Verwalten von Gerätefunktionen und -verhalten
Verwalten von Geräten mit IT-Richtlinien
Importieren von Updates für IT-Richtlinien und Gerätemetadaten
- Manuelles Importieren von Updates für IT-Richtlinien und Gerätemetadaten
Erstellen von Geräte-Supportmeldungen
- Geräte-Supportmeldungen erstellen
Durchsetzen von Kompatibilitätsregeln für Geräte
Senden von Befehlen an Benutzer und Geräte
Deaktivieren von Geräten
Steuern der Softwareupdates, die auf Geräten installiert sind
Konfigurieren der Kommunikation zwischen Geräten und BlackBerry UEM
- Erstellen eines Enterprise Management Agent-Profils
Anzeigen von Organisationsinformationen auf Geräten
- Erstellen von Organisationshinweisen
- Erstellen eines Geräteprofils
Verwenden von Standortdiensten auf Geräten
Verwenden von Aktivierungssperren auf iOS-Geräten
Verwalten von iOS-Funktionen mit benutzerdefinierten Payload-Profilen
- Benutzerdefiniertes Payload-Profil erstellen
Verwalten des werkseitigen Rücksetzschutzes für Android Enterprise-Geräte
Einrichten von Windows-Unternehmensdatenschutz für Windows 10-Geräte
- Erstellen eines Windows-Datenschutzprofils
- Windows 10: Profileinstellungen für Windows-Datenschutz
Zulassen der BitLocker-Verschlüsselung auf Windows 10-Geräten
Verwalten von Nachweisen für Geräte
Migrieren von iOS-Geräten für die Verwendung eines gehärteten Kanals
- Migrieren eines einzelnen iOS-Geräts für die Verwendung eines gehärteten Kanals
- Exportieren einer Liste von macOS-Geräten, die zur Verwendung eines gehärteten Kanals reaktiviert werden müssen

Überlegungen zur Konfiguration des
SafetyNet
-Nachweises

Die Option „Nachweisfehler für

Google

SafetyNet

“ ist eine Konformitäts-Profileinstellung für

Android

-Geräte und

BlackBerry Dynamics

-Apps, mit der Sie die Aktionen festlegen können, die auftreten, wenn Geräte oder Apps den Nachweis nicht bestehen.

SafetyNet

. Um diese Option einzustellen, navigieren Sie zu der Registerkarte

Richtlinien und Profile > Konformität > Android

Wenn Sie die Konformitätsregel „Nachweisfehler

Google

SafetyNet

“ nicht aktivieren, werden bereits aktivierte Apps nicht mit Konformitätsaktionen belegt.

Wenn Sie

SafetyNet

aktivieren, wird der Nachweis während der Aktivierung durchgeführt; Sie können eine Richtlinie nicht verwenden, um einen Nachweis während der Aktivierung durchzusetzen.

BlackBerry UEM Client

ist nicht erforderlich, um den

SafetyNet

-Nachweis zu aktivieren.

BlackBerry UEM Client

wird nicht in der Liste der

BlackBerry Dynamics

-Apps angezeigt, die Sie für den

SafetyNet

-Nachweis konfigurieren können.

BlackBerry UEM

sendet Nachweisabfragen an

BlackBerry UEM Client

und erhält Antworten von

BlackBerry UEM Client

BlackBerry UEM

sendet Nachweisabfragen an jede

BlackBerry Dynamics

-App, die Sie konfigurieren.

BlackBerry UEM

behandelt alte Versionen der Apps nicht als vertrauenswürdig. Wenn Sie zum Beispiel Nachweisabfragen für

BlackBerry Work

aktivieren möchten, müssen Sie sicherstellen, dass die Version von

BlackBerry Work

auf den Geräten Ihres Unternehmens die neueste Version ist, andernfalls schlagen neue Aktivierungen fehl. Beachten Sie, dass bis zur Aktivierung der Option „Nachweisfehler Google SafetyNet“ im Konformitätsprofil Ihres Unternehmens, keine nachteiligen Maßnahmen für Apps oder Geräte ergriffen werden, selbst wenn die bestehenden aktivierten Benutzer ältere Appversionen verwenden.

Neben der Aktivierung und dem regelmäßigen Nachweis nutzt

BlackBerry UEM

neue REST-APIs, mit denen Sie benutzerdefinierte Server-Workflows erstellen können. Wenn eine App beispielsweise auf ein bestimmtes sicheres Remote-Element zugreifen muss, kommuniziert der App-Server vor der Gewährung des Zugriffs mit

BlackBerry UEM

, um den

SafetyNet

-Nachweis auf der App oder dem Gerät durchzusetzen.

Wenn sich das Gerät eines Benutzers außerhalb der Mobilfunkabdeckung befindet, ausgeschaltet ist oder der Akku leer ist, kann es nicht auf die Nachweisabfragen antworten, die von

BlackBerry UEM

gesendet werden, und

BlackBerry UEM

stuft das Gerät als nicht konform ein. Wenn Sie die Konformitätsrichtlinie Ihres Unternehmens so festgelegt haben, dass das Gerät bereinigt wird, wenn es nicht richtlinienkonform ist und nicht reagiert, bevor die Übergangsfrist abgelaufen ist, werden die Daten auf dem Gerät bei der Verbindung mit einem Drahtlosnetzwerk gelöscht.

Wenn Sie im Feld „App-Übergangsfrist“ eine Zeit festlegen, wird nur für die Apps, die nicht innerhalb des von Ihnen festgelegten Zeitrahmens antworten, eine Aktion durchgeführt. Wenn Sie den Wert im Feld „App-Übergangsfrist“ beispielsweise auf 7 Tage setzen und Ihre Benutzer

BlackBerry Work

jeden Tag nutzen, aber

BlackBerry Tasks

nicht innerhalb der 7 Tage nutzen, wird nur für

BlackBerry Tasks

eine Aktion ausgeführt.

Wenn Sie eine neue App zu

BlackBerry UEM

hinzufügen und der Nachweis während der Aktivierung fehlschlägt, wird die App nicht aktiviert, unabhängig davon, welche Option Sie im Abschnitt „Nachweisfehler Google SafetyNet“ des Konformitätsprofils Ihres Unternehmens konfiguriert haben. Wenn eine App bereits aktiviert wurde, unterliegt sie den Regeln, die Sie im Konformitätsprofil angegeben haben.

Die Benutzer in Ihrem Unternehmen müssen die neueste Version der

Google Play

-Dienste installiert haben.

Wenn der Nachweis für ein Gerät fehlschlägt, gibt es keinen Hinweis auf den Fehler in der Spalte „Betroffenes Betriebssystem“ auf der Seite „Verwaltete Geräte“.

Weitere Informationen über das Entwickeln von

BlackBerry Dynamics

-Apps für

Android

-Geräte finden Sie im Abschnitt Entwickler.

Section:

Verwalten des Nachweises für Android-Geräte und BlackBerry Dynamics-Apps mit SafetyNet

Überlegungen zur Konfiguration des SafetyNet-Nachweises

Überlegungen zur Konfiguration des
SafetyNet
-Nachweises