendererlebnis zu sorgen und zudem die Sicherheit in Ihrem Unternehmen zu verbessern.
BlackBerry 2FA wird in der BlackBerry Enterprise Mobility Suite – Application Edition und BlackBerry Enterprise Mobility Suite - Content Edition angeboten.
Weitere Informationen zu den Vorteilen von BlackBerry 2FA finden Sie unter blackberry.com.
Was ist BlackBerry UEM ?
22
Wichtigste BlackBerry UEM Funktionen
Funktion Beschreibung
Plattformübergreifende Geräteverwaltung Sie können Geräte mit iOS, macOS, Android, Windows und BlackBerry verwalten.
Einheitliche, intuitiv bedienbare Benutzeroberfläche
Sie können alle Geräte an einem Ort anzeigen und über eine einzige webbasierte Benutzeroberfläche auf alle Verwaltungsaufgaben zugreifen. Sie können Verwaltungsaufgaben gemeinsam mit anderen Administratoren erledigen, die gleichzeitig auf die Verwaltungskonsole zugreifen können. Sie können zwischen Standard- und erweiterten Ansichten umschalten, um Optionen für die Anzeige von Informationen und das Filtern der Benutzerliste zu sehen.
Bewährtes, sicheres Benutzererlebnis Die Gerätesteuerungen ermöglichen eine präzise Verwaltung der Verbindung von Geräten mit dem Netzwerk, der aktivierten Leistungsmerkmale und der verfügbaren Apps. Ob die Geräte nun Eigentum Ihres Unternehmens oder Ihrer Benutzer sind, Sie können in jedem Fall die Daten Ihres Unternehmens schützen.
Trennung geschäftlicher und persönlicher Anforderungen
Sie können Geräte mit Android-Arbeitsprofilen, Samsung KNOX- und BlackBerry Balance-Technologien verwalten, die darauf abzielen, persönliche und geschäftliche Informationen auf den Geräten zu trennen und sichern. Wenn ein Gerät verloren geht oder der Mitarbeiter das Unternehmen verlässt, können Sie nur die geschäftlichen oder alle Daten vom Gerät löschen.
Das Plug-In WorkLife von BlackBerry wird über die BlackBerry UEM-Verwaltungskonsole verwaltet. WorkLife von BlackBerry ist eine virtuelle SIM-Plattform (VSP), mit deren Hilfe geschäftliche und persönliche Nummern auf BlackBerry 10-, iOS- und Android-Geräten voneinander getrennt werden können.
Weitere Informationen über die Installation und Verwaltung von WorkLife in BlackBerry finden Sie in der Dokumentation zu WorkLife von BlackBerry .
Sichere IP-Konnektivität Mit BlackBerry Secure Connect Plus können Sie einen sicheren IP-Tunnel zwischen Apps für den geschäftlichen Bereich auf BlackBerry 10-, iOS-, Samsung KNOX Workspace- und Android-Geräten mit Arbeitsprofil und dem Netzwerk des Unternehmens bereitstellen. Über diesen Tunnel haben
4
Wichtigste BlackBerry UEM Funktionen
23
Funktion Beschreibung
Benutzer Zugriff auf Ressourcen hinter der Firewall des Unternehmens, wobei die Sicherheit der Daten mithilfe standardmäßiger IPv4-Protokolle (TCP und UDP) und durchgehender Verschlüsselung sichergestellt wird.
Einfacher Self-Service für Benutzer BlackBerry UEM Self-Service senkt die Zahl der Support-Anfragen und die IT-Kosten und ermöglicht gleichzeitig eine Durchführung gerätebezogener Arbeiten innerhalb eines angemessenen Zeitrahmens. Benutzer können mit BlackBerry UEM Self-Service verschiedene Aufgaben erledigen, z. B. Geräte aktivieren oder wechseln, das Gerätekennwort per Fernzugriff ändern, Gerätedaten löschen, ein Gerät nach Verlust oder Diebstahl sperren und andere wichtige Support-Anforderungen erfüllen.
Integration in Dienste wie beispielsweise BlackBerry Workspaces, BlackBerry Enterprise Identity und BlackBerry 2FA
Sie können BlackBerry UEM in BlackBerry Workspaces, BlackBerry Enterprise Identity und BlackBerry 2FA integrieren, mit denen Sie den Wert der BlackBerry UEM-Instanz Ihres Unternehmens steigern können.
Leistungsstarke App-Verwaltung BlackBerry UEM ist eine umfassende App-Verwaltungsplattform für alle Geräte. Sie können Apps aus allen wichtigen App Stores, einschließlich App Store, Google Play, Windows Store und BlackBerry World-Storefront, bereitstellen.
Rollenbasierte Verwaltung Sie können Verwaltungsaufgaben für andere Administratoren freigeben, die gleichzeitig auf die Administrationskonsolen zugreifen können. Sie können mithilfe von Rollen die Aktionen definieren, die ein Administrator ausführen kann, und durch die Beschränkung der Optionen für die einzelnen Administratoren Sicherheitsrisiken senken, Aufgaben verteilen und die Effizienz erhöhen. Sie können vordefinierte Rollen verwenden oder eigene Rollen erstellen.
Integration des Unternehmensverzeichnisses Sie können eine lokale, integrierte Benutzerauthentifizierung verwenden, um auf die Verwaltungskonsole und die Selbstbedienungskonsole zuzugreifen, oder Sie können die Authentifizierung in Microsoft Active Directory oder den in der Unternehmensumgebung verwendeten LDAP-Unternehmens-verzeichnissen (beispielsweise IBM Domino Directory) integrieren. BlackBerry UEM unterstützt Verbindungen mit mehreren Verzeichnissen. Sie können eine beliebige Kombination von Microsoft Active Directory und LDAP verwenden.
Außerdem können Sie BlackBerry UEM so konfigurieren, dass die Mitgliedschaft einer mit einem Verzeichnis verknüpften Gruppe mit den zugehörigen Unternehmensverzeichnisgruppen automatisch synchronisiert wird, wenn die geplante Synchronisierung erfolgt.
Wichtigste BlackBerry UEM Funktionen
24
Funktion Beschreibung
Wenn Sie die Einstellungen für per Verzeichnis verknüpfte Gruppen konfigurieren, können Sie Offboarding-Schutz auswählen. Für den Offboarding-Schutz sind zwei unmittelbar aufeinander folgende Synchronisierungszyklen erforderlich, bevor Benutzerkonten oder Gerätedaten von BlackBerry UEM gelöscht werden. Diese Funktion hilft dabei, unerwartete Löschungen zu verhindern, die aufgrund von Latenz bei der Verzeichnisreplikation stattfinden können.
Cisco ISE-Integration Cisco Identity Services Engine (ISE) ist eine Software zur Netzwerkverwaltung, die einem Unternehmen die Möglichkeit bietet, den Zugriff von Geräten auf das Unternehmensnetzwerk zu steuern (z. B. Zugriff auf Wi-Fi- oder VPN-Verbindungen zulassen oder verweigern). In dieser Version können Sie eine Verbindung zwischen Cisco ISE und BlackBerry UEM herstellen, damit Cisco ISE Daten über die Geräte abrufen kann, die in BlackBerry UEM aktiviert sind. Cisco ISE prüft die Gerätedaten, um zu bestimmen, ob Geräte den Zugriffsrichtlinien Ihres Unternehmens entsprechen.
Synchronisieren mit einem Good Control-Server
Nach der Installation von BlackBerry UEM Version 12.7 in einer Umgebung mit einem bestehenden Good Control-Server müssen Sie Good Control mit BlackBerry UEM synchronisieren, um die Funktionen von BlackBerry UEM Version 12.7 zu aktivieren.
