Principales fonctionnalités de chaque type de terminal
Terminaux iOS
iOS
Fonctionnalité | Description |
---|---|
Exécuter le mode de verrouillage des applications | Sur les terminaux iOS supervisés à l'aide de Apple Configurator 2, vous pouvez utiliser un profil du mode de verrouillage des applications afin de contraindre le terminal à n'exécuter qu'une seule application. Par exemple, vous pouvez limiter l'accès à une seule application pour les formations ou les démonstrations en points de vente. |
Activation des terminaux | Vous pouvez utiliser Apple Configurator 2 pour préparer les terminaux à l'activation dans BlackBerry UEM . Les utilisateurs peuvent activer les terminaux préparés sans avoir recours à l'application BlackBerry UEM Client . |
Filtrer le contenu Web | Vous pouvez utiliser les profils de filtre de contenu Web pour limiter les sites Web qu'un utilisateur peut afficher sur un terminal. Vous pouvez activer le filtrage automatique en autorisant ou en limitant l'accès au Web, ou n'autoriser l'accès qu'à certains sites Web. |
Associer des comptes Apple VPP à un domaine BlackBerry UEM | Le Programme d'achat en volume (Volume Purchase Program - VPP) vous permet d'acheter et de distribuer des applications iOS en bloc. Vous pouvez associer des comptes Apple VPP à un domaine BlackBerry UEM afin de pouvoir distribuer les licences achetées pour les applications iOS associées aux comptes VPP. |
Apple Programme d'inscription des appareils | Vous pouvez configurer BlackBerry UEM pour qu'il utilise le programme d'inscription des appareils Apple (DEP) afin de vous permettre de synchroniser BlackBerry UEM avec le programme d'inscription des appareils. Après avoir configuré BlackBerry UEM , vous pouvez utiliser la console de gestion BlackBerry UEM pour gérer l'activation des terminaux iOS que votre entreprise a achetés pour le DEP. Vous pouvez utiliser plusieurs comptes DEP.Vous pouvez lier plusieurs comptes DEP Apple dans un domaine BlackBerry UEM . |
Prise en charge des solutions PKI d'application | Ajout de la prise en charge des solutions PKI d'application, telles que Purebred , capables d'inscrire des certificats pour les applications BlackBerry
Dynamics . Vous pouvez maintenant installer l'application PKI sur les terminaux et autoriser les dernières versions des applications BlackBerry
Dynamics , telles que BlackBerry Work et BlackBerry Access , à utiliser des certificats inscrits par l'intermédiaire de l'application PKI. |
Utiliser des profils de charge utile personnalisée | Vous pouvez utiliser des profils de charge utile personnalisée pour contrôler les fonctions sur les terminaux iOS qui ne sont pas contrôlés par les règles ou profils BlackBerry UEM existants. Vous pouvez créer des profils de configuration Apple à l'aide d'Apple Configurator et les ajouter aux profils de charge utile BlackBerry UEM personnalisée. Vous pouvez affecter les profils de charge utile personnalisée aux utilisateurs, aux groupes d'utilisateurs et aux groupes de terminaux. |
BlackBerry Secure Gateway | BlackBerry Secure Gateway autorise les terminaux iOS avec le type d'activation Contrôles MDM à se connecter à votre serveur de messagerie professionnelle via BlackBerry Infrastructure et BlackBerry UEM . Si vous utilisez BlackBerry Secure Gateway , vous n'avez pas à exposer votre serveur de messagerie à l'extérieur du pare-feu pour autoriser les utilisateurs de ces terminaux à recevoir des e-mails professionnels lorsqu'ils ne sont pas connectés au réseau VPN ou au réseau Wi-Fi professionnel de votre entreprise. |
Intégration avec BlackBerry
Dynamics | Vous pouvez utiliser le profil BlackBerry
Dynamics pour permettre à des terminaux iOS et BlackBerry
Dynamics d'accéder à des applications de productivité BlackBerry Work telles que BlackBerry Access et BlackBerry Connect . Vous pouvez attribuer le profil BlackBerry
Dynamics à des comptes d'utilisateur, groupes d'utilisateurs ou groupes de terminaux. Plusieurs terminaux peuvent accéder aux mêmes applications.Le profil vous permet d'activer BlackBerry
Dynamics pour les utilisateurs qui ne sont pas encore activés pour BlackBerry
Dynamics . |
VPN par application | Pour les terminaux iOS , vous pouvez utiliser un VPN par application afin de spécifier les applications professionnelles et sécurisées qui doivent utiliser un VPN pour leurs données en transit. Un VPN par application permet de diminuer la charge du VPN de votre organisation en limitant son utilisation à certaines charges du trafic professionnel (l'accès aux serveurs d'applications ou aux pages Web derrière le pare-feu, par exemple). Cette fonction prend également en charge la confidentialité de l'utilisateur et augmente la vitesse de connexion des applications personnelles en n'acheminant pas le trafic personnel via le VPN.Pour les terminaux iOS , les applications sont associées à un profil VPN lorsque vous affectez l'application ou le groupe d'applications à un utilisateur, à un groupe d'utilisateurs ou à un groupe de terminaux. |
