Skip Navigation
  1. BlackBerry Docs
  2. 12.17
  3. Übersicht und neue Funktionen
  4. Schlüsselmerkmale der einzelnen Gerätetypen

Schlüsselmerkmale der einzelnen Gerätetypen

iOS
-Geräte

Funktion
Beschreibung
Verwenden des App-Sperrmodus
Sie können mithilfe eines Profils für den App-Sperrmodus auf
iOS
-Geräten, die mit
Apple Configurator
 2 überwacht werden, festlegen, dass nur eine App ausgeführt wird. Beispielsweise können Sie ein Gerät zu Schulungszwecken oder für Vorführungen am Verkaufsort auf eine einzige App beschränken.
Geräteaktivierung
Mit dem
Apple Configurator
 2 können Geräte für die Aktivierung in
BlackBerry UEM
 vorbereitet werden. Benutzer können die vorbereiteten Geräte aktivieren, ohne die
BlackBerry UEM Client
-App verwenden zu müssen.
Filtern von Webinhalten
Sie können mithilfe von Webinhaltsfilter-Profilen die Webseiten einschränken, die ein Benutzer auf einem Gerät aufrufen kann. Sie können das automatische Filtern mit der Option zum Zulassen und Einschränken von Websites aktivieren oder den Zugriff nur auf bestimmte Websites zulassen.
Verknüpfen von
Apple
 VPP-Konten mit einer
BlackBerry UEM
-Domäne
VPP (Volume Purchase Program) ermöglicht Ihnen,
iOS
-Apps in Mengen zu kaufen und zu verteilen. Sie können
Apple
 VPP-Konten mit einer
BlackBerry UEM
-Domäne verknüpfen, sodass Sie gekaufte Lizenzen für mit VPP-Konten verknüpfte
iOS
-Apps verteilen können.
Programm zur Geräteregistrierung (DEP) von
Apple
Sie können
BlackBerry UEM
 für die Verwendung des Programms zur Geräteregistrierung (DEP) von
Apple
 konfigurieren, damit Sie
BlackBerry UEM
 mit DEP synchronisieren können. Nach der Konfiguration von
BlackBerry UEM
 können Sie die Aktivierung der von Ihrem Unternehmen für DEP erworbenen
iOS
-Geräte mit der
BlackBerry UEM
-Verwaltungskonsole verwalten. Sie können mehrere DEP-Konten verwenden.
Sie können mehrere
Apple
-DEP-Konten mit einer
BlackBerry UEM
-Domäne verknüpfen.
Unterstützung für App-basierte PKI-Lösungen
Zusätzliche Unterstützung für App-basierte PKI-Lösungen wie
Purebred
 zur Registrierung von Zertifikaten für
BlackBerry Dynamics
-Apps. Sie können die PKI-App jetzt auf Geräten installieren und den aktuellen Versionen von
BlackBerry Dynamics
-Apps wie
BlackBerry Work
 und
BlackBerry Access
 erlauben, über die PKI-App registrierte Zertifikate zu verwenden.
Verwenden benutzerdefinierterPayload-Profile
Mit benutzerdefinierten Payload-Profilen können Sie Funktionen auf
iOS
-Geräten steuern, die nicht durch bestehende
BlackBerry UEM
-Richtlinien oder -Profile gesteuert werden. Sie können mit
Apple Configurator
Apple
-Konfigurationsprofile erstellen und diese den benutzerdefinierten
BlackBerry UEM
-Payload-Profilen hinzufügen. Sie können benutzerdefinierte Payload-Profile Benutzern, Benutzergruppen und Gerätegruppen zuweisen.
BlackBerry Secure Gateway
Der
BlackBerry Secure Gateway
 ermöglicht
iOS
-Geräten mit der Aktivierungsart „MDM-Steuerelemente“ die Verbindung zu einem geschäftlichen E-Mail-Server über die
BlackBerry Infrastructure
 und
BlackBerry UEM
. Wenn Sie den
BlackBerry Secure Gateway
 verwenden, müssen Sie Ihren E-Mail-Server nicht außerhalb der Firewall verfügbar machen, damit Benutzer dieser Geräte geschäftliche E-Mails empfangen können, wenn keine Verbindung zum VPN Ihres Unternehmens oder dem geschäftlichen
Wi-Fi
-Netzwerk besteht.
Integration mit
BlackBerry Dynamics
Sie können das
BlackBerry Dynamics
-Profil verwenden, um
iOS
-Geräten den Zugriff auf
BlackBerry Dynamics