Regionale Bereitstellung Sie können regionale Verbindungen für Unternehmensverbindungsfunktionen einrichten, indem Sie BlackBerry Connectivity Node-Instanzen in einer bestimmten Region bereitstellen. Dies wird auch als Servergruppe bezeichnet. Jeder BlackBerry Connectivity Node umfasst BlackBerry Secure Connect Plus, den BlackBerry Gatekeeping Service, den BlackBerry Secure Gateway Service, BlackBerry Proxy und den BlackBerry Cloud Connector. Sie können einer Servergruppe Profile für Unternehmensverbindungen und E-Mail-Funktionen zuordnen, sodass alle Benutzer, die eine Zuordnung dieser Profile aufweisen, eine bestimmte regionale Verbindung zur BlackBerry Infrastructure bei Verwendung von BlackBerry Connectivity Node-Komponenten nutzen. Durch die Bereitstellung von mehr als einem BlackBerry Connectivity Node in einer Servergruppe wird eine hohe Verfügbarkeit und Lastverteilung erzielt.
Wearable-Geräte Sie können bestimmte Android-basierte, am Kopf tragbare Geräte in BlackBerry UEM aktivieren und verwalten. Zum Beispiel können Sie Vuzix M300 Smart Glasses verwalten. Intelligente Brillen ermöglichen den berührungslosen Zugriff auf visuelle Informationen, wie z. B. Benachrichtigungen, Schritt-für-Schritt-Anleitungen, Bilder und Videos, die Nutzung von Sprachsteuerung und GPS-Navigation oder das Scannen von
Wichtigste BlackBerry UEM Funktionen
25
Funktion Beschreibung
Barcodes. Beispiele für BlackBerry UEM-Verwaltungsfunktionen, die unterstützt werden, umfassen: Geräteaktivierung mit QR-Code, IT-Richtlinien, Wi-Fi- und VPN-Profile, App-Management und standortbezogene Dienste.
Microsoft Intune-Integration Für iOS- und Android-Geräte, wenn Sie Daten in Microsoft Office 365-Apps mit den MAM-Funktionen von Microsoft Intune schützen wollen, können Sie Intune zum Schutz von App-Daten während der Verwendung von BlackBerry UEM zur Verwaltung der Geräte nutzen. Intune bietet Sicherheitsfunktionen zum Schutz der Daten innerhalb von Apps. Zum Beispiel kann Intune erfordern, dass Daten innerhalb von Apps verschlüsselt werden, und das Kopieren und Einfügen, Drucken und die Verwendung des Befehls „Speichern unter“ verhindern. Sie können UEM mit Intune verbinden, sodass Sie Intune-App-Sicherheitsrichtlinien über die UEM-Verwaltungskonsole verwalten können. Hinweis: Die Microsoft-PI, mit der eine Verbindung von UEM und Intune möglich ist, befindet sich derzeit in der Beta-Phase. Es kann bei dieser Funktion zu Service-Unterbrechungen kommen, wenn Microsoft erhebliche Änderungen an der API vornimmt.
Wichtigste BlackBerry UEM Funktionen
26
Schlüsselmerkmale aller Gerätetypen
Es stehen Aktivitäten zur Verfügung, die Sie mit allen von BlackBerry UEM unterstützten Gerätetypen durchführen können. Hierzu zählen die Aktivierung von Geräten, die Verwaltung von Geräten, Apps und Lizenzen, die Steuerung, wie die Geräte eine Verbindung zu den Ressourcen in Ihrem Unternehmen herstellen, und die Durchsetzung der Anforderungen des Unternehmens. Weitere Informationen zu diesen Funktionen finden Sie in der folgenden Tabelle.
Funktion Beschreibung
Aktivieren von Geräten Wenn Sie ein Gerät aktivieren, weisen Sie das Gerät Ihrer Unternehmensumgebung zu, damit Benutzer auf ihren Geräten auf Geschäftsdaten zugreifen können. Sie können ein Gerät einfach nur mit einer E-Mail-Adresse und einem Aktivierungskennwort aktivieren.
Sie können Benutzern erlauben, dass sie selbst Geräte aktivieren, oder Sie können die Geräte für die Benutzer aktivieren und anschließend verteilen. Alle Gerätetypen können über das Mobilfunknetz aktiviert werden.
Verwalten von Geräten Sie können alle Geräte an einem Ort anzeigen und über eine einzige webbasierte Benutzeroberfläche auf alle Verwaltungsaufgaben zugreifen. Sie können mehrere Geräte für jedes Benutzerkonto verwalten und den Gerätbestand Ihres Unternehmens anzeigen. Sie können die folgenden Aktionen durchführen, sofern diese vom Gerät unterstützt werden:
• Sperren des Geräts, Ändern des Kennworts für das Gerät bzw. für den geschäftlichen Bereich oder Löschen der Informationen vom Gerät
• Sicheres Verbinden des Geräts mit der E-Mail-Umgebung Ihres Unternehmens durch Verwendung von Microsoft Exchange ActiveSync zur Unterstützung von E-Mail und Kalender
• Steuern, wie das Gerät auf das Unternehmensnetzwerk, einschließlich Wi-Fi und VPN-Einstellungen, zugreifen kann
• Konfigurieren der einmaligen Anmeldung für das Gerät, sodass es sich automatisch bei Domänen und Webdiensten innerhalb Ihres Unternehmensnetzwerks authentifiziert
• Steuern der Funktionen des Geräts, u. a. Einrichten von Regeln für die Kennwortsicherheit und Deaktivieren von Funktionen, z. B. die Kamera
• Verwalten der App-Verfügbarkeit auf dem Gerät, einschließlich der Angabe von App-Versionen und ob die Apps obligatorisch oder optional sind
• Durchsuchen von App Stores direkt nach Apps, die Geräten zugewiesen werden können
• Installieren von Zertifikaten auf dem Gerät und optionales Konfigurieren von SCEP, um die automatische Zertifikatsanmeldung zuzulassen
5
Schlüsselmerkmale aller Gerätetypen
27
Funktion Beschreibung
• Erweitern der E-Mail-Sicherheit mithilfe von S/MIME oder PGP
Verwalten von Benutzergruppen, Apps und Geräten
Mithilfe von Gruppen wird die Verwaltung von Benutzern, Apps und Geräten vereinfacht. Sie können Gruppen dazu verwenden, um die gleichen Konfigurationseinstellungen auf ähnliche Benutzerkonten oder Geräte anzuwenden. Sie können unterschiedliche App-Gruppen zu verschiedenen Benutzergruppen zuweisen, und ein Benutzer kann Mitglied mehrerer Gruppen sein.
Steuern, welche Geräte Zugriff auf Microsoft Exchange ActiveSync haben dürfen
Mit Gatekeeping in BlackBerry UEM können Sie sicherstellen, dass nur von BlackBerry UEM verwaltete Geräte auf die geschäftlichen E-Mails und andere Informationen auf dem Gerät zugreifen können und dass die Sicherheitsrichtlinie Ihres Unternehmens eingehalten wird.
Steuern, wie Geräte auf die Unternehmensressourcen zugreifen
Mithilfe eines Enterprise-Konnektivitäts-Profils können Sie steuern, wie Apps auf Geräten eine Verbindung mit den Ressourcen Ihres Unternehmens herstellen. Wenn Sie die Enterprise-Konnektivität aktivieren, vermeiden Sie das Öffnen mehrerer Ports in Ihrer Firewall zum Internet zur Geräteverwaltung oder zu Drittanbieteranwendungen, wie dem E-Mail-Server, der Zertifizierungsstelle und anderen Web- oder Inhaltsservern. Die Enterprise-Konnektivität sendet den gesamten Datenverkehr über die BlackBerry Infrastructure an BlackBerry UEM an Port 3101.