Verrouillage de l'activation Apple | La fonctionnalité de verrouillage de l'activation nécessite l'identifiant et le mot de passe Apple de l'utilisateur pour qu'il puisse désactiver l'option Localiser mon iPhone, effacer le terminal ou réactiver et utiliser le terminal. Vous pouvez contourner le verrouillage de l'activation pour céder un terminal COPE ou COBO à un autre utilisateur. |
Listes des applications personnelles | Vous pouvez afficher la liste des applications installées dans l'espace Personnel de l'utilisateur sur les terminaux iOS de votre environnement. Vous pouvez afficher la liste des applications personnelles installées sur le terminal d'un utilisateur sur la page Détails utilisateur ou afficher la liste de toutes les applications personnelles installées dans l'espace Personnel des utilisateurs sur la page Applications personnelles de la console de gestion. |
Mode Perdu sur les terminaux iOS supervisés | Le mode Perdu vous permet de verrouiller un terminal, de définir un message que vous voulez afficher et d'afficher l'emplacement actuel du terminal perdu. Vous pouvez activer le mode Perdu sur les terminaux iOS supervisés. |
Prise en charge IBM Notes
Traveler | Les terminaux iOS peuvent se connecter à IBM Notes
Traveler via BlackBerry Secure Gateway . |
Prise en charge Face ID | BlackBerry UEM prend en charge Face ID pour l'authentification de terminaux et l'ouverture d'applications BlackBerry
Dynamics . |
Gestion de terminaux partagés | Vous pouvez autoriser plusieurs utilisateurs à partager un terminal iOS . Vous pouvez personnaliser les conditions d'utilisation que les utilisateurs doivent accepter pour extraire des terminaux partagés. Un utilisateur peut extraire un terminal à l'aide d'une authentification locale et, une fois terminé, il peut l'archiver pour le rendre disponible pour l'utilisateur suivant. Les terminaux partagés restent gérés par BlackBerry UEM pendant les processus d'extraction et d'archivage. Cette fonctionnalité a été conçue pour des terminaux supervisés avec la configuration suivante :
|
iPad | Les terminaux iPad peuvent être partagés entre plusieurs utilisateurs. Lorsque les utilisateurs se connectent avec un identifiant Apple géré, leurs données sont chargées et l'utilisateur a accès à ses propres comptes de messagerie, aux fichiers, à la bibliothèque de photos iCloud , aux données d'application, etc. |
Terminaux Android
Android
Fonctionnalité | Description |
---|---|
Gérer les terminaux Android Enterprise | Vous pouvez activer les terminaux Android afin d'utiliser Android Enterprise , qui est une fonctionnalité développée par Google offrant une sécurité supplémentaire aux organisations qui souhaitent gérer des terminaux Android et autoriser leurs données et applications sur des terminaux Android .Les terminaux peuvent être activés pour n'avoir qu'un profil professionnel ou pour avoir à la fois des profils professionnel et personnel. Vous pouvez avoir un contrôle total sur les deux profils et avoir la possibilité d'effacer l'intégralité du terminal, ou autoriser la confidentialité de l'utilisateur pour le profil personnel et avoir la possibilité de supprimer seulement les données professionnelles du terminal. Samsung et BlackBerry optimisés par les terminaux Android offrent des options d'administrateur supplémentaires, notamment un ensemble amélioré de règles de stratégie informatique, lorsqu'ils sont activés avec Android Enterprise Les clients qui ont configuré BlackBerry UEM pour gérer des comptes Google
Play peuvent désormais migrer des terminaux Android Enterprise d'un serveur BlackBerry UEM sur site vers UEM Cloud ou vers un autre serveur BlackBerry UEM sur site. |
Activations Travail et Personnel – Contrôle total pour les terminaux Android Enterprise | Ce type d'activation s'applique aux terminaux exécutant Android 8 et versions ultérieures. Il vous permet de gérer l'ensemble de l'appareil. Il crée un profil professionnel sur l'appareil qui sépare les données professionnelles et personnelles, mais permet à votre entreprise de maintenir un contrôle total sur l'appareil et d'effacer toutes les données de l'appareil. Toutes les données des profils professionnels et personnels sont protégées à l'aide du chiffrement et d'une méthode d'authentification de type mot de passe. |
