BES12: Samsung Galaxy S5 BYOD aktiviert

Am 23.März 2015 zog BB10QNX.de auf einen eigenen dedizierten Server um. Auf diesem läuft auch ein BES12, BlackBerry Enterprise Service 12.

Ich habe nun ein Samsung Galaxy S5 zum Test als privates Gerät mit BYOD Aktivierungsprofil (work and personal – user privacy) im BES12.
Leser, die den BES12 kennen, werden bemerken, dass ich für diesen Beitrag BES12 Standardeinstellungen verwendet habe.

Ich zeige nun kurz auf, wie sich das Galaxy S5 am BES12 verhält, warum gerade ein Samsung gewählt wurde und ziehe am Ende ein Fazit im Bezug auf ein BES12 aktiviertes BlackBerry OS10 Gerät. Weitere Beiträge zu möglichen Konfigurationen und Vergleiche mit BlackBerry OS10, iOS und WindowsPhone werden folgen.

Endgerät

Samsung Galaxy S5

  • Samsung Galaxy S5
  • Android 5.0
  • KNOX 2.3

KNOX 2.3

BES12

Gewählte Sprache ist englisch, da es mit der deutschen Lokalisierung Probleme im Betriebsablauf gibt.

BES12 Instanz

Zunächst wurde ein Nutzer im BES12 angelegt. Dazu kann man wählen: Company directory (Daten werden automatisch übernommen), local und import.

BES12 Nutzer hinzufügen

Man kann den Nutzer nun Policies und Profile, Gruppen und Apps (auch in Gruppen) zuweisen. Diese kann man vorher definieren und abspeichern, können aber auch im Nachhinein geändert werden. Hat der Nutzer ein Gerät aktiviert, kann man es in der Nutzeransicht sehen und bearbeiten.

BES12 Aktivierung

BES12 Client Android

Um ein Android Gerät am BES12 zu aktivieren muss der BES12 Client installiert sein. Dieser ist kostenlos im Google Play Store erhältlich.

Nach der Installation wird dieser geöffnet und führt durch die Aktivierung und die folgende Installation und Konfiguration der Apps Secure Work Space und Work Space Manager.

Zur Aktivierung braucht man E-Mail-Adresse / Benutzername, Aktivierungspasswort und Serveradresse. Wenn der Administrator einen Nutzer anlegt, bekommt dieser eine E-Mail mit diesen Daten.

Hat man die Daten eingegeben, die Aktivierung war erfolgreich und alle Programme sind installiert, kann man im Client die zugewiesenen Apps, Profile und IT-Richtlinien einsehen.

BES12 Client Android

Secure Work Space (SWS)

Nun sehen wir auf dem persönlichen Homescreen 2 Apps: den BES12 Client und den Work Space MGR.
Der Work Space MGR öffnet den Secure Work Space (SWS).

Galaxy S5 Homescreen

Je nach Richtlinie ist dieser mit einem Passwort geschützt.

SWS Android entsperren

Der SWS ist ein gesicherter Container für die Arbeitsdaten, der End-zuEnd verschlüsselt mit dem BES12 kommuniziert. In diesem Fall hat man nur im SWS Zugriff auf die Firmendaten wie E-Mail und Kontakte.

Als Beispiel habe ich im SWS einen Kontakt angelegt: Test WORK. Öffne man im privaten Bereich, also außerhalb des SWS, die Kontakte App und sucht nach diesem Kontakt, wird er nicht angezeigt.

Ist Gatekeeping deaktiviert, muss der Administrator den Gerätezugriff erst freigeben. Danach kann der Nutzer die E-Mail verwenden.

Sollte nun eine App fehlen oder die Firma setzt eine neue App im SWS voraus, wird nach Zuweisung (und / oder App Wrapping) im BES12 dies an das Gerät gepusht.

SWS App Installation Android

Nach Bestätigung dieser Meldung wird man zum Google Play Store weitergeleitet und kann dort die Installation der App anstoßen.

Fazit

Das Samsung Galaxy S5 ist kein schlechtes Gerät und der SWS läuft schnell und stabil. Wenn ein Unternehmen Android Geräte mit BES12 einsetzt, würde ich zur Zeit zu einem Samsung Gerät raten. Der Grund: KNOX.