-Produktivität-Apps wie
BlackBerry Work
,
BlackBerry Access
 und
BlackBerry Connect
 zu ermöglichen. Sie können den Benutzerkonten, den Benutzergruppen oder den Gerätegruppen das
BlackBerry Dynamics
-Profil zuweisen. Mehrere Geräte können auf dieselben Apps zugreifen.
Das Profil ermöglicht die Aktivierung von
BlackBerry Dynamics
 für Benutzer, die bereits für
BlackBerry Dynamics
 aktiviert sind.
Per-App-VPN
Sie können ein Per-App-VPN für
iOS
-Geräte einrichten, um anzugeben, welche Apps auf Geräten ein VPN für die Datenübertragung verwenden müssen. Ein Per-App-VPN trägt zur Senkung der Belastung Ihres Unternehmens-VPN bei, indem nur bestimmter geschäftlicher Datenverkehr für die Verwendung des VPN freigegeben wird (z. B. Zugriff auf Anwendungsserver oder Webseiten hinter der Firewall). Diese Funktion unterstützt auch die Privatsphäre des Benutzers und erhöht die Verbindungsgeschwindigkeit für persönliche Apps, indem der persönliche Datenverkehr nicht über das VPN gesendet wird.
Für
iOS
-Geräte sind Apps mit einem VPN-Profil verknüpft, wenn Sie die App oder App-Gruppe einem Benutzer, einer Benutzergruppe oder einer Gerätegruppe zuweisen.
Apple
-Aktivierungssperre
Für die Funktion „Aktivierungssperre“ sind
Apple
-ID und Kennwort des Benutzers erforderlich, bevor ein Benutzer „Mein iPhone suchen“ deaktivieren, das Gerät löschen oder reaktivieren und verwenden kann. Sie können die Aktivierungssperre umgehen, um ein COPE- oder COBO-Gerät einem anderen Benutzer zur Verfügung zu stellen.
Persönliche App-Listen
Sie können eine Liste der Apps anzeigen, die im persönlichen Bereich des Benutzers auf
iOS
-Geräten in Ihrer Umgebung installiert sind. Sie können über die Seite „Benutzerdetails“ eine Liste der auf dem Gerät eines Benutzers installierten persönlichen Apps anzeigen, oder Sie können über die Seite „Persönliche Apps“ in der Verwaltungskonsole eine Liste aller persönlichen Apps anzeigen, die in persönlichen Bereichen der Benutzer installiert sind.
Verloren-Modus für überwachte
iOS
-Geräte
Der Verloren-Modus ermöglicht das Sperren eines Geräts, das Festlegen einer anzuzeigenden Nachricht und das Anzeigen des aktuellen Standorts eines verloren gegangenen Geräts. Sie können den Verloren-Modus für überwachte
iOS
-Geräte aktivieren.
IBM Notes Traveler
-Unterstützung
iOS
-Geräte können eine Verbindung zu
IBM Notes Traveler
 über den
BlackBerry Secure Gateway
 herstellen.
Face ID-Unterstützung
BlackBerry UEM
 unterstützt die Face ID für die Authentifizierung von Geräten und zum Öffnen von
BlackBerry Dynamics
-Apps.
Verwaltung freigegebener Geräte
Sie können zulassen, dass mehrere Benutzer ein
iOS
-Gerät gemeinsam verwenden. Sie können die Nutzungsbestimmungen anpassen, die Benutzer akzeptieren müssen, um freigegebene Geräte abzumelden. Ein Benutzer kann ein Gerät per lokaler Authentifizierung abmelden und sobald er fertig ist wieder anmelden, damit es für den nächsten Benutzer zur Verfügung steht. Freigegebene Geräte werden während des Abmeldungs- und Anmeldungsprozesses von
BlackBerry UEM
 verwaltet. Diese Funktion wurde speziell für überwachte Geräte mit der folgenden Konfiguration entwickelt:
  • App-Sperrmodus aktiviert
  • VPP-Apps zugewiesen
iPad
iPad
-Geräte können von mehreren Benutzern gemeinsam genutzt werden. Wenn sich Benutzer mit einer Managed 
Apple
-ID anmelden, werden ihre Daten geladen, und der Benutzer hat dann Zugriff auf seine eigenen E-Mail-Konten, Dateien, die
iCloud
-Fotobibliothek, App-Daten und mehr.

