Teilen:


Aktuelles
07/17

Was ist neu bei BlackBerry UEM 12.7?

BB UEM 12-7

Quick-Info

Für das Enterprise Mobility Management von BlackBerry (UEM – vormals BES12) ist mit Ende Juli die Version 12.7 verfügbar. Aktuell unterziehen wir die neue Version intensiven Tests in unserem LAB.

Wichtig: Wenn Sie Enterprise Identity Kunde sind, empfehlen wir vorerst noch auf UEM 12.6 zu bleiben, da die Kompatibilität mit 12.7 derzeit noch einer genauen Prüfung unterzogen wird.

Der Aufwand der Updateinstallation auf UEM 12.7 hängt von Ihrer aktuellen Version ab.

Hinweis:  BlackBerry UEM 12.7 wird mit UEM 12.7. MR1 einen iOS 11 Support erhalten. Die voraussichtliche Verfügbarkeit für dieses Upgrade ist voraussichtlich September 2017. Wenn Sie mit iOS 11 Geräten BlackBerry Secure Connect Plus oder BlackBerry Secure Gateway Service Features nutzen wollen, ist ab Verfügbarkeit im September ein Upgrade auf die Version 12.7 MR 1 notwendig.

Das aktuelle Update ist sehr weitreichend und bringt einige interessante neue Features mit sich.

Die Highlights der UEM Version 12.7:

1. Managementkonsole:

  • Bulk-Updates: Folgende Kommandos wurden der Liste der Befehle hinzugefügt, die an mehrere Geräte gesendet werden können:
    • Geräteinformationen aktualisieren;
    • Alle Gerätedaten löschen,
    • Nur Arbeitsdaten löschen,
    • Geräte entfernen,
    • Geräteeigentum ändern,
    • Aktualisiere OS  (für iOS-Geräte mit DEP Registrierung).
  • Zertifikat-Upload: Das User Credentials Profil  ermöglichen es dem Admin oder Usern, ein Zertifikat hochzuladen, um  es auf Geräte zu pushen.
  • Self-Service Konsole: Diese kann weiter angepasst werden (Hintergrundbild, Logo, Name).
  • Lizenzablaufdatum: Dieses wird nun dauerhaft in der Lizenzübersicht angezeigt.
  • User-Suche: Eine alternative Möglichkeit um User zu suchen wurde als Link eingefügt, welcher auf eine User Such-Seite führt, um Benutzer nach dem Namen zu suchen.
  • Erhöhtes Eingabelimit auf 50.000 Zeichen für die Login-Notiz bei BlackBerry UEM und BlackBerry UEM Self-Service.
  • Neus Notizfeld in der User Ansicht.
  • Automatisch generierte Passwörter: Admins können die Vorgaben für die Komplexität der Passwörter genau anpassen (Länge, Großbuchstaben, Kleinbuchstaben, Nummern, Sonderzeichen).
  • Gatekeeping-Profil: Sie können nun die Gatekeeping-Server in einem Gatekeeping-Profil anstatt in einem E-Mail-Profil konfigurieren. Beim Upgrade auf BlackBerry UEM werden die Gatekeeping-Profile automatisch erstellt, wenn Sie zuvor das Gatekeeping in E-Mail-Profilen konfiguriert haben.
  • Neue User Rolle für Self-Service: Sie können nun den Benutzern Berechtigungen erteilen für die Erstellung der Zugangsschlüssel.
  • Aktivierungspasswort E-Mail: Sie können den BlackBerry UEM Self-Service so konfigurieren, dass er den Usern eine Aktivierungs-E-Mail schickt, wenn diese im Self-Service ein Aktivierungspasswort erstellen.