Verwalten von geschäftlichen Apps
Auf allen verwalteten Geräten sind geschäftliche Apps solche, die den Benutzern von Unternehmen zur Verfügung gestellt werden.
Sie können App Stores direkt nach Apps durchsuchen, die Geräten zugewiesen werden sollen. Sie können angeben, ob Apps auf Geräten erforderlich sind, und Sie können sehen, ob eine geschäftliche App auf einem Gerät installiert ist. Geschäftliche Apps können auch firmeneigene Apps sein, die speziell von Ihrem Unternehmen oder von Drittentwicklern zur Verwendung durch Ihr Unternehmen entwickelt wurden.
Durchsetzung der Anforderungen Ihres Unternehmens für Geräte
Mithilfe eines Profils für die Vorschrifteneinhaltung können Sie dazu beitragen, dass die Anforderungen Ihres Unternehmens an Geräte durchgesetzt werden. Beispielsweise können Sie den Zugriff auf geschäftliche Daten durch Geräte, die entsperrt oder gehackt wurden oder für die ein Integritätsalarm vorliegt, unterbinden oder die Installation bestimmter Apps auf Geräten erzwingen. Sie können Benutzern eine Benachrichtigung senden und sie auffordern, die Anforderungen Ihres Unternehmens zu erfüllen. Sie können auch den Zugriff von Benutzern auf die Ressourcen und Anwendungen Ihres Unternehmens beschränken und Geschäftsdaten oder alle Daten auf dem Gerät löschen.
Senden einer E-Mail an Benutzer
Sie können direkt über die Verwaltungskonsole E-Mail-Nachrichten an mehrere Benutzer senden. Die Benutzer müssen über ein Konto mit einer verknüpften E-Mail-Adresse verfügen.
Schlüsselmerkmale aller Gerätetypen
28
Funktion Beschreibung
Erstellen oder Importieren von vielen Benutzerkonten mit einer .csv-Datei
Sie können eine .csv-Datei in BlackBerry UEM importieren, um viele Benutzerkonten gleichzeitig zu erstellen oder zu importieren. Bei Bedarf können Sie in der .csv-Datei auch Gruppenmitgliedschaften und Aktivierungseinstellungen angeben.
Anzeigen von Berichten mit Benutzer- und Geräteinformationen
Im Berichts-Dashboard wird ein Überblick über Ihre BlackBerry UEM-Umgebung angezeigt. Beispielsweise können Sie die Anzahl der Geräte Ihres Unternehmens nach dem Dienstanbieter sortiert anzeigen. Sie können Einzelheiten zu Benutzern und Geräten anzeigen und in eine .csv-Datei exportieren sowie vom Dashboard aus auf die Benutzerkonten zugreifen.
Zertifikatsbasierte Authentifizierung
Sie können Zertifikate mithilfe von Zertifikatsprofilen an Geräte senden. Diese Profile helfen dabei, den Zugriff auf Microsoft Exchange ActiveSync-, Wi-Fi- oder VPN-Verbindungen auf Geräte zu beschränken, die eine zertifikatsbasierte Authentifizierung nutzen.
Verwalten von Lizenzen für bestimmte Funktionen und Gerätesteuerungen
Sie können für die einzelnen Lizenztypen die Lizenzen verwalten und detaillierte Informationen anzeigen, wie etwa zu Nutzungs- und Ablaufdaten. Durch die von Ihrem Unternehmen verwendeten Lizenztypen werden die Geräte und Funktionen bestimmt, die Sie verwalten können. Sie müssen Lizenzen aktivieren, bevor Sie Geräte aktivieren können. Es stehen kostenlose Testversionen zur Verfügung, sodass Sie den Dienst ausprobieren können.
EMM SIM-Based Licensing Die EMM SIM-basierte Lizenzierung ist ein alternatives Lizenzierungsmodell, bei dem Sie Lizenzen von Ihrem Dienstanbieter anstatt von BlackBerry erwerben. Bei dieser Option können Sie die Lizenzen für BlackBerry 10-, iOS-, Android- und Windows-Geräte im Rahmen Ihres bestehenden Tarifs bei Ihrem Dienstanbieter bezahlen. Weitere Informationen zur Lizenzierung finden Sie in der Dokumentation zur Lizenzierung.
Schlüsselmerkmale aller Gerätetypen
29
Schlüsselmerkmale der einzelnen Gerätetypen
iOS-Geräte
Funktion Beschreibung
Verwenden des App-Sperrmodus
Sie können mithilfe eines Profils für den App-Sperrmodus auf iOS-Geräten, die mit Apple Configurator 2 überwacht werden, festlegen, dass nur eine App ausgeführt wird. Beispielsweise können Sie ein Gerät zu Schulungszwecken oder für Vorführungen am Verkaufsort auf eine einzige App beschränken.
Geräteaktivierung Mit dem Apple Configurator 2 können Geräte für die Aktivierung in BlackBerry UEM vorbereitet werden. Benutzer können die vorbereiteten Geräte aktivieren, ohne die BlackBerry UEM Client-App verwenden zu müssen.
Filtern von Webinhalt auf Geräten mit iOS 7 und Nachfolgeversionen
Für Geräte mit iOS 7.0 und höher können Sie Webinhaltsfilter-Profile verwenden, um die Websites einzuschränken, die der Benutzer auf dem Gerät anzeigen kann. Sie können das automatische Filtern mit der Option zum Zulassen und Einschränken von Websites aktivieren oder den Zugriff nur auf bestimmte Websites zulassen.
Verknüpfen von Apple VPP-Konten mit einer BlackBerry UEM-Domäne
VPP (Volume Purchase Program) ermöglicht Ihnen, iOS-Apps in Mengen zu kaufen und zu verteilen. Sie können Apple VPP-Konten mit einer BlackBerry UEM-Domäne verknüpfen, sodass Sie gekaufte Lizenzen für mit VPP-Konten verknüpfte iOS-Apps verteilen können.
Programm zur Geräteregistrierung (DEP) von Apple
Sie können BlackBerry UEM für die Verwendung des Programms zur Geräteregistrierung (DEP) von Apple konfigurieren, damit Sie BlackBerry UEM mit DEP synchronisieren können. Nach der Konfiguration von BlackBerry UEM können Sie die Aktivierung der von Ihrem Unternehmen für DEP erworbenen iOS-Geräte mit der BlackBerry UEM-Verwaltungskonsole verwalten. Sie können mehrere DEP-Konten verwenden.
Sie können mehrere Apple-DEP-Konten mit einer BlackBerry UEM-Domäne verknüpfen.
Weitere Informationen zum Konfigurieren von BlackBerry UEM und zum Aktivieren von iOS-Geräten, die bei dem Programm für die Geräteregistrierung (DEP) registriert sind, finden Sie in der Dokumentation zur Konfiguration und in der Dokumentation für Administratoren.
Unterstützung für App-basierte PKI-Lösungen
Zusätzliche Unterstützung für App-basierte PKI-Lösungen wie Purebred zur Registrierung von Zertifikaten für BlackBerry Dynamics-Apps. Sie können die PKI-App jetzt auf Geräten installieren und den aktuellen Versionen von BlackBerry Dynamics-Apps wie BlackBerry Work und BlackBerry Access erlauben, über die PKI-App registrierte Zertifikate zu verwenden. Diese Option wird nur für iOS-Geräte unterstützt.