Android
-Geräte

Funktion
Beschreibung
Android Enterprise
-Geräte verwalten
Sie können
Android
-Geräte für die Verwendung von
Android Enterprise
 aktivieren. Diese Funktion wurde von
Google
 entwickelt und bietet zusätzliche Sicherheit für Unternehmen, die
Android
-Geräte verwalten und ihre Daten und Apps auf
Android
-Geräten zulassen wollen.
Geräte können so aktiviert werden, dass sie nur ein geschäftliches oder sowohl ein geschäftliches als auch ein persönliches Profil haben. Sie haben die volle Kontrolle über beide Profile und können das gesamte Gerät löschen. Sie können dem Benutzer aber auch für das persönliche Profil Privatsphäre gewähren und sich nur für die geschäftlichen Daten auf dem Gerät Löschrechte vorbehalten.
Samsung
 und
BlackBerry
 auf
Android
-Geräten bieten zusätzliche Administratoroptionen, unter anderem auch (bei einer Aktivierung mit
Android Enterprise
) erweiterte IT-Richtlinienregeln.
Kunden, die
BlackBerry UEM
 für die Verwaltung von
Google Play
-Konten konfiguriert haben, können nun
Android Enterprise
-Geräte von einem lokalen
BlackBerry UEM
-Server in die
UEM Cloud
 oder einen anderen lokalen
BlackBerry UEM
-Server migrieren.
Aktivierungen für Android Enterprise-Geräte: „Geschäftlich und persönlich – vollständige Kontrolle“
Dieser Aktivierungstyp gilt für Geräte mit
Android
 8 oder höher. Sie können damit das gesamte Gerät verwalten. Es wird ein Arbeitsprofil auf dem Gerät erstellt, das geschäftliche und persönliche Daten trennt, Ihrer Organisation jedoch die vollständige Kontrolle über das Gerät und die Möglichkeit einer Bereinigung aller Daten auf dem Gerät sichert. Sowohl die Daten im geschäftlichen als auch im persönlichen Profil werden durch Verschlüsselung und eine Methode zur Authentifizierung, beispielsweise ein Kennwort, geschützt.
Verwalten von Geräten mit
Knox
 MDM und
Knox Workspace
BlackBerry UEM
 kann
Samsung
-Geräte mithilfe von
Samsung Knox
 MDM und
Samsung Knox Workspace
 verwalten.
Knox Workspace
 bietet einen verschlüsselten kennwortgeschützten Container auf einem
Samsung
-Gerät für geschäftliche Apps und Daten. Er trennt die persönlichen Apps und Daten eines Benutzers von denen des Unternehmens und schützt letztere mithilfe erweiterter, von
Samsung
 entwickelter Sicherheits- und Verwaltungsfunktionen.
Wenn ein Gerät aktiviert wird, erkennt
BlackBerry UEM
 automatisch, ob das Gerät
Knox
 unterstützt. Zusätzlich zu den Standard-Verwaltungsfunktionen für
Android
 bietet
BlackBerry UEM
 die folgenden Verwaltungsfunktionen für Geräte, die
Knox
 unterstützen:
  • Erweiterte IT-Richtlinienregeln
  • Erweiterte Anwendungsverwaltung, einschließlich automatischer Installation und Deinstallation von Apps, automatischer Deinstallation gesperrter Apps und Verhinderung der Installation gesperrter Apps
  • App-Sperrmodus
Weitere Informationen zu den unterstützten Geräten finden Sie in der Kompatibilitätsmatrix. Weitere Informationen zu
Knox
 finden Sie unter https://www.samsungknox.com.
Integration mit
BlackBerry Dynamics
Sie können das
BlackBerry Dynamics
-Profil verwenden, um
Android
-Geräten den Zugriff auf
BlackBerry Dynamics
-Produktivität-Apps wie
BlackBerry Work
,
BlackBerry Access
 und
BlackBerry Connect
 zu ermöglichen. Sie können den Benutzerkonten, den Benutzergruppen oder den Gerätegruppen das
BlackBerry Dynamics
