Schlüsselmerkmale der einzelnen Gerätetypen
iOS-Geräte
iOS
-GeräteFunktion | Beschreibung |
|---|---|
Geräteaktivierung | Mit dem Apple Configurator 2 können Geräte für die Aktivierung mit UEM vorbereitet werden. Benutzer können die vorbereiteten Geräte aktivieren, ohne den BlackBerry UEM Client verwenden zu müssen. |
Filtern von Webinhalten | Sie können mithilfe von Webinhaltsfilter-Profilen die Webseiten einschränken, die ein Benutzer auf einem Gerät aufrufen kann. Sie können das automatische Filtern mit der Option zum Zulassen und Einschränken von Websites aktivieren oder den Zugriff nur auf bestimmte Websites zulassen. |
Verknüpfen von Apple VPP-Konten mit einer UEM -Domäne | VPP (Volume Purchase Program) ermöglicht Ihnen, iOS -Apps in Mengen zu kaufen und zu verteilen. Sie können Apple VPP-Konten mit einer UEM -Domäne verknüpfen, sodass Sie gekaufte Lizenzen für mit VPP-Konten verknüpfte iOS -Apps verteilen können. |
Programm zur Geräteregistrierung (DEP) von Apple | Sie können UEM für die Verwendung des Programms zur Geräteregistrierung (DEP) von Apple konfigurieren, damit Sie UEM mit DEP synchronisieren können. Nach der Konfiguration von UEM können Sie die Aktivierung der von Ihrem Unternehmen für DEP erworbenen iOS -Geräte mit der Verwaltungskonsole verwalten. Sie können mehrere DEP-Konten verwenden. Sie können mehrere Apple -DEP-Konten mit einer UEM -Domäne verknüpfen. |
Unterstützung für App-basierte PKI-Lösungen | UEM unterstützt App-basierte PKI-Lösungen wie Purebred zur Registrierung von Zertifikaten für BlackBerry
Dynamics -Apps. Sie können die PKI-App jetzt auf Geräten installieren und den aktuellen Versionen von BlackBerry
Dynamics -Apps wie BlackBerry Work und BlackBerry Access erlauben, über die PKI-App registrierte Zertifikate zu verwenden. |
Benutzerdefinierte Payload-Profile | Mit benutzerdefinierten Payload-Profilen können Sie Funktionen auf iOS -Geräten steuern, die nicht durch bestehende UEM -Richtlinien oder -Profile gesteuert werden. Sie können mit Apple Configurator Apple -Konfigurationsprofile erstellen und diese den benutzerdefinierten UEM -Payload-Profilen hinzufügen. Sie können benutzerdefinierte Payload-Profile Benutzern, Benutzergruppen und Gerätegruppen zuweisen. |
BlackBerry Secure Gateway | BlackBerry Secure Gateway ermöglicht iOS -Geräten mit der Aktivierungsart „MDM-Steuerelemente“ die Verbindung zu einem geschäftlichen E-Mail-Server über die BlackBerry Infrastructure und UEM . Wenn Sie BlackBerry Secure Gateway verwenden, müssen Sie Ihren E-Mail-Server nicht außerhalb der Firewall verfügbar machen, damit Benutzer dieser Geräte geschäftliche E-Mails empfangen können, wenn keine Verbindung zum VPN Ihres Unternehmens oder dem geschäftlichen Wi-Fi -Netzwerk besteht. |
Integration mit BlackBerry
Dynamics | Sie können das BlackBerry
Dynamics -Profil verwenden, um iOS -Geräten den Zugriff auf BlackBerry
Dynamics -Produktivität-Apps wie BlackBerry Work , BlackBerry Access und BlackBerry Connect zu ermöglichen. Sie können den Benutzerkonten, den Benutzergruppen oder den Gerätegruppen das BlackBerry
Dynamics -Profil zuweisen. Mehrere Geräte können auf dieselben Apps zugreifen.Das Profil ermöglicht die Aktivierung von BlackBerry
Dynamics für Benutzer, die bereits für BlackBerry
Dynamics aktiviert sind. |
Per-App-VPN | Sie können ein Per-App-VPN für iOS -Geräte einrichten, um anzugeben, welche Apps auf Geräten ein VPN für die Datenübertragung verwenden müssen. Per App VPN trägt zur Senkung der Belastung Ihres Unternehmens-VPN bei, indem nur bestimmter geschäftlicher Datenverkehr für die Verwendung des VPN freigegeben wird (bspw. Zugriff auf Anwendungsserver oder Webseiten hinter der Firewall). Diese Funktion unterstützt auch die Privatsphäre des Benutzers und erhöht die Verbindungsgeschwindigkeit für persönliche Apps, indem der persönliche Datenverkehr nicht über das VPN gesendet wird.Für iOS -Geräte sind Apps mit einem VPN-Profil verknüpft, wenn Sie die App oder App-Gruppe einem Benutzer, einer Benutzergruppe oder einer Gerätegruppe zuweisen. |
