Am 13.November 2014 stellte BlackBerry den BES12 – BlackBerry Enterprise Service 12 – vor. BlackBerry Enterprise Whitepaper
Updates
Update: Neue Lizenzen und Preise
Update: Major Release BES12.2 “Was ist neu?!”
Update: Informationen zu BES12.4
http://youtu.be/PXYsy6sJpJI
Was ist BES12?
BES12 ist der Nachfolger von BES5 (Legacy BlackBerry Geräte bis OS7.1) und BES10 (BlackBerry OS10 Geräte). Es bietet den Funktionsumfang von BES5, BES10 und weiteren Funktionen.
BES12 ist eine einheitliche Administrationsmöglichkeit für BlackBerry, Android, Android for Work, Samsung KNOX Workspace, iOS und WindowsPhone Geräte. Dabei werden 675 Mobilfunkanbieter unterstützt.
Es wird unter anderem volle End-zu-End-Verschlüsselung, Containisierung und App Wrapping angeboten.
Für WindowsPhone gibt es keine Containisierung. Hier muss eine Lizenz für einen Remote Exchange erworben werden.
BES12 Cloud
Sollte keine eigene In-House-IT vorhanden sein, kann BES12 auch als Cloud Lösung erworben werden. Somit hat man den vollen BES12 Umfang ohne Kosten für eine eigene IT tragen zu müssen erhalten.
Architektur
Wieviele Geräte können verwaltet werden?
Es werden bis zu 25.000 Endgeräte pro Server und 150.000 Endgeräte pro Domäne unterstützt.
Woher kann man BES12 beziehen?
Partner stehen im BlackBerry Enterprise Marketplace.
Wie hoch sind die Kosten?
Weitere Informationen und Support Preise im Beitrag “BES12: Welche Lizenzen für welches Gerät für welchen Preis”
- Cloud
Silver
21€/Jahr
Gold BlackBerry und Secure Work Space und Universal Flex
66€/Jahr - BlackBerry OS Universal Annual
21€/Jahr - Gold Perpetual
110€ - Gold Perpetual KNOX Workspace
66€ - Gold Perpetual Secure Work Space
110€ - Gold Universal Flex Annual
66€/Jahr - Gold Universal Secure Work Space Annual
66€/Jahr - Silver Perpetual
35€/Jahr - Silver Universal Annual Subscription
21€/Jahr
BYOD, COBO und COPE
BES12 konzentriert sich auf BYOD (Bring your own device), COPE (Corporate Owned, Personally Enabled) und COBO (Corporate Owned, Business Enabled). BlackBerry OS10 Geräte bieten dafür BlackBerry Balance. Private werden strikt von geschäftlichen Daten getrennt.
BlackBerry bietet Worklife an. Es bietet den Kunden die Möglichkeit, ihre private Telefonnummer zu behalten und eine virtuelle 2. Nummer für das Unternehmen zuzuweisen. Dabei werden die Rechnungen für anfallende Kosten strikt zwischen den privaten und geschäftlichen Kosten getrennt. Möglich wird dies durch die Übernahme von Morvitu.
Partnerschaft mit Samsung KNOX
KNOX wird eingesetzt, um die privaten von den beruflichen Daten auf Android Geräten strikt zu trennen. Ähnlich BlackBerry Balance. Dabei setzt KNOX weitere Sicherheitsmechanismen auf tieferen Ebenen bei Android Geräten um.
Vertriebswege BES12
Vertrieben wird BES12 über:
Brightstar, das weltweit größte WLAN Vertriebsunternehmen und führender Anbieter von Dienstleistungen für die Funkindustrie, und mehrere Carrier wie zum Beispiel Vodafone, Ingram Micro, Orange, DMI, Axoim Telecom, Zones, ISEC7, Idea Cellular und EMS.
Vertriebswege mit BES12 verwalten
BlackBerry und Salesforce gehen eine Partnerschaft ein, um die Vorteile von BES12 mit einer Cloudlösung zur Verwaltung von Vertriebswegen zu kombinieren. Sämtliche Lead- und Kontaktdaten sind stets sicher, vollständig und auf dem neuesten Stand.
Internet der Dinge
BES12 ist das erste BES-System, das eine volle Integration von Internet der Dinge (IoT) bietet. Beispielsweise werden medizinische Analysegeräte, vernetzte Autos und Industrieanlagen unterstützt.
BBM
BBM Protected und BBM Meetings (nachfolgend erklärt) können auch seperat erworben werden. Weitere Informationen und eine Schritt für Schritt Anleitung im Beitrag “BBM Protected und Enterprise Communicator Bundle für alle verfügbar“.