-Profil zuweisen. Mehrere Geräte können auf dieselben Apps zugreifen.
Das Profil ermöglicht die Aktivierung von
BlackBerry Dynamics
 für Benutzer, die bereits für
BlackBerry Dynamics
 aktiviert sind.
Per-App-VPN
Sie können „Per App VPN“ für
Android
-Geräte mit Arbeitsprofil aktivieren, um die Verwendung von
BlackBerry Secure Connect Plus
 auf bestimmte geschäftliche Apps zu beschränken, die Sie einer Positivliste hinzufügen.
Zero-Touch-Registrierung
BlackBerry UEM
 unterstützt Geräte mit
Android
 8.0 oder höher, auf denen die Zero-Touch-Registrierung aktiviert wurde. Die Zero-Touch-Registrierung bietet eine nahtlose Bereitstellungsmethode für Android-Geräte in Unternehmensbesitz und ermöglicht eine schnelle, einfache und sichere Gerätebereitstellung für Unternehmen und Mitarbeiter. Die Zero-touch-Registrierung macht es IT-Administratoren einfach, Geräte online zu konfigurieren und ihre Verwaltung durchzusetzen, wenn Mitarbeiter ihre Geräte bekommen. Siehe
Google
: Verwaltung der Zero-Touch-Registrierung und Überblick über die Zero-Touch-Registrierung. Sie können die Zero-Touch-Registrierung in nur wenigen Schritten aktivieren: Geräte kaufen, Geräte den Benutzern zuweisen, Richtlinien für Ihr Unternehmen konfigurieren und den Benutzern die Geräte bereitstellen. Sie müssen mit Ihrem Händler oder Anbieter zusammenarbeiten, um Zugriff auf das Zero-Touch-Portal zu erhalten und Geräte im Portal zu konfigurieren.
Unterstützung für App-basierte PKI-Lösungen
Unterstützung für App-basierte PKI-Lösungen wie
Purebred
 zur Registrierung von Zertifikaten für
BlackBerry Dynamics
-Apps. Sie können die PKI-App auf Geräten installieren und den aktuellen Versionen von
BlackBerry Dynamics
-Apps wie
BlackBerry Work
 und
BlackBerry Access
 erlauben, über die PKI-App registrierte Zertifikate zu verwenden.
Android
SafetyNet
Wenn Administratoren
Android
SafetyNet
-Nachweise aktivieren, sendet
BlackBerry UEM
 Anforderungen zum Testen der Authentizität und der Integrität von
Android
-Geräten, die mit den Aktivierungsarten
Android Enterprise
,
Samsung Knox
 und MDM-Steuerelementen in Ihrer Unternehmensumgebung aktiviert wurden.
Durchsetzung von Sicherheitspatchstufen für
BlackBerry Dynamics
-Apps
Sie können die Durchsetzung von Sicherheitspatches auf BlackBerry Dynamics-Apps anwenden. Wenn die Sicherheitspatchstufe nicht erfüllt ist, können Sie die BlackBerry Dynamics-App-Daten löschen, die Ausführung von BlackBerry Dynamics-Apps auf dem Gerät nicht zulassen oder keine Aktionen auf dem Gerät ausführen.
Abgeleitete Smart Credentials
Verwenden Sie von
Entrust IdentityGuard
 abgeleitete Smart Credentials zur Signatur, Verschlüsselung und Authentifizierung für
BlackBerry Dynamics
-Apps und Apps im geschäftlichen Bereich von
Android Enterprise
- und
Samsung Knox Workspace
-Geräten.
Schutz für
Android Enterprise
-Geräte beim Zurücksetzen auf die Werkseinstellungen
Sie können für die
Android Enterprise
-Geräte Ihres Unternehmens, bei denen nur der geschäftliche Bereich aktiviert ist, ein Schutzprofil für den Fall anlegen, dass sie auf die Werkseinstellungen zurückgesetzt werden. Mit diesem Profil können Sie ein Benutzerkonto festlegen, mit dem ein Gerät entsperrt werden kann, nachdem es auf die Werkseinstellungen zurückgesetzt wurde, oder nach einem Zurücksetzen auf die Werkseinstellungen den Zugriff ohne Zugangsdaten gestatten.