Apple -Aktivierungssperre | Für die Funktion „Aktivierungssperre“ sind Apple -ID und Kennwort des Benutzers erforderlich, bevor ein Benutzer „Mein iPhone suchen“ deaktivieren, das Gerät löschen oder reaktivieren und verwenden kann. Sie können die Aktivierungssperre umgehen, um ein COPE- oder COBO-Gerät einem anderen Benutzer zur Verfügung zu stellen. |
Persönliche App-Listen | Sie können eine Liste der Apps anzeigen, die im persönlichen Bereich des Benutzers auf iOS -Geräten in Ihrer Umgebung installiert sind. Sie können über die Seite „Benutzerdetails“ eine Liste der auf dem Gerät eines Benutzers installierten persönlichen Apps anzeigen, oder Sie können über die Seite „Persönliche Apps“ in der Verwaltungskonsole eine Liste aller persönlichen Apps anzeigen, die in persönlichen Bereichen der Benutzer installiert sind. |
Verwenden des App-Sperrmodus | Sie können mithilfe eines Profils für den App-Sperrmodus auf iOS -Geräten, die mit Apple Configurator 2 überwacht werden, festlegen, dass nur eine App ausgeführt wird. Beispielsweise können Sie ein Gerät zu Schulungszwecken oder für Vorführungen am Verkaufsort auf eine einzige App beschränken. |
Verloren-Modus für überwachte iOS -Geräte | Der Verloren-Modus ermöglicht das Sperren eines Geräts, das Festlegen einer anzuzeigenden Nachricht und das Anzeigen des aktuellen Standorts eines verloren gegangenen Geräts. Sie können den Verloren-Modus für überwachte iOS -Geräte aktivieren. |
IBM Notes
Traveler -Unterstützung | iOS -Geräte können eine Verbindung zu IBM Notes
Traveler über den BlackBerry Secure Gateway herstellen. |
Face ID-Unterstützung | UEM unterstützt die Face ID für die Authentifizierung von Geräten und zum Öffnen von BlackBerry
Dynamics -Apps. |
Verwaltung freigegebener Geräte | Sie können zulassen, dass mehrere Benutzer ein iOS -Gerät gemeinsam verwenden. Sie können die Nutzungsbestimmungen anpassen, die Benutzer akzeptieren müssen, um freigegebene Geräte abzumelden. Ein Benutzer kann ein Gerät per lokaler Authentifizierung abmelden und sobald er fertig ist wieder anmelden, damit es für den nächsten Benutzer zur Verfügung steht. Freigegebene Geräte werden während des Abmeldungs- und Anmeldungsprozesses von UEM verwaltet. Diese Funktion wurde speziell für überwachte Geräte mit der folgenden Konfiguration entwickelt:
|
iPad | iPad -Geräte können von mehreren Benutzern gemeinsam genutzt werden. Wenn sich Benutzer mit einer Managed Apple -ID anmelden, werden ihre Daten geladen, und der Benutzer hat dann Zugriff auf seine eigenen E-Mail-Konten, Dateien, die iCloud -Fotobibliothek, App-Daten und mehr. |
Android-Geräte
Android
-GeräteFunktion | Beschreibung |
|---|---|
Verwalten von Android Enterprise - und Android Management -Geräten | Sie können Android -Geräte für die Verwendung von Android Enterprise oder Android Management aktivieren. Diese Funktionen wurden von Google entwickelt und bieten zusätzliche Sicherheit für Unternehmen, die auf Android -Geräten Apps und Daten verwalten und zulassen wollen.Geräte können so aktiviert werden, dass sie nur ein geschäftliches oder sowohl ein geschäftliches als auch ein persönliches Profil haben. Sie haben die volle Kontrolle über beide Profile und können das gesamte Gerät löschen. Sie können dem Benutzer aber auch für das persönliche Profil Privatsphäre gewähren und sich nur für die geschäftlichen Daten auf dem Gerät Löschrechte vorbehalten. Samsung -Geräte bieten zusätzliche Administratoroptionen, unter anderem auch (bei einer Aktivierung mit Android Enterprise ) erweiterte IT-Richtlinienregeln. |
Aktivierungen für Android Enterprise - und Android Management -Geräte „Geschäftlich und persönlich – vollständige Kontrolle“ | Diese Aktivierungsart ermöglicht die Verwaltung des gesamten Geräts. Es wird ein Arbeitsprofil auf dem Gerät erstellt, das geschäftliche und persönliche Daten trennt, Ihrer Organisation jedoch die vollständige Kontrolle über das Gerät und die Möglichkeit einer Bereinigung aller Daten auf dem Gerät sichert. Sowohl die Daten im geschäftlichen als auch im persönlichen Profil werden durch Verschlüsselung und eine Methode zur Authentifizierung, beispielsweise ein Kennwort, geschützt. |