KNOX Standard ist im BES12 integriert und gibt dem Administrator noch feiner granulierte IT-Richtlinien zur Verwaltung vor.

Android IT Policies BES12

Mit KNOX ist ein Gerät schon ab Systemstart durch Trusted Boot und die ARM TrustZone-based Integrity Measurement Architecture (TIMA) gesichert und bietet eine Containerlösung für sensible Daten an.

Das Samsung Galaxy S6 hat KNOX in der Version 2.4 installiert. Diese Version bietet mit KNOX Workspace einen eigenen sicheren Datencontainer an. Mit BES12.1 wird dieser auch unterstützt. KNOX 2.4 und das Update auf Version 2.5 sollen dann im Laufe des Jahres auch auf den anderen Samsung Geräten zur Verfügung stehen. Version 2.5 wird eine nette Funktion bieten: Eine gemeinsame Kontakte App für den privaten und geschäftlichen Bereich. Aber: Apps aus dem privaten Bereich werden keinen Zugriff auf geschäftliche Kontakte haben. Vorteil zum Beispiel: Ist man im persönlichen Bereich und es ruft ein geschäftlicher Kontakt an, sieht man durch diese neue Funktion den Namen des Anrufers.

Samsung und BlackBerry sind eine strategische Partnerschaft eingegangen. So erhalten Kunden auch bei Samsung BES Lizenzen.

Android for Work wird zu einem späteren Zeitpunkt in BES12 integriert. Dies ist die Containerlösung von Google.

Vergleich zu BlackBerry OS10

BlackBerry OS10 ist für den MDM Einsatz konzipiert. Auch die Kernfunktionen wie BlackBerry Hub und Shareframework sprechen zur Zeit für ein BlackBerry OS10 Gerät.

Man braucht keinen Client oder Zusatzprogramme zu installieren. Man legt ein geschäftliches Konto an und das war es. Es ist alles im Betriebssystem vorhanden und der Rest wird vom BES gepusht. Außer Apps im Workbereich: Der Nutzer muss manuell die App World Work öffnen und die durch den Administrator vor- und freigegebenen Apps installieren.

BlackBerry bietet auf BlackBerry OS10 die App Work Drives an. Diese App bietet Zugriff und automatische Synchronisation von Daten auf geschäftlichen Serverlaufwerken und Sharepoints an. Diese Möglichkeit habe ich auf anderen mobilen Betriebssystemen wenn überhaupt durch Drittanbieterlösungen.

BlackBerry Balance bietet zwei strikt von einander agierende Konten auf einem Gerät. Eine Kommunikation zwischen den zwei Bereichen wird unterbunden. Ein Wechsel zwischen den Konten ist schnell per Wischgeste und anschließender Passworteingabe durchzuführen.

https://youtu.be/on2V5sh6_pM

Auch zum Thema Datensicherheit hat hier BlackBerry OS10 die Nase vorn. Das gesamte Betriebssystem wurde mit dem Grundgedanken der Datensicherheit konzipiert (siehe Beitrag: Die BlackBerry Sicherheit beginnt bei den Wurzeln oder DIVSI Studie). BlackBerry OS10 braucht keine nachträgliche Containerlösung.

So gibt es auf Android eine Eigenheit: Hat der Nutzer im SWS die Kontakte App geöffnet, wechselt danach in den persönlichen Bereich und sperrt den SWS, sind die Daten trotzdem in der Übersicht der geöffneten Tasks ersichtlich.

Tasksübersicht

Noch ist BlackBerry OS10 mit seinem Bedienkonzept und Features alleine, doch mit BlackBerry Experience Suite wird dieses Nutzererlebnis auch auf anderen mobilen Betriebsystemen zur Verfügung stehen.

Auch WatchDox wird bald in BES12 integriert werden und bietet ein DRM für Dokumente.

Doch kann ein Administrator die IT-Richtlinien eines an einem BES12 registrierten BlackBerry OS10 sehr fein einstellen. So gut wie alles kann reguliert werden. Und das ohne weitere Drittanbieter-Lösung.

Forumsdiskussion

Dieser Beitrag hat 3 Kommentare

Schreibe einen Kommentar