Schlüsselmerkmale der einzelnen Gerätetypen
iOS-Geräte
iOS
-GeräteFunktion | Beschreibung |
---|---|
Verwenden des App-Sperrmodus | Sie können mithilfe eines Profils für den App-Sperrmodus auf iOS -Geräten, die mit Apple Configurator 2 überwacht werden, festlegen, dass nur eine App ausgeführt wird. Beispielsweise können Sie ein Gerät zu Schulungszwecken oder für Vorführungen am Verkaufsort auf eine einzige App beschränken. |
Geräteaktivierung | Mit dem Apple Configurator 2 können Geräte für die Aktivierung in BlackBerry UEM vorbereitet werden. Benutzer können die vorbereiteten Geräte aktivieren, ohne die BlackBerry UEM Client -App verwenden zu müssen. |
Filtern von Webinhalten | Sie können mithilfe von Webinhaltsfilter-Profilen die Webseiten einschränken, die ein Benutzer auf einem Gerät aufrufen kann. Sie können das automatische Filtern mit der Option zum Zulassen und Einschränken von Websites aktivieren oder den Zugriff nur auf bestimmte Websites zulassen. |
Verknüpfen von Apple VPP-Konten mit einer BlackBerry UEM -Domäne | VPP (Volume Purchase Program) ermöglicht Ihnen, iOS -Apps in Mengen zu kaufen und zu verteilen. Sie können Apple VPP-Konten mit einer BlackBerry UEM -Domäne verknüpfen, sodass Sie gekaufte Lizenzen für mit VPP-Konten verknüpfte iOS -Apps verteilen können. |
Programm zur Geräteregistrierung (DEP) von Apple | Sie können BlackBerry UEM für die Verwendung des Programms zur Geräteregistrierung (DEP) von Apple konfigurieren, damit Sie BlackBerry UEM mit DEP synchronisieren können. Nach der Konfiguration von BlackBerry UEM können Sie die Aktivierung der von Ihrem Unternehmen für DEP erworbenen iOS -Geräte mit der BlackBerry UEM -Verwaltungskonsole verwalten. Sie können mehrere DEP-Konten verwenden.Sie können mehrere Apple -DEP-Konten mit einer BlackBerry UEM -Domäne verknüpfen. |
Unterstützung für App-basierte PKI-Lösungen | Zusätzliche Unterstützung für App-basierte PKI-Lösungen wie Purebred zur Registrierung von Zertifikaten für BlackBerry
Dynamics -Apps. Sie können die PKI-App jetzt auf Geräten installieren und den aktuellen Versionen von BlackBerry
Dynamics -Apps wie BlackBerry Work und BlackBerry Access erlauben, über die PKI-App registrierte Zertifikate zu verwenden. |
Verwenden benutzerdefinierterPayload-Profile | Mit benutzerdefinierten Payload-Profilen können Sie Funktionen auf iOS -Geräten steuern, die nicht durch bestehende BlackBerry UEM -Richtlinien oder -Profile gesteuert werden. Sie können mit Apple Configurator Apple -Konfigurationsprofile erstellen und diese den benutzerdefinierten BlackBerry UEM -Payload-Profilen hinzufügen. Sie können benutzerdefinierte Payload-Profile Benutzern, Benutzergruppen und Gerätegruppen zuweisen. |
BlackBerry Secure Gateway | Der BlackBerry Secure Gateway ermöglicht iOS -Geräten mit der Aktivierungsart „MDM-Steuerelemente“ die Verbindung zu einem geschäftlichen E-Mail-Server über die BlackBerry Infrastructure und BlackBerry UEM . Wenn Sie den BlackBerry Secure Gateway verwenden, müssen Sie Ihren E-Mail-Server nicht außerhalb der Firewall verfügbar machen, damit Benutzer dieser Geräte geschäftliche E-Mails empfangen können, wenn keine Verbindung zum VPN Ihres Unternehmens oder dem geschäftlichen Wi-Fi -Netzwerk besteht. |
Integration mit BlackBerry
Dynamics | Sie können das BlackBerry
Dynamics -Profil verwenden, um iOS -Geräten den Zugriff auf BlackBerry