6
Schlüsselmerkmale der einzelnen Gerätetypen
30
Funktion Beschreibung
Verwenden benutzerdefinierterPayload-Profile
Mit benutzerdefinierten Payload-Profilen können Sie Funktionen auf iOS-Geräten steuern, die nicht durch bestehende BlackBerry UEM-Richtlinien oder -Profile gesteuert werden. Sie können mit Apple Configurator Apple-Konfigurationsprofile erstellen und diese den benutzerdefinierten BlackBerry UEM-Payload-Profilen hinzufügen. Sie können benutzerdefinierte Payload-Profile Benutzern, Benutzergruppen und Gerätegruppen zuweisen.
BlackBerry Secure Gateway Service
Der BlackBerry Secure Gateway Service ermöglicht iOS-Geräten mit der Aktivierungsart „MDM-Steuerelemente“ die Verbindung zu einem geschäftlichen E-Mail-Server über die BlackBerry Infrastructure und BlackBerry UEM. Wenn Sie den BlackBerry Secure Gateway Service verwenden, müssen Sie Ihren E-Mail-Server nicht außerhalb der Firewall verfügbar machen, damit Benutzer dieser Geräte geschäftliche E-Mails empfangen können, wenn keine Verbindung zum VPN Ihres Unternehmens oder dem geschäftlichen Wi-Fi-Netzwerk besteht.
Integration mit BlackBerry Dynamics
Sie können das BlackBerry Dynamics-Profil verwenden, um iOS-Geräten den Zugriff auf BlackBerry Dynamics-Produktivität-Apps wie BlackBerry Work, BlackBerry Access und BlackBerry Connect zu ermöglichen. Sie können den Benutzerkonten, den Benutzergruppen oder den Gerätegruppen das BlackBerry Dynamics-Profil zuweisen. Mehrere Geräte können auf dieselben Apps zugreifen.
Das Profil ermöglicht die Aktivierung von BlackBerry Dynamics für Benutzer, die bereits für BlackBerry Dynamics aktiviert sind.
Per-App-VPN Sie können ein Per-App-VPN für iOS-Geräte einrichten, um anzugeben, welche Apps auf Geräten ein VPN für die Datenübertragung verwenden müssen. Ein Per-App-VPN trägt zur Senkung der Belastung Ihres Unternehmens-VPN bei, indem nur bestimmter geschäftlicher Datenverkehr für die Verwendung des VPN freigegeben wird (z. B. Zugriff auf Anwendungsserver oder Webseiten hinter der Firewall). Diese Funktion unterstützt auch die Privatsphäre des Benutzers und erhöht die Verbindungsgeschwindigkeit für persönliche Apps, indem der persönliche Datenverkehr nicht über das VPN gesendet wird.
Für iOS-Geräte sind Apps mit einem VPN-Profil verknüpft, wenn Sie die App oder App-Gruppe einem Benutzer, einer Benutzergruppe oder einer Gerätegruppe zuweisen.
Apple-Aktivierungssperre Für die Funktion „Aktivierungssperre“ auf iOS 7 und höher sind Apple-ID und Kennwort des Benutzers erforderlich, bevor ein Benutzer „Mein iPhone suchen“ deaktivieren, das Gerät löschen oder reaktivieren und verwenden kann. Sie können die Aktivierungssperre umgehen, um ein COPE- oder COBO-Gerät einem anderen Benutzer zur Verfügung zu stellen.
Persönliche App-Listen Sie können eine Liste der Apps anzeigen, die im persönlichen Bereich des Benutzers auf iOS-Geräten in Ihrer Umgebung installiert sind. Sie können über die Seite „Benutzerdetails“ eine Liste der auf dem Gerät eines Benutzers installierten persönlichen Apps anzeigen, oder Sie können über die Seite „Persönliche Apps“ in der Verwaltungskonsole eine Liste aller persönlichen Apps anzeigen, die in persönlichen Bereichen der Benutzer installiert sind.
Schlüsselmerkmale der einzelnen Gerätetypen
31
Funktion Beschreibung
Verloren-Modus für überwachte iOS-Geräte
Der Verloren-Modus ermöglicht das Sperren eines Geräts, das Festlegen einer anzuzeigenden Nachricht und das Anzeigen des aktuellen Standorts eines verloren gegangenen Geräts. Sie können den Verloren-Modus für überwachte iOS-Geräte mit iOS Version 9.3 oder höher aktivieren.
IBM Notes Traveler-Unterstützung
iOS-Geräte können nun eine Verbindung zu IBM Notes Traveler über den BlackBerry Secure Gateway Service herstellen.
Face ID-Unterstützung BlackBerry UEM unterstützt die Face ID für die Authentifizierung von Geräten und zum Öffnen von BlackBerry Dynamics-Apps.
Management freigegebener Geräte
Sie können zulassen, dass mehrere Benutzer ein iOS-Gerät gemeinsam verwenden. Sie können die Nutzungsbestimmungen anpassen, die Benutzer akzeptieren müssen, um freigegebene Geräte abzumelden. Ein Benutzer kann ein Gerät per lokaler Authentifizierung abmelden und sobald er fertig ist wieder anmelden, damit es für den nächsten Benutzer zur Verfügung steht. Freigegebene Geräte werden während des Abmeldungs- und Anmeldungsprozesses von BlackBerry UEM verwaltet. Diese Funktion wurde speziell für überwachte Geräte mit der folgenden Konfiguration entwickelt:
• App-Sperrmodus aktiviert
• VPP-Apps zugewiesen
Android-Geräte
Funktion Beschreibung
Geräte mit Android MDM verwalten
Android MDM uses the basic management options that are native to the Android OS to manage the device. A separate, protected container is not created. For more information about managing devices using Android MDM, finden Sie in der Dokumentation für Administratoren.
Verwalten von Geräten mit KNOX MDM und KNOX Workspace
BlackBerry UEM kann Samsung-Geräte mithilfe von Samsung KNOX MDM und Samsung KNOX Workspace verwalten. KNOX Workspace bietet einen verschlüsselten kennwortgeschützten Container auf einem Samsung-Gerät für geschäftliche Apps und Daten. Er trennt die persönlichen Apps und Daten eines Benutzers von denen des Unternehmens und schützt letztere mithilfe erweiterter, von Samsung entwickelter Sicherheits- und Verwaltungsfunktionen.
Wenn ein Gerät aktiviert wird, erkennt BlackBerry UEM automatisch, ob das Gerät KNOX unterstützt. Zusätzlich zu den Standard-Verwaltungsfunktionen für Android bietet BlackBerry UEM die folgenden Verwaltungsfunktionen für Geräte, die KNOX unterstützen:
• Erweiterte IT-Richtlinienregeln
Schlüsselmerkmale der einzelnen Gerätetypen
32
Funktion Beschreibung
• Erweiterte Anwendungsverwaltung, einschließlich automatischer Installation und Deinstallation von Apps, automatischer Deinstallation gesperrter Apps und Verhinderung der Installation gesperrter Apps
• App-Sperrmodus
Weitere Informationen zu den unterstützten Geräten finden Sie in der Kompatibilitätsmatrix. Weitere Informationen zu KNOX finden Sie unter https://www.samsungknox.com. Weitere Informationen zur Verwaltung von Geräten mit KNOX finden Sie in der Dokumentation für Administratoren.
