Skip Navigation
  1. BlackBerry Docs
  2. 12.17
  3. Verwaltung
  4. BlackBerry UEM für Dark Sites
  5. Verwalten von Benutzern und Geräten in einer Dark-Site-Umgebung
  6. Geräteaktivierung
  7. Aktivieren von Samsung Knox-Geräten
  8. Datenfluss: Geräte für die Verwendung von Knox Workspace aktivieren

Datenfluss: Geräte für die Verwendung von
Knox Workspace
 aktivieren

Das Diagramm zeigt die Schritte und BlackBerry UEM-Komponenten, die bei der Aktivierung eines Samsung Knox Workspace-Geräts in einer Dark-Site-Umgebung verwendet werden.
  1. Führen Sie die folgenden Schritte aus:
    1. Fügen Sie
      BlackBerry UEM
       einen Benutzer als lokales Benutzerkonto hinzu, oder verwenden Sie die Kontoinformationen aus dem Unternehmensverzeichnis.
    2. Stellen Sie sicher, dass die Aktivierungsart „
      Geschäftlich und persönlich – vollständige Kontrolle
       (
      Samsung Knox
      )“ oder „
      Nur geschäftlicher Bereich
       - (
      Samsung Knox
      )“ dem Benutzer zugewiesen ist.
    3. Weisen Sie den Benutzer an, den
      BlackBerry UEM Client
       herunterzuladen und zu installieren.
    4. Es gibt folgende Möglichkeiten, Aktivierungsdetails für Benutzer bereitzustellen:
      • Automatisches Generieren eines Geräteaktivierungskennworts und Senden einer E-Mail mit Aktivierungsanweisungen für den Benutzer
      • Einrichten eines Geräteaktivierungskennworts und Informieren des Benutzers über Benutzername und Kennwort direkt oder per E-Mail
      • Weiterleiten der
        BlackBerry UEM Self-Service
        -Adresse an den Benutzer, damit dieser ein eigenes Aktivierungskennwort festlegen kann
  2. Der Benutzer führt die folgenden Aktionen aus:
    • Herstellen der Verbindung zu Ihrem geschäftlichen
      Wi-Fi
      -Netzwerk
    • Herunterladen und Installieren des
      UEM Client
       auf dem Gerät
    • Öffnen des
      UEM Client
       und Eingeben der E-Mail-Adresse und des Aktivierungskennworts
  3. Der
    UEM Client
     stellt eine Verbindung mit
    BlackBerry UEM
     her und sendet eine Aktivierungsanforderung an
    BlackBerry UEM
    . Die Aktivierungsanforderung enthält den Benutzernamen, das Kennwort, das Betriebssystem des Geräts und die eindeutige Gerätekennung.
  4. BlackBerry UEM
     führt folgende Aktionen aus:
    1. Überprüfen der Anmeldeinformationen auf Gültigkeit
    2. Erstellen eines Gerätekennworts
    3. Verknüpfen der Geräteinstanz mit dem angegebenen Benutzerkonto in der
      BlackBerry UEM
      -Datenbank
    4. Hinzufügen der ID der Anmeldungssitzung zu einer HTTP-Sitzung
    5. Senden einer erfolgreichen Authentifizierungsnachricht an das Gerät
  5. Der
    UEM Client
     erstellt mithilfe der von
    BlackBerry UEM
     empfangenen Informationen eine CSR-Datei und sendet eine Anforderung für ein Client-Zertifikat über HTTPS an
    BlackBerry UEM
    .
  6. BlackBerry UEM
     führt die folgenden Aktionen aus:
    1. Überprüfen der Anforderung des Client-Zertifikats mit der ID der Anmeldungssitzung in der HTTP-Sitzung
    2. Signieren der Anforderung des Client-Zertifikats mit dem Stammzertifikat
    3. Senden des signierten Client-Zertifikats und des Stammzertifikats zurück an den
      UEM Client
    Eine gegenseitig authentifizierte TLS-Sitzung wird zwischen dem
    UEM Client
     und
    BlackBerry UEM
     hergestellt.
  7. Der
    UEM Client
     fordert alle Konfigurationsinformationen an und sendet die Geräte- und Softwareinformationen an
    BlackBerry UEM
    .
  8. BlackBerry UEM
     speichert die Geräteinformationen in der Datenbank und sendet die angeforderten Konfigurationsinformationen an das Gerät.
  9. Der
    UEM Client
     überprüft, ob das Gerät
    Knox Workspace
     verwendet und eine unterstützte Version ausführt. Wenn das Gerät
    Knox Workspace
     verwendet, stellt das Gerät eine Verbindung mit dem lokalen
    Samsung
    -KLM-Server her und aktiviert die
    Knox
    -Verwaltungslizenz. Nach der Aktivierung wendet
    UEM Client
     die
    Knox
    -MDM- und die
    Knox Workspace
     IT-Richtlinienregeln an.
  10. Das Gerät sendet eine Bestätigung an
    BlackBerry UEM
    , dass es die Konfigurationsinformationen empfangen und angewendet hat. Der Aktivierungsprozess ist abgeschlossen.
Nachdem die Aktivierung abgeschlossen ist, wird der Benutzer aufgefordert, ein Kennwort für den geschäftlichen Bereich für
Knox Workspace
 zu erstellen. Die Daten im
Knox Workspace
 sind durch Verschlüsselung und eine Authentifizierungsmethode, wie beispielsweise Kennwort, PIN, Muster oder Fingerabdruck, geschützt.
Wenn das Gerät mit der Aktivierungsart „
Nur geschäftlicher Bereich
 - (
Samsung Knox
)“ aktiviert wurde, wird der persönliche Speicherplatz nach der Einrichtung von
Knox Workspace
 entfernt.