Verwalten von Geräten mit Knox MDM und Knox Workspace | UEM kann Samsung -Geräte mithilfe von Samsung Knox MDM und Samsung Knox Workspace verwalten. Knox Workspace bietet einen verschlüsselten kennwortgeschützten Container auf einem Samsung -Gerät für geschäftliche Apps und Daten. Er trennt die persönlichen Apps und Daten eines Benutzers von denen Ihres Unternehmens und schützt letztere mithilfe erweiterter, von Samsung entwickelter Sicherheits- und Verwaltungsfunktionen.Wenn ein Gerät aktiviert wird, erkennt UEM automatisch, ob das Gerät Knox unterstützt. Zusätzlich zu den Standard-Verwaltungsfunktionen für Android bietet UEM die folgenden Funktionen für Geräte, die Knox unterstützen:
Weitere Informationen zu den unterstützten Geräten finden Sie in der Kompatibilitätsmatrix. |
Integration mit BlackBerry
Dynamics | Sie können das BlackBerry
Dynamics -Profil verwenden, um Android -Geräten den Zugriff auf BlackBerry
Dynamics -Produktivität-Apps wie BlackBerry Work , BlackBerry Access und BlackBerry Connect zu ermöglichen. Sie können den Benutzerkonten, den Benutzergruppen oder den Gerätegruppen das BlackBerry
Dynamics -Profil zuweisen. Mehrere Geräte können auf dieselben Apps zugreifen.Das Profil ermöglicht die Aktivierung von BlackBerry
Dynamics für Benutzer, die bereits für BlackBerry
Dynamics aktiviert sind. |
Per-App-VPN | Sie können „Per App VPN“ für Android -Geräte mit Arbeitsprofil aktivieren, um die Verwendung von BlackBerry Secure Connect Plus auf bestimmte geschäftliche Apps zu beschränken, die Sie einer Positivliste hinzufügen. |
Zero-Touch-Registrierung | UEM unterstützt Geräte, auf denen die Zero-Touch-Registrierung aktiviert wurde. Die Zero-Touch-Registrierung bietet eine nahtlose Bereitstellungsmethode für Android -Geräte in Unternehmensbesitz und ermöglicht eine schnelle, einfache und sichere Bereitstellung von Geräten. Die Zero-touch-Registrierung macht es IT-Administratoren einfach, Geräte online zu konfigurieren und ihre Verwaltung durchzusetzen, wenn Mitarbeiter ihre Geräte bekommen. Weitere Informationen zu Google finden Sie unter Verwaltung der Zero-Touch-Registrierung und Überblick über die Zero-Touch-Registrierung. Sie können die Zero-Touch-Registrierung in nur wenigen Schritten aktivieren: Geräte kaufen, Geräte den Benutzern zuweisen, Richtlinien für Ihr Unternehmen konfigurieren und den Benutzern die Geräte bereitstellen. Sie müssen mit Ihrem Händler oder Anbieter zusammenarbeiten, um Zugriff auf das Zero-Touch-Portal zu erhalten und Geräte im Portal zu konfigurieren. |
Unterstützung für App-basierte PKI-Lösungen | UEM unterstützt App-basierte PKI-Lösungen wie Purebred zur Registrierung von Zertifikaten für BlackBerry
Dynamics -Apps. Sie können die PKI-App jetzt auf Geräten installieren und den aktuellen Versionen von BlackBerry
Dynamics -Apps wie BlackBerry Work und BlackBerry Access erlauben, über die PKI-App registrierte Zertifikate zu verwenden. |
SafetyNet und Play Integrity | Wenn Administratoren Android SafetyNet - oder Google Play Integrity -Nachweise aktivieren, sendet UEM Anforderungen zum Testen der Authentizität und der Integrität von Android -Geräten, die mit den Aktivierungsarten Android Enterprise , Samsung Knox und MDM-Steuerelementen in Ihrer Unternehmensumgebung aktiviert wurden. |
Durchsetzung von Sicherheitspatchstufen für BlackBerry
Dynamics -Apps | Sie können die Durchsetzung von Sicherheitspatches auf BlackBerry
Dynamics -Apps anwenden. Wenn die Sicherheitspatchstufe nicht erfüllt ist, können Sie die BlackBerry
Dynamics -App-Daten löschen, die Ausführung von BlackBerry
Dynamics -Apps auf dem Gerät nicht zulassen oder keine Aktionen auf dem Gerät ausführen. |
Abgeleitete Smart Credentials | Verwenden Sie von Entrust IdentityGuard abgeleitete Smart Credentials zur Signatur, Verschlüsselung und Authentifizierung für BlackBerry