Verwalten von Geräten, auf denen Android-Arbeitsprofile verwendet werden
Sie können Android-Geräte, auf denen Android OS 5.1 oder höher ausgeführt wird, für die Verwendung von Android-Arbeitsprofilen aktivieren. Android-Arbeitsprofile sind eine von Google entwickelte Funktion, die zusätzliche Sicherheit für Unternehmen bietet, die Android-Geräte verwalten und die Verwendung ihrer Daten und Apps auf Android-Geräten zulassen möchten. Weitere Informationen zur Verwaltung von Geräten mit Android-Arbeitsprofilen finden Sie in der Dokumentation für Administratoren.
Integration mit BlackBerry Dynamics
Sie können das BlackBerry Dynamics-Profil verwenden, um Android-Geräten den Zugriff auf BlackBerry Dynamics-Produktivität-Apps wie BlackBerry Work, BlackBerry Access und BlackBerry Connect zu ermöglichen. Sie können den Benutzerkonten, den Benutzergruppen oder den Gerätegruppen das BlackBerry Dynamics-Profil zuweisen. Mehrere Geräte können auf dieselben Apps zugreifen.
Das Profil ermöglicht die Aktivierung von BlackBerry Dynamics für Benutzer, die bereits für BlackBerry Dynamics aktiviert sind.
Per-App-VPN Sie können „Per App VPN“ für Android-Geräte mit Arbeitsprofil aktivieren, um die Verwendung von BlackBerry Secure Connect Plus auf bestimmte geschäftliche Apps zu beschränken, die Sie einer Positivliste hinzufügen.
Zero-Touch-Registrierung BlackBerry UEM unterstützt nur Geräte mit Android 8.0 oder höher, auf denen die Zero-Touch-Registrierung aktiviert wurde. Die Zero-Touch-Registrierung bietet eine nahtlose Bereitstellungsmethode für Android-Geräte in Unternehmensbesitz und ermöglicht eine schnelle, einfache und sichere Gerätebereitstellung für Unternehmen und Mitarbeiter. Die Zero-touch-Registrierung macht es IT-Administratoren einfach, Geräte online zu konfigurieren und ihre Verwaltung durchzusetzen, wenn Mitarbeiter ihre Geräte bekommen. Siehe Google: Verwaltung der Zero-Touch-Registrierung und Überblick über die Zero-Touch-Registrierung. Sie können die Zero-Touch-Registrierung in nur wenigen Schritten aktivieren: Geräte kaufen, Geräte den Benutzern zuweisen, Richtlinien für Ihr Unternehmen konfigurieren und den Benutzern die Geräte bereitstellen. Sie müssen mit Ihrem Händler oder Anbieter zusammenarbeiten, um Zugriff auf das Zero-Touch-Portal zu erhalten und Geräte im Portal zu konfigurieren.
Schlüsselmerkmale der einzelnen Gerätetypen
33
Windows-Geräte
Funktion Beschreibung
Unterstützung für Windows 10-Geräte
Sie können Windows 10-Geräte – Windows 10-Mobilgeräte und Windows 10-Tablets und -Computer – verwalten. Silver-Lizenzen sind zur Aktivierung von Windows 10-Geräten erforderlich.
Proxyunterstützung für Windows 10-Geräte
Sie können VPN- und geschäftliche WLAN-Verbindungen für Windows 10-Geräte konfigurieren und einen Proxyserver als Teil des Wi-Fi-Profils Windows 10 Mobile-für Geräte einrichten.
Per-App-VPN Sie können ein Per-App-VPN für Windows 10-Geräte einrichten, um anzugeben, welche Apps auf Geräten ein VPN für die Datenübertragung verwenden müssen. Ein Per-App-VPN trägt zur Senkung der Belastung Ihres Unternehmens-VPN bei, indem nur bestimmter geschäftlicher Datenverkehr für die Verwendung des VPN freigegeben wird (z. B. Zugriff auf Anwendungsserver oder Webseiten hinter der Firewall). Diese Funktion unterstützt auch die Privatsphäre des Benutzers und erhöht die Verbindungsgeschwindigkeit für persönliche Apps, indem der persönliche Datenverkehr nicht über das VPN gesendet wird.
Für Windows 10-Geräte werden im VPN-Profil Apps der App-Auslöserliste hinzugefügt.
Windows-Datenschutz für Windows 10-Geräte
Sie können Windows-Datenschutzprofile konfigurieren, um persönliche Daten und geschäftliche Daten auf Geräten getrennt voneinander zu halten, um Benutzer daran zu hindern, geschäftliche Daten außerhalb von geschützten geschäftlichen Apps freizugeben oder mit Personen außerhalb des Unternehmens zu teilen und um unangemessene Methoden zum Teilen von Daten zu überwachen. Sie können angeben, welche Apps geschützt sind und welchen Apps vertraut wird, um geschäftliche Dateien zu erstellen und darauf zuzugreifen.
BlackBerry 10-Geräte
Funktion Beschreibung
Getrenntes Verwalten von geschäftlichen Informationen auf BlackBerry 10-Geräten
Durch die BlackBerry Balance-Technologie wird sichergestellt, dass persönliche und geschäftliche Informationen und Apps auf BlackBerry 10-Geräten getrennt gehalten werden. Sie erstellt einen persönlichen und einen geschäftlichen Bereich und bietet umfassende Verwaltungsfunktionen für den geschäftlichen Bereich. Für staatliche und gesetzlich geregelte Branchen, die das Gerät noch sicherer machen möchten, gibt es zusätzliche Optionen, die die vollständige Steuerung des geschäftlichen Bereichs und die teilweise Steuerung des persönlichen Bereichs gewähren. Alternativ haben Sie die Möglichkeit, lediglich einen geschäftlichen Bereich auf dem Gerät zu erstellen, sodass Ihr Unternehmen die volle Kontrolle über das Gerät erhält.
Schlüsselmerkmale der einzelnen Gerätetypen
34
Vergleich von BlackBerry UEM mit vorherigen EMM-Lösungen von BlackBerry
EMM-Lösung Unterstützte Gerätetypen Beschreibung
BlackBerry UEM • BlackBerry 10
• BlackBerry OS (Version 5.0 bis 7.1)
• iOS (einschließlich DEP-Geräte)
• macOS
• Android (einschließlich Geräte mit Arbeitsprofil und Samsung KNOX)
• Windows Phone
• Windows 10
• Windows 10 Mobile
Eine plattformübergreifende EMM-Lösung, die Ihnen die Verwaltung des Servers, der Benutzerkonten und aller Gerätetypen über eine einzige Benutzeroberfläche ermöglicht. Diese einfache, webbasierte Verwaltungskonsole ermöglicht Ihnen die Verwaltung von BYOD-, COPE- und COBO-Geräten sowie den Schutz von Geschäftsinformationen.
Die Softwarearchitektur wurde vereinfacht und ermöglicht nun eine einfachere Verwaltung, eine verbesserte Skalierbarkeit und zusätzliche Multi-Plattform-Funktionen.
Um eine hohe Verfügbarkeit zu erzielen, können Sie zusätzliche aktive Server installieren, die die Verwaltungslast automatisch verteilen.
Hinweis: Zur Verwaltung von BlackBerry-Geräten (Version 5.0 bis 7.1) mit BlackBerry UEM müssen Sie ein Upgrade von BES5 auf BlackBerry UEM durchführen.
BES10 • iOS
• Android
• BlackBerry 10
• BlackBerry OS (Version 5.0 bis 7.1)
Sie können die Server, Geräte und Benutzerkonten über spezielle erweiterte Benutzeroberflächen für die verschiedenen Gerätetypen verwalten. Zusätzlich können Sie BlackBerry Management Studio als einzelne, vereinheitlichte Benutzeroberfläche für die grundlegende Administration aller Geräte verwenden.