Dynamics -Produktivität-Apps wie BlackBerry Work , BlackBerry Access und BlackBerry Connect zu ermöglichen. Sie können den Benutzerkonten, den Benutzergruppen oder den Gerätegruppen das BlackBerry
Dynamics -Profil zuweisen. Mehrere Geräte können auf dieselben Apps zugreifen.Das Profil ermöglicht die Aktivierung von BlackBerry
Dynamics für Benutzer, die bereits für BlackBerry
Dynamics aktiviert sind. |
Per-App-VPN | Sie können ein Per-App-VPN für iOS -Geräte einrichten, um anzugeben, welche Apps auf Geräten ein VPN für die Datenübertragung verwenden müssen. Ein Per-App-VPN trägt zur Senkung der Belastung Ihres Unternehmens-VPN bei, indem nur bestimmter geschäftlicher Datenverkehr für die Verwendung des VPN freigegeben wird (z. B. Zugriff auf Anwendungsserver oder Webseiten hinter der Firewall). Diese Funktion unterstützt auch die Privatsphäre des Benutzers und erhöht die Verbindungsgeschwindigkeit für persönliche Apps, indem der persönliche Datenverkehr nicht über das VPN gesendet wird.Für iOS -Geräte sind Apps mit einem VPN-Profil verknüpft, wenn Sie die App oder App-Gruppe einem Benutzer, einer Benutzergruppe oder einer Gerätegruppe zuweisen. |
Apple -Aktivierungssperre | Für die Funktion „Aktivierungssperre“ sind Apple -ID und Kennwort des Benutzers erforderlich, bevor ein Benutzer „Mein iPhone suchen“ deaktivieren, das Gerät löschen oder reaktivieren und verwenden kann. Sie können die Aktivierungssperre umgehen, um ein COPE- oder COBO-Gerät einem anderen Benutzer zur Verfügung zu stellen. |
Persönliche App-Listen | Sie können eine Liste der Apps anzeigen, die im persönlichen Bereich des Benutzers auf iOS -Geräten in Ihrer Umgebung installiert sind. Sie können über die Seite „Benutzerdetails“ eine Liste der auf dem Gerät eines Benutzers installierten persönlichen Apps anzeigen, oder Sie können über die Seite „Persönliche Apps“ in der Verwaltungskonsole eine Liste aller persönlichen Apps anzeigen, die in persönlichen Bereichen der Benutzer installiert sind. |
Verloren-Modus für überwachte iOS -Geräte | Der Verloren-Modus ermöglicht das Sperren eines Geräts, das Festlegen einer anzuzeigenden Nachricht und das Anzeigen des aktuellen Standorts eines verloren gegangenen Geräts. Sie können den Verloren-Modus für überwachte iOS -Geräte aktivieren. |
IBM Notes
Traveler -Unterstützung | iOS -Geräte können eine Verbindung zu IBM Notes
Traveler über den BlackBerry Secure Gateway herstellen. |
Face ID-Unterstützung | BlackBerry UEM unterstützt die Face ID für die Authentifizierung von Geräten und zum Öffnen von BlackBerry
Dynamics -Apps. |
Verwaltung freigegebener Geräte | Sie können zulassen, dass mehrere Benutzer ein iOS -Gerät gemeinsam verwenden. Sie können die Nutzungsbestimmungen anpassen, die Benutzer akzeptieren müssen, um freigegebene Geräte abzumelden. Ein Benutzer kann ein Gerät per lokaler Authentifizierung abmelden und sobald er fertig ist wieder anmelden, damit es für den nächsten Benutzer zur Verfügung steht. Freigegebene Geräte werden während des Abmeldungs- und Anmeldungsprozesses von BlackBerry UEM verwaltet. Diese Funktion wurde speziell für überwachte Geräte mit der folgenden Konfiguration entwickelt:
|
iPad | iPad -Geräte können von mehreren Benutzern gemeinsam genutzt werden. Wenn sich Benutzer mit einer Managed Apple -ID anmelden, werden ihre Daten geladen, und der Benutzer hat dann Zugriff auf seine eigenen E-Mail-Konten, Dateien, die iCloud -Fotobibliothek, App-Daten und mehr. |
