Einrichten des geschäftlichen E-Mail-Kontos für Geräte
Steuern, welche Geräte auf Exchange ActiveSync für geschäftliche E-Mail- und Terminplanerdaten zugreifen können
Erstellen von E-Mail-Profilen
- Erstellen eines E-Mail-Profils
- E-Mail-Profileinstellungen
Schützen von an iOS-Geräte gesendete E-Mail-Daten mithilfe des BlackBerry Secure Gateway
- Konfigurieren von BlackBerry UEM zum Erkennen des Exchange ActiveSync-Servers oder Zertifikats des Identitätsanbieters als vertrauenswürdig
- Konfigurieren von BlackBerry Secure Gateway zur Verwendung von OAuth mit unterstützten TLS-Versionen und Ciphern
Aktivieren der BlackBerry Hub-App für Android Enterprise-Geräte
Erweitern der E-Mail-Sicherheit mithilfe von S/MIME
Erstellen eines IMAP/POP3-E-Mail-Profils
Einrichten von CardDAV- und CalDAV-Profilen für iOS - und macOS-Geräte
- Erstellen eines CardDAV-Profils
- Erstellen eines CalDAV-Profils

Erstellen eines Zertifikatsabrufprofils

Damit die Geräte den LDAP-Zertifikatservern vertrauen können, wenn sie sichere Verbindungen herstellen, müssen Sie die Zertifizierungsstellenzertifikate ggf. an die Geräte versenden. Falls erforderlich, erstellen Sie Profile für Zertifizierungsstellenzertifikate, und weisen sie den Benutzerkonten, Benutzergruppen oder Gerätegruppen zu. Weitere Informationen zu Zertifizierungsstellenzertifikaten finden Sie unter Senden von Zertifizierungsstellenzertifikaten an Geräte und Apps.

Wenn Sie die

Kerberos

-Authentifizierung über S/MIME-Zertifikatabruf implementieren, müssen Sie den entsprechenden Benutzern oder Benutzergruppen ein Profil für die einmalige Anmeldung (Single Sign-On) zuweisen. Weitere Informationen zu Single Sign-On-Profilen finden Sie unter Aktivieren der automatischen Authentifizierung für iOS-Geräte.

Klicken Sie in der Menüleiste der Verwaltungskonsole auf

Richtlinien und Profile

Klicken Sie auf

Zertifikate > Zertifikatsabruf

Klicken Sie auf

Geben Sie einen Namen und eine Beschreibung für das Profil des Zertifizierungsstellenzertifikats ein.

Klicken Sie in der Tabelle auf

Geben Sie im Feld

Dienst-URL

den FQDN eines LDAP-Zertifikatservers in folgendem Format ein: ldap://<fqdn>:<port>. (Beispiel: ldap://server01.beispiel.com:389).

Geben Sie im Feld

Basissuche

die Basis-DN ein, die bei der Suche der LDAP-Zertifikatserver der Ausgangspunkt ist.

Führen Sie in der Dropdown-Liste

Suchbereich

eine der folgenden Aktionen aus:

Um nur das Basisobjekt (Basis-DN) zu suchen, klicken Sie auf

Basis

. Diese Option ist der Standardwert.

Um nicht das Basisobjekt, sondern eine Ebene unter dem Basisobjekt zu suchen, klicken Sie auf

Eine Ebene

Um das Basisobjekt und alle Ebenen darunter zu suchen, klicken Sie auf

Unterstruktur

Um alle Ebenen unter dem Basisobjekt zu suchen, aber nicht das Basisobjekt selbst, klicken Sie auf

Untergeordnet

Wenn eine Authentifizierung erforderlich ist, führen Sie die folgenden Aktionen aus:

Klicken Sie in der Dropdown-Liste

Authentifizierungstyp

auf

Einfach

oder

Kerberos

Geben Sie im Feld

LDAP-Benutzer-ID

die DN eines Kontos ein, das Suchberechtigungen auf dem LDAP-Zertifikatserver hat (zum Beispiel cn=admin, dc=beispiel, dc=com).

Geben Sie im Feld

LDAP-Kennwort

das Kennwort für das Konto ein, das Suchberechtigungen auf dem LDAP-Zertifikatserver hat.

Aktivieren Sie ggf. das Kontrollkästchen

Sichere Verbindung verwenden

Geben Sie im Feld

Verbindungs-Timeout

die Zeit in Sekunden ein, die das Gerät auf eine Antwort des LDAP-Zertifikatservers wartet.

Klicken Sie auf

Hinzufügen

Wiederholen Sie die Schritte 5 bis 12 für jeden LDAP-Zertifikatserver.

Klicken Sie auf

Hinzufügen

Weisen Sie dem Profil bei Bedarf eine Rangordnung zu.

Section:

Abrufen von S/MIME-Zertifikaten