Omitir navegación

Instalación o actualización de
BlackBerry UEM
en un entorno de sitio oscuro

BlackBerry UEM
para sitios oscuros se ha diseñado para proporcionar una solución de gestión de dispositivos móviles segura sin necesidad de que
UEM
se conecte a
BlackBerry Infrastructure
y otros servicios por Internet. Como
UEM
no se conecta a Internet, algunas funciones no son compatibles. A continuación se indican algunas consideraciones que debe tener en cuenta al configurar
UEM
en un entorno de sitio oscuro:
Elemento
Consideración
Compatibilidad con componentes
Solo los siguientes componentes están activados para
UEM
instalado en un entorno de sitio oscuro:
  • Consola de gestión de
    UEM
  • BlackBerry UEM Core
  • BlackBerry Gatekeeping Service
    controla los dispositivos que pueden acceder a
    Exchange ActiveSync
Tipos de activación compatibles
UEM
para sitios oscuros solo admite la activación de dispositivos
iOS
y
Samsung Knox
. Puede activar los dispositivos con los siguientes tipos de activación:
  • Controles MDM (solo
    iOS
    )
  • Solo espacio de trabajo (dispositivo
    Android Enterprise
    completamente gestionado)
  • Trabajo y personal: control total (dispositivo
    Android Enterprise
    completamente gestionado con perfil de trabajo)
  • Trabajo y personal: privacidad de usuario (
    Android Enterprise
    con perfil de trabajo)
  • Trabajo y personal: control total (
    Samsung Knox
    )
UEM
para sitios oscuros no es compatible con
Knox Mobile Enrollment
.
Incompatibilidad con componentes
Las funciones que requieren que los dispositivos se conecten a los recursos de su organización a través de
BlackBerry Infrastructure
no son compatibles, incluidas:
  • BlackBerry Secure Connect Plus
  • BlackBerry Secure Gateway
  • Utilización de
    UEM
    como proxy para solicitudes SCEP
  • BlackBerry Proxy
Funciones de dispositivos no compatibles
  • BlackBerry Dynamics
    no es compatible.
  • Para los tipos de activación admitidos, no todas las funciones del dispositivo son compatibles. En los perfiles de activación, no active las siguientes opciones:
    • Activar el tipo de activación Controles MDM para dispositivos Android
    • Activar registro con BlackBerry Infrastructure
  • Google Play Integrity
    no es compatible.
  • Los perfiles de conformidad no son compatibles con los dispositivos
    iOS
    porque
    BlackBerry UEM Client
    para
    iOS
    no se puede instalar en entornos de sitio oscuro.
  • La aplicación de correo predeterminada en dispositivos
    Samsung Knox
    necesita conectarse a la infraestructura
    Samsung
    antes de que pueda enviar y recibir datos. Puede elegir permitir esta conexión o utilizar otra aplicación de correo en los dispositivos
    Samsung Knox
    .
Licencias
Debe importar manualmente la información de licencia a
UEM
.
Si su organización utiliza dispositivos
Samsung Knox
en un entorno de sitio oscuro, un servidor de licencias local
Samsung Knox
se instala con
UEM
.
Los dispositivos se comunican con el servidor de licencias local
Knox
mediante la red
Wi-Fi
de trabajo. Si activa dispositivos con tipos de activación
Android Enterprise
y el certificado de servidor de licencia local
Knox
está firmado por una autoridad de certificación interna, debe enviar el certificado de servidor de licencia local
Knox
a los dispositivos que utilizan un perfil de certificado de autoridad de certificación.
APN
Para administrar dispositivos
iOS
,
UEM
debe enviar notificaciones a los dispositivos a través de un servidor de APN. Cuando los dispositivos reciben una notificación de APN, se ponen en contacto con
UEM
para buscar actualizaciones.
El proceso para obtener un certificado APN es diferente para entornos de sitios oscuros. Después de descargar y guardar el certificado CSR sin firmar desde
BlackBerry
, debe enviarlo a su representante de atención al cliente de
BlackBerry
para que la CA de
BlackBerry
lo firme. Una vez que se devuelva el certificado firmado, se pueden seguir las instrucciones para registrar el certificado.
VPN
Después de la activación, los dispositivos
iOS
se conectan a
UEM
y a sus recursos mediante una conexión VPN. Para utilizar una VPN, asegúrese de instalar una aplicación de VPN adecuada en los dispositivos y de configurar un perfil VPN en
UEM
.
Samsung Knox
puede conectarse a
UEM
y a sus recursos a través de una conexión VPN. Para obtener más información, consulte Configuración de VPN con KNOX StrongSwan en el contenido de Configuración.