Android-Geräte
Android
-GeräteFunktion | Beschreibung |
---|---|
Android Enterprise -Geräte verwalten | Sie können Android -Geräte für die Verwendung von Android Enterprise aktivieren. Diese Funktion wurde von Google entwickelt und bietet zusätzliche Sicherheit für Unternehmen, die Android -Geräte verwalten und ihre Daten und Apps auf Android -Geräten zulassen wollen.Geräte können so aktiviert werden, dass sie nur ein geschäftliches oder sowohl ein geschäftliches als auch ein persönliches Profil haben. Sie haben die volle Kontrolle über beide Profile und können das gesamte Gerät löschen. Sie können dem Benutzer aber auch für das persönliche Profil Privatsphäre gewähren und sich nur für die geschäftlichen Daten auf dem Gerät Löschrechte vorbehalten. Samsung und BlackBerry auf Android -Geräten bieten zusätzliche Administratoroptionen, unter anderem auch (bei einer Aktivierung mit Android Enterprise ) erweiterte IT-Richtlinienregeln.Kunden, die BlackBerry UEM für die Verwaltung von Google
Play -Konten konfiguriert haben, können nun Android Enterprise -Geräte von einem lokalen BlackBerry UEM -Server in die UEM Cloud oder einen anderen lokalen BlackBerry UEM -Server migrieren. |
Aktivierungen für Android Enterprise-Geräte: „Geschäftlich und persönlich – vollständige Kontrolle“ | Dieser Aktivierungstyp gilt für Geräte mit Android 8 oder höher. Sie können damit das gesamte Gerät verwalten. Es wird ein Arbeitsprofil auf dem Gerät erstellt, das geschäftliche und persönliche Daten trennt, Ihrer Organisation jedoch die vollständige Kontrolle über das Gerät und die Möglichkeit einer Bereinigung aller Daten auf dem Gerät sichert. Sowohl die Daten im geschäftlichen als auch im persönlichen Profil werden durch Verschlüsselung und eine Methode zur Authentifizierung, beispielsweise ein Kennwort, geschützt. |
Verwalten von Geräten mit Knox MDM und Knox Workspace | BlackBerry UEM kann Samsung -Geräte mithilfe von Samsung Knox MDM und Samsung Knox Workspace verwalten. Knox Workspace bietet einen verschlüsselten kennwortgeschützten Container auf einem Samsung -Gerät für geschäftliche Apps und Daten. Er trennt die persönlichen Apps und Daten eines Benutzers von denen des Unternehmens und schützt letztere mithilfe erweiterter, von Samsung entwickelter Sicherheits- und Verwaltungsfunktionen.Wenn ein Gerät aktiviert wird, erkennt BlackBerry UEM automatisch, ob das Gerät Knox unterstützt. Zusätzlich zu den Standard-Verwaltungsfunktionen für Android bietet BlackBerry UEM die folgenden Verwaltungsfunktionen für Geräte, die Knox unterstützen:
Weitere Informationen zu den unterstützten Geräten finden Sie in der Kompatibilitätsmatrix. Weitere Informationen zu Knox finden Sie unter https://www.samsungknox.com. |
Integration mit BlackBerry
Dynamics | Sie können das BlackBerry
Dynamics -Profil verwenden, um Android -Geräten den Zugriff auf BlackBerry
Dynamics -Produktivität-Apps wie BlackBerry Work , BlackBerry Access und BlackBerry Connect zu ermöglichen. Sie können den Benutzerkonten, den Benutzergruppen oder den Gerätegruppen das BlackBerry
Dynamics -Profil zuweisen. Mehrere Geräte können auf dieselben Apps zugreifen.Das Profil ermöglicht die Aktivierung von BlackBerry
Dynamics für Benutzer, die bereits für BlackBerry
Dynamics aktiviert sind. |
Per-App-VPN | Sie können „Per App VPN“ für Android -Geräte mit Arbeitsprofil aktivieren, um die Verwendung von BlackBerry Secure Connect Plus auf bestimmte geschäftliche Apps zu beschränken, die Sie einer Positivliste hinzufügen. |