Gérer les terminaux avec Knox MDM et Knox Workspace | BlackBerry UEM peut également gérer les terminaux Samsung avec Samsung Knox MDM et Samsung Knox Workspace . Knox Workspace fournit un conteneur protégé par mot de passe et crypté situé sur un terminal Samsung incluant vos applications et données professionnelles. Il sépare les applications et données personnelles d'un utilisateur des applications et données professionnelles de votre entreprise et les protège à l'aide des fonctionnalités de gestion et de sécurité améliorées développées par Samsung .Lorsqu'un terminal est activé, BlackBerry UEM détermine automatiquement s'il prend en charge Knox . Outre les fonctionnalités de gestion standard de Android , BlackBerry UEM propose les fonctionnalités de gestion suivantes pour les terminaux qui prennent en charge Knox :
Pour en savoir plus sur les terminaux pris en charge, consultez la matrice de compatibilité. Pour plus d'informations sur Knox , rendez-vous sur https://www.samsungknox.com. |
Intégration avec BlackBerry
Dynamics | Vous pouvez utiliser le profil BlackBerry
Dynamics pour permettre à des terminaux Android et BlackBerry
Dynamics d'accéder à des applications de productivité BlackBerry Work telles que BlackBerry Access et BlackBerry Connect . Vous pouvez attribuer le profil BlackBerry
Dynamics à des comptes d'utilisateur, groupes d'utilisateurs ou groupes de terminaux. Plusieurs terminaux peuvent accéder aux mêmes applications.Le profil vous permet d'activer BlackBerry
Dynamics pour les utilisateurs qui ne sont pas encore activés pour BlackBerry
Dynamics . |
VPN par application | Vous pouvez activer un VPN par application pour les terminaux Android qui utilisent un profil professionnel afin de restreindre l'utilisation de BlackBerry Secure Connect Plus aux applications spécifiques de l'espace Travail que vous ajoutez à une liste des applications autorisées. |
Inscription sans intervention | BlackBerry UEM prend en charge les terminaux exécutant Android 8.0 ou ultérieure, qui ont été activés pour une inscription sans intervention. L'inscription sans intervention offre une méthode de déploiement fluide pour les terminaux d'entreprise Android, rendant le déploiement à grande échelle de terminaux rapide, facile et sûr pour l'entreprise et les employés. L'inscription sans intervention simplifie la configuration des terminaux en ligne par les administrateurs informatiques et la mise à disposition de la gestion appliquée lorsque les employés reçoivent leurs terminaux. Reportez-vous aux informations de Google : Inscription sans intervention et Informations de présentation de l'inscription sans intervention. Vous pouvez démarrer avec l'inscription sans intervention en seulement quelques étapes : achetez des terminaux, attribuez-les aux utilisateurs, configurez les stratégies pour votre entreprise et déployez les terminaux aux utilisateurs. Vous devez collaborer avec votre revendeur ou votre opérateur pour obtenir l'accès au portail sans intervention et obtenir des terminaux configurés dans le portail. |
Prise en charge des solutions PKI d'application | Prise en charge des solutions PKI basées sur les applications, telles que Purebred , capables d'inscrire des certificats pour les applications BlackBerry
Dynamics . Vous pouvez installer l'application PKI sur les terminaux et autoriser les dernières versions des applications BlackBerry
Dynamics , telles que BlackBerry Work et BlackBerry Access , à utiliser des certificats inscrits par l'intermédiaire de l'application PKI. |
Android SafetyNet | Lorsque les administrateurs utilisent l'attestation Android SafetyNet , BlackBerry UEM envoie des défis pour tester l'authenticité et l'intégrité des terminaux Android qui ont été activés avec le type d'activation Android Enterprise , Samsung Knox et Contrôles MDM dans l'environnement de votre entreprise. |
Application de correctifs de sécurité pour les applications BlackBerry
Dynamics | Vous pouvez appliquer des correctifs de sécurité aux applications BlackBerry Dynamics. Si le niveau de correctif de sécurité n'est pas atteint, vous pouvez choisir de supprimer les données de l'application BlackBerry Dynamics, de ne pas autoriser les applications BlackBerry Dynamics à s'exécuter sur le terminal ou de n'effectuer aucune action sur le terminal. |
Informations d'identification dérivées intelligentes | Utilisez les informations d'identification dérivées intelligentes Entrust IdentityGuard pour la signature, le cryptage et l'authentification pour les applications BlackBerry
Dynamics et les applications de l'espace Travail des terminaux Android Enterprise et Samsung Knox Workspace . |
