Skip Navigation
  1. BlackBerry Docs
  2. 12.17
  3. Verwaltung
  4. Verwalten von BlackBerry Dynamics-Apps
  5. Steuerung von BlackBerry Dynamics auf Benutzergeräten
  6. BlackBerry Dynamics-Profileinstellungen

BlackBerry Dynamics
-Profileinstellungen

BlackBerry Dynamics
-Profile werden auf den folgenden Gerätetypen unterstützt:
  • iOS
  • macOS
  • Android
  • Windows
BlackBerry Dynamics
-Profileinstellung
Beschreibung
Konfiguration
Geräteverwaltung zur Verwendung von
BlackBerry Dynamics
-Apps anfordern
Diese Einstellung gibt an, ob ein Gerät mit MDM aktiviert werden muss, damit es
BlackBerry Dynamics
-Apps verwenden kann.
Anmeldung des UEM Client bei
BlackBerry Dynamics
Wenn ein Gerät den
BlackBerry UEM Client
 verwendet, wird mit dieser Einstellung festgelegt, ob
BlackBerry Dynamics
 die Aktivierung der
BlackBerry Dynamics
-Apps steuert und ob
BlackBerry Dynamics
-Apps auf dem Gerät verwendet werden können. Wenn diese Option nicht ausgewählt ist, könnten
BlackBerry Dynamics
-Apps von dem Gerät entfernt werden, da das Gerät nicht für
BlackBerry Dynamics
 aktiviert wird. Wenn Sie in Ihrer Umgebung
BlackBerry Dynamics
 nicht verwenden möchten, lassen Sie diese Einstellung deaktiviert.
Kennwort
Ablauf des Kennworts
Diese Einstellung gibt an, ob ein Kennwort für
BlackBerry Dynamics
-Apps abläuft und wie viele Tage verbleiben, bis ein Kennwort abläuft.
Bereits verwendete Kennwörter nicht zulassen
Diese Einstellung gibt an, ob vorherige Kennwörter verwendet werden können. Außerdem legt sie die maximale Anzahl vorheriger Kennwörter fest, die für eine
BlackBerry Dynamics
-App verwendet werden können.
Mindestlänge für Kennwort
Diese Einstellung legt die Mindestlänge des Kennworts für eine
BlackBerry Dynamics
-App fest.
Zulässige Vorkommnisse eines Zeichens
Diese Einstellung legt fest, wie oft ein Zeichen in einem Kennwort für eine
BlackBerry Dynamics
-App enthalten sein darf.
Buchstaben und Zahlen erforderlich
Diese Einstellung legt fest, ob das Kennwort für eine
BlackBerry Dynamics
-App sowohl Buchstaben als auch Zahlen enthalten muss.
Groß- und Kleinschreibung erforderlich
Diese Einstellung legt fest, ob das Kennwort für eine
BlackBerry Dynamics
-App sowohl Klein- als auch Großbuchstaben enthalten muss.
Mindestens ein Sonderzeichen erforderlich
Diese Einstellung legt fest, ob das Kennwort für eine
BlackBerry Dynamics
-App mindestens ein Sonderzeichen enthalten muss.
Nicht mehr als zwei aufeinanderfolgende Zahlen zulassen
Diese Einstellung legt fest, ob das Kennwort für eine
BlackBerry Dynamics
-App mehr als zwei aufeinanderfolgende Zahlen enthalten darf (z. B. 1, 2, 3).
Nicht mehr als eine Kennwortänderung pro Tag zulassen
Diese Einstellung legt fest, ob das Kennwort für eine
BlackBerry Dynamics
-App innerhalb von 24 Stunden mehr als einmal geändert werden darf.
Keine persönlichen Daten zulassen
Diese Einstellung legt fest, ob die folgenden persönlichen Informationen in einem Kennwort für eine
BlackBerry Dynamics
-App enthalten sein dürfen:
  • Der Vor- und Nachname des Benutzers (ausschließlich Initialen) gemäß
    Active Directory
    .
  • Der Teil einer E-Mail-Adresse vor dem @-Zeichen.
Biometrie zulassen
Diese Einstellung legt fest, ob
BlackBerry Dynamics
-Apps mittels biometrischer Eingabe entsperrt werden können, wenn sie bereits im App-Switcher auf
iOS
-Geräten enthalten sind. Sie können folgende Optionen zulassen:
  • Keine
  • Touch ID
     zulassen
  • Face ID
     zulassen
  • Touch ID
     und
    Face ID
     zulassen
Touch ID
 und
Face ID
 ab Kaltstart aktivieren
Diese Einstellung gibt an, ob
BlackBerry Dynamics
-Apps mittels biometrischer Eingabemethoden entsperrt werden können, wenn sie nach einem Neustart des Geräts zum ersten Mal geöffnet werden.