Dynamics -Apps und Apps im geschäftlichen Bereich von Android Enterprise - und Samsung Knox Workspace -Geräten. |
Schutz für Android Enterprise -Geräte beim Zurücksetzen auf die Werkseinstellungen | Sie können für die Android Enterprise -Geräte Ihres Unternehmens, bei denen nur der geschäftliche Bereich aktiviert ist, ein Schutzprofil für den Fall anlegen, dass sie auf die Werkseinstellungen zurückgesetzt werden. Mit diesem Profil können Sie ein Benutzerkonto festlegen, mit dem ein Gerät entsperrt werden kann, nachdem es auf die Werkseinstellungen zurückgesetzt wurde, oder nach einem Zurücksetzen auf die Werkseinstellungen den Zugriff ohne Zugangsdaten gestatten. |
Windows-Geräte
Windows
-GeräteFunktion | Beschreibung |
|---|---|
Unterstützung für Windows 10 -Geräte | Sie können Windows -Geräte – Windows 10-Mobilgeräte und Windows 10 -Tablets und -Computer – verwalten. |
Proxyunterstützung für Windows 10 -Geräte | Sie können VPN- und geschäftliche Wi-Fi -Verbindungen für Windows 10 -Geräte konfigurieren und einen Proxyserver als Teil des Wi-Fi -Profils für Windows 10
Mobile -Geräte einrichten. |
Per-App-VPN | Sie können ein Per-App-VPN für Windows 10 -Geräte einrichten, um anzugeben, welche Apps auf Geräten ein VPN für die Datenübertragung verwenden müssen. Per App VPN trägt zur Senkung der Belastung Ihres Unternehmens-VPN bei, indem nur bestimmter geschäftlicher Datenverkehr für die Verwendung des VPN freigegeben wird (bspw. Zugriff auf Anwendungsserver oder Webseiten hinter der Firewall). Diese Funktion unterstützt auch die Privatsphäre des Benutzers und erhöht die Verbindungsgeschwindigkeit für persönliche Apps, indem der persönliche Datenverkehr nicht über das VPN gesendet wird. |
Windows -Datenschutz für Windows 10 -Geräte | Sie können Windows -Datenschutzprofile konfigurieren, um persönliche Daten und geschäftliche Daten auf Geräten getrennt voneinander zu halten, um Benutzer daran zu hindern, geschäftliche Daten außerhalb von geschützten geschäftlichen Apps freizugeben oder mit Personen außerhalb des Unternehmens zu teilen und um unangemessene Methoden zum Teilen von Daten zu überwachen. Sie können angeben, welche Apps geschützt sind und welchen Apps vertraut wird, um geschäftliche Dateien zu erstellen und darauf zuzugreifen. |
Zulassen von Virenschutzanbietern | Im Konformitätsprofil können Sie unter der Regel „Antivirus-Status“ für Windows -Geräte festlegen, Antivirensoftware von beliebigen Herstellern zuzulassen, oder nur von solchen, die Sie der Liste „Zulässige Virenschutzanbieter“ hinzugefügt haben. Die Regel wird dann durchgesetzt, wenn auf einem Gerät Virenschutzsoftware von einem anderen, nicht zulässigen Anbieter aktiviert ist. |
Entra ID -Einbindung | UEM unterstützt die Entra ID -Einbindung, um den MDM-Registrierungsvorgang für Windows 10 -Geräte zu vereinfachen. Benutzer können Ihre Geräte bei UEM unter Zuhilfenahme ihres Entra ID -Benutzernamens und -Kennworts registrieren. Die Entra ID -Einbindung unterstützt außerdem Windows AutoPilot, sodass Windows 10 -Geräte während der vorkonfigurierten Windows 10 -Einrichtung automatisch mit UEM aktiviert werden können. |
macOS-Geräte
macOS
-GeräteFunktion | Beschreibung |
|---|---|
Grundlegende Geräteverwaltung mithilfe von Gerätesteuerungen | Wenn ein Benutzer ein macOS -Gerät aktiviert, werden das Gerät und der Benutzer als separate Einheiten auf UEM eingerichtet. Zwischen UEM und dem Gerät und UEM und dem Benutzerkonto werden separate Kommunikationskanäle eingerichtet, sodass Sie das Gerät und den Benutzer getrennt verwalten können. |
Profile und Richtlinien | Einige Profile werden nur dem Benutzer zugewiesen (z. B. E-Mail-Profile). Einige Profile werden nur dem Gerät zugewiesen (z. B. Proxy-Profile). Bei manchen Profilen können Sie wählen, ob das Profil für das Gerät oder den Benutzer gelten soll (zum Beispiel Wi-Fi -Profile).Sie können das Gerät mithilfe von Befehlen und IT-Richtlinien steuern. Benutzer aktivieren macOS -Geräte mithilfe von BlackBerry UEM Self-Service . |