2. User, Geräte, Monitoring & Apps

  •  Geräteaktivierung
    • QR-Code-Aktivierung: User können iOS- und Android-Geräte mit einem QR-Code anstelle eines Aktivierungspassworts aktivieren. Sie können den QR-Code in einer Aktivierungs-E-Mail senden oder User können einen QR-Code im UEM Self-Service erstellen.
  • Monitoring
    • Ereignisbenachrichtigungen: Sie können Benachrichtigungen einrichten, so dass E-Mails an Administratoren gesendet werden, wenn bestimmte Ereignisse in BlackBerry UEM oder auf den Geräten der User auftreten. Für jede Ereignisbenachrichtigung können Sie eine Empfängerliste konfigurieren, die Tage und Zeiten auswählen, um Benachrichtigungen zu senden und eine zu E-Mail-Vorlage verwenden.
    • BlackBerry Work: Sie können die Leistung der BlackBerry Work App überwachen und jene Angelegenheiten auswählen, bei denen Sie benachrichtigt werden sollen.
  • Device Management
    • Sie können einzelne Wearable Devices im BlackBerry UEM aktivieren und managen. z.B.: Vuzix M300 Smart Glasses. Smart Glasses bieten den Usern einen einfachen Zugriff auf visuelle Informationen wie Benachrichtigungen, Schritt-für-Schritt-Anleitungen, Bilder und Videos – ganz ohne die Hände zu benutzen. Zudem  ermöglichen sie es Benutzern, Sprachbefehle zu geben, Barcodes zu scannen und die GPS-Navigation zu verwenden. Beispiele für die unterstützten BlackBerry UEM-Managementfunktionen umfassen: Geräteaktivierung mit QR-Codes, IT-Richtlinien, App-Management und Standortdienste.
    • Apple TV: Sie können Apple TV Geräte in BlackBerry UEM aktivieren und verwalten.
  • Apps
    • App-Konfiguration: Für Android-E-Mail-Apps, welche die App Konfig unterstützen  (wie BlackBerry Productivity Suite), können Sie die Einstellungen in der App konfigurieren statt in einem E-Mail-Profil. Sie müssen Android for Work aktivieren, um diese Funktion nutzen zu können.
    • Liste der installierten Apps: Sie können ein Enterprise Management Agent-Profil verwenden, um festzulegen, ob BlackBerry UEM eine Liste von Apps erhält, die im persönlichen Bereich des Benutzers auf  iOS-, Android-, Windows 10- und BlackBerry 10-Geräten in Ihrer Organisation installiert sind. Standardmäßig ist die Möglichkeit, Apps anzuzeigen, die im persönlichen Bereich des Benutzers installiert sind, aktiviert, wenn das Gerät mit einem Aktivierungstyp aktiviert wird, der dies unterstützt. Sie können die Liste der Apps auf der Seite der Benutzerinformationen des Benutzerkontos oder auf der Seite “Persönliche Apps” anzeigen, die im persönlichen Bereich des Benutzers installiert sind.
      Die Funktion der Auflistung der installierten Apps im persönlichen Bereich wird nicht unterstützt von Geräten die mit den folgenden Aktivierungstypen aktiviert wurden:

      • User privacy
      • Work and personal – user privacy
      • Work and personal – user privacy – (Samsung KNOX)
      • Work and personal – Regulated
      • BlackBerry 2FA
    • Update Benachrichtigungen bei App Aktualisierungen: Die User werden über jede neue oder aktualisierte App informiert. Es gibt eine neue „Updated/New“ Liste, welche auch in den Work Apps innerhalb des UEM Clients einsehbar ist.
    • Apple VPP Apps können automatisch aktualisiert werden – dies kann im VPP Account eingestellt werden.
    • Samsung KNOX Work and Personal – User haben die volle Kontrolle um ein Compliance Profil zu erstellen, welches App Einschränkungen für den privaten und beruflichen Bereich setzen
    • VPP Apps: BlackBerry Dynamics App Entitlements können nun für iOS Geräte mit Apple VPP Lizenzen genutzt werden