Zero-Touch-Registrierung | BlackBerry UEM unterstützt Geräte mit Android 8.0 oder höher, auf denen die Zero-Touch-Registrierung aktiviert wurde. Die Zero-Touch-Registrierung bietet eine nahtlose Bereitstellungsmethode für Android-Geräte in Unternehmensbesitz und ermöglicht eine schnelle, einfache und sichere Gerätebereitstellung für Unternehmen und Mitarbeiter. Die Zero-touch-Registrierung macht es IT-Administratoren einfach, Geräte online zu konfigurieren und ihre Verwaltung durchzusetzen, wenn Mitarbeiter ihre Geräte bekommen. Siehe Google : Verwaltung der Zero-Touch-Registrierung und Überblick über die Zero-Touch-Registrierung. Sie können die Zero-Touch-Registrierung in nur wenigen Schritten aktivieren: Geräte kaufen, Geräte den Benutzern zuweisen, Richtlinien für Ihr Unternehmen konfigurieren und den Benutzern die Geräte bereitstellen. Sie müssen mit Ihrem Händler oder Anbieter zusammenarbeiten, um Zugriff auf das Zero-Touch-Portal zu erhalten und Geräte im Portal zu konfigurieren. |
Unterstützung für App-basierte PKI-Lösungen | Unterstützung für App-basierte PKI-Lösungen wie Purebred zur Registrierung von Zertifikaten für BlackBerry
Dynamics -Apps. Sie können die PKI-App auf Geräten installieren und den aktuellen Versionen von BlackBerry
Dynamics -Apps wie BlackBerry Work und BlackBerry Access erlauben, über die PKI-App registrierte Zertifikate zu verwenden. |
Android SafetyNet | Wenn Administratoren Android SafetyNet -Nachweise aktivieren, sendet BlackBerry UEM Anforderungen zum Testen der Authentizität und der Integrität von Android -Geräten, die mit den Aktivierungsarten Android Enterprise , Samsung Knox und MDM-Steuerelementen in Ihrer Unternehmensumgebung aktiviert wurden. |
Durchsetzung von Sicherheitspatchstufen für BlackBerry
Dynamics -Apps | Sie können die Durchsetzung von Sicherheitspatches auf BlackBerry Dynamics-Apps anwenden. Wenn die Sicherheitspatchstufe nicht erfüllt ist, können Sie die BlackBerry Dynamics-App-Daten löschen, die Ausführung von BlackBerry Dynamics-Apps auf dem Gerät nicht zulassen oder keine Aktionen auf dem Gerät ausführen. |
Abgeleitete Smart Credentials | Verwenden Sie von Entrust IdentityGuard abgeleitete Smart Credentials zur Signatur, Verschlüsselung und Authentifizierung für BlackBerry
Dynamics -Apps und Apps im geschäftlichen Bereich von Android Enterprise - und Samsung Knox Workspace -Geräten. |
Schutz für Android Enterprise -Geräte beim Zurücksetzen auf die Werkseinstellungen | Sie können für die Android Enterprise -Geräte Ihres Unternehmens, bei denen nur der geschäftliche Bereich aktiviert ist, ein Schutzprofil für den Fall anlegen, dass sie auf die Werkseinstellungen zurückgesetzt werden. Mit diesem Profil können Sie ein Benutzerkonto festlegen, mit dem ein Gerät entsperrt werden kann, nachdem es auf die Werkseinstellungen zurückgesetzt wurde, oder nach einem Zurücksetzen auf die Werkseinstellungen den Zugriff ohne Zugangsdaten gestatten. |
Windows 10-Geräte
Windows 10
-GeräteFunktion | Beschreibung |
---|---|
Unterstützung für Windows 10 -Geräte | Sie können Windows 10 -Geräte – Windows 10-Mobilgeräte und Windows 10 -Tablets und -Computer – verwalten. |
Proxyunterstützung für Windows 10 -Geräte | Sie können VPN- und geschäftliche WLAN-Verbindungen für Windows 10 -Geräte konfigurieren und einen Proxyserver als Teil des Wi-Fi -Profils Windows 10