BBM Protected
Der BlackBerry Messenger (BBM) wird noch sicherer.
Wenn eine Firma BBM Protected aktiviert, werden BBM Nachrichten auf höchstem Niveau (FIPS 140-2) verschlüsselt. Die Empfänger können BBM Protected Nutzer der eigenen Firma sowie fremder Firmen an einem eigenen BES sein. Das ist einer der Vorteile von BBM Protected: zur verschlüsselten Kommunikation ist keine Konfiguration notwendig. Plus: BBM Protected Nutzer können dieselbe App, BBM, nutzen um mit ihrer Familie oder mit den Freunden zu kommunizieren.
BBM Protected schützt durch personalisierte Schlüssel, welche die Nutzer vor einem Benutzen der Verschlüsselung miteinander austauschen – per Email, SMS, Telefonat oder in persona.
BBM Meetings
BBM Meetings bietet Video- und Sprachkonferenzen für bis zu 25 Personen. Es wird Screensharing, Notizen, Chats und Präsentationen während einer Konferenz angeboten.
Grundlage des Dienstes ist der BBM. Eine Konferenz kann also ganz leicht per BBM Kontakt oder E-Mail aufgebaut werden.
Cloud Services
Enterprise Identity bietet einen einfachen Weg, um Cloud-Services (Software-as-a-Service und interne Apps) mit einem einzigen Punkt für die Verwaltung von Berechtigung, zur Kontrolle und Überprüfung einzubinden.
VPN Authentication
Mit VPN Authentication wird jedes Smartphone, das an einem BES12 betrieben wird, zu einem Hardwaretoken. Somit wird nur das Smartphone und kein weiterer Hardwaretoken wie zum Beispiel ein USB-Stick benötigt.
BlackBerry Secure Connect Plus
Sicherer IP-Tunnel für geschäftliche Anwendungen auf BlackBerry OS/10, KNOX Workspace und Android for Work.
Upgrading BES5 und BES10 zu BES12
Inplace Upgrades
BES5: Inplace Upgrade auf BES12 möglich
BES10: Inplace Upgrade auf BES12 möglich
BES5+BES10 auf einem Server: Inplace Upgrade wird nicht unterstützt -> Neuer Server nötig
BES10: Inplace Upgrade auf BES12 möglich
Migration
BES5: nur via Inplace Upgrade möglich
BES10: BES12 auf neuem Server installieren und Schritt für Schritt die User migrieren
BES5+BES10: BES12 auf neuem Server installieren und Schritt für Schritt die User von BES5/BES10 migrieren
Zu beachten: Dringend vorher die unterstützten Betriebssystemen prüfen! BES5 muss mind. auf BES 5.0.4 MR10 und BES10 auf 10.2.4 sein. Vorher ein volles Backup der Datenbanken anlegen!
BES5 Lizenzen verlieren ihre Gültigkeit, es müssen BES12 Lizenzen erworben werden.
Bei einer Migration wird der BES10 auf dem BES12 erfasst und Elemente wie IT Policies, Profile, Gruppe, usw. können bequem übernommen werden.
Was ist noch neu bei BES12?
Vielen Dank an bb10.ch
- Apple Volume Purchase Program:
VPP erlaubt es den BES12 Administratoren eine einfach Installation von kostenpflichtigen Apps auf iOS - BES12 Gruppen lassen sich mit Gruppen aus dem internen Firmen Directory abgleichen
- Mit ActiveSync Gatekeeping werden nur die über BES12 verwalteten Geräte auf den ExchangeServer berechtigt.
- Mehrere Active Directorys / LDAP Verzeichnisse lassen sich parallel anbinden.
- iOS per-app VPN:
Ab iOS 7.0 können Applikationen einem VPN Profil zugeteilt werden, welches bei Bedarf aktiviert wird. - App Blacklisting für iOS, Android und Windows Phone.
- Geräte können in Gruppen eingeteilt werden. Einer Gruppe können dann mehrere Konfiguratonen wie Policys, Apps, WLAN- und Mailprofile usw zugeteilt werden.
- Lizenzen via Carrier auf monatlicher Basis beziehen.
- Ab iOS 6.0 ist es möglich nur eine App laufen zu lassen (für z.B. Demonstrationen oder Schulungen)
- Das hinzufügen von Apps ist leichter den je. Zuerst wählt man welcher Stores durchsucht werden soll, sucht die gewünschte App und klickt auf hinzufügen.