Erneute Kennworteingabe anfordern und
Touch ID
 sowie
Face ID
 deaktivieren
Diese Einstellung legt einen Zeitraum fest, nach dem der Benutzer ein Kennwort zum Entsperren einer
BlackBerry Dynamics
-App und Reaktivierung von
Touch ID
,
Face ID
 oder beidem eingeben muss.
Biometrische
Android
-Authentifizierung zulassen
Diese Einstellung legt fest, ob
BlackBerry Dynamics
-Apps mit einer beliebigen gerätegestützten biometrischen Authentifizierungsmethode entsperrt werden können. Wenn diese Option nicht ausgewählt ist, werden alle biometrischen
Android
-Authentifizierungsfunktionen blockiert, einschließlich Fingerabdruck-, Iris- und Gesichtserkennung.
Biometrische
Android
-Authentifizierung nach Neustart des Geräts oder der App aktivieren
Diese Einstellung gibt an, ob
BlackBerry Dynamics
-Apps mittels biometrischer Authentifizierung entsperrt werden können, wenn sie nach einem Neustart des Geräts zum ersten Mal geöffnet werden.
Erneute Kennworteingabe anfordern und biometrische
Android
-Authentifizierung deaktivieren
Diese Einstellung legt einen Zeitraum fest, nach dem der Benutzer ein Kennwort zum Entsperren einer
BlackBerry Dynamics
-App und zur Reaktivierung der biometrischen
Android
-Authentifizierung eingeben muss.
Kein Kennwort erforderlich
Diese Einstellungen geben an, ob ein Benutzer auf eine
BlackBerry Dynamics
-App zugreifen kann, ohne ein Kennwort einzugeben. Die Auswahlmöglichkeiten sind:
  • iOS
  • macOS
  • Android
  • Windows
Liste der zu blockierenden Kennwörter
Datei mit blockierten Kennwörtern (.txt)
Diese Einstellung gibt eine Liste verbotener Kennwörter an. Sie können die zuvor hochgeladene Liste verbotener Kennwörter herunterladen. Kennwörter in der Liste müssen die folgenden Anforderungen erfüllen: Jedes Kennwort muss durch einen Zeilenumbruch getrennt werden, nur UTF-8-Zeichen werden unterstützt und Kennwörter müssen 14 Zeichen oder weniger umfassen.
Bildschirmsperre
Kennwort beim Starten von
BlackBerry Dynamics
-Apps anfordern
Diese Einstellung legt fest, ob ein Kennwort jedes Mal erforderlich ist, wenn eine
BlackBerry Dynamics
-App gestartet wird.
Wenn Sie die Authentifizierungsdelefierung verwenden, wählen Sie diese Option nicht aus.
Kennwort nach Zeitraum der Inaktivität erforderlich
Diese Einstellung legt den Zeitraum der Inaktivität fest, nach dem ein Kennwort erforderlich ist.
Aktion nach ungültigen Kennwortversuchen durchführen
Diese Einstellung legt fest, ob es eine Grenze für die Anzahl ungültiger Kennwortversuche durch den Benutzer gibt. Wenn Sie diese Regel auswählen, legen Sie fest, wie oft das Kennwort falsch eingegeben werden kann und welche Aktion ausgeführt wird, wenn die Grenze erreicht wurde. Wählen Sie eine der folgenden Aktionen aus:
  • Benutzerzugriff sperren
  • Daten bereinigen
Wearables
Wearables zulassen
Diese Einstellung legt fest, ob
BlackBerry Dynamics
-Apps auf einem Wearable-Gerät verwendet werden können. Wenn Sie diese Regel auswählen, legen Sie fest, wie viel Zeit verstreichen muss, bevor das Wearable-Gerät getrennt wird, und geben Sie an, ob das Wearable automatisch erneut eine Verbindung herstellen kann.