Windows 10
-Geräte

Funktion
Beschreibung
Unterstützung für
Windows 10
-Geräte
Sie können
Windows 10
-Geräte –
Windows
 10-Mobilgeräte und
Windows 10
-Tablets und -Computer – verwalten.
Proxyunterstützung für
Windows 10
-Geräte
Sie können VPN- und geschäftliche WLAN-Verbindungen für
Windows 10
-Geräte konfigurieren und einen Proxyserver als Teil des
Wi-Fi
-Profils
Windows 10 Mobile
-für Geräte einrichten.
Per-App-VPN
Sie können ein Per-App-VPN für
Windows 10
-Geräte einrichten, um anzugeben, welche Apps auf Geräten ein VPN für die Datenübertragung verwenden müssen. Ein Per-App-VPN trägt zur Senkung der Belastung Ihres Unternehmens-VPN bei, indem nur bestimmter geschäftlicher Datenverkehr für die Verwendung des VPN freigegeben wird (z. B. Zugriff auf Anwendungsserver oder Webseiten hinter der Firewall). Diese Funktion unterstützt auch die Privatsphäre des Benutzers und erhöht die Verbindungsgeschwindigkeit für persönliche Apps, indem der persönliche Datenverkehr nicht über das VPN gesendet wird.
Für
Windows 10
-Geräte werden im VPN-Profil Apps der App-Auslöserliste hinzugefügt.
Windows
-Datenschutz für
Windows 10
-Geräte
Sie können
Windows
-Datenschutzprofile konfigurieren, um persönliche Daten und geschäftliche Daten auf Geräten getrennt voneinander zu halten, um Benutzer daran zu hindern, geschäftliche Daten außerhalb von geschützten geschäftlichen Apps freizugeben oder mit Personen außerhalb des Unternehmens zu teilen und um unangemessene Methoden zum Teilen von Daten zu überwachen. Sie können angeben, welche Apps geschützt sind und welchen Apps vertraut wird, um geschäftliche Dateien zu erstellen und darauf zuzugreifen.
Whitelist für Virenschutzanbieter
Im Konformitätsprofil können Sie unter der Regel „Antivirus-Status“ für
Windows
-Geräte festlegen, Antivirensoftware von beliebigen Herstellern zuzulassen, oder nur von solchen, die Sie der Liste „Zulässige Virenschutzanbieter“ hinzugefügt haben. Die Regel wird dann durchgesetzt, wenn auf einem Gerät Virenschutzsoftware von einem anderen, nicht in der Whitelist aufgeführten Anbieter aktiviert ist.
Azure
Active Directory
-Einbindung
BlackBerry UEM
 unterstützt die
Azure
Active Directory
-Einbindung, um den MDM-Registrierungsvorgang für
Windows 10
-Geräte zu vereinfachen. Benutzer können Ihre Geräte bei
BlackBerry UEM
 unter Zuhilfenahme ihres
Azure
Active Directory
-Benutzernamens und -Kennworts registrieren. Die
Azure
Active Directory
-Einbindung unterstützt außerdem
Windows
 AutoPilot, sodass
Windows 10
-Geräte während der vorkonfigurierten
Windows 10
-Einrichtung automatisch mit
BlackBerry UEM
 aktiviert werden können.
Hinweis
: Um die automatische MDM-Registrierung mit
BlackBerry UEM
 während der
Windows 10
-Out-of-the-Box-Einrichtung zu aktivieren, muss auf dem Gerät ein
BlackBerry UEM
-Zertifikat installiert sein.

macOS
-Geräte

Funktion
Beschreibung
Grundlegende Geräteverwaltung mithilfe von Gerätesteuerungen
Wenn ein Benutzer ein
macOS
-Gerät aktiviert, werden das Gerät und der Benutzer als separate Einheiten auf
BlackBerry UEM
 eingerichtet. Zwischen
BlackBerry UEM
 und dem Gerät und
BlackBerry UEM
 und dem Benutzerkonto werden separate Kommunikationskanäle eingerichtet, sodass Sie das Gerät und den Benutzer getrennt verwalten können.
Profile und Richtlinien
Einige Profile werden nur dem Benutzer zugewiesen, z. B. E-Mail-Profile. Einige Profile werden nur dem Gerät zugewiesen, z. B. Proxy-Profile. Bei manchen Profilen können Sie wählen, ob das Profil für das Gerät oder den Benutzer gelten soll (zum Beispiel
Wi-Fi
-Profile).
Sie können das Gerät mithilfe von Befehlen und IT-Richtlinien steuern. Benutzer aktivieren
macOS
-Geräte mithilfe von
BlackBerry UEM Self-Service
.