Um eine hohe Verfügbarkeit sicherzustellen, haben Sie die Möglichkeit, Standby-Instanzen des Servers zu installieren.
Zur Verwaltung von Geräten mit BlackBerry OS (Version 5.0 bis 7.1) können Sie BES10 auf dem gleichen Computer installieren wie BlackBerry Enterprise Server 5.0 SP4 und BlackBerry Management Studio für die grundlegende Verwaltung verwenden.
7
Vergleich von BlackBerry UEM mit vorherigen EMM-Lösungen von BlackBerry
35
EMM-Lösung Unterstützte Gerätetypen Beschreibung
BES5 5 • BlackBerry OS (Version 5.0 bis 7.1)
Sie können den Server, die Geräte und die Benutzerkonten über den BlackBerry Administration Service verwalten. Um eine hohe Verfügbarkeit sicherzustellen, können Standby-Instanzen der meisten Serverkomponenten installiert werden.
Vergleich von BlackBerry UEM mit vorherigen EMM-Lösungen von BlackBerry
36
Produktunterlagen
Ressource Beschreibung
Übersicht und neue Funktionen
• Einführung in den BlackBerry UEM und seine Leistungsmerkmale
• Neuheiten
Architektur und Datenflüsse • Architektur
• Beschreibung der BlackBerry UEM-Komponenten
• Beschreibung der Aktivierung und anderer Datenflüsse, wie Konfigurationsupdates und E-Mail, für unterschiedliche Gerätetypen
Versionshinweise und Ratgeber
• Beschreibung behobener Probleme
• Beschreibung von bekannten Problemen und potenziellen Workarounds
• Neuheiten
Installation und Upgrade • Systemanforderungen
• Installationsanweisungen
• Upgrade-Anweisungen
Planung • Planen der Bereitstellung von BlackBerry UEM für eine Installation oder ein Upgrade von BES5 oder BES10
Lizenzierung • Anweisungen zum Erhalt, zur Aktivierung und Verwaltung von Lizenzen
• Beschreibung der verschiedenen Lizenztypen
• Anweisungen zur Aktivierung und Verwaltung von Lizenzen
Konfiguration • Anweisungen zur Konfiguration von Serverkomponenten vor Beginn der Verwaltung von Benutzern und deren Geräten
• Anweisungen zur Migration von Daten aus einer bestehenden BES10- oder BlackBerry UEM-Datenbank
Verwaltung • Grundlegende und erweiterte Verwaltung der unterstützten Gerätetypen. Dazu gehören Geräte mit folgenden Plattformen: BlackBerry 10, iOS, macOS, Android, Windows und BlackBerry OS (Version 5.0 bis 7.1) sowie frühere Versionen
8
Produktunterlagen
37
Ressource Beschreibung
• Anweisungen zum Erstellen von Benutzerkonten, Gruppen, Rollen und Administratorkonten
• Anweisungen zur Aktivierung von Geräten
• Anweisungen zum Erstellen und Zuweisen von IT-Richtlinien und Profilen
• Anweisungen zum Verwalten von Apps auf Geräten
• Beschreibung der Profileinstellungen
• Beschreibung der IT-Richtlinienregeln für Geräte mit folgenden Plattformen: BlackBerry 10, iOS, macOS, Android, Windows und BlackBerry OS (Version 5.0 bis 7.1) sowie frühere Versionen
Sicherheit • Beschreibung von Gerätesicherheitsfunktionen
• Beschreibung, wie Sie BlackBerry UEM verwenden können, um Gerätesicherheitsfunktionen wie Verschlüsselung, Kennwörter und Datenbereinigung zu verwalten
• Beschreibung, wie BlackBerry UEM Daten während der Übertragung zwischen Geräten, der BlackBerry Infrastructure, BlackBerry UEM und den Ressourcen Ihrer Organisation schützt
Kompatibilitätsmatrix • Liste der unterstützten Betriebssysteme, Datenbankserver und Browser für den BlackBerry UEM-Server
• Liste der unterstützten Samsung KNOX-Betriebssysteme
• Liste der unterstützten Android-Betriebssysteme
Häufig gestellte Fragen • Antworten auf häufig gestellte Fragen zu unterschiedlichen Themen, z. B. Verwaltung, Lizenzierung und Zertifikaten
BlackBerry Enterprise Produkte
• Beschreibung von BlackBerry-Produkten, wie z. B. BlackBerry UEM, BlackBerry UEM Cloud, Strong Authentication by BlackBerry, Enterprise Identity by BlackBerry und BlackBerry Workspaces
Produktunterlagen
38
Glossar
BES5 BlackBerry Enterprise Server 5
BES10 BlackBerry Enterprise Service 10
BYOD Bring your own device (persönliches Gerät eines Mitarbeiters)
COBO Corporate-owned, business only (unternehmenseigenes Gerät, das nur für den geschäftlichen Gebrauch bestimmt ist)
COPE Unternehmenseigentum, private Nutzung (corporate-owned, personal enabled)
EMM Enterprise Mobility Management
IP Internet Protocol (Internetprotokoll)
IT-Richtlinie Eine IT-Richtlinie besteht aus verschiedenen IT-Richtlinienregeln, die die Sicherheitsmerkmale und das Verhalten der BlackBerry-Smartphones, BlackBerry® PlayBook™-Tablet-PCs, der BlackBerry®
Desktop Software sowie des BlackBerry® Web Desktop Manager steuern.
KDC Ein Schlüsselverteilungscenter (KDC) ist ein Server, der die vertrauenswürdige Vermittlerrolle für das Kerberos™-Protokoll ausführt. Der KDC veröffentlicht Diensttickets und verwaltet eine Liste von Tickets, die es veröffentlicht hat. Domänencontroller sind KDCs.
LDAP Lightweight Directory Access Protocol (Anwendungsprotokoll)
MDM Mobile Geräteverwaltung (Mobile Device Management)
PGP/MIME PGP® Multipurpose Internet Mail Extensions (PGP® Protokoll für den Austausch von E-Mails über das Internet)
MMS Multimedia Messaging Service (Multimedia-Dienst für mobile Geräte)
QoS Dienstqualität
SaaS Software as a Service
SCEP Simple Certificate Enrollment-Protokoll
SIM Subscriber Identity Module (Teilnehmeridentitätsmodul)
S/MIME Secure Multipurpose Internet Mail Extensions (Protokoll für den Austausch sicherer E-Mails über das Internet)
SMS Short Message Service (Kurznachrichtendienst)
SNMP Simple Network Management Protocol (einfaches Netzwerkverwaltungsprotokoll)
TCP Transmission Control Protocol (Übertragungssteuerungsprotokoll)
UDP User Datagram Protocol (User Datagram-Protokoll)
9
Glossar
39
UEM Unified Endpoint Manager
VPN Virtual Private Network (Virtuelles privates Netzwerk)
VPP Volume Purchase Program
VSP virtuelle SIM-Plattform
XML Extensible Markup Language (erweiterbare Auszeichnungssprache)
Glossar
40
Rechtliche Hinweise
©2018 BlackBerry Limited. Marken, einschließlich, aber nicht beschränkt auf BLACKBERRY, BBM, BES, EMBLEM Design, ATHOC, MOVIRTU und SECUSMART, sind Marken oder eingetragene Marken von BlackBerry Limited, deren Tochtergesellschaften und/oder angegliederten Unternehmen, die unter Lizenz verwendet werden. Das exklusive Recht an diesen Marken wird ausdrücklich vorbehalten. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber.