3. Plattformen (OS) & Management:

  • iOS
    • Überwachte Geräte: Sie können das Aktivierungsprofil für die Verwendung von iOS-Geräten einschränken, welche nicht im „Supervised Mode“ sind.
    • Protokollierung: Sie können Geräteprotokolle von iOS-Geräten mit dem „get device logs“ Kommando abrufen, welchen den BlackBerry UEM Client installiert haben.
    • Es gibt neue Befehle, die an iOS Geräte geschickt werden können:
      • „Update OS“: Für überwachte DEP-Geräte (iOS 9 und höher) können Sie OS-Updates auf Geräten auslösen.
      • „Restart Device“ “: Für überwachte Geräte (iOS 10.3 und höher)
      • „Turn off device“: Für überwachte Geräte (iOS 10.3 und höher)
  • Windows 10
    • App-Lock-Modus-Profil: Sie können ein App-Lock-Modus-Profil verwenden, um Windows 10 Enterprise und Windows 10 Education Geräte zu beschränken, die mit MDM verwaltet werden, um nur eine App auszuführen. Zum Beispiel können Sie den Zugang zu einer einzigen App für Trainingszwecke oder für Point-of-Sales-Demonstrationen einschränken.
    • Reboot Befehl: Administratoren können nun ein Windows 10 Gerät mit RS1 oder aktueller via die BlackBerry UEM Konsole neu starten.
    • FIPS Modus und AutoConnect: Diese können Sie für Windows 10 Geräte in einem WIFI Profil aktivieren.
    • Windows Information Protection Profil hat weitere Einstellungsmöglichkeiten dazu bekommen.
    • SCEP Profil für Windows 10 Geräte.
    • Lock Down Einstellung für VPN Profile für Windows 10. Wenn diese Einstellung aktiviert ist, muss das Gerät via VPN verbunden sein um eine Netzverbindung zu haben und kann nicht deaktiviert werden.
  • Android:
    • Android for Work: Die BlackBerry UEM Konsole und Dokumentation wurden hinsichtlich der neuen Namensgebung von Google für Android for Work aktualisiert.  Es heißt nun „Android Enterprise“.
    • Protokollierung: Sie können Geräteprotokolle von Android-Geräten mit dem „get device logs“ Kommando abrufen, welchen den BlackBerry UEM Client installiert haben.
  • Samsung Knox:
    • Organisationsnotizen können gepusht werden, welche bei Sperrung (Lock) oder Neustart (Reboot) des Gerätes angezeigt werden.
    • Wallpaper: Sie können ein Wallpaper für das Gerät und den KNOX Workspace festlegen.
    • Kontakt Transfer: Samsung KNOX Workspace Geräte unterstützen einen Transfer der Kontakte mittels Bluetooth Phone Book Access Profil. Diese Funktion kann durch eine IT Policy deaktiviert werden.

4. BackBerry Dynamics:

  • Zertifikate: BlackBerry Dynamics unterstützt nun den Ersatz von Zertifikaten die von BlackBerry Control ausgegeben wurden durch Zertifikate von einer anderen CA.
  • Verbesserungen des PKI Connectors: Benutzerprofile erlauben Ihnen nun Zertifikate zu verlängern oder zu widerrufen. Das gilt für jene Zertifikate, die den Benutzern durch den BlackBerry Dynamics PKI Connector ausgegeben wurden.
  • BlackBerry Dynamics Launcher Shortcuts: Sie können Shortcuts hinzufügen, so dass die Benutzer schnell und einfach auf Weblinks zugreifen können
  • BlackBerry Dynamics SDK – kein Passwort erforderlich: Mit einer Sicherheits-Policy die von BlackBerry Dynamics SDK und BlackBerry UEM durchgesetzt wird, können Organisationen nun den Benutzern erlauben mobile Applikationen ohne Eingabe eines Passworts zu starten. Dieses “Kein Passwort” Feature ist verfügbar auf iOS, Android, macOS und Windows 10 Geräten.

5. Microsoft Intune Integration:

  • Für iOS- und Android-Geräte: wenn Sie Daten in Microsoft Office 365-Apps mit den MAM-Funktionen von Microsoft Intune schützen möchten, können Sie Intune zum Schutz von App-Daten verwenden, während Sie BlackBerry UEM zum Verwalten der Geräte verwenden.
    Intune bietet Sicherheitsfunktionen, die Daten in Apps schützen. Beispielsweise kann Intune verlangen, dass Daten innerhalb von Apps verschlüsselt werden und das Kopieren und Einfügen, Drucken und Verwenden des Befehls „Speichern unter“ verhindern. Sie können UEM mit Intune verbinden, so dass Sie Intune App-Schutzrichtlinien innerhalb der UEM-Managementkonsole verwalten können. Hinweis: Die Microsoft-API, welche UEM ermöglicht, eine Verbindung zu Intune herzustellen, befindet sich derzeit in Beta. Serviceunterbrechungen können für dieses Feature auftreten, wenn Microsoft wesentliche Änderungen an der API vornimmt.

6. Richtlinien:

  • Neue Policy Regeln wurden für BlackBerry UEM 12.7 hinzugefügt. Dazu gibt es ein eigenes „Policy Reference Spreadsheet“ von BlackBerry.

Zu beachten ist, dass v12.x nur mit der passenden Lizenzierung genutzt werden kann.

Haben Sie Fragen zum Thema? Gerne beantworten wir Ihnen diese unter
info@genoa.at oder +43 732 774 770

Hier erfahren Sie mehr über die kostengünstigste Lösung für Unternehmen, mit Fokus auf Security.