BES10 und BES12: BlackBerry Protect in OS10.3.2 – Ein Adminhinweis

Mit dem Update auf BlackBerry OS10.3.2 bekommen Nutzer einen neuen Dienst: BlackBerry Protect Diebstahlschutz. Eine gute und sinnvolle Funktion. Für BES Administratoren und deren Unternehmen kann es aber zum Verlust der Geräte führen.

Wie funktioniert dieser Diebstahlschutz?

  • Die Funktion ist als Standard aktiviert
  • Zur Sicherheitslöschung muss das Passwort der zur Zeit genutzten BlackBerry ID eingegeben werden
  • Nach einer Sicherheitslöschung und Neustart muss das Passwort erneut eingegeben werden. Erst dann kann eine neue BlackBerry ID angemeldet werden

Was ist bei corporate owned devices zu beachten?

Fallbeispiel: Ein Mitarbeiter hat ein firmeneigenes BlackBerry OS/10 Gerät erhalten. Dieses ist mit work and personal (Balance) Profil aktiviert. Der Mitarbeiter meldet sich mit seiner eigenen BlackBerry ID an oder erstellt eine neue und lässt Protect Diebstahlschutz aktiviert.
Nun verlässt der Mitarbeiter das Unternehmen und führt keine Sicherheitslöschung durch. Der Administrator hat weder die BlackBerry ID Credentials noch hat er die Möglichkeit das Gerät über den BES für eine neue ID freizugeben.

Erfolgreiche Weitergabe eines BlackBerry Gerätes

Ein BES aktiviertes Gerät kann nur mit 2 Optionen weitergegeben werden:

  1. Der Nutzer führt selbst die Sicherheitslöschung durch (oder wird bei Abgabe des Gerätes freundlich vom Admin darauf hingewiesen)
  2. Der Nutzer deaktiviert BlackBerry Protect
    Im Homescreen von oben nach unten wischen, Einstellungen, BlackBerry Protect, Trigger drücken und BlackBerry ID Daten eingeben

Weitergabe eines BlackBerry Gerätes scheitert

Die Weitergabe eines BES aktivierten BlackBerry OS/10 Gerätes scheitert bei folgenden Punkten:

  • Sicherheitslöschung wurde mit BlackBerry Link Desktop Software durchgeführt
  • Das Gerätepasswort wurde 10 Mal falsch eingegeben
  • Das Gerät wurde vom Administrator per remote gelöscht

IT-Richtlinien setzen

BlackBerry Protect ist als Standard aktiviert. Dies kann aber per IT-Richtlinie im BES10 und BES12 deaktiviert werden:

BlackBerry Enterprise Service 10 Version 10.1.3 bis 10.2.5 und Enterprise Service 12 Version 12.0 to 12.1.1

Aktivierungsprofile: Work space only und Work and personal – Regulated
BlackBerry OS10.2 und höher

Name Policy / IT-Richtlinie
BES10: BlackBerry Protect
BES12: Allow BlackBerry Protect / BlackBerry Protect zulassen

BlackBerry Enterprise Service 10 Version 10.2.6 und Enterprise Service 12 Version 12.2

Alle Aktivierungsprofile möglich ab OS Version 10.3.2

Name Policy / IT-Richtlinie
BES12: Allow BlackBerry Protect / BlackBerry Protect zulassen

Forumsdiskussion

Schreibe einen Kommentar