Protection contre la réinitialisation définie en usine pour les terminaux Android Enterprise | Vous pouvez configurer un profil de protection contre la réinitialisation définie en usine pour les terminaux Android Enterprise de votre organisation qui ont été activés en utilisant le type d'activation Espace Travail uniquement. Ce profil vous permet de spécifier un compte d'utilisateur qui peut être utilisé pour déverrouiller un terminal après sa réinitialisation aux paramètres d'usine ou de supprimer la nécessité de vous connecter après la réinitialisation du terminal aux paramètres d'usine. |
Terminaux Windows 10
Windows 10
Fonctionnalité | Description |
---|---|
Prise en charge des terminaux Windows 10 | Vous pouvez gérer des terminaux Windows 10 , y compris les terminaux Windows 10 Mobile et les tablettes et ordinateurs Windows 10 . |
Prise en charge d'un proxy par les terminaux Windows 10 | Vous pouvez configurer un VPN et des connexions Wi-Fi professionnelles pour des terminaux Windows 10 et configurer un serveur proxy dans le cadre du profil Wi-Fi destiné aux terminaux Windows 10
Mobile . |
VPN par application | Pour les terminaux Windows 10 , vous pouvez utiliser un VPN par application afin de spécifier les applications professionnelles et sécurisées qui doivent utiliser un VPN pour leurs données en transit. Un VPN par application permet de diminuer la charge du VPN de votre organisation en limitant son utilisation à certaines charges du trafic professionnel (l'accès aux serveurs d'applications ou aux pages Web derrière le pare-feu, par exemple). Cette fonction prend également en charge la confidentialité de l'utilisateur et augmente la vitesse de connexion des applications personnelles en n'acheminant pas le trafic personnel via le VPN.Pour les terminaux Windows 10 , les applications sont ajoutées à la liste de déclenchement d'applications dans le profil VPN. |
Protection des informations Windows pour les terminaux Windows 10 | Vous pouvez configurer des profils de protection des données Windows pour séparer les données personnelles des données professionnelles sur les terminaux, empêcher les utilisateurs de partager des données professionnelles en dehors des applications professionnelles protégées ou avec des personnes extérieures à votre entreprise, et auditer les pratiques de partage de données inappropriées. Vous pouvez spécifier quelles applications sont protégées et lesquelles sont approuvées pour créer et accéder aux fichiers professionnels. |
Liste blanche des fournisseurs d'antivirus | Dans le profil de conformité, dans la règle État de l'antivirus pour les terminaux Windows , vous pouvez choisir d'autoriser le logiciel antivirus de n'importe quel fournisseur, ou autoriser uniquement ceux que vous avez ajoutés à la liste des fournisseurs d'antivirus autorisés. La règle est appliquée si un appareil a un logiciel antivirus activé à partir de n'importe quel fournisseur qui n'est pas dans la liste blanche. |
Jonction à Azure Active
Directory | BlackBerry UEM prend en charge la jonction à Azure Active
Directory qui permet un processus d'inscription MDM simplifié pour les terminaux Windows 10 . Les utilisateurs peuvent inscrire leurs terminaux avec BlackBerry UEM à l'aide de leurs nom d'utilisateur et mot de passe Azure Active
Directory . La jonction à Azure Active
Directory est également nécessaire pour prendre en charge Windows AutoPilot, qui permet aux terminaux Windows 10 d'être activés automatiquement avec BlackBerry UEM lors de la première expérience de configuration de Windows 10 . Remarque : pour activer l'inscription MDM automatique avec BlackBerry UEM lors de la première installation de Windows 10 , un certificat BlackBerry UEM doit être installé sur le terminal. |
Terminaux macOS
macOS
Fonctionnalité | Description |
---|---|
Gestion de base des terminaux à l'aide des contrôles de terminaux | Lorsqu'un utilisateur active un terminal macOS , le terminal et l'utilisateur sont configurés en tant qu'entités distinctes sur BlackBerry UEM . Des canaux de communication séparés sont établis entre BlackBerry UEM et le terminal et BlackBerry UEM et le compte d'utilisateur, ce qui vous permet de gérer l'appareil et l'utilisateur séparément. |
Profils et stratégies | Certains profils sont affectées à l'utilisateur uniquement, par exemple les profils de messagerie. Certains profils sont affectées au terminal uniquement, par exemple les profils de proxy. Certains profils vous permettent de choisir d'appliquer le profil au terminal ou à l'utilisateur, par exemple les profils Wi-Fi .Vous pouvez contrôler le terminal à l'aide de commandes et de stratégies informatiques. Les utilisateurs activent les terminaux macOS à l'aide de BlackBerry UEM Self-Service . |