Gestion des fonctions et du comportement des terminaux
Gestion de terminaux à l'aide de stratégies informatiques
Importation des mises à jour des stratégies informatiques et des métadonnées de terminal
- Importer manuellement des mises à jour des stratégies informatiques et des métadonnées de terminal
Création de messages de support de terminal
- Créer des messages de support de terminal
Application des règles de conformité aux terminaux
Envoi de commandes aux utilisateurs et aux terminaux
Désactivation des terminaux
Contrôle des mises à jour du logiciel qui sont installées sur les terminaux
Configuration de la communication entre les terminaux et BlackBerry UEM
- Créer un profil Enterprise Management Agent
Affichage des informations d'entreprise sur les terminaux
- Créer des avis d'entreprise
- Créer un profil de terminal
Utilisation des services de localisation sur les terminaux
Utilisation du verrouillage d'activation sur les terminaux iOS
Gestion des fonctionnalités iOS à l'aide des profils de charge utile personnalisée
- Création d'un profil de charge utile personnalisée
Gestion de la protection contre la réinitialisation définie en usine pour les terminaux Android Enterprise
Configuration de la fonction Protection des informations Windows pour les terminaux Windows 10
- Créer un profil de protection des données Windows
- Windows 10 : paramètres de profil de protection des données Windows
Autoriser le cryptage BitLocker sur les terminaux Windows 10
Gestion de l'attestation des terminaux
Migrer des terminaux iOS pour utiliser un canal renforcé
- Migrer un terminal iOS unique pour utiliser un canal renforcé
- Exporter une liste de terminaux macOS nécessitant une réactivation pour utiliser un canal renforcé

Considérations sur la configuration de l‘attestation
SafetyNet
et
Play Integrity

L‘option Échec de l‘attestation

SafetyNet

Google Play Integrity

est un paramètre du profil de conformité pour les terminaux

Android

et les applications

BlackBerry Dynamics

qui vous permet de spécifier les actions qui se produisent si les terminaux ou les applications n‘obtiennent pas l‘attestation. Pour définir cette option, accédez à

Stratégies et profils > Conformité > onglet Android

BlackBerry UEM

utilise l‘API

Play Integrity

avec les versions

UEM Client

qui le prennent en charge pour fournir une protection supplémentaire contre la falsification d‘applications.

Play Integrity

remplacera

SafetyNet

en fonction du calendrier de migration déterminé par

Google

et continuera à utiliser

SafetyNet

pour les versions

UEM Client

antérieures. Pour plus d‘informations sur la migration à partir de

SafetyNet

, reportez-vous aux informations de

Google

Dans

BlackBerry UEM

12.18 ou version ultérieure, lorsque vous cliquez sur « Détails » sur la page Détails du terminal > Attestation

SafetyNet

Play Integrity

, tous les terminaux qui ont échoué à l‘attestation ont le statut « Échec (récupérable) ». Si le problème sur le terminal est résolu avant le prochain test d‘attestation, le statut est mis à jour sur « Réussite ». Tous les terminaux dont le statut était « Échec (non-récupérable) » avant une mise à niveau vers

UEM

12.18 continueront à afficher ce statut.

Play Integrity

n‘est pas pris en charge dans les environnements de sites sombres

UEM

Si vous n‘activez pas la règle de conformité « Échec de l‘attestation

SafetyNet

Play Integrity

», les applications qui sont déjà activées ne seront pas soumises aux mesures de conformité.

Lorsque vous activez

SafetyNet

Play Integrity

, l‘attestation est effectuée pendant l‘activation. Vous ne pouvez pas utiliser une stratégie pour appliquer l‘attestation lors de l‘activation.

BlackBerry UEM Client

n‘est pas nécessaire pour activer l‘attestation

SafetyNet

Play Integrity

BlackBerry UEM Client

n‘apparait pas dans la liste des applications

BlackBerry Dynamics

que vous pouvez configurer pour l‘attestation

SafetyNet

Play Integrity

BlackBerry UEM

envoie des vérifications d‘attestation à

BlackBerry UEM Client

, qui lui répond.

BlackBerry UEM

envoie des vérifications d‘attestation à chaque application

BlackBerry Dynamics

que vous configurez.

BlackBerry UEM

n‘a pas confiance dans les anciennes versions des applications. Par exemple, si vous souhaitez activer les vérifications d‘attestation pour

BlackBerry Work

, vous devez vous assurer que la version de

BlackBerry Work

des terminaux de votre entreprise est la plus récente ou les nouvelles activations échoueront. Notez qu‘à moins d‘activer l‘option Échec de l‘attestation Google SafetyNet dans le profil de conformité de votre entreprise, même si les utilisateurs activés existants utilisent d‘anciennes versions des applications, aucune action défavorable ne sera exécutée sur les applications et les terminaux.

En plus de l‘activation et de l‘attestation périodique,

BlackBerry UEM

utilise les nouvelles API REST qui permettent de créer des flux de serveur personnalisés. Par exemple, si une application a besoin d‘accéder à un élément distant sécurisé, avant d‘accorder l‘accès, le serveur d‘application communique avec

BlackBerry UEM

pour appliquer l‘attestation

SafetyNet

Play Integrity

sur l‘application ou le terminal.

Si le terminal d‘un utilisateur se trouve en dehors de la zone de couverture, est éteint ou déchargé, celui-ci ne pourra pas répondre aux vérifications d‘attestation que

BlackBerry UEM

envoie et

BlackBerry UEM

considérera le terminal comme non conforme. Si vous avez défini la politique de conformité de votre entreprise afin d‘effacer le terminal lorsqu‘il n‘est pas conforme, lorsque le terminal ne répond pas avant l‘expiration du délai de grâce, les données du terminal sont supprimées lorsque le terminal se connecte au réseau sans fil.

Si vous définissez un délai dans le champ Période de grâce de l‘application, seules les applications qui ne répondent pas dans le délai que vous avez défini seront soumises à une action. Par exemple, si vous définissez la valeur de la période de grâce de l‘application sur 7 jours et que vos utilisateurs se servent de

BlackBerry Work

tous les jours, mais n‘utilisent pas

BlackBerry Tasks

dans les 7 jours, seul

BlackBerry Tasks

est soumis à une action.

Si vous ajoutez une nouvelle application à

BlackBerry UEM

et qu‘elle n‘obtient pas l‘attestation pendant l‘activation, l‘application n‘est pas activée quelle que soit l‘option que vous avez configurée dans la section Échec de l‘attestation

SafetyNet

Play Integrity

du profile de conformité de votre entreprise. Si une application est déjà activée, elle est soumise aux règles que vous avez spécifiées dans le profil de conformité.

Les utilisateurs de votre entreprise doivent posséder la version la plus récente des services

Google Play

Si un terminal n‘obtient pas l‘attestation, l‘échec n‘est pas indiqué dans la colonne Système d‘exploitation compromis de la page Terminaux gérés.

Pour plus d‘informations sur le développement d‘applications

BlackBerry Dynamics

pour

Android

, reportez-vous au contenu destiné aux développeurs.

Section:

Gérer l‘attestation des terminaux Android et des applications BlackBerry Dynamics à l‘aide de SafetyNet ou de Play Integrity

Considérations sur la configuration de l‘attestation SafetyNet et Play Integrity

Considérations sur la configuration de l‘attestation
SafetyNet
et
Play Integrity