Mobile -für Geräte einrichten. |
Per-App-VPN | Sie können ein Per-App-VPN für Windows 10 -Geräte einrichten, um anzugeben, welche Apps auf Geräten ein VPN für die Datenübertragung verwenden müssen. Ein Per-App-VPN trägt zur Senkung der Belastung Ihres Unternehmens-VPN bei, indem nur bestimmter geschäftlicher Datenverkehr für die Verwendung des VPN freigegeben wird (z. B. Zugriff auf Anwendungsserver oder Webseiten hinter der Firewall). Diese Funktion unterstützt auch die Privatsphäre des Benutzers und erhöht die Verbindungsgeschwindigkeit für persönliche Apps, indem der persönliche Datenverkehr nicht über das VPN gesendet wird.Für Windows 10 -Geräte werden im VPN-Profil Apps der App-Auslöserliste hinzugefügt. |
Windows -Datenschutz für Windows 10 -Geräte | Sie können Windows -Datenschutzprofile konfigurieren, um persönliche Daten und geschäftliche Daten auf Geräten getrennt voneinander zu halten, um Benutzer daran zu hindern, geschäftliche Daten außerhalb von geschützten geschäftlichen Apps freizugeben oder mit Personen außerhalb des Unternehmens zu teilen und um unangemessene Methoden zum Teilen von Daten zu überwachen. Sie können angeben, welche Apps geschützt sind und welchen Apps vertraut wird, um geschäftliche Dateien zu erstellen und darauf zuzugreifen. |
Whitelist für Virenschutzanbieter | Im Konformitätsprofil können Sie unter der Regel „Antivirus-Status“ für Windows -Geräte festlegen, Antivirensoftware von beliebigen Herstellern zuzulassen, oder nur von solchen, die Sie der Liste „Zulässige Virenschutzanbieter“ hinzugefügt haben. Die Regel wird dann durchgesetzt, wenn auf einem Gerät Virenschutzsoftware von einem anderen, nicht in der Whitelist aufgeführten Anbieter aktiviert ist. |
Azure Active
Directory -Einbindung | BlackBerry UEM unterstützt die Azure Active
Directory -Einbindung, um den MDM-Registrierungsvorgang für Windows 10 -Geräte zu vereinfachen. Benutzer können Ihre Geräte bei BlackBerry UEM unter Zuhilfenahme ihres Azure Active
Directory -Benutzernamens und -Kennworts registrieren. Die Azure Active
Directory -Einbindung unterstützt außerdem Windows AutoPilot, sodass Windows 10 -Geräte während der vorkonfigurierten Windows 10 -Einrichtung automatisch mit BlackBerry UEM aktiviert werden können. Hinweis : Um die automatische MDM-Registrierung mit BlackBerry UEM während der Windows 10 -Out-of-the-Box-Einrichtung zu aktivieren, muss auf dem Gerät ein BlackBerry UEM -Zertifikat installiert sein. |
macOS-Geräte
macOS
-GeräteFunktion | Beschreibung |
---|---|
Grundlegende Geräteverwaltung mithilfe von Gerätesteuerungen | Wenn ein Benutzer ein macOS -Gerät aktiviert, werden das Gerät und der Benutzer als separate Einheiten auf BlackBerry UEM eingerichtet. Zwischen BlackBerry UEM und dem Gerät und BlackBerry UEM und dem Benutzerkonto werden separate Kommunikationskanäle eingerichtet, sodass Sie das Gerät und den Benutzer getrennt verwalten können. |
Profile und Richtlinien | Einige Profile werden nur dem Benutzer zugewiesen, z. B. E-Mail-Profile. Einige Profile werden nur dem Gerät zugewiesen, z. B. Proxy-Profile. Bei manchen Profilen können Sie wählen, ob das Profil für das Gerät oder den Benutzer gelten soll (zum Beispiel Wi-Fi -Profile).Sie können das Gerät mithilfe von Befehlen und IT-Richtlinien steuern. Benutzer aktivieren macOS -Geräte mithilfe von BlackBerry UEM Self-Service . |