GOOD und EMBLEM Design sind Marken oder eingetragene Marken von BlackBerry Limited, seinen Tochtergesellschaften und/oder angegliederten Unternehmen, die unter Lizenz verwendet werden; das exklusive Recht an diesen Marken wird ausdrücklich vorbehalten.
Android, Google, Google Apps und Google Play sind Marken von Google Inc. Apple Configurator, App Store und macOS sind Marken von Apple Inc. iOS ist eine Marke von Cisco Systems, Inc. und/oder seiner angegliederten Unternehmen in den USA und einigen anderen Ländern. iOS® wird unter Lizenz von Apple Inc. verwendet. Box ist eine Marke, Dienstleistungsmarke oder eingetragene Marke von Box, Inc. Cisco ISE und Cisco WebEx sind Marken von Cisco Systems, Inc. und/oder seiner angegliederten Unternehmen in den USA und einigen anderen Ländern. IBM, IBM Notes Traveler und Domino sind eingetragene Marken der International Business Machines Corporation in vielen Ländern weltweit. Samsung KNOX und KNOX sind Marken von Samsung Electronics Co., Ltd. Microsoft, Active Directory, ActiveSync, Intune, Microsoft SharePoint, Windows, Windows Mobile und Windows Phone sind Marken oder eingetragene Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Salesforce ist eine Marke von salesforce.com, Inc. und wird hier mit entsprechender Genehmigung verwendet. Vuzix is a trademark of Vuzix Corporation. Wi-Fi ist eine Marke der Wi-Fi Alliance. Workday ist eine Marke der Workday, Inc. Alle weiteren Marken sind Eigentum ihrer jeweiligen Inhaber.
Dieses Dokument und alle Dokumente, die per Verweis in dieses Dokument mit einbezogen werden, z. B. alle über die BlackBerry-Webseite erhältlichen Dokumente, werden ohne Mängelgewähr und je nach Verfügbarkeit bereitgestellt. Die entsprechenden Dokumente werden ohne ausdrückliche Billigung, Gewährleistung oder Garantie seitens BlackBerry Limited und seinen angegliederten Unternehmen („BlackBerry“) bereitgestellt. BlackBerry übernimmt keine Verantwortung für eventuelle typografische, technische oder anderweitige Ungenauigkeiten sowie für Fehler und Auslassungen in den genannten Dokumenten. Die BlackBerry-Technologie ist in dieser Dokumentation teilweise in verallgemeinerter Form beschrieben, um das Eigentum und die vertraulichen Informationen und/oder Geschäftsgeheimnisse von BlackBerry zu schützen. BlackBerry behält sich das Recht vor, die in diesem Dokument enthaltenen Informationen von Zeit zu Zeit zu ändern. BlackBerry ist jedoch nicht verpflichtet, die Benutzer über diese Änderungen, Updates, Verbesserungen oder Zusätze rechtzeitig bzw. überhaupt in Kenntnis zu setzen.
Diese Dokumentation enthält möglicherweise Verweise auf Informationsquellen, Hardware oder Software, Produkte oder Dienste, einschließlich Komponenten und Inhalte wie urheberrechtlich geschützte Inhalte und/oder Websites von Drittanbietern (nachfolgend "Drittprodukte und -dienste" genannt). BlackBerry hat keinen Einfluss auf und übernimmt keine Haftung für Drittprodukte und -dienste, dies gilt u. a. für Inhalt, Genauigkeit, Einhaltung der Urheberrechtsgesetze, Kompatibilität, Leistung, Zuverlässigkeit, Rechtmäßigkeit, Schicklichkeit, Links oder andere Aspekte der Drittprodukte und -dienste. Der Einschluss eines Verweises auf Drittprodukte und -dienste in dieser Dokumentation impliziert in keiner Weise eine besondere Empfehlung der Drittprodukte und -dienste oder des Drittanbieters durch BlackBerry.
SOFERN ES NICHT DURCH DAS IN IHREM RECHTSGEBIET GELTENDE RECHT AUSDRÜCKLICH UNTERSAGT IST, WERDEN HIERMIT SÄMTLICHE AUSDRÜCKLICHEN ODER KONKLUDENTEN BEDINGUNGEN, BILLIGUNGEN, GARANTIEN,
10
Rechtliche Hinweise
41
ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN JEDER ART, EINSCHLIESSLICH, OHNE EINSCHRÄNKUNG, BEDINGUNGEN, BILLIGUNGEN, GARANTIEN, ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN HINSICHTLICH DER HALTBARKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER VERWENDUNGSZWECK, MARKTGÄNGIGKEIT, MARKTGÄNGIGEN QUALITÄT, NICHTVERLETZUNG VON RECHTEN DRITTER, ZUFRIEDENSTELLENDEN QUALITÄT ODER DES EIGENTUMSRECHTS ABGELEHNT. DIES GILT AUCH FÜR ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN, DIE SICH AUS EINEM GESETZ, EINER GEPFLOGENHEIT, USANCEN BZW. HANDELSGEPFLOGENHEITEN ERGEBEN ODER IM ZUSAMMENHANG MIT DER DOKUMENTATION ODER IHRER VERWENDUNG, DER LEISTUNG ODER MANGELNDEN LEISTUNG VON SOFTWARE, HARDWARE, DIENSTEN ODER DRITTANBIETER-PRODUKTEN UND -DIENSTEN STEHEN, AUF DIE HIER VERWIESEN WIRD. MÖGLICHERWEISE HABEN SIE ZUDEM ANDERE LANDESSPEZIFISCHE RECHTE. IN MANCHEN RECHTSGEBIETEN IST DER AUSSCHLUSS ODER DIE EINSCHRÄNKUNG KONKLUDENTER GEWÄHRLEISTUNGEN UND BEDINGUNGEN NICHT ZULÄSSIG. IN DEM GESETZLICH ZULÄSSIGEN UMFANG WERDEN SÄMTLICHE KONKLUDENTEN GEWÄHRLEISTUNGEN ODER BEDINGUNGEN IM ZUSAMMENHANG MIT DER DOKUMENTATION, DIE EINGESCHRÄNKT WERDEN KÖNNEN, SOFERN SIE NICHT WIE OBEN DARGELEGT AUSGESCHLOSSEN WERDEN KÖNNEN, HIERMIT AUF 90 TAGE AB DATUM DES ERWERBS DER DOKUMENTATION ODER DES ARTIKELS, AUF DEN SICH DIE FORDERUNG BEZIEHT, BESCHRÄNKT.