- Enterprise Connectivity:
Dieses Profil definiert ob die Verbindung vom Smartphone/Apps via BES oder direkt laufen soll. Das Profile ist wiederum einer Gruppe zuteilbar. - Geräte Logs via BES vom Gerät anfordern.
- GateKeeping aktiviert nur von BES12 verwaltete Geräte in ActiveSync.
- BES12 bringt eine neue Hochverfügbarkeitslösung mit. Es ist dadurch möglich, mehrere BES12 Instanzen laufen zu lassen, welche auch als Load Balancing genutzt werden können. MS SQL Server Always On (AlwaysOn Failover Cluster Instances, AlwaysOn Availability Groups oder Database mirroring, wird von BES12 unterstützt. Database Mirroring wird von Microsoft in Zukunft nicht mehr unterstützt. Es ist davon abzuraten.
- Passwort des Secure Work Space auf Android und iOS via BES zurücksetzen
- BES12 benötigt für den Betrieb lediglich den Port 3101 und wenn kein Proxy zur Verfügung steht Port 443 (https) für extern.
- SNMP Support. Gemäss Blogpost von BlackBerry werden die Firmen ISEC7 und GSX erste Lösung fürs Monitoring von BES12 bringen.
Pressemitteilungen:
Pingback: BlackBerry Webinar-Einladung: BES12 live erleben | BB10QNX.de
Pingback: Eindruck vom Classic, BES12, neue Devices 2015? - Seite 3
Pingback: BlackBerry und Boeing bieten sicheres Android Smartphone an | BB10QNX.de
Pingback: Biometrische Authentifizierungssysteme – Nein danke! | BB10QNX.de
Pingback: Ist in Deutschland ein uneingeschränkter Zugriff auf die Kommunikation gesetzlich erlaubt? | BB10QNX.de
Pingback: Vergleich: BlackBerry vs Nokia / Microsoft LumiaBB10QNX.de | BB10QNX.de
Pingback: Die BlackBerry Sicherheit beginnt bei den Wurzeln | BB10QNX.de
Pingback: App Update: Bria – BlackBerry als (S)IP Telefon nutzen – nun auch für Enterprise | BB10QNX.de
Pingback: Bericht zur BlackBerry Experience Day Veranstaltung | BB10QNX.de
Pingback: Webcast: App Wrapping und Secure Work Space auf BES12Get an overview of the BES infrastructure as it relates to mobile applications Learn how and why Secure Work Space works to keep corporate data safe Get instructions on how to wrap applications, whether
Pingback: Webcast: App Wrapping und Secure Work Space auf BES12 | BB10QNX.de
Pingback: QNX auf der Embedded World 2015: 6 Demos werden gezeigt | BB10QNX.de
Pingback: BlackBerry und Google arbeiten zur Verbesserung der mobilen Sicherheit und der Benutzerfreundlichkeit zusammen | BB10QNX.de
Pingback: Secusmart: Kooperation mit Samsung und IBM | BB10QNX.de
Pingback: 5-Jahres-Plan von BlackBerry – Fokus auf Software und Cloud | BB10QNX.de
Pingback: BES12: Welche Lizenz für welches Gerät zu welchem Preis | BB10QNX.de
Pingback: BES12: BlackBerry Smartphone per USB Kabel aktivieren | BB10QNX.de
Pingback: Livestream: BlackBerry Security Summit 2015 | BB10QNX.de
Pingback: Italienische Firma Hacking Team nutzt BlackBerry | BB10QNX.de
Pingback: BlackBerry CEO: Zur Not auch ohne eigene Smartphones! Eventuell Lizenzierung?! | BB10QNX.de
Pingback: BES12 Self Service: Erläuterung und Anleitung | BB10QNX.de
Pingback: BES12 und BlackBerry Secure Connect Plus KNOX 2.3 Einrichtung und Geräteliste | BB10QNX.de
Pingback: BES12 Tools Download Seite | BB10QNX.de
Pingback: Samsung Galaxy Xcover 3 und Tab Active getestet: Außen Outdoor-Pelle, innen BES12 | BB10QNX.de
Pingback: Admin Tipp: BES12.2 + BlackBerry OS10.3.2 und eigene Zertifikate für interne E-Mail-Profile | BB10QNX.de
Pingback: BES12: Betriebsmodi, Container, sichere Verbindung und Multi-OS | BB10QNX.de
Pingback: BlackBerry Enterprise Service 12 (BES12) Kompendium | BB10QNX.de
Pingback: BES12: Vergleich Android, BlackBerry 10, iOS und Windows 10 Mobile privat/beruflich | BB10QNX.de