Delegierung der App-Authentifizierung
 (nur
iOS
 und
Android
)
App
Sie können eine
BlackBerry Dynamics
-App auswählen, die als Authentifikator für andere
BlackBerry Dynamics
-Apps dient, sodass Benutzer nicht für jede installierte
BlackBerry Dynamics
-App, ein Kennwort erstellen müssen. Nachdem die Authentifizierungsdelegierung konfiguriert wurde, wird dem Benutzer bei jedem Öffnen einer
BlackBerry Dynamics
-App der Kennwortbildschirm für den Authentifikator statt für die App angezeigt, die er zu öffnen versucht. Nachdem der Benutzer das Kennwort für den Authentifikator eingegeben hat, kann er die
BlackBerry Dynamics
-App öffnen.
Sie können jede App als Authentifikator für andere Apps auswählen. Es wird jedoch empfohlen, dass Sie Ihre am häufigsten verwendete App als primären Authentifikator auswählen, um dem Benutzer eine reibungslose Benutzererfahrung zu bieten.
Bei
iOS
-Geräten unter Aufsicht dürfen Sie
BlackBerry UEM Client
 nicht als primäre Delegierung der Authentifizierung festlegen.
Als bewährte Vorgehensweise wird empfohlen, dass Sie nur einen Authentifikator festlegen. Dies verhindert unnötig komplexe und unerwünschte Authentifikatorwechsel und vereinfacht die Verwaltung. Wenn ein Benutzer den Authentifikator versehentlich löscht, muss er ihn neu installieren. Wenn mehr als ein Authentifikator erforderlich ist, wenn zum Beispiel der primäre Authentifikator für eine bestimmte Plattform nicht existiert und ein stellvertretender Authentifikator konfiguriert ist, lesen Sie sich die folgenden Empfehlungen durch, um sicherzustellen, dass
BlackBerry Dynamics
-Apps erfolgreich installiert und aktiviert werden:
  • Benutzer sollten immer zuerst den primären Authentifikator installieren und ihn nicht mit einer App eines bereits installierten, alternativen Authentifikators aktivieren.
  • Wenn der Benutzer bereits einen alternativen Authentifikator installiert hat und verwendet und dann später den primären Authentifikator installiert, muss er sicherstellen, dass der bestehende installierte Authentifikator nicht gesperrt ist, um die Authentifizierung erfolgreich abzuschließen. Wenn das Schließen des alternativen Authentifikators erzwungen wurde, werden dem Benutzer verschiedene Fehler angezeigt und er wird möglicherweise gesperrt.
  • Benutzer dürfen den derzeit installierten Authentifikator nicht löschen, nachdem sie den primären Authentifikator installiert haben. Apps, die diesen Authentifikator gerade verwenden, müssen automatisch auf den neuen Authentifikator umgestellt werden, wenn die App das nächste Mal im Online-Modus gestartet wird.
  • Wenn der primäre Authentifikator gelöscht wurde, muss der Benutzer den Authentifikator mithilfe eines Zugriffsschlüssels erneut aktivieren. Wenn er versucht, den Authentifikator erneut mit einer anderen App zu aktivieren, können verschiedene Fehler auftreten.
  • Auch wenn die Option
    Zulassen der Selbstauthentifizierung, wenn keine Authentifikator-Anwendung erkannt wird
     aktiviert ist oder wenn eine App als sekundärer oder tertiärer Authentifikator installiert ist, gibt es keinen Fallback-Mechanismus, mit dem Apps den Authentifikator ändern können, ohne dass der ursprüngliche Authentifikator installiert und freigeschaltet wird.
  • Wählen Sie die Option
    Selbstauthentifizierung zulassen, wenn keine Authentifikator-Anwendung erkannt wird
     aus, wenn Sie zulassen möchten, dass Benutzer die App authentifizieren, wenn kein Authentifikator auf einem Gerät installiert ist.
Schutz vor Datenverlust
Kopieren von Daten aus Nicht-
BlackBerry Dynamics
-Apps in
BlackBerry Dynamics
-Apps nicht zulassen
Diese Einstellung legt fest, ob Benutzer Daten aus Nicht-
BlackBerry Dynamics
-Apps in
BlackBerry Dynamics
-Apps kopieren können.
Wenn Sie eine App-basierte PKI-Lösung wie
Purebred
 verwenden, wählen Sie diese Option nicht aus.
Android
-Sprachaufzeichnung nicht zulassen
Diese Einstellung legt fest, ob
Android
-Gerätebenutzer die Sprachaufzeichnung mit
BlackBerry Dynamics
-Apps verwenden können.
Bildschirmerfassungen auf
Android
-Geräten nicht zulassen
Diese Einstellung legt fest, ob
Android
-Gerätebenutzer Bildschirmerfassungen in
BlackBerry Dynamics
-Apps aufnehmen können.