IN DEM DURCH DAS IN IHREM RECHTSGEBIET ANWENDBARE GESETZ MAXIMAL ZULÄSSIGEN AUSMASS HAFTET BLACKBERRY UNTER KEINEN UMSTÄNDEN FÜR SCHÄDEN JEGLICHER ART, DIE IM ZUSAMMENHANG MIT DIESER DOKUMENTATION ODER IHRER VERWENDUNG, DER LEISTUNG ODER NICHTLEISTUNG JEGLICHER SOFTWARE, HARDWARE, DIENSTE ODER DRITTPRODUKTE UND -DIENSTE, AUF DIE HIER BEZUG GENOMMEN WIRD, STEHEN, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF DIE FOLGENDEN SCHÄDEN: DIREKTE, VERSCHÄRFTEN SCHADENERSATZ NACH SICH ZIEHENDE, BEILÄUFIG ENTSTANDENE, INDIREKTE, KONKRETE, STRAFE EINSCHLIESSENDE SCHÄDEN, FOLGESCHÄDEN ODER SCHÄDEN, FÜR DIE ANSPRUCH AUF KOMPENSATORISCHEN SCHADENERSATZ BESTEHT, SCHÄDEN WEGEN ENTGANGENEN GEWINNEN ODER EINKOMMEN, NICHTREALISIERUNG ERWARTETER EINSPARUNGEN, BETRIEBSUNTERBRECHUNGEN, VERLUSTES GESCHÄFTLICHER DATEN, ENTGANGENER GESCHÄFTSCHANCEN ODER BESCHÄDIGUNG BZW. VERLUSTES VON DATEN, DES UNVERMÖGENS, DATEN ZU ÜBERTRAGEN ODER ZU EMPFANGEN, PROBLEMEN IM ZUSAMMENHANG MIT ANWENDUNGEN, DIE IN VERBINDUNG MIT BLACKBERRY-PRODUKTEN UND -DIENSTEN VERWENDET WERDEN, KOSTEN VON AUSFALLZEITEN, NICHTVERWENDBARKEIT VON BLACKBERRY-PRODUKTEN UND -DIENSTEN ODER TEILEN DAVON BZW. VON AIRTIME-DIENSTEN, KOSTEN VON ERSATZGÜTERN, DECKUNG, EINRICHTUNGEN ODER DIENSTEN, KAPITAL- ODER ANDERE VERMÖGENSSCHÄDEN, UNABHÄNGIG DAVON, OB SCHÄDEN DIESER ART ABZUSEHEN ODER NICHT ABZUSEHEN WAREN, UND AUCH DANN, WENN BLACKBERRY AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE.
IN DEM DURCH DAS IN IHREM RECHTSGEBIET ANWENDBARE GESETZ MAXIMAL ZULÄSSIGEN AUSMASS ÜBERNIMMT BLACKBERRY KEINERLEI VERANTWORTUNG, VERPFLICHTUNG ODER HAFTUNG, SEI SIE VERTRAGLICHER, DELIKTRECHTLICHER ODER ANDERWEITIGER NATUR, EINSCHLIESSLICH DER HAFTUNG FÜR FAHRLÄSSIGKEIT UND DER DELIKTSHAFTUNG.
DIE IN DIESEM DOKUMENT GENANNTEN EINSCHRÄNKUNGEN, AUSSCHLÜSSE UND HAFTUNGSAUSSCHLÜSSE GELTEN: (A) UNGEACHTET DER VON IHNEN ANGEFÜHRTEN KLAGEGRÜNDE, FORDERUNGEN ODER KLAGEN, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF VERTRAGSBRUCH, FAHRLÄSSIGKEIT, ZIVILRECHTLICHER DELIKTE, DELIKTSHAFTUNG ODER SONSTIGE RECHTSTHEORIE UND SIND AUCH NACH EINEM WESENTLICHEN VERSTOSS BZW. EINEM FEHLENDEN GRUNDLEGENDEN ZWECK DIESER VEREINBARUNG ODER EINES DARIN ENTHALTENEN RECHTSBEHELFS WIRKSAM; UND GELTEN (B) FÜR BLACKBERRY UND DIE ZUGEHÖRIGEN UNTERNEHMEN, RECHTSNACHFOLGER, BEVOLLMÄCHTIGTEN, VERTRETER, LIEFERANTEN (EINSCHLIESSLICH AIRTIME-DIENSTANBIETERN), AUTORISIERTE BLACKBERRY-DISTRIBUTOREN (EBENFALLS EINSCHLIESSLICH AIRTIME-DIENSTANBIETERN) UND DIE JEWEILIGEN FÜHRUNGSKRÄFTE, ANGESTELLTEN UND UNABHÄNGIGEN AUFTRAGNEHMER.
Rechtliche Hinweise
42
ZUSÄTZLICH ZU DEN OBEN GENANNTEN EINSCHRÄNKUNGEN UND AUSSCHLÜSSEN HAFTEN DIE FÜHRUNGSKRÄFTE, ANGESTELLTEN, VERTRETER, DISTRIBUTOREN, LIEFERANTEN, UNABHÄNGIGEN AUFTRAGNEHMER VON BLACKBERRY ODER BLACKBERRY ANGEHÖRENDEN UNTERNEHMEN IN KEINER WEISE IM ZUSAMMENHANG MIT DER DOKUMENTATION.
Bevor Sie Drittprodukte bzw. -dienste abonnieren, installieren oder verwenden, müssen Sie sicherstellen, dass Ihr Mobilfunkanbieter sich mit der Unterstützung aller zugehörigen Funktionen einverstanden erklärt hat. Einige Mobilfunkanbieter bieten möglicherweise keine Internet-Browsing-Funktion in Zusammenhang mit einem Abonnement für BlackBerry® Internet Service an. Erkundigen Sie sich bei Ihrem Dienstanbieter bezüglich Verfügbarkeit, Roaming-Vereinbarungen, Service-Plänen und Funktionen. Für die Installation oder Verwendung von Drittprodukten und -diensten mit den Produkten und Diensten von BlackBerry sind u. U. Patent-, Marken-, Urheberrechts- oder sonstige Lizenzen erforderlich, damit die Rechte Dritter nicht verletzt werden. Es liegt in Ihrer Verantwortung, zu entscheiden, ob Sie Drittprodukte und -dienste verwenden möchten, und festzustellen, ob hierfür Lizenzen erforderlich sind. Für den Erwerb etwaiger Lizenzen sind Sie verantwortlich. Installieren oder verwenden Sie Drittprodukte und -dienste erst nach dem Erwerb aller erforderlichen Lizenzen. Alle Drittprodukte und -dienste, die Sie mit Produkten und Diensten von BlackBerry erhalten, werden lediglich zu Ihrem Vorteil, ohne Mängelgewähr und ohne ausdrückliche oder stillschweigende Bedingung, Billigung, Garantie, Zusicherung oder Gewährleistung jedweder Art von BlackBerry bereitgestellt. BlackBerry übernimmt in diesem Zusammenhang keinerlei Haftung. Die Verwendung von Drittprodukten und -diensten unterliegt Ihrer Zustimmung zu den Bedingungen separater Lizenzen und anderer geltender Vereinbarungen mit Dritten, sofern sie nicht ausdrücklich von einer Lizenz oder anderen Vereinbarung mit BlackBerry behandelt wird.
Die Nutzungsbedingungen für BlackBerry-Produkte und -Dienste werden in einer entsprechenden separaten Lizenz oder anderen Vereinbarung mit BlackBerry dargelegt. KEINE DER IN DIESER DOKUMENTATION DARGELEGTEN BESTIMMUNGEN SETZEN IRGENDWELCHE AUSDRÜCKLICHEN SCHRIFTLICHEN VEREINBARUNGEN ODER GEWÄHRLEISTUNGEN VON BLACKBERRY FÜR TEILE VON BLACKBERRY-PRODUKTEN ODER -DIENSTEN AUSSER KRAFT.
BlackBerry Enterprise Software umfasst spezifische Drittanbietersoftware. Die Lizenz und Copyright-Informationen für diese Software sind verfügbar unter: http://worldwide.blackberry.com/legal/thirdpartysoftware.jsp.
BlackBerry Limited2200 University Avenue EastWaterloo, OntarioCanada N2K 0A7
BlackBerry UK Limited200 Bath RoadSlough, Berkshire SL1 3XEUnited Kingdom
Veröffentlicht in Kanada
Rechtliche Hinweise
43
