Erstellen einer Enterprise Identity-Richtlinie
Enterprise Identity
-RichtlinieFühren Sie die folgenden Schritte zum Erstellen einer
Enterprise Identity
-Richtlinie für Benutzergruppen aus.- Klicken Sie in der Menüleiste derBlackBerry UEM-Konsole aufRichtlinien und Profile>BlackBerry Enterprise Identity.
- Klicken Sie auf das nebenAuthentifizierungsrichtlinien.
- Geben Sie einen Namen und eine Beschreibung für das Profil ein.
- Legen Sie in der Dropdown-ListeMindestauthentifizierungsebeneeine Authentifizierungsebene fest. Weitere Informationen finden Sie unter Verwalten von Authentifizierungsebenen.
- Klicken Sie in der TabelleRisikoszenarienauf das .
- Geben Sie einen Namen und eine Beschreibung ein.
- Wählen Sie in der Dropdown-ListeMindestauthentifizierungsebenedie gewünschte Authentifizierungsebene, die angewendet werden soll, wenn die Risikofaktoren erfüllt sind.
- Wählen Sie in der ListeRisikofaktorkombinationeine der folgenden Optionen aus:
- Wenn Sie alle ausgewählten Risikofaktoren auf das Szenario anwenden möchten, wählen Sie die OptionAlle ausgewählten Faktoren sind vorhanden.
- Wenn Sie beliebige der ausgewählten Risikofaktoren für das Szenario verwenden möchten, wählen Sie die OptionBeliebige der ausgewählten Faktoren sind vorhandenaus.
- Wenn Sie herausfinden möchten, ob die App oder der Browser eines Benutzers mit demselben Netzwerk wie derBlackBerry UEM-Server verbunden ist, wählen Sie die OptionNetzwerkerkennung, und wählen Sie in der Dropdown-ListeKonfigurationdie gewünschte Option aus. Beachten Sie, dass Sie den Risikofaktor Netzwerkerkennung inBlackBerry UEM Cloudnicht aktivieren können.
- Wenn Sie eine Vertrauensreferenz zwischen dem Browser undEnterprise Identitybeim ersten Öffnen eines Browsers herstellen möchten, wählen Sie die OptionBrowser-Erkennung, und wählen Sie in der Dropdown-ListeKonfigurationdie gewünschte Option aus.
- Wenn Sie Risikoebenen und Geozonen vonBlackBerry Intelligent Securityals Risikofaktoren verwenden möchten, wählen Sie die OptionBlackBerry Intelligent Securityaus, und aktivieren Sie dann eine der folgenden Optionen:
- Verhaltensrisikostufe:BlackBerry Intelligent SecurityCloud-Services in derBlackBerry Infrastructureerfassen und verarbeiten App-Daten und verwenden diese zur Berechnung der Risikostufe des jeweiligen Benutzers.
- Vom Administrator definierte Geozone: Wählen Sie eine Geozone aus, die derBlackBerry UEM-Administrator Ihres Unternehmens erstellt hat.Weitere Informationen zu Risikostufen und Geozonen finden Sie in derBlackBerry Intelligent Security-Dokumentation.
- Risikostufe der Geozone: Wählen Sie zwischen Hoch, Mittel oder Niedrig. Diese Einstellung gibt eine Risikostufe an, die einem Benutzer zugeordnet werden kann, indem der physische Standort des Benutzers mit der Region verglichen wird, die in einer vom Administrator definierten Geozone oder einer gelernten Geozone enthalten ist.
- Klicken Sie aufSpeichern.
- Wenn Sie eine Ausnahme für einen der Dienste Ihres Unternehmens erstellen möchten, klicken Sie aufDienstausnahmen verwalten, wählen Sie den Dienst aus der Liste, und richten Sie alle erforderlichen Risikoszenarien für den Dienst ein.
- Wiederholen Sie ggf. die Schritte 5 bis 11, um weitere Risikoszenarien hinzuzufügen. Beachten Sie, dass für jedes Risikoszenario eine eindeutige Reihe von Risikofaktoren verwendet werden muss.
- Klicken Sie aufSpeichern.