Bildschirmerfassung und gemeinsame Nutzung auf
iOS
-Geräten nicht zulassen
Diese Einstellung legt fest, ob
iOS
-Gerätebenutzer Bildschirmerfassungen in
BlackBerry Dynamics
-Apps aufnehmen und teilen können.
Diese Einstellung gilt nur für Geräte mit
iOS
 11 und höher.
iOS
-Sprachaufzeichnung nicht zulassen
Diese Einstellung legt fest, ob
iOS
-Gerätebenutzer die Sprachaufzeichnung mit
BlackBerry Dynamics
-Apps verwenden können. Diese Einstellung gilt nur für die Systemtastatur und nicht für Tastaturen von Drittanbietern.
Benutzerdefinierte Tastaturen auf
iOS
-Geräten nicht zulassen
Diese Einstellung legt fest, ob
iOS
-Gerätebenutzer benutzerdefinierte Tastaturen mit
BlackBerry Dynamics
-Apps verwenden können.
Benutzerdefinierte Tastaturen auf
Android
-Geräten nicht zulassen
Diese Einstellung legt fest, ob
Android
-Gerätebenutzer benutzerdefinierte Tastaturen mit
BlackBerry Dynamics
-Apps verwenden können.
Eingeschränkten
Android
-Tastaturmodus aktivieren
Diese Einstellung legt fest, ob
Android
-Gerätebenutzer benutzerdefinierte Tastaturen mit
BlackBerry Dynamics
-Apps verwenden können.
FIPS aktivieren
Diese Einstellung legt fest, ob die Konformität mit dem U.S. Federal Information Processing Standard 140-2 erzwungen wird.
Federal Information Processing Standards (FIPS) sind von der US-Regierung veröffentlichte gesetzliche Vorschriften in Bezug auf Informationsverarbeitung und IT-Sicherheit. Wenn Sie FIPS-Konformität aktivieren, wirkt sich dies hauptsächlich auf damit verknüpfte Anwendungen aus. Die Aktivierung der FIPS-Konformität erzwingt die folgenden Bedingungen in Übereinstimmung mit FIPS:
  • MD4 und MD5 sind durch FIPS verboten, d. h. der Zugriff auf NTLM- oder NTLM2-geschützte Webseiten und Dateien ist gesperrt.
  • App-Wrapping wird blockiert.
  • Beim Secure Socket-Schlüsselaustausch mit flüchtigen Schlüsseln führt
    BlackBerry Dynamics
     bei Servern, die nicht für die Verwendung von Diffie-Hellman-Schlüsseln mit ausreichender Länge konfiguriert sind, Wiederholungsversuche mit statischen RSA-Cipher Suites durch.
Zertifikate
Gerätezertifikatspeicher aktivieren
Diese Einstellung legt fest, ob
BlackBerry Dynamics
-Apps Zertifikate aus dem Gerätezertifikatsspeicher abrufen können.
Detaillierte Protokollierung
Detaillierte Protokollierung für
BlackBerry Dynamics
-Apps aktivieren
Diese Einstellung gibt an, ob Protokolldateien erzeugt und von
BlackBerry Dynamics
-Apps hochgeladen werden können.
Verhindern, dass Benutzer die detaillierte Protokollierung für
BlackBerry Dynamics
-Apps aktivieren
Diese Einstellung legt fest, ob Benutzer die Funktion für die Erzeugung und Freigabe detaillierter Protokolldateien aus
BlackBerry Dynamics
-Apps nutzen können.
Vereinbarung
Vereinbarungsnachricht für
BlackBerry Dynamics
-Apps aktivieren
Diese Einstellung legt fest, ob eine Nachricht in
BlackBerry Dynamics
-Apps angezeigt wird, die der Benutzer bestätigen muss. Wenn die Authentifizierungsdelegierung aktiviert ist, wird die Nachricht nur in der Authentifikator-App angezeigt. Wenn Sie diese Regel auswählen, führen Sie die folgenden Aktionen aus:
  • Legen Sie fest, ob die Nachricht jedes Mal beim Entsperren des Geräts angezeigt werden soll. Andernfalls wird die Nachricht dem Benutzer nur beim ersten Öffnen der App angezeigt.
  • Geben Sie im Feld
    Nachricht
     die Nachricht ein, die angezeigt werden soll.
    Auf
    Android
    -Geräten werden nur die ersten 4000 Zeichen angezeigt.